Mobil trygghet: Forskjell mellom sideversjoner
(Oppdatert kategori frå IT-sikkerhet til Informasjonssikerhet) |
|||
(18 mellomliggende versjoner av 2 brukere er ikke vist) | |||
Linje 1: | Linje 1: | ||
[[Image:Mobil_trygghet_A3-plakat_350px.png|right|Bruk vett på nettbrett og smarttelefoner!]] | |||
''' | '''På små elektroniske enheter lagres eller utveksles mye verdifull eller sensitiv informasjon. IT-avdelingen har noen anbefalinger og konkrete løsninger for trygg bruk av smarttelefoner og nettbrett ved UiB.''' | ||
Mye data har du selv lagret på enheten. Dette kan være dokumenter, bilder og kontaktinformasjon som du selvsagt ikke ønsker skal gå tapt. Annen informasjon er viktigere å beskytte mot tilgang fra andre. Dette kan være informasjon vi utveksler eller logger fra ulike apper. | |||
For at du som student eller ansatt ved UiB skal være trygg i din bruk av smarttelefon eller nettbrett, har IT-avdelingen noen anbefalinger og konkrete løsninger: | |||
== Bruk automatisk skjermlås med passord == | == Bruk automatisk skjermlås med passord == | ||
Linje 17: | Linje 11: | ||
Automatisk skjermlås betyr at enheten slår av skjermen etter en stund uten bruk, og må låses opp med en kode igjen. Dette er viktig for å hindre at en hver som finner enheten får tilgang til å bruke den og hente fram informasjon. | Automatisk skjermlås betyr at enheten slår av skjermen etter en stund uten bruk, og må låses opp med en kode igjen. Dette er viktig for å hindre at en hver som finner enheten får tilgang til å bruke den og hente fram informasjon. | ||
En firesifret PIN-kode gir en umiddelbar beskyttelse, men er lett å knekke for en tyv eller uhederlig finner. Et passord på ti tegn er vesentlig vanskeligere å knekke | En firesifret PIN-kode gir en umiddelbar beskyttelse, men er lett å knekke for en tyv eller uhederlig finner. Et passord på ti tegn er vesentlig vanskeligere å knekke. Passord må selvsagt også lages slik at det ikke er lett å gjette. Dette er lett å slå på. Veiledninger finner du nederst på siden. | ||
Pass også på at ikke andre kan se eller videofilme når du skriver inn passord eller annen hemmelig informasjon. | |||
== Husk sikkerhetskopi == | == Husk sikkerhetskopi == | ||
Alle elektroniske lagringsenheter kan bli ødelagt | Alle elektroniske lagringsenheter kan bli ødelagt eller komme bort. Da er det viktig å ha kopi av data, slik at ikke viktig informasjon går tapt. Stasjonære og bærebare pc-er driftet av UiBs IT-avdeling, er satt opp med automatisk [[lagring og backup|lagring og sikkerhetskopiering]] på tjener. På nettbrett og smarttelefoner må du selv sørge for at viktige filer også er lagret et sikkert sted. Det kan gjøres ved å jobbe direkte mot UiBs tjenere, eller ved å overføre filer manuelt. Til dette kan du bruke [[eduroam]], [[VPN, Virtual private network|VPN]] eller [[skrivebord.uib.no]]. | ||
Du bør aldri ha viktige data liggende bare på mobiltelefon/nettbrett uten kopi andre steder! | Du bør aldri ha viktige data liggende bare på mobiltelefon/nettbrett uten kopi andre steder! | ||
== Bruk | == Bruk anbefalt oppsett av e-post == | ||
UiB-ansatte som bruker Outlook e-post og | UiB-ansatte som bruker Outlook e-post og kalender, bør sette opp sine smarttelefoner og nettbrett til å bruke den samme exchangekontoen. Da får du synkronisert e-post, kalenderdata, kontakter og oppgaver. Hvis den mobile enheten mistes eller blir stjålet, logger du deg på https://kalender.uib.no/ (Outlook Web Access) og [[Slette data fra mobil enheter fra kalender.uib.no|sletter data fra enheten]]. Om smarttelefonen eller nettbrettet kommer til rette, kan exchange-oppsettet raskt legges til igjen. | ||
Studenter og ansatte uten Exchange-konto kan følge oppsett for [[e-post på mobiltelefon]]. | |||
== Bruk sikker kryptert datautveksling == | == Bruk sikker kryptert datautveksling == | ||
Når du surfer på Internett eller overfører filer, blir informasjon i stor grad sendt åpent over Internett. Dette kan da snappes opp og leses av andre, via verktøy som finnes på Internett. | |||
Ved å bruke kryptert datautveksling, kan man hindre at uvedkommende får tilgang. Dette vil si at informasjonen automatisk kodes før den sendes, og bare kan dekodes av mottaker. UiB tilbyr kryptert datakommunikasjon via: | |||
* '''[[eduroam]]''' (generell internettbruk på UiB og andre eduroam-institusjoner) | * '''[[eduroam]]''' (generell internettbruk på UiB og andre eduroam-institusjoner) | ||
* '''[[ | * '''[[VPN]]''' - Virtual private network (for generell internettbruk fra hvor som helst) | ||
* '''[[skrivebord.uib.no]]''' (for at UiB-ansatte kan koble seg til skrivebord, kontorstøtte og administrative systemer ved UiB) | |||
Om en nettadresse begynner med https i stedet for http, betyr det at informasjonen som utveksles på den siden sendes kryptert. | Om en nettadresse begynner med https i stedet for http, betyr det at informasjonen som utveksles på den siden sendes kryptert. | ||
Internettkafeer og åpne trådløsnett som du tilfeldigvis kommer over, er spesielt utsatt for oppsnapping av nettrafikk («sniffing»), og bør kun brukes med forsiktighet. | |||
Bluetooth (Blåtann) bør vere slått av eller «ikke synlig» når du ikke bruker det, spesielt der det er mye folk. | |||
== Krypter løse minnekort == | == Krypter løse minnekort == | ||
Informasjon som ligger lagret på en mobil enhet kan også krypteres slik at kun autoriserte brukere skal få tilgang. Spesielt bør dette vurderes på minnekort som kan tas ut av den mobile enheten, da filene lett kan leses i en hvilken som helst annen enhet. Sensitiv informasjon må med andre ord | Informasjon som ligger lagret på en mobil enhet kan også krypteres slik at kun autoriserte brukere skal få tilgang. Spesielt bør dette vurderes på minnekort som kan tas ut av den mobile enheten, da filene lett kan leses i en hvilken som helst annen enhet. Sensitiv informasjon må med andre ord ''ikke'' lagres på ukrypterte, løse minnekort. | ||
== Vær forsiktig med hva du installerer == | == Vær forsiktig med hva du installerer == | ||
Linje 53: | Linje 51: | ||
Det finnes mange nyttige eller morsomme apper som kan være fristende å installere. Men noen av de mest fristende kan inneholde kode som gjør noe du ikke ønsker. Eksempler på slike aktiviteter kan være å hente ut personlig informasjon, åpne opp sikkerhetshull, eller de kan bruke ressurser til ulovlig filutveksling eller utsending av [[spam]]-post eller [[phishing]]-angrep via e-post eller sms. Kanskje merker du ikke at noe uvanlig skjer, eller kanskje kan du merke generelt redusert hastighet. | Det finnes mange nyttige eller morsomme apper som kan være fristende å installere. Men noen av de mest fristende kan inneholde kode som gjør noe du ikke ønsker. Eksempler på slike aktiviteter kan være å hente ut personlig informasjon, åpne opp sikkerhetshull, eller de kan bruke ressurser til ulovlig filutveksling eller utsending av [[spam]]-post eller [[phishing]]-angrep via e-post eller sms. Kanskje merker du ikke at noe uvanlig skjer, eller kanskje kan du merke generelt redusert hastighet. | ||
På iPhone og iPad er det kun mulig å installere apper fra AppStore. Disse er sjekket av Apple, noe som gir en god trygghet. I | På iPhone og iPad er det kun mulig å installere apper fra AppStore. Disse er sjekket av Apple, noe som gir en god trygghet. I Android-markedet (Google Play-butikken) er det mindre forhåndskontroll av apper. Ofte finnes flere apper som har stort sett samme funksjonalitet, men pass på at billigere eller gratis alternativer også kan ha uønskede funksjoner. Brukerevalueringer, popularitet (antall nedlastinger) og gjerne et kjapt nettsøk kan si mye. Vær også forsiktig med apper som ber om tilganger du ikke skjønner hvorfor de trenger, for eksempel til personlig informasjon, eller såkalt root-tilgang. | ||
Om du installerer | Om du installerer apper du ikke er helt trygg på, bør du avinstallere de du ikke bruker, og i tillegg vurdere om du bør installere antivirus. Datavirus har i mange år først og fremst vært et problem på pc-er med Windows, men forekommer i økende grad også på smarttelefoner og nettbrett. Ønsker du beskyttelse mot virus og annen skadelig programvare, pass på at du da velger sikkerhetsverktøy som du er trygg på, da kvaliteten er varierende. | ||
'''Merk:''' IT-avdelingen har ikke ansvar for sikkerhet på nettbrett og smarttelefoner, og kan ikke gi brukerstøtte utover å tilby bruksanvisninger for oppsett av anbefalte modeller på våre nettsider. | '''Merk:''' IT-avdelingen har ikke ansvar for sikkerhet på nettbrett og smarttelefoner, og kan ikke gi brukerstøtte utover å tilby bruksanvisninger for oppsett av anbefalte modeller på våre nettsider. | ||
Linje 62: | Linje 60: | ||
På IT-hjelp (https://it.uib.no) finner du illustrerte veiledninger for anbefalt bruk av følgende tjenester for mobile enheter: | På IT-hjelp (https://it.uib.no) finner du illustrerte veiledninger for anbefalt bruk av følgende tjenester for mobile enheter: | ||
'''Skjermlås og passord:''' | |||
*[[aktiver automatisk sletting ved for mange mislykkede opplåsingsforsøk på iPad]] | |||
*sett skjermlås med passord: [[Skjermlås med passord på iPad|iPad]], [[Skjermlås på HTC Android smarttelefon|HTC-telefon med android]] | |||
'''Sikker dataoverføring:''' | |||
*[[eduroam]] - trådløst kryptert datanett på UiB og andre eduroam-institusjoner | *[[eduroam]] - trådløst kryptert datanett på UiB og andre eduroam-institusjoner | ||
*[[VPN, Virtual private network]] - for kryptert | *[[VPN, Virtual private network]] - for kryptert overføring av data på Internett utenfor campus | ||
*[[ | *[[skrivebord.uib.no]] gir ansatte tilgang til UiB-tjenere, kontorstøtteprogramvare og felles administrative systemer | ||
*[[hjemmeområde]] | *[[oppkobling mot hjemmeområde]] - også for tilkobling mot fellesområder for ansatte | ||
*[[Exchange]] - for synkronisering av e-post, kalenderdata, kontakter og oppgaver | |||
'''E-post, kalender med mer:''' | |||
*[[Exchange]] - for synkronisering av e-post, kalenderdata, kontakter og oppgaver (for ansatte) | |||
*[[slette Exchange-data fra mobile enheter via kalender.uib.no]] - om enheten skulle bli stjålet eller komme på avveie | *[[slette Exchange-data fra mobile enheter via kalender.uib.no]] - om enheten skulle bli stjålet eller komme på avveie | ||
*[[ | *[[e-post på mobiltelefon|e-post for studenter og ansatte som ikke har Exchange]] | ||
[[Kategori: | [[Kategori:Informasjonssikkerhet]] | ||
[[Kategori:Mobile enheter]] | [[Kategori:Mobile enheter]] |
Siste sideversjon per 18. apr. 2018 kl. 12:25
På små elektroniske enheter lagres eller utveksles mye verdifull eller sensitiv informasjon. IT-avdelingen har noen anbefalinger og konkrete løsninger for trygg bruk av smarttelefoner og nettbrett ved UiB.
Mye data har du selv lagret på enheten. Dette kan være dokumenter, bilder og kontaktinformasjon som du selvsagt ikke ønsker skal gå tapt. Annen informasjon er viktigere å beskytte mot tilgang fra andre. Dette kan være informasjon vi utveksler eller logger fra ulike apper.
For at du som student eller ansatt ved UiB skal være trygg i din bruk av smarttelefon eller nettbrett, har IT-avdelingen noen anbefalinger og konkrete løsninger:
Bruk automatisk skjermlås med passord
Automatisk skjermlås betyr at enheten slår av skjermen etter en stund uten bruk, og må låses opp med en kode igjen. Dette er viktig for å hindre at en hver som finner enheten får tilgang til å bruke den og hente fram informasjon.
En firesifret PIN-kode gir en umiddelbar beskyttelse, men er lett å knekke for en tyv eller uhederlig finner. Et passord på ti tegn er vesentlig vanskeligere å knekke. Passord må selvsagt også lages slik at det ikke er lett å gjette. Dette er lett å slå på. Veiledninger finner du nederst på siden.
Pass også på at ikke andre kan se eller videofilme når du skriver inn passord eller annen hemmelig informasjon.
Husk sikkerhetskopi
Alle elektroniske lagringsenheter kan bli ødelagt eller komme bort. Da er det viktig å ha kopi av data, slik at ikke viktig informasjon går tapt. Stasjonære og bærebare pc-er driftet av UiBs IT-avdeling, er satt opp med automatisk lagring og sikkerhetskopiering på tjener. På nettbrett og smarttelefoner må du selv sørge for at viktige filer også er lagret et sikkert sted. Det kan gjøres ved å jobbe direkte mot UiBs tjenere, eller ved å overføre filer manuelt. Til dette kan du bruke eduroam, VPN eller skrivebord.uib.no.
Du bør aldri ha viktige data liggende bare på mobiltelefon/nettbrett uten kopi andre steder!
Bruk anbefalt oppsett av e-post
UiB-ansatte som bruker Outlook e-post og kalender, bør sette opp sine smarttelefoner og nettbrett til å bruke den samme exchangekontoen. Da får du synkronisert e-post, kalenderdata, kontakter og oppgaver. Hvis den mobile enheten mistes eller blir stjålet, logger du deg på https://kalender.uib.no/ (Outlook Web Access) og sletter data fra enheten. Om smarttelefonen eller nettbrettet kommer til rette, kan exchange-oppsettet raskt legges til igjen.
Studenter og ansatte uten Exchange-konto kan følge oppsett for e-post på mobiltelefon.
Bruk sikker kryptert datautveksling
Når du surfer på Internett eller overfører filer, blir informasjon i stor grad sendt åpent over Internett. Dette kan da snappes opp og leses av andre, via verktøy som finnes på Internett.
Ved å bruke kryptert datautveksling, kan man hindre at uvedkommende får tilgang. Dette vil si at informasjonen automatisk kodes før den sendes, og bare kan dekodes av mottaker. UiB tilbyr kryptert datakommunikasjon via:
- eduroam (generell internettbruk på UiB og andre eduroam-institusjoner)
- VPN - Virtual private network (for generell internettbruk fra hvor som helst)
- skrivebord.uib.no (for at UiB-ansatte kan koble seg til skrivebord, kontorstøtte og administrative systemer ved UiB)
Om en nettadresse begynner med https i stedet for http, betyr det at informasjonen som utveksles på den siden sendes kryptert.
Internettkafeer og åpne trådløsnett som du tilfeldigvis kommer over, er spesielt utsatt for oppsnapping av nettrafikk («sniffing»), og bør kun brukes med forsiktighet.
Bluetooth (Blåtann) bør vere slått av eller «ikke synlig» når du ikke bruker det, spesielt der det er mye folk.
Krypter løse minnekort
Informasjon som ligger lagret på en mobil enhet kan også krypteres slik at kun autoriserte brukere skal få tilgang. Spesielt bør dette vurderes på minnekort som kan tas ut av den mobile enheten, da filene lett kan leses i en hvilken som helst annen enhet. Sensitiv informasjon må med andre ord ikke lagres på ukrypterte, løse minnekort.
Vær forsiktig med hva du installerer
Det finnes mange nyttige eller morsomme apper som kan være fristende å installere. Men noen av de mest fristende kan inneholde kode som gjør noe du ikke ønsker. Eksempler på slike aktiviteter kan være å hente ut personlig informasjon, åpne opp sikkerhetshull, eller de kan bruke ressurser til ulovlig filutveksling eller utsending av spam-post eller phishing-angrep via e-post eller sms. Kanskje merker du ikke at noe uvanlig skjer, eller kanskje kan du merke generelt redusert hastighet.
På iPhone og iPad er det kun mulig å installere apper fra AppStore. Disse er sjekket av Apple, noe som gir en god trygghet. I Android-markedet (Google Play-butikken) er det mindre forhåndskontroll av apper. Ofte finnes flere apper som har stort sett samme funksjonalitet, men pass på at billigere eller gratis alternativer også kan ha uønskede funksjoner. Brukerevalueringer, popularitet (antall nedlastinger) og gjerne et kjapt nettsøk kan si mye. Vær også forsiktig med apper som ber om tilganger du ikke skjønner hvorfor de trenger, for eksempel til personlig informasjon, eller såkalt root-tilgang.
Om du installerer apper du ikke er helt trygg på, bør du avinstallere de du ikke bruker, og i tillegg vurdere om du bør installere antivirus. Datavirus har i mange år først og fremst vært et problem på pc-er med Windows, men forekommer i økende grad også på smarttelefoner og nettbrett. Ønsker du beskyttelse mot virus og annen skadelig programvare, pass på at du da velger sikkerhetsverktøy som du er trygg på, da kvaliteten er varierende.
Merk: IT-avdelingen har ikke ansvar for sikkerhet på nettbrett og smarttelefoner, og kan ikke gi brukerstøtte utover å tilby bruksanvisninger for oppsett av anbefalte modeller på våre nettsider.
Veiledninger
På IT-hjelp (https://it.uib.no) finner du illustrerte veiledninger for anbefalt bruk av følgende tjenester for mobile enheter:
Skjermlås og passord:
- aktiver automatisk sletting ved for mange mislykkede opplåsingsforsøk på iPad
- sett skjermlås med passord: iPad, HTC-telefon med android
Sikker dataoverføring:
- eduroam - trådløst kryptert datanett på UiB og andre eduroam-institusjoner
- VPN, Virtual private network - for kryptert overføring av data på Internett utenfor campus
- skrivebord.uib.no gir ansatte tilgang til UiB-tjenere, kontorstøtteprogramvare og felles administrative systemer
- oppkobling mot hjemmeområde - også for tilkobling mot fellesområder for ansatte
E-post, kalender med mer:
- Exchange - for synkronisering av e-post, kalenderdata, kontakter og oppgaver (for ansatte)
- slette Exchange-data fra mobile enheter via kalender.uib.no - om enheten skulle bli stjålet eller komme på avveie
- e-post for studenter og ansatte som ikke har Exchange