Tenker du digital sikkerhet på reise?

Samtlige offentlige trusselvurderinger vurderer den digitale trusselen som høy og at digitale angrep er pågående.

Illustrasjon (Foto: Arne Røed Simonsen)

Illustrasjon (Foto: Arne Røed Simonsen)

(Artikkelen er tidligere publisert i magasinet Aktuell sikkerhet) Oppdatert 7. aug. 2018

Det er viktig å tenke informasjonssikkerhet internt i virksomheten og rundt virksomhetens kritiske infrastruktur. Men det er også viktig å tenke sikkerhet på reise.

Vi anbefaler alle virksomheter å utarbeide risikovurderinger, (Verdi, Trussel og Sårbarhet) for virksomheten. Risikovurderinger kan også benyttes for reiser og dermed for hva man medbringer av informasjon på reisen. Ideelt sett bør man ikke ha med mobile enheter som mobil, PC eller nettbrett med sensitiv informasjon på reise. Virksomheten bør ha egne mobile enheter som kan benyttes ved reiser til land med høy etterretningstrussel.

PSTs nasjonale trusselvurdering for 2018 fremhever at både offentlige og private virksomheter og personer vil kunne være mål for andre staters etterretningstjenester. Sjef PST, Marie Benedicte Bjørnland, understreket under fremleggelsen av årets trusselvurdering at nordmenn på reise er særlig utsatt.

Selv om en virksomhets IT-plattform kan angripes fra hvor som helste i verden, så er den ofte bedre beskyttet enn mobile enheter med lagret informasjon på selve enheten. På reise kan også uvedkommende få direkte tilgang til enheter som ikke er under oppsyn, for eksempel på et hotellrom. Det er alltid noen som har tilgang til både rommet og safen.

Å oppdage et digitalt innbrudd kan være vanskelig, og det krever særskilt kompetanse. I motsetning til aktører som ønsker oppmerksomhet, for eksempel aktivister og hackere som Anonymous, vil en "spion" forsøke å legge igjen så få spor som mulig.

Nasjonal sikkerhetsmyndighet har følgende råd om informasjonssikkerhet på reise:

• Forstå og aksepter at du er et mål på internett

• Tilbud som er for gode til å være sanne, er som regel det

• Ta ikke med deg flere enheter enn det du trenger

• Ta ikke med deg mer informasjon på dine enheter enn det du må

• Krypter informasjonen din

• Slå av blåtann og trådløs forbindelse dersom du ikke må bruke det

• Bruk VPN løsninger og andre sikkerhetsmekanismer når dette er tilgjengelig for deg

• Når du kommer hjem – Sjekk enhetene dine, eller la noen kyndige kontrollere dem

• Når du kommer hjem - Endre dine passord!

Næringslivets Sikkerhetsråd | Postboks 5493 Majorstuen | 0305 Oslo | Middelthunsgt 27, Majorstuen | nsr@nsr-org.no

Følg oss