NSMs reisevettregler for digital sikkerhet

Publisert: 21.06.2019

Dette dokumentet er NSMs anbefalte IKT-sikkerhetsråd for reiser til utlandet.

Målgruppen er virksomhetsansatte som har behov for sikker kommunikasjon på reise. Reiserådene tar for seg hva du bør tenke på i forkant av, under og etter reisen.

Før reisen:

1. Vurder risiko. Gjør en risikoanalyse vurdering av hvor du skal og hva du skal ta med deg av skjermingsverdig informasjon.

  • Gjør en risikovurdering av hvor du skal reise og identifiser graden av sensitiv og skjermingsverdig informasjon du skal beskytte. 
  • Ved høy risiko anbefales å ta med utstyr som kun benyttes ved reisen. 
  • Ved lavere risiko kan det utstyret man benytter til vanlig tilpasses.

2. Forbered deg. Ta med så lite sensitiv og skjermingsverdig informasjon som mulig. Oppdater og forbered utstyret du skal ta med.

  • Sørg for at programvare, sikkerhetsinnstillinger og antivirusprogrammer er oppdatert.
  • Forsikre deg om at private og jobbrelaterte passord er gode og unike. Se NSMs passordråd.
  • Aktiver mulighet for fjernsletting av telefon/nettbrett. 
  • Deaktiver synkronisering av telefoninstallerte, eksterne epostkontoer.
  • Bruk kun nødvendige applikasjoner og kontroller personverninnstillingene.
  • Slett anropshistorikk, eposter og SMS fortløpende og reduser kontaktlisten til et minimum. 
  • Installer applikasjoner som krypterer kommunikasjonen.
  • Ta med sikkerhetsposer for oppbevaring av elektronisk utstyr og sensitive dokumenter som ikke er i bruk.

Under reisen:

3. Vær bevisst. Unngå å oppbevare elektronisk digitalt utstyr og sensitivt og skjermingsverdig informasjon ubevoktet.

  • Vær forsiktig med å snakke om sensitiv informasjon på telefon, per epost eller annen elektronisk kommunikasjon. Tilsvarende på hotell- og møterom, i bil osv.
  • Vær forsiktig med bruk av Bluetooth og Wifi. 
  • Ikke last ned programvare eller oppdateringer under reisen.
  • Bruk krypterte kommunikasjonsapplikasjoner dersom mulig.
  • Slå av og legg bort elektronisk utstyr ved sensitive samtaler. 
  • Vær kritisk til uventede og ukjente sikkerhetsvarsler og ukjente eposter.
  • Unngå å koble deg til lokalt utstyr som minnepinner, printere, ladere og lignende.
  • Unngå å logge inn på ditt beskyttede organisasjonsnett under reisen.

4. Oppbevar utstyret sikkert.

  • Unngå å oppbevare elektronisk utstyr og skjermingsverdig informasjon ubevoktet.  Hvis du må, oppbevar utstyret i forseglede poser slik at du ser det hvis noen har tuklet med utstyret.

Etter hjemkomst:

5. Gå gjennom utstyret. Unngå å oppbevare elektronisk digitalt utstyr og sensitivt og skjermingsverdig informasjon ubevoktet.

  • Fortsett å være kritisk til uventede og ukjente sikkerhetsvarsler, eposter, vedlegg, og bilder.
  • Rapporter uvanlige eller uønskede hendelser tjenestevei. 
  • Bytt passord som kan være kommet på avveie. Se NSMs passordråd.
  • Hvis du har hatt spesialutstyr for reisen, fortsett å holde utstyret adskilt fra eget og hjemlig utstyr

6. Rapporter hendelser. Rapporter uvanlige eller uønskede hendelser tjenestevei.

NSM ønsker å vite om det er flere reiseråd du mener bør være med. Send oss en epost med henvisning til reiseråd på adressen IKT-radgivning@nsm.stat.no.