NSMs fem reisevettregler for IKT-sikkerhet

Publisert: 16.04.2019 | Sist endret: 18.04.2019

Dette dokumentet er NSMs anbefalte IKT-sikkerhetsråd for reiser til utlandet. Dokumentet er utarbeidet i samarbeid med PST.

Målgruppen er virksomhetsansatte som har behov for sikker kommunikasjon på reise. Reiserådene tar for seg hva du bør tenke på i forkant av, under og etter reisen.

De fem overordnede reisevettreglene gjelder for alle. Tiltakene under hver reisevettregel  er alltid smarte å gjennomføre, men må prioriteres ut fra hvor man reiser og hvilket beskyttelsesbehov man har. Det kan også være behov for ytterligere tiltak enn de som er beskrevet nedenfor.

Før reisen:

1. Legg ikke ut på tur uten først å vurdere risiko

  • Gjør en risikovurdering av hvor du skal reise og identifiser graden av sensitiv og skjermingsverdig informasjon du skal beskytte. 
  • Ved høy risiko anbefales å ta med utstyr som kun benyttes ved reisen. 
  • Ved lavere risiko kan det utstyret man benytter til vanlig tilpasses.

2. Ta med så lite sensitiv og skjermingsverdig informasjon som mulig og forbered utstyret du tar med

  • Sørg for at programvare, sikkerhetsinnstillinger og antivirusprogrammer er oppdatert.
  • Forsikre deg om at private og jobbrelaterte passord er gode og unike. Se NSMs passordråd.
  • Aktiver mulighet for fjernsletting av telefon/nettbrett. 
  • Deaktiver synkronisering av telefoninstallerte, eksterne epostkontoer.
  • Bruk kun nødvendige applikasjoner og kontroller personverninnstillingene.
  • Slett anropshistorikk, eposter og SMS fortløpende og reduser kontaktlisten til et minimum. 
  • Installer applikasjoner som krypterer kommunikasjonen.
  • Ta med sikkerhetsposer for oppbevaring av elektronisk utstyr og sensitive dokumenter som ikke er i bruk.

Under reisen:

3.    Vær bevisst på økt risiko og tilpass adferden deretter

  • Vær forsiktig med å snakke om sensitiv informasjon på telefon, per epost eller annen elektronisk kommunikasjon. Tilsvarende på hotell- og møterom, i bil osv.
  • Vær forsiktig med bruk av Bluetooth og Wifi. 
  • Ikke last ned programvare eller oppdateringer under reisen.
  • Bruk krypterte kommunikasjonsapplikasjoner dersom mulig.
  • Slå av og legg bort elektronisk utstyr ved sensitive samtaler. 
  • Vær kritisk til uventede og ukjente sikkerhetsvarsler og ukjente eposter.
  • Unngå å koble deg til lokalt utstyr som minnepinner, printere, ladere og lignende.
  • Unngå å logge inn på ditt beskyttede organisasjonsnett under reisen.

4.    Oppbevar utstyret sikkert

  • Unngå å oppbevare elektronisk utstyr og skjermingsverdig informasjon ubevoktet.  Hvis du må, oppbevar utstyret i forseglede poser slik at du ser det hvis noen har tuklet med utstyret.

Etter hjemkomst:

5.    Ta hensyn til at utstyret har vært i utlandet

  • Fortsett å være kritisk til uventede og ukjente sikkerhetsvarsler, eposter, vedlegg, og bilder.
  • Rapporter uvanlige eller uønskede hendelser tjenestevei. 
  • Bytt passord som kan være kommet på avveie. Se NSMs passordråd.
  • Hvis du har hatt spesialutstyr for reisen, fortsett å holde utstyret adskilt fra eget og hjemlig utstyr

NSM ønsker å vite om det er flere reiseråd du mener bør være med. Send oss en epost med henvisning til reiseråd på adressen IKT-radgivning@nsm.stat.no.