Mobil trygghet: Forskjell mellom sideversjoner

Fra IThjelp
(Justerte ned overskriftsnivå)
(Gjennomgått teksten og gjort en del endringer)
Linje 3: Linje 3:
'''Denne siden inneholder retningslinjer for bruk av mobile enheter som smarttelefoner og nettbrett ved UiB.'''
'''Denne siden inneholder retningslinjer for bruk av mobile enheter som smarttelefoner og nettbrett ved UiB.'''


Smarttelefoner og nettbrett er hverdagen til stadig flere, både privat og på jobb. Bruksmulighetene øker raskt ved hjelp av lett tilgjengelige apper. Via disse mobile enhetene utveksler vi og har tilgang til en hel mengde informasjon, både til arbeid og fritid. Denne kombinasjonen er en utfordring for informasjonssikkerhet. Faren er stor for at informasjon kan komme i hendene på uvedkommende. Men med noen grunnleggende forholdsregler kan du bevege deg tryggere i din mobile informasjonshverdag.
Smarttelefoner og nettbrett er blitt en del av hverdagen til stadig flere. En mengde lett tilgjengelige apper øker bruksmulighetene stadig. disse mobile enheten lagres også en hel mengde informasjon, og i tillegg har vi tilgang til enda mye mer via Internett. Den store informasjonstilgangen kombinert med de mange ulike bruksområdene er en utfordring for informasjonssikkerheten. Faren er stor for at privat eller jobbrelatert informasjon kan komme i hendene på uvedkommende. Men med noen grunnleggende forholdsregler kan du bevege deg tryggere i din mobile informasjonshverdag.


Farene knytter seg i hovedsak til:
Farene knytter seg i hovedsak til:
Linje 11: Linje 11:
* informasjon som kan leses av andre når du bruker den
* informasjon som kan leses av andre når du bruker den


Dette er det fullt mulig å gjøre noe med. Her er noen generelle sikkerhetsregler for mobile enheter ved UiB, inkludert hvorfor og hvordan:
Men det er fullt mulig å redusere risikoen. Her er noen generelle sikkerhetsregler for mobile enheter ved UiB, inkludert hvorfor og hvordan:




== Bruk automatisk skjermlås med passord ==
== Bruk automatisk skjermlås med passord ==


Automatisk låsing av skjerm er viktig for å hindre at en hver som finner enheten får tilgang til å bruke den og hente fram informasjon. Firesifret PIN er et minimum, men kan være lett å huske om noen kikker deg over skulderen. Koden kan også knekkes lynkjapt av verktøy som finnes på Internett. Et passord på ti tegn vil derimot ta veldig lang tid å knekke, men må selvsagt ikke kunne gjettes.
Automatisk låsing av skjerm er viktig for å hindre at en hver som finner enheten får tilgang til å bruke den og hente fram informasjon. En firesifret PIN gir en umiddelbar beskyttelse, men kan knekkes lynkjapt av verktøy som kan finnes på Internett, for de som har uhederlige hensikter. Et passord på ti tegn vil normalt ta svært lang tid å knekke, men må selvsagt ikke kunne gjettes.
 
Om noen kikker deg over skulderen, kan en kort kode være lett å huske. Men husk også på at med et mobilkamera kan inntastingen studeres i ro og mak. Pass derfor også på hvor du skriver inn hemmelig informasjon.


== Husk sikkerhetskopi ==
== Husk sikkerhetskopi ==


Informasjon på alle elektroniske enheter kan bli ødelagt eller mistes. Da er det viktig å ha sikkerhetskopi, slik at ikke viktig informasjon går tapt. Stasjonære og bærebare pc-er driftet av UiBs IT-avdeling, er satt opp med automatisk lagring og sikkerhetskopiering på tjener.  På nettbrett og smarttelefoner må brukeren selv sørge for at viktige filer også er lagret et sikkert sted. Det kan gjøres ved oppkobling mot UiBs tjenere.
Alle elektroniske lagringsenheter kan bli ødelagt eler komme bort. Da er det viktig å ha sikkerhetskopi, slik at ikke viktig informasjon går tapt. Stasjonære og bærebare pc-er driftet av UiBs IT-avdeling, er satt opp med automatisk lagring og sikkerhetskopiering på tjener.  På nettbrett og smarttelefoner må du selv sørge for at viktige filer også er lagret et sikkert sted. Det kan gjøres ved å jobbe direkte mot UiBs tjenere, eller ved å overføre filer manuelt.


== Sett opp den mobile enheten mot kalender.uib.no ==
== Sett opp den mobile enheten mot kalender.uib.no ==


Alle smarttelefoner og nettbrett ved UiB skal settes opp mot UiBs exchange-tjener. Med riktig oppsett får du da synkronisert e-post, kalenderdata, kontakter og oppgaver. Om den mobile enheten mistes eller blir frastjålet, logger du deg på https://kalender.uib.no (Outlook Web Access) og [[Slette data fra mobil enheter fra kalender.uib.no|sletter data fra enheten]].
Alle smarttelefoner og nettbrett ved UiB skal settes opp mot UiBs exchange-tjener. Med riktig oppsett får du da synkronisert e-post, kalenderdata, kontakter og oppgaver. Om den mobile enheten mistes eller blir frastjålet, logger du deg på https://kalender.uib.no (Outlook Web Access) og [[Slette data fra mobil enheter fra kalender.uib.no|sletter data fra enheten]]. Om den kommer til rette, kan exchange-oppsettet raskt legges til igjen.


== Bruk sikker kryptert datautveksling ==
== Bruk sikker kryptert datautveksling ==


Informasjon som blir sendt over Internett er i utgangspunktet mulig å lese også for andre via verktøy som finnes på Internett. Slik informasjonsutveksling kan for eksempel være vanlig internettbruk eller overføring av filer. Ved å bruke kryptert datautveksling, kan man hindre at uvedkommende får tilgang. Dette vil si at informasjonen kodes med avanserte algoritmer før den sendes, og bare kan dekodes av mottaker. UiB tilbyr kryptert datakommunikasjon via:
Informasjon blir i stor grad sendt åpent over Internett, og er da i utgangspunktet mulig å lese også for andre, via verktøy som finnes på Internett. Informasjonsutveksling på Internett kan typisk være vanlig nettsurfing eller overføring av filer. Ved å bruke kryptert datautveksling, kan man hindre at uvedkommende får tilgang. Dette vil si at informasjonen kodes med avanserte algoritmer før den sendes, og bare kan dekodes av mottaker. UiB tilbyr kryptert datakommunikasjon via:


* '''[[VPN]]''' - Virtual private network (generell internettbruk)
* '''[[VPN]]''' - Virtual private network (generell internettbruk)
* '''[[eduroam]]''' (generell internettbruk på UiB og andre eduroam-institusjoner)
* '''[[eduroam]]''' (generell internettbruk på UiB og andre eduroam-institusjoner)
* '''[[hjemmekontor.uib.no]]''' (skrivebord, kontorstøtte og administrative systemer ved UiB)
* '''[[hjemmekontor.uib.no]]''' (skrivebord, kontorstøtte og administrative systemer ved UiB)
Om en nettadresse begynner med https i stedet for http, betyr det at informasjonen som utveksles på den siden sendes kryptert.


Blåtann bør vere slått av eller «ikke synlig» når du ikke bruker det, spesielt der det er mye folk.
Blåtann bør vere slått av eller «ikke synlig» når du ikke bruker det, spesielt der det er mye folk.


Internettkafeer og åpne trådløsnett som du tilfeldigvis kommer over, er spesielt utsatt for slik «sniffing».
Internettkafeer og åpne trådløsnett som du tilfeldigvis kommer over, er spesielt utsatt for slik «sniffing», og bør kun brukes med forsiktighet.


== Krypter løse minnekort ==
== Krypter løse minnekort ==


Informasjon som ligger lagret på en mobil enhet kan også krypteres slik at kun autoriserte brukere skal få tilgang. Spesielt er dette viktig for minnekort som kan tas ut av den mobile enheten, da filene ellers kan leses i en hvilken som helst annen enhet.
Informasjon som ligger lagret på en mobil enhet kan også krypteres slik at kun autoriserte brukere skal få tilgang. Spesielt bør dette vurderes på minnekort som kan tas ut av den mobile enheten, da filene lett kan leses i en hvilken som helst annen enhet. Sensitiv informasjon må med andre ord '''ikke''' lagres på ukrypterte, løse minnekort.


== Vær forsiktig med hva du installerer ==
== Vær forsiktig med hva du installerer ==


Det finnes mange nyttige eller morsomme apper som kan være fristende å installere. Men noen av de mest forlokkende kan inneholde kode som gjør noe du ikke ønsker. Eksempler på slike aktiviteter kan være å hente ut personlig informasjon, åpne opp sikkerhetshull, eller de kan bruke ressurser til ulovlig filutveksling eller utsending av reklame via e-post eller sms. Kanskje merker du ikke at slikt skjer, eller kanskje kan du merke generelt redusert hastighet.
Det finnes mange nyttige eller morsomme apper som kan være fristende å installere. Men noen av de mest fristende kan inneholde kode som gjør noe du ikke ønsker. Eksempler på slike aktiviteter kan være å hente ut personlig informasjon, åpne opp sikkerhetshull, eller de kan bruke ressurser til ulovlig filutveksling eller utsending av [[spam]]-post eller [[phishing]]-angrep via e-post eller sms. Kanskje merker du ikke at noe uvanlig skjer, eller kanskje kan du merke generelt redusert hastighet.


På iPhone og iPad er det kun mulig å installere apper fra AppStore. Disse er sjekket av Apple, noe som gir god sikkerhet. For enheter med Android er det mindre sentral kontroll av apper i Android Marked / Google Play. Ofte finnes flere apper som har stort sett samme funksjonalitet, men billigere eller gratis alternativer kan også ha uønskede funksjoner. Men brukerevalueringer, antall nedlastinger og eventuelt søk på nett kan si mye. Vær også forsiktig med apper som krever tilgang til personlig informasjon, eller root-tilgang.
På iPhone og iPad er det kun mulig å installere apper fra AppStore. Disse er sjekket av Apple, noe som gir en god trygghet. I Androids Marked / Play butikk er det mindre grad av sentral kontroll av apper som gjøres tilgjengelig. Ofte finnes flere apper som har stort sett samme funksjonalitet, men pass på at billigere eller gratis alternativer også kan ha uønskede funksjoner. Men brukerevalueringer, antall nedlastinger og gjerne et kjapt nettsøk kan si mye. Vær også forsiktig med apper som ber om tilganger du ikke skjønner hvorfor de trenger, for eksempel til personlig informasjon, eller såkalt root-tilgang.


Om du installerer en del apper som du er usikker på, bør du avinstallere det du ikke bruker, og vurdere om du bør installere antivirus. Datavirus har i mange år først og fremst vært et problem på pc-er med Windows, men forekommer også på smarttelefoner og nettbrett, og det kan bli mer. Ønsker du virussjekk, pass på at du da velger antivirus som du er trygg på, da kvaliteten er varierende. Kontakt eventuelt brukerstøtte om du er usikker.
Om du installerer en del apper som du ikke er trygg på, bør du avinstallere det du ikke bruker, og i tillegg vurdere om du bør installere antivirus. Datavirus har i mange år først og fremst vært et problem på pc-er med Windows, men forekommer i økende grad også på smarttelefoner og nettbrett. Ønsker du virussjekk, pass på at du da velger antivirus som du er trygg på, da kvaliteten er varierende. Kontakt eventuelt brukerstøtte om du er usikker.




'''Merk:''' IT-avdelingen er ikke ansvarlig for bruk av nettbrett og smarttelefoner, eller for brukerstøtte på slike mobile enheter, utover å tilby nødvendige bruksanvisninger for oppsett av anbefalte modeller på våre nettsider.
'''Merk:''' IT-avdelingen har ikke ansvar for sikkerhet på nettbrett og smarttelefoner, og kan ikke gi brukerstøtte utover å tilby bruksanvisninger for oppsett av anbefalte modeller på våre nettsider.




'''Veiledninger:'''
'''Veiledninger:'''


(tabell?)
Lenker kommer.. (tabell?)


[[Kategori:IT-sikkerhet]]
[[Kategori:IT-sikkerhet]]
[[Kategori:Mobile enheter]]
[[Kategori:Mobile enheter]]

Sideversjonen fra 30. mar. 2012 kl. 09:10

Informasjon.gif Under utvikling! Denne siden er under utvikling og ble sist oppdatert 30.03.2012 av Edpjm . Artikkelen kan eksistere på engelsk. Se etter en språklenke i menyen til venstre.

Denne siden inneholder retningslinjer for bruk av mobile enheter som smarttelefoner og nettbrett ved UiB.

Smarttelefoner og nettbrett er blitt en del av hverdagen til stadig flere. En mengde lett tilgjengelige apper øker bruksmulighetene stadig. På disse mobile enheten lagres også en hel mengde informasjon, og i tillegg har vi tilgang til enda mye mer via Internett. Den store informasjonstilgangen kombinert med de mange ulike bruksområdene er en utfordring for informasjonssikkerheten. Faren er stor for at privat eller jobbrelatert informasjon kan komme i hendene på uvedkommende. Men med noen grunnleggende forholdsregler kan du bevege deg tryggere i din mobile informasjonshverdag.

Farene knytter seg i hovedsak til:

  • tap av den mobile enheten (mistet eller stjålet)
  • informasjon som kan leses av andre når du bruker den

Men det er fullt mulig å redusere risikoen. Her er noen generelle sikkerhetsregler for mobile enheter ved UiB, inkludert hvorfor og hvordan:


Bruk automatisk skjermlås med passord

Automatisk låsing av skjerm er viktig for å hindre at en hver som finner enheten får tilgang til å bruke den og hente fram informasjon. En firesifret PIN gir en umiddelbar beskyttelse, men kan knekkes lynkjapt av verktøy som kan finnes på Internett, for de som har uhederlige hensikter. Et passord på ti tegn vil normalt ta svært lang tid å knekke, men må selvsagt ikke kunne gjettes.

Om noen kikker deg over skulderen, kan en kort kode være lett å huske. Men husk også på at med et mobilkamera kan inntastingen studeres i ro og mak. Pass derfor også på hvor du skriver inn hemmelig informasjon.

Husk sikkerhetskopi

Alle elektroniske lagringsenheter kan bli ødelagt eler komme bort. Da er det viktig å ha sikkerhetskopi, slik at ikke viktig informasjon går tapt. Stasjonære og bærebare pc-er driftet av UiBs IT-avdeling, er satt opp med automatisk lagring og sikkerhetskopiering på tjener. På nettbrett og smarttelefoner må du selv sørge for at viktige filer også er lagret et sikkert sted. Det kan gjøres ved å jobbe direkte mot UiBs tjenere, eller ved å overføre filer manuelt.

Sett opp den mobile enheten mot kalender.uib.no

Alle smarttelefoner og nettbrett ved UiB skal settes opp mot UiBs exchange-tjener. Med riktig oppsett får du da synkronisert e-post, kalenderdata, kontakter og oppgaver. Om den mobile enheten mistes eller blir frastjålet, logger du deg på https://kalender.uib.no (Outlook Web Access) og sletter data fra enheten. Om den kommer til rette, kan exchange-oppsettet raskt legges til igjen.

Bruk sikker kryptert datautveksling

Informasjon blir i stor grad sendt åpent over Internett, og er da i utgangspunktet mulig å lese også for andre, via verktøy som finnes på Internett. Informasjonsutveksling på Internett kan typisk være vanlig nettsurfing eller overføring av filer. Ved å bruke kryptert datautveksling, kan man hindre at uvedkommende får tilgang. Dette vil si at informasjonen kodes med avanserte algoritmer før den sendes, og bare kan dekodes av mottaker. UiB tilbyr kryptert datakommunikasjon via:

  • VPN - Virtual private network (generell internettbruk)
  • eduroam (generell internettbruk på UiB og andre eduroam-institusjoner)
  • hjemmekontor.uib.no (skrivebord, kontorstøtte og administrative systemer ved UiB)

Om en nettadresse begynner med https i stedet for http, betyr det at informasjonen som utveksles på den siden sendes kryptert.

Blåtann bør vere slått av eller «ikke synlig» når du ikke bruker det, spesielt der det er mye folk.

Internettkafeer og åpne trådløsnett som du tilfeldigvis kommer over, er spesielt utsatt for slik «sniffing», og bør kun brukes med forsiktighet.

Krypter løse minnekort

Informasjon som ligger lagret på en mobil enhet kan også krypteres slik at kun autoriserte brukere skal få tilgang. Spesielt bør dette vurderes på minnekort som kan tas ut av den mobile enheten, da filene lett kan leses i en hvilken som helst annen enhet. Sensitiv informasjon må med andre ord ikke lagres på ukrypterte, løse minnekort.

Vær forsiktig med hva du installerer

Det finnes mange nyttige eller morsomme apper som kan være fristende å installere. Men noen av de mest fristende kan inneholde kode som gjør noe du ikke ønsker. Eksempler på slike aktiviteter kan være å hente ut personlig informasjon, åpne opp sikkerhetshull, eller de kan bruke ressurser til ulovlig filutveksling eller utsending av spam-post eller phishing-angrep via e-post eller sms. Kanskje merker du ikke at noe uvanlig skjer, eller kanskje kan du merke generelt redusert hastighet.

På iPhone og iPad er det kun mulig å installere apper fra AppStore. Disse er sjekket av Apple, noe som gir en god trygghet. I Androids Marked / Play butikk er det mindre grad av sentral kontroll av apper som gjøres tilgjengelig. Ofte finnes flere apper som har stort sett samme funksjonalitet, men pass på at billigere eller gratis alternativer også kan ha uønskede funksjoner. Men brukerevalueringer, antall nedlastinger og gjerne et kjapt nettsøk kan si mye. Vær også forsiktig med apper som ber om tilganger du ikke skjønner hvorfor de trenger, for eksempel til personlig informasjon, eller såkalt root-tilgang.

Om du installerer en del apper som du ikke er trygg på, bør du avinstallere det du ikke bruker, og i tillegg vurdere om du bør installere antivirus. Datavirus har i mange år først og fremst vært et problem på pc-er med Windows, men forekommer i økende grad også på smarttelefoner og nettbrett. Ønsker du virussjekk, pass på at du da velger antivirus som du er trygg på, da kvaliteten er varierende. Kontakt eventuelt brukerstøtte om du er usikker.


Merk: IT-avdelingen har ikke ansvar for sikkerhet på nettbrett og smarttelefoner, og kan ikke gi brukerstøtte utover å tilby bruksanvisninger for oppsett av anbefalte modeller på våre nettsider.


Veiledninger:

Lenker kommer.. (tabell?)