Informasjonssikkerhet på reise - Kunnskapsbasen
Informasjonssikkerhet på reise
Her finner du konkrete krav og tiltak for informasjonssikkerhet under reise ved NTNU. NTNU Digital Sikkerhet er ansvarlig for innholdet på denne siden.
Informasjonen på denne siden bygger på retningslinjen Retningslinje for Sikring av personlig IKT-utstyr som er en del av Styringssystemet for informasjonssikkerhet.
Temaside om reise | Sider merket med reise
English version - Information security while travelling
Redusere risiko på reise
Når du skal på reise må du regne med at det vil forekomme forsøk på uthenting av informasjon.
Før reisen
- Ved reise til andre land skal informasjonsverdier omfattet av eksportkontrolloven ikke medbringes
- Tenk igjennom behovet for å ta med informasjon ut av Norge og minimer mengden. Lokale myndigheter kan forlange å få tilgang til kryptert informasjon.
- Installer Anti-virus og sikkerhetsprogramvare før avreise.
Anti-virus (Ansatte)Anti-virus (Studenter)
- Sjekk at brannmur er slått på.
- Oppdater både operativsystem og sikkerhetsapplikasjoner før avreise.
- Skru på kryptering på telefon, iPad og Laptop før avreise. Dette vil forhindre andre i å lese av innholdet på enhetene.
Under reisen
- Skru av WiFi og blåtann når dette ikke benyttes
- Hvis du blir tilbudt å benytte en USB lagringsenhet slik som en minnepinne fra noen sier du nei. Unngå også å låne bort dine egne minnepinner eller andre USB enheter med minne. Generelt skal man være svært varsom med alle fremmede enheter som benytter USB kontakt, da du risikerer å få overført skadevare eller få tappet informasjon. Dette gjelder også pekeenheter og mus.
- Ved internettbruk så sjekk alltid at det er en hengelås i øverste venstre hjørne på nettleseren før dere skriver inn brukernavn og passord og vær våken på eventuelle sikkerhetsvarsler og feilmeldinger.
- Skal du bruke Internett, anbefaler vi å koble opp med NTNUs VPN. Dette vil forhindre avlesing av trafikken. Husk at flere risikoland har et sterkt overvåkningsregime på plass med tanke på datatrafikk og vil forsøke å lese av trafikken du genererer.
OBS! Det kan være ulovlig å benytte eksterne VPN tilbydere, men det har enda ikke forekommet tilfeller der noen har blitt konfrontert ved å koble seg opp på VPN mot egen bedrift. - Sørg for at fjernsletting er aktivert for alle enheter.
- Ikke gi bort NTNU brukernavn eller passord.
- Bruk egen lader for mobiltelefon.
Risikoland
Både Politiets sikkerhetstjeneste og Nasjonal sikkerhetsmyndighet advarer mot etterretningsaktivitet fra flere risikoland rettet mot Norge, de nevner spesielt Russland, Kina og Iran som høyrisiko områder.
Basert på hovedsakelig industrispionasje og teknologiske motivasjoner vet vi at spesielt disse har intensjoner om å utføre informasjonsinnhenting og kompromittering av datasystemer for å oppnå økonomiske og forskningsmessige mål. Risikolandene har flere militære enheter som arbeider systematisk med å samle konfidensiell og moderne teknologi via industrispionasje. Disse enhetene har evne til å gjennomføre relativt sofistikerte operasjoner.
Siden NTNU har state-of-the-art forskning og teknologi innenfor flere av risikolandenes interesseområder er vi et naturlig mål. Vi har også opplevd forsøk på å kompromittere NTNUere ute på reise, så risikoen er høyst reell.
Spesifikke krav og råd for reiser til risikoland
I tillegg til rådene over så anbefaler vi følgende ved reiser til risikoland:
- Seksjon for digital sikkerhet anbefaler sterkt å bruke særskilt reiseutstyr ved reise til risikoutsatte steder,
- Ved reise til land definert som risikoland av PST, skal det gjøres en ekstra vurdering før IKT-utstyr brukt i jobbsammenheng medbringes. Vurderingen gjøres i samråd med institutt og fakultet.
a. Ved fakulteter der det er sikkerhetsledere eller sikkerhetsrådgivere, skal disse konsulteres i vurderingen.
b. Ved spørsmål ta kontakt med sikkerhet@ntnu.no - Seksjon for digital sikkerhet anbefaler sterkt å ta med en mobil/nettbrett/pc du ikke benytter til vanlig (iPhone og iPad er foretrukne da disse er betydelig vanskeligere å bryte seg inn på).
- Unngå å installere oppdateringer under utenlandsoppholdet.
- Unngå å legge i fra deg informasjonsenheter (mobiltelefon, nettbrett og laptop) på steder hvor du ikke har direkte oppsyn med de. Dette gjelder også hotellrom og hotellsafen. Hvis du skal ut på tur så skal alle informasjonsenheter bli med.
- Ikke ta med driftede klienter til risikoland (maskiner som er medlem av NTNUs domene).
a. Flere fakultet/institutt har låneutstyr som kan benyttes.
b. Hvis ikke låneutstyr kan oppdrives, ta kontakt med Digital sikkerhet på sikkerhet@ntnu.no - Bruk 6-sifret PIN eller passord på mobiltelefon og nettbrett. Deaktiver fingeravtrykk og ansiktsgjenkjenning på telefonen, disse er å regne som svake sikkerhetsmekanismer vurdert opp mot trusselaktøren.
- Lever tilbake låneutstyr. IKT-enhetene må reinstalleres.
Rapportering ved hendelser eller mistanke om hendelse
Mistenker du at informasjon har kommet på avveie eller ved andre IT-sikkerhetshendelser, ta kontakt med soc@ntnu.no (+47 90 66 43 50) så vi kan bistå deg med å løse eventuelle problem.
Øvrig informasjon
NTNU har en egen temaside om reise.
Vi anbefaler at du setter deg inn i NTNUs Lagringsguide.
På Sikresiden.no finner du diverse råd for hvordan en kan forberede seg på reiser.
NSMs reisevettregler for digital sikkerhet