Sikkerhet på mobile enheter - Kunnskapsbasen
Sikkerhet på mobile enheter
Hvordan sikre mobiler og nettbrett slik at informasjon og data ikke havner hos uvedkommende. Veiledning, råd og støtte for informasjonssikkerhet på mobile enheter.
English version - Security on mobile devices
Temasider: Informasjonssikkerhet | IT-hjelp | Sider merket Digital Sikkerhet
Innholdsfortegnelse [-]
- Sjekkliste
- Bruk PIN kode på minimum 6 tegn. Gjerne et passord og biometrisk ID.
- Skru på automatisk oppdatering
- Unngå bruk av ukjente trådløse nettverk, bruk 4G.
- Skru på kryptering av enheten, inkludert minnekort
- Ikke installer alle apper du kommer over. De stjeler både personinformasjon og batteri
- Aktiver mulighet for fjernsletting
- Meld fra dersom du mister eller blir frastjålet en mobil enhet
- Ikke bruk ukjente ladere/ladekabler
- Ta backup og slett data dersom telefon skal på reparasjon.
- Bruk gjerne VPN for å opprette en sikker forbindelse
- Kontakt og hjelp
Sjekkliste
Gå gjennom listen under for å se at du følger beste praksis for å ivareta informasjonssikkerheten på din mobile enhet.
- Bruk PIN kode på minimum 6 tegn. Gjerne et passord og biometrisk ID.
- Skru på automatisk oppdatering
- Unngå bruk av ukjente trådløse nettverk, bruk 4G.
- Skru på kryptering av enheten, inkludert minnekort
- Ikke installer alle apper du kommer over. De stjeler både personinformasjon og batteri
- Aktiver mulighet for fjernsletting
- Meld fra dersom du mister eller blir frastjålet en mobil enhet
- Ikke bruk ukjente ladere/ladekabler
- Ta backup og slett data dersom telefon skal på reparasjon.
- Bruk gjerne VPN for å opprette en sikker forbindelse
Bruk PIN kode på minimum 6 tegn. Gjerne et passord og biometrisk ID.
De fleste enheter i dag leveres med standard krav om minimum 6-tegn. Det hjelper lite med avanserte biometriske metoder dersom du har en enkel PIN kode på 4 tegn. Velg gjerne et passord og ikke kun seks tall.
Veiledninger (eksterne lenker):
Skru på automatisk oppdatering
Et av de viktigste tiltakene du kan gjøre selv er å sørge for at enheten til en hver tid er oppdatert. Dette gjør du ved å skru på automatisk oppdatering.
Unngå bruk av ukjente trådløse nettverk, bruk 4G.
Trådløse nettverk er ikke sikre. Hvem som helst kan sette opp et trådløst nettverk med samme SSID som allerede finnes i en bedrift eller en kafe. Den som administrere det nettverket kan velge å lagre og/eller analysere all trafikk fra din mobile enhet. Det er derfor en god ide å bruke det mobile nettverket eller bare trådløse nettverk du kjenner godt til og stoler på. Må du bruke et ukjent trådløst nettverk så pass på å aktivere VPN. Du kan lese mer om det lenger nede i artikkelen.
Skru på kryptering av enheten, inkludert minnekort
Alle nye mobile enheter har i dag kryptering av enheten som standard. Basert på tall fra våre systemer så ser vi at svært mange ikke har nye mobile enheter. Det er derfor lurt å sjekke om enheten har aktivert kryptering. Det er ikke lett å lage en veiledning som dekker alle enheter her, men du kan gjøre et nettsøk med utgangspunkt i den enheten du har. Feks: "how to encrypt Samsung s8"
Ikke installer alle apper du kommer over. De stjeler både personinformasjon og batteri
Ikke installer apper du ikke har behov for. De fleste apper tar med seg mengder av informasjon fra din mobile enhet. Dette lagres hos leverandør og i mange tilfeller så deler de eller selger dette videre.
Aktiver mulighet for fjernsletting
Fjernsletting er en funksjon som tømmer en mobil enhet for alt innhold, og tilrådes på det sterkeste dersom du mister eller blir frastjålet din mobile enhet. NTNUs e-post og kalenderløsning, Exchange, har funksjonalitet som støtter fjernsletting.
Du kan selv aktivere fjernsletting av dine mobile enheter fra NTNUs webmail
De fleste smarttelefoner har også egne apper for fjernlåsing og sletting. Enkelte av disse kan i tillegg gi opplysninger om enhetens geografiske plassering og mulighet til å sende melding som vil vises på skjermen selv om enheten er låst. Dette kan være viktige opplysninger for å kunne finne en mistet eller stjålet enhet.
Meld fra dersom du mister eller blir frastjålet en mobil enhet
Dersom du mister eller blir frastjålet din mobile enhet må du:
- Sperre ditt abonnement slik at ingen andre kan ringe på din (eller NTNUs) regning.
- Fjernslette innholdet
- Bytte passord på din NTNU-konto. Dersom du er helt sikker på at du aldri har brukt enheten mot NTNUs nett eller noen av NTNUs tjenester kan dette utelates. Er du i tvil, bytt passord.
- Dersom enheten og/eller abonnementet tilhører NTNU skal du melde fra til din overordnede.
Har du mistanke om at enheten er stjålet bør du anmelde forholdet til politiet, og sperre enheten for videre bruk. Da vil den ikke kunne brukes i telenettet, selv med nytt SIM-kort og nytt abonnement. Dette kan gjøres hos politiet. Du trenger da IMEI-nummeret som er selve identiteten til enheten. IMEI-nummeret står på esken og normalt under batteriet. Dette nummeret bør du skrive ned. Du kan ofte også få det fra din operatør.
Ikke bruk ukjente ladere/ladekabler
Ladekabelen til telefonen din inneholder ikke bare ledninger. Kabelen er en smart liten sak, det finnes falske kabler der ute som kan brukes til å infisere enheter. Enkelte steder tilbys man også muligheten til lade enheter fra en USB kontakt i veggen. Ikke bruk det! Det kan sitte en PC i andre enden og da får du ikke bare strøm.
Ta med egen lader og ledning!
Ta backup og slett data dersom telefon skal på reparasjon.
Det er mulig å ta backup av innholdet når du synkroniserer en mobil enhet mot en datamaskin eller vi leverandørens tjenester. Dette gjør at du lett kan gjenopprette innholdet dersom det blir fjernslettet eller slettet etter for mange påloggingsforsøk med feil passord.
Ved bytte eller oppgradering av telefon fra samme produsent kan du bruke sikkerhetskopi av innholdet fra den gamle telefonen. Du må likevel sjekke om dette er mulig når du skaffer deg en ny telefon.
Bruk gjerne VPN for å opprette en sikker forbindelse
Tenk før du overfører data fra NTNU til din enhet. Hvilken verdi har data? Kan data føre til skade for deg selv eller andre om det kommer på avveie?
Er du usikker så skal du ikke overføre data. Dersom du vurderer at det er nødvendig så kan du bruke VPN for å sikre overføringen og sørge for at enheten er kryptert. Det gjelder da også minnekortet.
Les mer om dette her - Installer VPN
Kontakt og hjelp
Orakeltjenesten kan hjelpe deg om du har spørsmål eller opplever problemer.
Har du tips til hvordan denne guiden kan forbedres? Send epost til orakel@ntnu.no