歡迎分享給員工重要資安資訊，對公司保密及個人防詐，都有極大幫助!

我們現在出門可以不帶鑰匙、錢包，但絕對不能不帶手機，我們的日常生活，無論食衣住行、社交已經全部都要透過手機處理，許多人現在都會透過手機，登入銀行帳戶查詢資料或繳交信用卡費用等，原本電腦的作業現在透過手機就能實現，不過大多數人都會忽略手機安全問題，導致有些時候資料遭盜取。

此外，我們的每日工作聯繫，都在手機上用Line 或email 聯絡及傳送公司資料檔案，或登入企業E系統。公司的PC電腦已變成輔助工具，更多的時間多數人都用手機處理公事。但目前絕大多數的人，都未在手機安裝任何資安軟體；但企業可先不用花錢，首先應當教導所有員工，智慧手機的基本資安設定及使用觀念，可以保護員工個人資料被駭，也可減少企業資料外洩的風險。

如何透過MCM資安軟體守護手機資安，是我寫這篇文章的目的，也是以從事十多年手機資安的經驗，來分享個人基本上如何進行自己iPhone 安全設定，及正確的手機使用習慣。

當我們使用手機時，未經保護的 iPhone 容易成為個人資料外洩和財務詐騙的目標，不法分子恐會竊取用戶的聯絡人、照片，甚至是銀行資訊等私隱，造成嚴重財務損失。而確保社交APP上的私人對話、或圖檔影片、文件資料的安全保密，防止他人窺探，也十分關鍵，恐造成企業重要制財或機密外洩，造成企業重大損失。

一般來說， iPhone軟硬體統包，其iOS手機的安全性，比Andoid 要高出許多，但也需要用戶子自己主動採取措施，才能有效降低資安風險。以下介紹幾個提升 iPhone 安全性的實用做法！

1) 強化身分驗證及密碼設定：

簡單的四位數密碼已不足以抵禦現時的安全威脅。建議設定較複雜的密碼，或搭配生物識別驗證，如 Face ID 或 Touch ID，來增強安全性。避免 Apple ID 帳密被盜用，建議一定要開啟「Apple ID雙重認證」，可透過「設定」>「Apple ID 姓名」>「密碼與安全性」。雙重認證可為 Apple ID 增加額外保護，以防止未經授權的存取。

每當有新裝置嘗試登入時，系統將要求額外驗證，以防止其他人取手機中資料。由於 iOS 可以自動記憶網站帳密，建議使用不同的系統網站時，都設定不同的密碼，尤其是網路銀行的帳戶密碼，以免帳號及密碼外洩時，被一網打盡。

2) 設定自動更新 iOS 版本：

APPLE 對於手機資安非常重視，每次 iOS 更新都會修補安全漏洞；建議啟用自動更新，確保 iPhone 以最新版本運行，避免遭受潛在資安威脅。手機初次設定iPhone 時，並未開啟OS自動更新功能，用戶必須自行設定，請執行下列操作： 前往「設定」 >「一般」>「軟體更新」>「自動更新」。 開啟「自動安裝」和「自動下載」底下的「iOS 更新項目」。

許多 iPhone 用戶，因擔心最新版iOS會不穩定，而未設定自動更新。當用戶收到系統更新的提醒，手機不會自動更新OS，但建議用戶仍必須要在30 天內自己手動進行更新至最新作業系統版本，不然會影響手機安全。

3) 避免越獄手機或平板行動裝置：

建議千萬不要替手機設備越獄，避免系統會存在資安疑慮，更容易遭到有心開發者竊取資料，畢竟你從第三方安裝的插件或 App ，普通用戶並不知道會夾帶哪些惡意代碼。手機越獄時繞過 iPhone 內建的安全措施，令裝置更容易受到惡意軟件感染及系統漏洞的侵害。

為了裝置的安全，請避免這樣的操作，徒增裝置被駭及洩密風險。只從 App Store 下載：Apple 的 App Store 採用嚴格的審核機制，確保上架的 App 無惡意程式碼。避免從非官方來源下載 App，以免 iPhone 暴露於潛在安全風險。

4) 防範惡意軟件和網絡釣魚攻擊：

網路釣魚是一種網路攻擊，攻擊者冒充合法實體欺騙個人洩漏敏感資訊。 這些攻擊通常以電子郵件、簡訊或電話的形式出現，這些攻擊似乎來自可信來源，例如銀行、公司或同事。 網路釣魚的主要目標是誘騙收件者洩露使用者名稱、密碼或信用卡號等個人詳細資料。對於電子郵件、社交媒體或簡訊上的不明連結，用戶必須提高警覺，避免落入網絡釣魚陷阱，導致個人資料外洩，用戶應當隨時保持警惕，經常質疑每封電子郵件，簡訊的安全性。

詐騙者故意在網絡釣魚電子郵件中包含錯別字和語法錯誤，以針對毫無戒心和無辜的受害者，同時清除那些太聰明而不能落入騙局的受害者。 電子郵件中的錯別字可能會略過電子郵件安全性篩選器，或在郵件中建立真實感。對於郵件或簡訊的主旨或內容，具有緊迫感或恐懼感文字的電子郵件，也常是駭客常用的手法。

千萬不要隨意點選未知的連結，網路釣魚連結可能會導向可疑的網站，而被植入Cookiesy在手機上，也不要隨意下載或開啟莫名的附件檔案，網絡釣魚電子郵件可能包含意外的附件。也不要隨意提供您個人的機敏個資，駭客會竊取您的信息，來盜取的錢財或個資，後果十分嚴重。

5) 啟用「尋找我的 iPhone」及設定自動清除資料：

這項功能可協助你在裝置遺失或被盜時，追蹤位置並保護資料。你可以遠端鎖定或清除裝置上所有資料（包含 App），以防止資料落入他人之手。在 iPhone 設定裡開啟此功能後，當密碼連續打錯 10 次，手機將自動清除所有資料，回到出廠設定，防止他人透過暴力破解的方式拿到敏感資料。

以上多項實用iPhone安全設定技巧及使用觀點，可有效防入侵和資料外洩，對於個人可以減少被詐騙，將低錢財損失，或個人隱私照片被竊取利用的風險。而對所屬企業，也可減少營業秘密或客戶個資外洩風險。

道高一尺，魔高一丈，員工未來會更常用手機工作，企業不一定要花大錢買公務手機或平板，但如果企業能透過安裝MCM手機資安保密軟體，公私資安保密兼具，可降低洩密損失風險，提升企業競爭力。以先進行動智慧科技，來全面提升資安保密等級，而非相信人性。當企業出現重大資安事故，恐百年基業，毀於一夕之間，手機是資安破口，當務之急。