Hva må du gjøre for at personvern og informasjonssikkerhet skal ivaretas på hjemmekontoret? Her er enkle grep du bør følge for sikker informasjonsbehandling. De fleste NTNUere jobber nå hjemmefra og det kan skape noen ekstra utfordringer.

Et hjemmekontor er som regel ikke like godt beskyttet som kontoret på NTNU. Derfor bør du nå være ekstra bevisst på hvordan du behandler informasjon i den nye arbeidshverdagen, og være særlig oppmerksom på sensitive personopplysninger og fortrolig informasjon.

English: Home office - security

Må jeg bruke VPN når jeg jobber hjemmefra?

• Nei, dette trenger du kun når du jobber i systemer som krever det. Du vil ikke få tilgang til disse verktøyene uten at du er tilkoblet VPN
• Unngå bruk av VPN når du er i videomøter, da dette kan gjøre forbindelsen veldig treg.

IKT-utstyr på hjemmekontoret

• Du bør bruke NTNUs IKT utstyr så langt det er mulig.
• Om du har behov for å bruke privat utstyr så avklar dette med din leder.
• Det private utstyret bør ikke deles med andre.
• Ikke la gjester og barn få tilgang til enhetene du benytter for å jobbe.

Oppdatert programvare og Cisco AMP Antivirus

• Oppdater programvaren på enhetene dine.
• Sørg for at PC, MAC og mobile enheter har skrudd på automatisk oppdatering. Ved å gjøre dette hindrer du hackere i å utnytte sårbarheter på dine enheter.
• Installer sikkerhetsprogramvare
• IKT utstyr som brukes i jobbsammenheng skal ha Cisco AMP innstallert. Du kan sjekke dette ved å se nederst til høyre på din PC, eller i menyen øverst på din MAC.
• Dersom du ikke finner symbolet så kan du installere antivirus selv.

Forstå verdien av informasjonen du behandler

Det er viktig at du vurderer informasjonen du behandler, og at du setter deg inn i hvordan du kan lagre og overføre informasjon på en sikker måte. Du kan lese mer her om hvordan du kan klassifiserer informasjon, og hvordan du kan merke og kryptere dokumenter her.

NTNU har også en Lagringsguide som vi sterkt anbefaler deg å se på og følge.

Ta vare på personvernet

• Hva snakker du høyt om? På hjemmekontoret ditt kan fortrolige samtaler overhøres av andre hjemmet. Sørg for å ta nødvendige forhåndsregler og unngå bruk av navn og personidentfiserende opplysninger.
• Låsevaner? Husk å låse skjermen din når du forlater PC-en.
• NTNU godkjent? Bruk IKT-systemer levert av NTNU. Da trenger du ikke bekymre deg for den digitale sikkerheten eller for krav om databehandler-avtale. Dette gjelder særlig om du samler inn data og behandler personopplysninger. Sett deg inn i hvilke IKT-system som er tilgjengelige for de aktivitetene du gjør. Spør hvis usikker.

Du er den beste beskytteren

Pass deg for svindel-e-poster. Dette gjelder spesielt de som later som om de er blitt sendt fra noen du kjenner og som ber deg klikke på noe eller kjøpe noe. Vær ekstra oppmerksom på e-poster som ser ut som de kommer fra direktøren der du blir bedt om noe som bryter med organisasjonens rutiner. Får du en rar e-post fra sjefen, ring vedkommende for å spørre om henvendelsen er reell.

• Vær obs på svindlere som utnytter covid-19 situasjonen.
• Les mer om hvordan du kan unngå å bli lurt av e-post

Ikke tro alt du leser

Falske nyheter og desinformasjon om korona-viruset spres raskt på nett og har et bredt nedslagsfelt. Falske kontoer på sosiale medieplattformer opprettes i stort omfang og brukes til å spre feilaktig informasjon. Vær kritisk til sensasjonelle nyhetssaker med koronatema, og ikke bidra til at falsk informasjon spres.

Se også

• Informasjonssikkerhet ved NTNU
• Sikresiden.no - kriseinformasjon på nett

Kontakt - meld avvik og sikkerhetshendelser

Dersom du opplever brudd på informasjonssikkerheten eller personvernet, eller opplever forsøk på å bli lurt, er det viktig at du melder fra.

• Meld fra om digital sikkerhetshendelse eller avvik
• Se også: Alt om Informasjonssikkerhet