Alcuni consigli di sicurezza per chi usa -come me- windows mobile:
- Usare sia le password all’accensione/di sblocco e PIN con la SIM del cellulare. Questo fa molto come deterrente di sicurezza. E’ anche possibile impostare il “wipe” del device mobile dopo un numero definito di tentativi di accesso: la cosa migliore è distribuire queste policy con Exchange oppure se si possono usare alcune chiavi di registro.
- Attivare il lock dello schermo dopo un breve periodo di inattività (2-3 minuti) con la richesta del password
- Aggiornare sempre all’ultimo firmware del device, possono uscire delle vulnerabilità software esattamente come avviene nel modo tradizionale nel mondo dei computer
- Usare la crittografia delle schede di memoria: in Windows Mobile 6 è già compreso con la possibilità di fare il wipe contemporaneamente anche della scheda SD. Però c’è qualche problema conosciuto e comunque con copre Windows Mobile 5, perciò magari potrebbe valere la pena affidarsi a prodotti quale PGP Mobile
- Usare prodotti come Tweaks2K2.NET o Spb Kiosk che permettono di aggiustare alcuni settaggi di sicurezza che sono presenti solo su chiavi di registro.
La chiave di registro per effettuare il wipe del device è HKLMCommSecurityPolicyLASSD, creare la chiave in decimale DeviceWipeThreshold e impostarla ad un numero intero non negativo: questo sarà il numero massimo di tentativi di accesso prima della cancellazione (wipe).
Per vostra informazione, alcune policy di sicurezza di Exchange su dispositivi mobili sono anche supportati dall’iPhone.