Diskusjon:Mobil trygghet: Forskjell mellom sideversjoner
(Ny side: Sikkerhetstruslene beskrives som: "*tap av den mobile enheten (mistet eller stjålet) informasjon som kan leses av andre når du bruker den" Men jeg synes det er litt sårlig relatert til…) |
m (Diskusjon:Mobil sikkerhet flyttet til Diskusjon:Mobil trygghet: Etter avtale med IT-direktør. Heilt sikker er ein jo aldri, men ein kan vere trygg på at ein tek rimelege forholdsreglar..) |
||
(5 mellomliggende versjoner av 2 brukere er ikke vist) | |||
Linje 1: | Linje 1: | ||
== Sammenheng trusler og konkrete tips == | |||
Sikkerhetstruslene beskrives som: | Sikkerhetstruslene beskrives som: | ||
" | "tap av den mobile enheten (mistet eller stjålet)<br> | ||
informasjon som kan leses av andre når du bruker den" | informasjon som kan leses av andre når du bruker den" | ||
Men jeg synes det er litt | Men jeg synes det er litt dårlig relatert til de konkrete tipsene. F.eks. pkt 2 ("2 Husk sikkerhetskopi"). Da er altså problemet at enheten er mistet eller stjålet, og at man hadde data der so mman ikke har andre steder? I såfall burde kanskje rådet heller være mer generelt, å IKKE ha data lagret bare på den mobile enheten? | ||
--[[Bruker:Edmmb|Magne Bergland]] 10. apr 2012 kl. 07:25 (UTC) | --[[Bruker:Edmmb|Magne Bergland]] 10. apr 2012 kl. 07:25 (UTC) | ||
:Først: Magne: Takk for gode endringar og konstruktive kommentarar! :)Eg har lagt til overskrifter for kvar kommentar (fint at du har delt det inn), for å gjere det meir oversiktleg. Du kan sjølvsagt endre desse! :) | |||
:Punkt 1, 2, 3 og 5 er relatert til tap av mobil enhet. Det er konkrete tiltak som er meint å bidra til<br> | |||
:a) å hindre at uvedkomande får tilgang til informasjon når dei har den mobile enheten fysisk i hendene (1 og 5), eller <br> | |||
:b) å unngå tap av data som ein ikkje har andre stader (2 og 3). | |||
:Punkt 4 og 6 er tiltak for å hindre at andre får tilgang til data mens brukaren sjølv har den i hende, via høvesvis nettsniffing eller apps. | |||
:Dette kan nok kome klarare fram, for eksempel ved å organisere informasjonen på annan måte / skrive det meir direkte og eventuelt i anna rekkjefølgje. | |||
:--[[Bruker:Edpjm|Jostein Mork]] 13. apr 2012 kl. 16:33 (UTC) | |||
== Skulderkikking == | |||
Er denne setningen litt for mye: "Om noen kikker deg over skulderen, kan en kort kode være lett å huske. Men husk også på at med et mobilkamera kan inntastingen studeres i ro og mak. Pass derfor også på hvor du skriver inn hemmelig informasjon." | |||
Jeg vil foreslå å stryke den. | |||
--[[Bruker:Edmmb|Magne Bergland]] 10. apr 2012 kl. 07:29 (UTC) | |||
:Dette kan gjerne andre få kommentere, men ein firesifra PIN er nok mykje lettare å smuglese (deler av), enn eit passord, spesielt om det er lenger. Kanskje vi kan endre til noko kortare, som berre: "Pass også på at ikke andre kan se eller videofilme når du skriver inn passord eller annen hemmelig informasjon." | |||
:--[[Bruker:Edpjm|Jostein Mork]] 13. apr 2012 kl. 16:33 (UTC) | |||
== Manuell filoverføring == | |||
"...eller ved å overføre filer manuelt.". Hvordan?? | |||
--[[Bruker:Edmmb|Magne Bergland]] 10. apr 2012 kl. 07:31 (UTC) | |||
:Ein kan bruke [[hjemmekontor.uib.no]] eller kople mot [[Oppkobling mot hjemmeområde|heimeområde]]. Eg oppdaterte den siste lenka på denne sida (altså "Mobil sikkerhet"). Dette kan ein gjere ved hjelp av andSMB for Android eller FileBrowser på iPad. Eg la til desse på oversiktssida [[Oppkobling mot hjemmeområde]]. Det manglar foreløpig slike bruksanvisnignar for iPhone og (HTC) smarttelefon med Android (men eg kan lage for HTC. | |||
:--[[Bruker:Edpjm|Jostein Mork]] 13. apr 2012 kl. 16:33 (UTC) | |||
== Målgrupper for informasjonen == | |||
En viktig ting man må tenke på når man skriver slikt som dette: Er dette for ansatte eller studenter eller begge? | |||
Det er vanskelig - og kanskje ikke ønskelig - å treffe bare den ene gruppen. Det gjelder både på it.uib.no og i brosjyreform. Så la oss regne med at både studenter og ansatte leser dette. Da blir formuleringen "Alle smarttelefoner og nettbrett ved UiB skal settes opp mot UiBs exchange-tjener" meningsløs! Bare noen av de ansatte har slik konto. Studentene har ikke tilbud om det. Forvirring! | |||
--[[Bruker:Edmmb|Magne Bergland]] 10. apr 2012 kl. 07:37 (UTC) | |||
:Einig! Viktig poeng! Informasjonen er meint å vere felles for studentar og tilsette. Spesielt sidan begge grupper til dels brukar privat utstyr mot UiB-tenester, og utfordringane i hovudsak er dei same, bør informasjonen vere felles. Men ikkje all informasjonen gjeld begge gruppene. Det må då kome klart fram kva som gjeld kun den eine gruppa (her: tilsette). | |||
:Om alle tilsette med UiB-eigde nettbrett (og smarttelefonar) må bruke Exchange for å kunne fjernslette kalenderdata og e-post, får leiargruppa gjerne tenke meir på. Konklusjonen kjem frå arbeidsgruppa som testa apps (for sikkerheit) på nettbrett. | |||
:iPad har elles moglegheit for [[Aktiver automatisk sletting ved for mange mislykkede opplåsingsforsøk på iPad|automatisk sletting ved for mange mislykka opplåsingsforsøk på iPad]]. Det fins også verktøy for Android som gir moglegheit for fjernsletting, men vi har (foreløpig) ikkje noko tilråding for eit spesifikt sikkerheitsverktøy for blant anna fjernsletting eller automatisk sletting. | |||
:--[[Bruker:Edpjm|Jostein Mork]] 13. apr 2012 kl. 16:33 (UTC) |
Siste sideversjon per 9. jul. 2012 kl. 18:53
Sammenheng trusler og konkrete tips
Sikkerhetstruslene beskrives som:
"tap av den mobile enheten (mistet eller stjålet)
informasjon som kan leses av andre når du bruker den"
Men jeg synes det er litt dårlig relatert til de konkrete tipsene. F.eks. pkt 2 ("2 Husk sikkerhetskopi"). Da er altså problemet at enheten er mistet eller stjålet, og at man hadde data der so mman ikke har andre steder? I såfall burde kanskje rådet heller være mer generelt, å IKKE ha data lagret bare på den mobile enheten?
--Magne Bergland 10. apr 2012 kl. 07:25 (UTC)
- Først: Magne: Takk for gode endringar og konstruktive kommentarar! :)Eg har lagt til overskrifter for kvar kommentar (fint at du har delt det inn), for å gjere det meir oversiktleg. Du kan sjølvsagt endre desse! :)
- Punkt 1, 2, 3 og 5 er relatert til tap av mobil enhet. Det er konkrete tiltak som er meint å bidra til
- a) å hindre at uvedkomande får tilgang til informasjon når dei har den mobile enheten fysisk i hendene (1 og 5), eller
- b) å unngå tap av data som ein ikkje har andre stader (2 og 3).
- Punkt 4 og 6 er tiltak for å hindre at andre får tilgang til data mens brukaren sjølv har den i hende, via høvesvis nettsniffing eller apps.
- Dette kan nok kome klarare fram, for eksempel ved å organisere informasjonen på annan måte / skrive det meir direkte og eventuelt i anna rekkjefølgje.
- --Jostein Mork 13. apr 2012 kl. 16:33 (UTC)
Skulderkikking
Er denne setningen litt for mye: "Om noen kikker deg over skulderen, kan en kort kode være lett å huske. Men husk også på at med et mobilkamera kan inntastingen studeres i ro og mak. Pass derfor også på hvor du skriver inn hemmelig informasjon."
Jeg vil foreslå å stryke den.
--Magne Bergland 10. apr 2012 kl. 07:29 (UTC)
- Dette kan gjerne andre få kommentere, men ein firesifra PIN er nok mykje lettare å smuglese (deler av), enn eit passord, spesielt om det er lenger. Kanskje vi kan endre til noko kortare, som berre: "Pass også på at ikke andre kan se eller videofilme når du skriver inn passord eller annen hemmelig informasjon."
- --Jostein Mork 13. apr 2012 kl. 16:33 (UTC)
Manuell filoverføring
"...eller ved å overføre filer manuelt.". Hvordan??
--Magne Bergland 10. apr 2012 kl. 07:31 (UTC)
- Ein kan bruke hjemmekontor.uib.no eller kople mot heimeområde. Eg oppdaterte den siste lenka på denne sida (altså "Mobil sikkerhet"). Dette kan ein gjere ved hjelp av andSMB for Android eller FileBrowser på iPad. Eg la til desse på oversiktssida Oppkobling mot hjemmeområde. Det manglar foreløpig slike bruksanvisnignar for iPhone og (HTC) smarttelefon med Android (men eg kan lage for HTC.
- --Jostein Mork 13. apr 2012 kl. 16:33 (UTC)
Målgrupper for informasjonen
En viktig ting man må tenke på når man skriver slikt som dette: Er dette for ansatte eller studenter eller begge? Det er vanskelig - og kanskje ikke ønskelig - å treffe bare den ene gruppen. Det gjelder både på it.uib.no og i brosjyreform. Så la oss regne med at både studenter og ansatte leser dette. Da blir formuleringen "Alle smarttelefoner og nettbrett ved UiB skal settes opp mot UiBs exchange-tjener" meningsløs! Bare noen av de ansatte har slik konto. Studentene har ikke tilbud om det. Forvirring!
--Magne Bergland 10. apr 2012 kl. 07:37 (UTC)
- Einig! Viktig poeng! Informasjonen er meint å vere felles for studentar og tilsette. Spesielt sidan begge grupper til dels brukar privat utstyr mot UiB-tenester, og utfordringane i hovudsak er dei same, bør informasjonen vere felles. Men ikkje all informasjonen gjeld begge gruppene. Det må då kome klart fram kva som gjeld kun den eine gruppa (her: tilsette).
- Om alle tilsette med UiB-eigde nettbrett (og smarttelefonar) må bruke Exchange for å kunne fjernslette kalenderdata og e-post, får leiargruppa gjerne tenke meir på. Konklusjonen kjem frå arbeidsgruppa som testa apps (for sikkerheit) på nettbrett.
- iPad har elles moglegheit for automatisk sletting ved for mange mislykka opplåsingsforsøk på iPad. Det fins også verktøy for Android som gir moglegheit for fjernsletting, men vi har (foreløpig) ikkje noko tilråding for eit spesifikt sikkerheitsverktøy for blant anna fjernsletting eller automatisk sletting.
- --Jostein Mork 13. apr 2012 kl. 16:33 (UTC)