為加強行動裝置的資安防護,避免可能的風險與危害,行政院資通安全辦公室特將行動裝置資通安全注意事項,函請各機關與同仁配合辦理,共同加強防護能力,保護資通安全。
智慧型手機與平板電腦等行動裝置由於攜帶方便、輕巧靈活,並可提供如:收發電子郵件、儲存文件、瀏覽簡報、遠端存取資料,甚至遠端存取其他網路設備等功能特性,有助提高行動辦公環境的生產力與效率,但同時也帶來新的資安威脅。
行政院資通安全辦公室特將行動裝置資通安全注意事項,提供行動裝置防護建議,供大家參考。
一、防護建議
行動裝置的資安要求與電腦的資安要求並無二致,即為保護行動裝置的機密性、完整性及可用性。機密性意指確保傳輸與儲存之資料無法被未授權人士存取;完整性意指偵測傳輸與儲存之資料是否被有意或無意的變更;可用性意指確保使用者可透過行動裝置存取所需的資源。
為滿足以上的資安要求,行動裝置需要多項資安保護措施,依軟體下載與使用、資料保護、連線功能設定及密碼設定等類別,分別提出防護建議。其中連線功能設定與密碼設定係透過行動裝置內建功能即可達成。
(一)軟體下載與使用:僅安裝來自可信任來源之軟體、注意軟體安裝時所要求之權限是否合理、定期進行軟體更新或修補作業、安裝資安防護軟體。
(二)資料保護:注意資料備份與加密防護、安裝具「可遠端定位並進行資料清除」功能的資安軟體、注意廢棄行動裝置之資料處理。
(三)連線功能設定:小心使用公開的無線Wi-Fi網路、小心使用藍芽(Bluetooth)功能、小心使用全球定位(Global Positioning System ,GPS)功能、小心使用近場通訊(Near Field Communication,NFC)功能。
(四)設定行動裝置密碼自動鎖定功能。
(五)請勿修改或破解行動裝置之安全措施、請勿利用行動裝置進行重要交易行為。
二、以下五個徵兆,可能是在提醒您該檢視行動裝置(一般為手機)的資安威脅:
(一)電池壽命變短
(二)通話經常不尋常中斷
(三)電信費用異常
(四)自動下載軟體
(五)手機效能變差
就如同電腦系統,任何有效的技術防禦措施仍須搭配可行的管理規定並落實執行,才能減少資安威脅的持續存在,甚或對外散佈與啟動。當然,任何的管理,都會帶來不便,但在資安威脅的打擾及清靜的行動裝置使用環境兩者中,相信您將會選擇後者。
臺灣省政府籲請大家注意行動裝置的資通安全,不僅保護自己,也保護他人。