Mobil trygghet
Denne siden inneholder retningslinjer for bruk av mobile enheter som smarttelefoner og nettbrett ved UiB.
Smarttelefoner og nettbrett er hverdagen til stadig flere, både privat og på jobb. Bruksmulighetene øker raskt ved hjelp av lett tilgjengelige apper. Via disse mobile enhetene utveksler vi og har tilgang til en hel mengde informasjon, både til arbeid og fritid. Denne kombinasjonen er en utfordring for informasjonssikkerhet. Faren er stor for at informasjon kan komme i hendene på uvedkommende. Men med noen grunnleggende forholdsregler kan du bevege deg tryggere i din mobile informasjonshverdag.
Farene knytter seg i hovedsak til:
- tap av den mobile enheten (mistet eller stjålet)
- informasjon som kan leses av andre når du bruker den
Dette er det fullt mulig å gjøre noe med. Her er noen generelle sikkerhetsregler for mobile enheter ved UiB, inkludert hvorfor og hvordan:
Bruk automatisk skjermlås med passord
Automatisk låsing av skjerm er viktig for å hindre at en hver som finner enheten får tilgang til å bruke den og hente fram informasjon. Firesifret PIN er et minimum, men kan være lett å huske om noen kikker deg over skulderen. Koden kan også knekkes lynkjapt av verktøy som finnes på Internett. Et passord på ti tegn vil derimot ta veldig lang tid å knekke, men må selvsagt ikke kunne gjettes.
Husk sikkerhetskopi
Informasjon på alle elektroniske enheter kan bli ødelagt eller mistes. Da er det viktig å ha sikkerhetskopi, slik at ikke viktig informasjon går tapt. Stasjonære og bærebare pc-er driftet av UiBs IT-avdeling, er satt opp med automatisk lagring og sikkerhetskopiering på tjener. På nettbrett og smarttelefoner må brukeren selv sørge for at viktige filer også er lagret et sikkert sted. Det kan gjøres ved oppkobling mot UiBs tjenere.
Sett opp den mobile enheten mot kalender.uib.no
Alle smarttelefoner og nettbrett ved UiB skal settes opp mot UiBs exchange-tjener. Med riktig oppsett får du da synkronisert e-post, kalenderdata, kontakter og oppgaver. Om den mobile enheten mistes eller blir frastjålet, logger du deg på https://kalender.uib.no (Outlook Web Access) og sletter data fra enheten.
Bruk sikker kryptert datautveksling
Informasjon som blir sendt over Internett er i utgangspunktet mulig å lese også for andre via verktøy som finnes på Internett. Slik informasjonsutveksling kan for eksempel være vanlig internettbruk eller overføring av filer. Ved å bruke kryptert datautveksling, kan man hindre at uvedkommende får tilgang. Dette vil si at informasjonen kodes med avanserte algoritmer før den sendes, og bare kan dekodes av mottaker. UiB tilbyr kryptert datakommunikasjon via:
- VPN, Virtual private network (generell internettbruk)
- eduroam (generell internettbruk på UiB og andre eduroam-institusjoner)
- hjemmekontor.uib.no (skrivebord, kontorstøtte og administrative systemer ved UiB)
Blåtann bør vere slått av eller «ikke synlig» når du ikke bruker det, spesielt der det er mye folk.
Internettkafeer og åpne trådløsnett som du tilfeldigvis kommer over, er spesielt utsatt for slik «sniffing».
Krypter løse minnekort
Informasjon som ligger lagret på en mobil enhet kan også krypteres slik at kun autoriserte brukere skal få tilgang. Spesielt er dette viktig for minnekort som kan tas ut av den mobile enheten, da filene ellers kan leses i en hvilken som helst annen enhet.
Vær forsiktig med hva du installerer
Det finnes mange nyttige eller morsomme apper som kan være fristende å installere. Men noen av de mest forlokkende kan inneholde kode som gjør noe du ikke ønsker. Eksempler på slike aktiviteter kan være å hente ut personlig informasjon, åpne opp sikkerhetshull, eller de kan bruke ressurser til ulovlig filutveksling eller utsending av reklame via e-post eller sms. Kanskje merker du ikke at slikt skjer, eller kanskje kan du merke generelt redusert hastighet.
På iPhone og iPad er det kun mulig å installere apper fra AppStore. Disse er sjekket av Apple, noe som gir god sikkerhet. For enheter med Android er det mindre sentral kontroll av apper i Android Marked / Google Play. Ofte finnes flere apper som har stort sett samme funksjonalitet, men billigere eller gratis alternativer kan også ha uønskede funksjoner. Men brukerevalueringer, antall nedlastinger og eventuelt søk på nett kan si mye. Vær også forsiktig med apper som krever tilgang til personlig informasjon, eller root-tilgang.
Om du installerer en del apper som du er usikker på, bør du avinstallere det du ikke bruker, og vurdere om du bør installere antivirus. Datavirus har i mange år først og fremst vært et problem på pc-er med Windows, men forekommer også på smarttelefoner og nettbrett, og det kan bli mer. Ønsker du virussjekk, pass på at du da velger antivirus som du er trygg på, da kvaliteten er varierende. Kontakt eventuelt brukerstøtte om du er usikker.
Merk: IT-avdelingen er ikke ansvarlig for bruk av nettbrett og smarttelefoner, eller for brukerstøtte på slike mobile enheter, utover å tilby nødvendige bruksanvisninger for oppsett av anbefalte modeller på våre nettsider.
Veiledninger:
(tabell?)