Digital sikkerhet

Sikkerhet på mobile enheter

Hvordan sikre mobiler og nettbrett slik at informasjon og data ikke havner hos uvedkommende. Veiledning, råd og støtte for informasjonssikkerhet på mobile enheter. 

Ditt ansvar #

Som NTNU-ansatt må du:

Det er ditt ansvar som bruker å holde firmware/software oppdatert. Det varierer hvor ofte og hvordan de ulike produsentene ivaretar dette, men du finner mye nyttig informasjon på produsentenes hjemmesider.

Det er også ditt ansvar å ha tilstrekkelig sikkerhetsprogramvare (fjernlåsing, fjernsletting, kryptering og lignende) på enheten. Den siste tiden har det kommet antivirusprogram til mobile enheter fra flere produsenter som kan hjelpe deg til å unngå virus, trojanere og spionprogrammer.

Policy- og prinsippdokumentene inneholder ikke navngitte software/hardware-produkter, så det er din enhets og-/eller ditt ansvar å velge løsning som tilfredsstiller kravene. Du må også være klar over at du må være ytterst forsiktig med å gjennomføre ting som «jailbreaking» osv. dersom du skal koble din mobile enhet til NTNUs systemer.  

Se også utfyllende bestemmelser og føringer om

Pin-kode #

Pinkode beskytter dine mobile enheters abonnement knyttet til SIM-kortet. Du kan velge om pin-kode skal oppgis både ved oppstart og ved åpning av tastelås, eller bare ved oppstart på de fleste telefoner.

Dersom en mobil enhet blir stjålet er det vanskelig å bruke det aktuelle SIM-kortet dersom pin-kode må oppgis. Du må være klar over at pin-kode ikke beskytter innholdet i den mobile enheten. Uvedkommende kan enkelt starte en mobil enhet uten SIM-kort eller med sitt eget og få tilgang til alle data i mobilen som eksempelvis e-post, tekstmeldinger, bilder, kalender og dokumenter.  

Kodelås, passord og mønstergjenkjenning #

Passordbeskyttelse må ikke forveksles med SIM-kortets pin-kode. Ved å sette et passord beskytter du innholdet på din mobile enhet. Dette gjør det vanskelig å få tak i data fra telefonens interne minne dersom en mobil enhet kommer på avveie. Du må likevel være oppmerksom på at minnekort som kan tas ut ikke vil være beskyttet, og at minnekort enkelt kan leses i en annen mobil enhet eller PC.

Standard på de fleste mobile enheter er at passordet er en kode bestående av 4 siffer, eller en enkel mønstergjenkjenning. Likevel anbefales du å sette opp din mobile enhet med avansert passord, der du får kombinert både tall og bokstaver. Du kan velge at innhold skal slettes ved eksempelvis 5 forsøk med feil passord på de fleste mobile enheter.

Når du kobler deg til NTNUs dataanlegg, som for eksempel synkronisering av e-post, skal du bruke kodelås / passord / mønstergjenkjenning på din mobile enhet.

Beskytt dine programmer #

De fleste programmer (apper) som har mulighet for å synkronisere filer kan du også beskytte med passord. Da vil filene dine som er synkronisert med et lagringsområde være utilgjengelig på den mobile enheten din fram til applikasjonen er låst opp. Eksempel på slike apps er PDF Expert, Good- Reader, Spider Oak med flere.  

VPN - sikker og krypert forbindelse til sensitiv data #

Generelt skal all trafikk som inneholder personlige eller grader av sensitive data krypteres. 
Mange av NTNUs tjenester krever VPN / kryptert forbindelse, men du bør også bruke dette på de som eventuelt ikke krever det. NTNU har en VPN-løsning som krypterer dataforbindelsen, og det anbefales at du bruker denne ved oppkobling mot NTNUs dataanlegg.

Kryptering #

Den sikreste metoden for å beskytte dine data er å kryptere dem. Krypterte data vil være svært vanskelig å få tilgang til, men det avhenger av hvor god krypteringen er. Vær også oppmerksom på at dersom du glemmer eller mister krypteringsnøkkelen vil du miste tilgangen til dine data.

Mobile enheter som iPad og iPhone krypterer dine data når passord aktiveres. Dersom du bruker mobil enhet basert på Android, Symbian, Windows og andre du finne løsninger som tilfredsstiller kravene, eksempelvis gjennom å bruke egne apper som krypterer dataene dine.

Fjernsletting #

Fjernsletting er en funksjon som tømmer en mobil enhet for alt innhold, og tilrådes på det sterkeste dersom du mister eller blir frastjålet din mobile enhet. NTNUs e-post og kalenderløsning, Exchange, har funksjonalitet som støtter fjernsletting.

Du kan selv aktivere fjernsletting av dine mobile enheter fra NTNUs webmail 

Hvis du trenger hjelp kan Orakeltjenesten veilede deg.

De fleste smarttelefoner har også egne apper for fjernlåsing og sletting. Enkelte av disse kan i tillegg gi opplysninger om enhetens geografiske plassering og mulighet til å sende melding som vil vises på skjermen selv om enheten er låst. Dette kan være viktige opplysninger for å kunne finne en mistet eller stjålet enhet.  

Sikkerhetskopi/Backup #

Det er mulig å ta backup av innholdet når du synkroniserer en mobil enhet mot en datamaskin. Dette gjør at du lett kan gjenopprette innholdet dersom det blir fjernslettet eller slettet etter for mange påloggingsforsøk med feil passord.

Ved bytte eller oppgradering av telefon fra samme produsent kan du bruke sikkerhetskopi av innholdet fra den gamle telefonen. Du må likevel sjekke om dette er mulig når du skaffer deg en ny telefon.

Mistet eller frastjålt mobil enhet? #

Dersom du mister eller blir frastjålet din mobile enhet må du:

  • Sperre ditt abonnement slik at ingen andre kan ringe på din (eller NTNUs) regning.
  • Fjernslette innholdet.
  • bytte passord på din NTNU-konto. Dersom du er helt sikker på at du aldri har brukt enheten mot 
NTNUs nett eller noen av NTNUs tjenester kan dette utelates. Er du i tvil, bytt passord. 
        
  • Dersom enheten og/eller abonnementet tilhører NTNU skal du melde fra til din overordnede.

Har du mistanke om at enheten er stjålet bør du anmelde forholdet til politiet, og sperre enheten for videre bruk. Da vil den ikke kunne brukes i telenettet, selv med nytt SIM-kort og 
nytt abonnement. Dette kan gjøres hos politiet. Du trenger da IMEI-nummeret som er selve identiteten til enheten. IMEI-nummeret står på esken og normalt under batteriet. Dette nummeret bør du skrive ned. Du kan ofte også få det fra din operatør.

Kontakt og hjelp #

Orakeltjenesten hjelper deg med sikring av mobile enheter og informasjon hvis du er i tvil

0 Vedlegg
9437 Visninger
Gjennomsnitt (0 Stemmer)