Tiltak for IKT-sikkerhet på reise

Publisert: 18.09.2019

Ansatte i virksomheter kan ofte ha reisebehov i arbeidssammenheng. Da øker risikoen for å bli utsatt for uønskede hendelser. Ved å følge disse rådene kan du minimere risikoen for å bli utsatt.

1. Vurder risikoen

Gjør en risikoanalyse og vurdering av hvor du skal og hva du skal ta med deg av skjermingsverdig informasjon.

• Gjør en risikovurdering av hvor du skal reise og identifiser graden av sensitiv og skjermingsverdig informasjon du skal beskytte.
• Ved høy risiko anbefales å ta med utstyr som kun benyttes ved reisen.
• Ved lavere risiko kan det utstyret man benytter til vanlig tilpasses.

2. Forbered deg

Ta med så lite sensitiv og skjermingsverdig informasjon som mulig. Oppdater og forbered utstyret du skal ta med.

• Sørg for at programvare, sikkerhetsinnstillinger og antivirusprogrammer er oppdatert.
• Forsikre deg om at private og jobbrelaterte passord er gode og unike. Se NSMs passordråd.
• Aktiver mulighet for fjernsletting av telefon/nettbrett.
• Deaktiver synkronisering av telefoninstallerte, eksterne epostkontoer.
• Bruk kun nødvendige applikasjoner og kontroller personverninnstillingene.
• Slett anropshistorikk, eposter og SMS fortløpende og reduser kontaktlisten til et minimum.
• Installer applikasjoner som krypterer kommunikasjonen.
• Ta med sikkerhetsposer for oppbevaring av elektronisk utstyr og sensitive dokumenter som ikke er i bruk.

3. Vær bevisst

Unngå å oppbevare elektronisk digitalt utstyr og sensitivt og skjermingsverdig informasjon ubevoktet.

• Vær forsiktig med å snakke om sensitiv informasjon på telefon, per epost eller annen elektronisk kommunikasjon. Tilsvarende på hotell- og møterom, i bil osv.
• Vær forsiktig med bruk av Bluetooth og Wifi.
• Ikke last ned programvare eller oppdateringer under reisen.
• Bruk krypterte kommunikasjonsapplikasjoner dersom mulig.
• Slå av og legg bort elektronisk utstyr ved sensitive samtaler.
• Vær kritisk til uventede og ukjente sikkerhetsvarsler og ukjente eposter.
• Unngå å koble deg til lokalt utstyr som minnepinner, printere, ladere og lignende.
• Unngå å logge inn på ditt beskyttede organisasjonsnett under reisen.

4. Oppbevar utstyret sikkert

• Unngå å oppbevare elektronisk utstyr og skjermingsverdig informasjon ubevoktet. Hvis du må, oppbevar utstyret i forseglede poser slik at du ser det hvis noen har tuklet med utstyret.

5. Gå gjennom utstyret

Unngå å oppbevare elektronisk digitalt utstyr og sensitivt og skjermingsverdig informasjon ubevoktet.

• Fortsett å være kritisk til uventede og ukjente sikkerhetsvarsler, eposter, vedlegg, og bilder.
• Rapporter uvanlige eller uønskede hendelser tjenestevei.
• Bytt passord som kan være kommet på avveie. Se NSMs passordråd.
• Hvis du har hatt spesialutstyr for reisen, fortsett å holde utstyret adskilt fra eget og hjemlig utstyr

6. Rapporter hendelser
Rapporter uvanlige eller uønskede hendelser tjenestevei.

NSM ønsker å vite om det er flere reiseråd du mener bør inn i oversikten.
Send oss en epost med henvisning til reiseråd her.