Tilbake

Informasjonssikkerhet på reise

Her finner du konkrete reiseråd fra NTNU Digital Sikkerhet. Rådene gir en innføring i tiltak du bør vurdere eller gjøre før og under enhver reise, men også reiseråd for deg som skal reise til land som er definert som risikoland av norske sikkerhetsmyndigheter.

Temaside om reise | Sider merket med reise

Redusere risiko på reise #

Når du skal på reise må du regne med at det kommer til å forekomme forsøk på uthenting av informasjon. Seksjon for digital sikkerhet anbefaler bruk av særskilt reiseutstyr ved reise til risikoutsatte steder. Dette utstyret bør ikke være innmeldt i NTNUs windows domene (se Spesifikke råd for reise til risikoland).

Før reisen #

  1. Tenk igjennom behovet for å ta med informasjon ut av Norge og minimer mengden. Lokale myndigheter kan forlange å få tilgang til kryptert informasjon.
  2. Installer Anti-virus og sikkerhetsprogramvare før avreise.

 Anti-virus (Ansatte)   Anti-virus (Studenter)

  1. Sjekk at brannmur er slått på.
  2. Oppdater både operativsystem og sikkerhetsapplikasjoner før avreise.
  3. Skru på kryptering på telefon, iPad og Laptop før avreise. Dette vil forhindre andre i å lese av innholdet på enhetene.

Under reisen #

  1. Skru av WiFi og blåtann når dette ikke benyttes
  2. Hvis du blir tilbudt å benytte en USB lagringsenhet slik som en minnepinne fra noen sier du nei. Unngå også å låne bort dine egne minnepinner eller andre USB enheter med minne. Generelt skal man være svært varsom med alle fremmede enheter som benytter USB kontakt. Dette gjelder også pekeenheter og mus.
  3. Ved internettbruk så sjekk alltid at det er en hengelås i øverste venstre hjørne på nettleseren før dere skriver inn brukernavn og passord og vær våken på eventuelle sikkerhetsvarsler og feilmeldinger.
  4. Skal du bruke Internett, anbefaler vi å koble opp med NTNUs VPN. Dette vil forhindre avlesing av trafikken. Husk at flere risikoland har et sterkt overvåkningsregime på plass med tanke på datatrafikk og vil forsøke å lese av trafikken du genererer. 
    OBS! Det kan være ulovlig å benytte eksterne VPN tilbydere, men det har enda ikke forekommet tilfeller der noen har blitt konfrontert ved å koble seg opp på VPN mot egen bedrift.  
  5. Sørg for at fjernsletting er aktivert for alle enheter.
  6. Ikke gi bort NTNU brukernavn eller passord.
  7. Bruk egen lader for mobiltelefon.

Risikoland #

Både Politiets sikkerhetstjeneste og Nasjonal sikkerhetsmyndighet advarer mot etterretningsaktivitet fra flere risikoland rettet mot Norge, de nevner spesielt Russland, Kina og Iran som høyrisiko områder.

Basert på hovedsakelig industrispionasje og teknologiske motivasjoner vet vi at spesielt disse har intensjoner om å utføre informasjonsinnhenting og kompromittering av datasystemer for å oppnå økonomiske og forskningsmessige mål. Risikolandene har flere militære enheter som arbeider systematisk med å samle konfidensiell og moderne teknologi via industrispionasje. Disse enhetene har evne til å gjennomføre relativt sofistikerte operasjoner.

Siden NTNU har state-of-the-art forskning og teknologi innenfor flere av risikolandenes interesseområder er vi et naturlig mål. Vi har også opplevd forsøk på å kompromittere NTNUere ute på reise, så risikoen er høyst reell.

Spesifikke råd for reise til risikoland #

I tillegg til rådene over så anbefaler vi følgende ved reiser til risikoland:

  1. Seksjon for digital sikkerhet anbefaler å ta med en mobil/nettbrett/pc du ikke benytter til vanlig (iPhone og iPad er foretrukne da disse er betydelig vanskeligere å bryte seg inn på).
  2. Unngå å installere oppdateringer under utenlandsoppholdet.
  3. Unngå å legge i fra deg informasjonsenheter (mobiltelefon, nettbrett og laptop) på steder hvor du ikke har direkte oppsyn med de. Dette gjelder også hotellrom og hotellsafen. Hvis du skal ut på tur så skal alle informasjonsenheter bli med.
  4. Ikke ta med driftede klienter til risikoland (maskiner som er medlem av NTNUs domene). Kontakt NTNU IT orakel@ntnu.no før reise om dette ikke kan unngås.
  5. Bruk 6-sifret PIN eller passord på mobiltelefon og nettbrett. Deaktiver fingeravtrykk og ansiktsgjenkjenning på telefonen, disse er å regne som svake sikkerhetsmekanismer vurdert opp mot trusselaktøren.

Rapportering ved hendelser eller mistanke om hendelse #

Mistenker du at informasjon har kommet på avveie eller ved andre IT-sikkerhetshendelser, ta kontakt med soc@ntnu.no (+47 90 66 43 50) så vi kan bistå deg med å løse eventuelle problem.

Øvrig informasjon #

NTNU har en egen temaside om reise.

Vi anbefaler at du setter deg inn i NTNUs retningslinjer for lagring av filer og dokumenter.

Sikresiden.no finner du diverse råd for hvordan en kan forberede seg på reiser.

Reiseråd fra Nasjonal Sikkerhetsmyndighet

Reiseråd fra Politiets sikkerhetstjeneste.

Reiseråd fra UD.

0 Vedlegg
3706 Visninger
Gjennomsnitt (2 Stemmer)