在过去十年左右的时间里,黑莓在移动领域赢得了“最安全”的手持设备和移动平台的声誉。这主要归功于RIM的黑莓企业服务器(BES)企业电子邮件部署软件,已获得高级别安全认证来自世界上一些最苛刻的信息安全组织,包括美国标准与技术研究所(NIST);加拿大的沟通安全建立(CSE);和U.K.的通信电子安全组(CESG)等。
这一切都很好,很好地寻求保护与他们的BlackBerry部署相关的基础架构和资源。但没有多少安全认证可以弥补一个不知情和/或粗心的黑莓用户。
这就是为什么,作为黑莓智能手机所有者,您需要完成您的设备,并保证您的设备和所有信息;无论您是BES或BlackBerry Internet服务(BIS)客户的企业黑莓用户,您还可以自己管理许多快速而轻松的安全保障......如果您是“d更喜欢您的设备上的个人和/或敏感数据仍然“仅为您的眼睛”。
以下是您可以使用的五个提示的详细列表,以加强您的BlackBerry Smartphone的安全保护 - 也许可以减少与丢失或被盗的黑莓相关的未来头痛。
1)密码,密码,密码…再一次:密码
如果您的公司黑莓管理员没有在您的设备上强制执行密码策略,或者您是BIS上的黑莓用户,那么您使用智能手机的第一件事就是启用密码保护。这可能是任何人都可以为您提供的最重要、最有效的黑莓安全提示。
毕竟,除了删除黑莓上的内容外,普通的黑莓罪犯几乎做不了什么。
要为黑莓智能手机启用新密码,只需打开黑莓选项菜单,然后向下滚动至并单击密码。在以下屏幕上,选择密码字段,然后通过相应的弹出框启用该选项。
在那里,点击你的黑莓Escape键——就在你的轨迹球或轨迹板的右边——在提示时保存你的更改,然后输入新的黑莓密码。输入新密码一次后,系统会提示您确认您的选择。再输入一次验证密码,你的黑莓手机就会被正确锁定。只需再次输入密码即可解锁设备。
使用一个容易猜测和/或确定的密码违背了保护设备密码的目的;选择一个不是单词“password”或你的生日之类的随机密码(你的黑莓密码必须至少是四个字符)。不要把密码存储在黑莓手机的任何地方,除非它是内置的密码保管应用程序。
启用黑莓密码后,您可以在同一屏幕上访问多个相关的安全选项。例如,你可以指定在设备自动锁定之前,你希望允许的密码失败次数;您可以选择一个安全超时时间,在启用密码之前,您的设备应该保持解锁的时间;你还可以选择在安装新应用程序时要求输入密码,以防止在你不知情的情况下安装应用程序。
2)加密BlackBerry设备数据
另一种帮助保护黑莓设备和存储在其中的信息的方法是加密你的智能手机数据。您可以加密存储在您的设备和/或您的microSD媒体卡. 这样做会“扰乱”信息,因此如果您的设备落入坏人之手或遭到黑客攻击,则无法传输和解释信息。
要在您的黑莓上启用加密,再次打开您的黑莓选项菜单,向下滚动到安全选项,在下面的屏幕上,选择加密。然后,在下一个屏幕上打开加密菜单并选择启用。
启用BlackBerry加密选项后,同一屏幕上会出现许多其他选择,以允许您自定义设备加密。例如,您可以设置设备/存储卡加密强度(强,更强,最强大)并完全加密设备内存,包括联系人和媒体文件。或者,您可以选择仅加密媒体卡,因此无法删除,然后插入另一个设备以访问存储的信息。
启用加密后,可能会提示您点击BlackBerry密钥以“为新内容密钥对生成随机信息”。“此过程用于生成新的随机加密密钥,这将有助于确保您的设备和/或媒体卡受到保护。只需轻触黑莓键盘,直到返回安全选项页面。
(注意:启用设备内存加密后,你可能会看到一些性能下降,特别是如果你选择了“最强”设置,也就是说,你的黑莓可能会慢一点。因此,根据您的安全需求,从最低的加密设置开始,看看它如何影响您的手持设备可能是一个好主意。)
3)锁定黑莓蓝牙安全
所有新的BlackBerry设备都有蓝牙无线电,用于无线连接到呼叫和media-accessories以及小文件传输. 蓝牙对黑莓用户来说是无价的,但它应该被安全地使用。例如,您可以启用多个蓝牙选项来保护与附件和设备的连接,并确保只连接到所需的小工具。
要访问蓝牙选项,请打开BlackBerry Manage Connections(黑莓管理连接)菜单并选中Bluetooth(蓝牙)旁边的复选框,打开蓝牙收音机。接下来,在Manage Connections(管理连接)屏幕上,向下滚动至并选择Bluetooth options(蓝牙选项)。
以下屏幕显示了各种蓝牙选项,其中一些是安全导向的。首先,您会看到标记可发现的选项。此选项允许您确定您是否希望在附近用户搜索启用蓝牙设备时显示您的BlackBerry。如果您将选项设置为否,则其他人将无法通过蓝牙与您配对或连接;如果要连接,您必须手动添加它们。如果选择“是”选项,则在范围内具有蓝牙设备的任何人都会看到您的BlackBerry,如果他们扫描附近的小工具。和第三种选项,2分钟表示您的设备将可查看其他人扫描蓝牙设备,只需两分钟即可扫描。
设置BlackBerry Bluetooth可发现性以最安全的选项可能是最安全的选项,因为没有人能够通过蓝牙连接到您的设备。但我经常使用2分钟的选项,也可以让其他已知方快速连接到我的设备。
在同一个屏幕上,你可以选择允许或拒绝通过蓝牙呼出——我用的是“总是”选项,因为我经常通过蓝牙进行免提通话,我的设备有时是锁着的,有时是没锁的。您还可以启用或禁用蓝牙联系人转移选项,该选项允许您通过蓝牙快速转移黑莓联系人。还有一个安全级别,可以让你选择高或高+加密来保护通过蓝牙发送和/或接收的数据——后者的选择会打乱通过蓝牙传输的数据。
最后,您可以选择要启用蓝牙的服务,如耳机、免提、拨号网络等,以减少可能的安全威胁。例如,如果你从来没有使用你的设备进行无线连接,您可以取消勾选拨号网络选项。
4)保护密码和其他敏感的设备数据
在黑莓手机上存储密码、支付卡信息或其他登录数据可能很诱人,但有正确和错误的方法。错误的做法是,在没有任何保护措施的情况下,简单地将这些信息存储在保存的黑莓电子邮件信息、待办事项或笔记中。如果你的设备落入坏人之手,黑客可能会搜索你的收件箱或邮件列表,搜索“Visa”、“万事达卡”等术语,希望找到可能导致现金流入的财务信息。
但是,如果你使用RIM内置的密码保管器应用程序来保护你的所有密码和/或敏感信息,那么寻找个人数据的潜在坏蛋不仅要找到进入你的设备的方法,还要找到破解密码保管器的方法。
要使用“密码守护者”(Password Keeper),只需打开应用程序(所有新款黑莓手机都配备了该应用程序),创建一个密码来保护你的所有其他密码。显然,这个主密码应该很难猜。然后,只需点击轨迹球/轨迹板左边的黑莓菜单键,选择New,创建一个新的密码项目。系统会提示您输入标题、用户名、密码、网站和Notes,但是您可以使用任何字段来存储您想要的任何信息。
您可能还想查看RIM的黑莓钱包,设计用于安全存储支付信息。
在将信息存储在RIM的密码保管器或黑莓钱包中后,您只需打开应用程序并输入主密码,即可在将来访问您的敏感数据。
5) 与你的设备分离?一定要擦干净
无论您是升级到一个新模型,交易手持式交易与朋友或同事手持设备,还是错示了您的黑莓,如果您在任何重要的时间内零用,您应该“擦拭”它清洁,以确保没有敏感信息丢失。
显然,如果你把手机弄丢了或放错地方了,或者——吞下去!它被偷了,你不能自己擦。但如果你乘坐的是公司的BES或BES Express,你仍然可以让你的黑莓管理员远程清除你的设备,假设它仍然连接着你的组织的黑莓服务器。
它最好不要浪费时间;如果您怀疑您的设备已被绑架,请立即告诉您的BlackBerry管理员,即使您认为您可能能找到它。错误发生,你的管理员应该理解。即使您将来找到该设备,它也会更安全地清洁,只需将您的数据从备份中恢复,而不是抓住一些黑客攻击您的个人信息的机会。(你是定期备份黑莓, 对?)
如果您正在使用同事或升级和发送设备,请将设备交易为士兵准备的手机或者是一些同样值得拥有的组织,在你离开之前,你会想自己擦一擦你的黑莓手机。这个过程很简单,我最近写了一个详细的教程,所以我不会在这里占用更多的空间。跳到“如何擦除BlackBerry Clean,恢复出厂设置“有关其他信息。
这个故事,“Blackberry Security:五个提示保持您的智能手机安全”最初发布CIO. 。