Wikier

Digital sikkerhet

Sikkerhet på mobile enheter

Hvordan sikre mobiler og nettbrett slik at informasjon og data ikke havner hos uvedkommende. Veiledning, råd og støtte for informasjonssikkerhet på mobile enheter.

English version - Security on mobile devices

Temasider: Informasjonssikkerhet | IT-hjelp | Sider merket Digital Sikkerhet

Sjekkliste

Gå gjennom listen under for å se at du følger beste praksis for å ivareta informasjonssikkerheten på din mobile enhet.

Merk: Denne lista er kun tips og råd for hvordan du kan ivareta informasjonssikerheten din på mobile enheter, ikke retningslinjer.

Flere av punktene i listen er basert på NSMs råd om sikkerhet på mobile enheter.

Generelt

  • Aktiver touch-/Face-ID og pinkode
  • Skru på kryptering på din enhet, inkludert minnekort
  • Skru på automatisk oppdatering
  • Ikke bruk ukjente ladere/ladekabler
  • Meld fra dersom du mister eller blir frastjålet enheten
  • Skill mellom jobb og privatliv

Nettverk og overføring av data

  • Bruk mobildata i stedet for ukjent wifi
  • Benytt VPN for all nettverkstrafikk
  • Vær forsiktig med bruk av Bluetooth og annen datadeling, og slå av når du ikke bruker det
  • Motvirk avlytting ved å deaktivere delingstjenester etter bruk

Sletting og lagring

  • Aktiver sikkerhetskopiering og mulighet for ekstern lagring
  • Aktiver mulighet for fjernsletting for å kunne slette data hvis du mister enheten
  • Ta backup og slett data når du skal sende enheten til reparasjon

Applikasjoner

  • Tenk over hvilke apper du installerer
  • Gi appene dine minimal tilgang til mikrofon, kamera og lokasjonsdata
  • Unngå at andre kan lese varslinger fra låst skjerm

Generelt

Aktiver touch/Face-ID og pinkode

Bruk PIN kode på minimum 6 tegn. Gjerne et passord og biometrisk ID. De fleste enheter i dag leveres med standard krav om minimum 6-tegn. Det hjelper lite med avanserte biometriske metoder som face-ID dersom du har en enkel PIN kode på 4 tegn. Velg gjerne et passord og ikke kun seks tall.

Vær også bevisst på å skjerme koden din mot innsyn hvis du er på et offentlig sted, slik at ikke andre eller skjulte overvåkninger ser passordet/pin-koden din.

Veiledninger (eksterne lenker):

Apple enheter

Android enheter

Skru på kryptering på din enhet, inkl. minnekort

Alle nye mobile enheter har i dag kryptering av enheten som standard. Å kryptere betyr å omforme data slik at den ikke kan endres ellers leses av noen som ikke skal ha tilgang til de. Eldre mobile enheter har ikke kryptering satt som standard. Det er derfor lurt å sjekke om enheten har aktivert kryptering. Det er ikke lett å lage en veiledning som dekker alle enheter her, men du kan gjøre et nettsøk med utgangspunkt i den enheten du har. Feks: "hvordan kryptere Samsung s8"

Skru på automatisk oppdatering

Et av de viktigste tiltakene du kan gjøre selv er å sørge for at enheten til enhver tid er oppdatert. Dette gjør du ved å skru på automatisk oppdatering.

Ikke bruk ukjente ladere/ladekabler

Ladekabelen til telefonen din inneholder ikke bare ledninger. Kabelen er en smart liten sak, det finnes falske kabler der ute som kan brukes til å infisere enheter. Enkelte steder tilbys man også muligheten til lade enheter fra en USB-kontakt i veggen. Ikke bruk det! Det kan sitte en PC i andre enden og da får du ikke bare strøm.

Ta med egen lader og ledning!

Meld fra dersom du mister eller blir frastjålet enheten

Dersom du mister eller blir frastjålet din mobile enhet må du:

  • Sperre ditt abonnement slik at ingen andre kan ringe på din (eller NTNUs) regning
  • Fjernslette innholdet
  • Bytte passord på din NTNU-konto.
    • Dersom du er helt sikker på at du aldri har brukt enheten mot NTNUs nett eller noen av NTNUs tjenester kan dette utelates. Er du i tvil, bytt passord.
  • Dersom enheten og/eller abonnementet tilhører NTNU skal du melde ifra til din overordnede.

Har du mistanke om at enheten er stjålet bør du anmelde forholdet til politiet, og sperre enheten for videre bruk. Da vil den ikke kunne brukes i telenettet, selv med nytt SIM-kort og 
nytt abonnement. Dette kan gjøres hos politiet. Du trenger da IMEI-nummeret som er selve identiteten til enheten. IMEI-nummeret står på esken og normalt under batteriet. Dette nummeret bør du skrive ned. Du kan ofte også få det fra din operatør.

Skill mellom jobb og privatliv

Husk at både din informasjon fra jobb og dine private, personlige data kan være sensitive og verdifulle. En sammenblanding av dine private og arbeidsrelaterte kontoer og funksjoner øker derfor din mobile sårbarhet hvis du, for eksempel, får frastjålet mobiltelefonen din.

Ikke bruk den mobile enheten som permanent lager for private data og bruk så få personlige kontoer som mulig. Ta sikkerhetskopi av dine personlige data fra dine mobile enheter, slik at du ikke mister noe ved et eventuelt tap.

Vurder om du skal bruke separate enheter for jobb og privat.

Nettverk og overføring av data

Bruk mobildata over ukjent wifi

Wifi/trådløse nettverk er ikke alltid sikre. Hvem som helst kan sette opp et trådløst nettverk med samme SSID som allerede finnes i en bedrift eller en kafe. Den som administrere det nettverket kan velge å lagre og/eller analysere all trafikk fra din mobile enhet. Det anbefales derfor å bruke wifi du stoler på og bruke mobildata utenom dette.

Må du bruke et ukjent trådløst nettverk så pass på å aktivere VPN. Du kan lese mer om det lenger nede i artikkelen.

Benytt VPN for all nettverkstrafikk/gjestenett

Bruk VPN for å opprette en sikker og kryptert nettverksforbindelse mellom mobil enhet og NTNUs IKT-infrastruktur for å sikre kommunikasjonen mellom dem. Dette gjør at du kan arbeide sikkert fra lokasjoner utenfor NTNU og er et krav for å kunne nå flere av tjenestene som tilbys.

Det er viktig å huske på at VPN kun har innvirkning på nettverksforbindelsen og ikke på den mobile enheten og hvordan data lagres her, eller innsyn/avlytting rundt den mobile enheten.

Les mer - Installer VPN

Vær forsiktig med bruk av Bluetooth og slå av når du ikke bruker det

Blåtann, eller «Bluetooth», hjelper deg med å enkelt koble opp en forbindelse mellom PC, nettbrett, telefon eller andre typer enheter som hodetelefoner.

En blåtann-forbindelse kan overføre data fra din mobile enhet og andre enheter. Skru av blåtann når du ikke bruker det for å forhindre mulig lekkasje av informasjon. Vær også kritisk til hvilke enheter du kobler deg til.

Aktiver blåtann bare når du trenger det og skru det av etter bruk. Unngå å koble deg til enheter du ikke sier selv, som for eksempel leiebiler. Det kan være vanskelig å slette opplysningene du har overført fra bilens datamaskin.

Motvirk avlytting ved å deaktivere delingstjenester etter bruk

Å dele data direkte mellom mobile enheter er ofte bedre enn andre delingstjenester som går via en skyløsning eller via internett fordi muligheten for å avlytte kommunikasjonen reduseres. Deaktiver delingstjenester umiddelbart etter bruk. Dette gjelder også Bluetooth/blåtann.

Tillat bare å dele med enheter som er i din kontaktliste via innstillingene på enheten din. Bruk en løsning som er kryptert og verifiserer at du kobler deg opp mot riktig enhet.

Sletting og lagring

Aktiver automatisk sikkerhetskopiering og mulighet for ekstern lagring

Å lagre data fra mobile enheter i skyen kan være en praktisk og fleksibel måte å få tilgang til dine data, og kan være en god måte å sikkerhetskopiere på. Når du lagrer data andre steder enn på din mobile enhet, øker du imidlertid risikoen for at andre kan få tilgang til dataene.

Aktiver automatisk sikkerhetskopiering på din mobile enhet, så slipper du å huske på dette. NTNU har sin skyløsning i OneDrive.

Les mer om OneDrive

Aktiver mulighet for fjernsletting og slett dataene hvis du mister din mobile enhet

Fjernsletting er en funksjon som tømmer en mobil enhet for alt innhold, og tilrådes på det sterkeste dersom du mister eller blir frastjålet din mobile enhet. NTNUs e-post og kalenderløsning, Exchange, har funksjonalitet som støtter fjernsletting.

De fleste smarttelefoner har også egne apper for fjernlåsing og sletting. Enkelte av disse kan i tillegg gi opplysninger om enhetens geografiske plassering og mulighet til å sende melding som vil vises på skjermen selv om enheten er låst. Dette kan være viktige opplysninger for å kunne finne en mistet eller stjålet enhet.

Mister du din mobile enhet risikerer du at dataene havner i gale hender. Du bør derfor være i stand til å fjernslette innholdet på enheten hvis du mister den. Leverandøren av din mobile enhet tilbyr tjeneste for fjernsletting. Du kan også innstille enheten slik at innholdet slettes etter et gitt antall mislykkede forsøk på å taste inn PIN-koden.

Ta backup og slett data dersom telefon skal på reparasjon.

Det er mulig å ta backup av innholdet når du synkroniserer en mobil enhet mot en datamaskin eller via leverandørens tjenester. Dette gjør at du lett kan gjenopprette innholdet dersom det blir fjernslettet eller slettet etter for mange påloggingsforsøk med feil passord.

Ved bytte eller oppgradering av telefon fra samme produsent kan du bruke sikkerhetskopi av innholdet fra den gamle telefonen. Du må likevel sjekke om dette er mulig når du skaffer deg en ny telefon.

Applikasjoner

Tenk over hvilke apper du installerer

Ikke installer apper du ikke har behov for. De fleste apper tar med seg mengder av informasjon fra din mobile enhet. Dette lagres hos leverandør og i mange tilfeller så deler de eller selger dette videre.

Gi appene dine minimal tilgang til mikrofon, kamera og lokasjoner

Et nettbrett, en PC, eller en telefon kan registrere hvor du befinner deg. Det kan avsløre stedene du besøker, hvor du jobber og hvor du bor, selv om du ikke bruker en navigasjons-app.

Du bør være forsiktig med å gi apper tilgang til enhetens kamera, mikrofon og lokasjonsdata (GPS). Uønsket tilgang til disse funksjonene kan resultere i store konsekvenser for sikkerheten til brukerens personvern og til enhetens omgivelser, for eksempel ved skjult opptak.

Kontroller derfor regelmessig hvilke tilganger du gir til appene installert på dine mobile enheter (for eksempel mikrofon, kamera og lokasjonsdata). Mange apper ber om mer tilgang enn nødvendig. Kontroller derfor hva hver enkelt app trenger for å fungere, og hvilke tilganger du kan deaktivere.

Unngå at andre kan lese varslinger fra låst skjerm

Beskjeder i varslinger kan vises på skjermen, selv om den er låst. Skru av varslinger til låst skjerm på den appene som har sensitive opplysninger. Du kan også bruke beskyttelsesfilm for å begrense tilgangen til å se skjermen fra skrå vinkler, eller bruke et etui med klaff som dekker skjermen.

Kontakt og hjelp

Orakeltjenesten kan hjelpe deg om du har spørsmål eller opplever problemer.

Har du tips til hvordan denne guiden kan forbedres? Send epost til orakel@ntnu.no