Ut på tur med NSM
Nasjonal Sikkerhetsmyndighet har utarbeidet reisevettsråd for offentlige virksomheter som skal utenlands. De er vel verdt å få med seg for private også.
Større norske virksomheter har gjerne hatt sikkerhetsregler for utenlandsreiser i mange år. Men de må jo oppdateres i henhold til både endringer i trusselbilde og ikke minst den teknologiske utviklingen.
Der hvor det tidligere gikk på at ikke hele ledergruppen fløy med samme fly og deltakerne måtte huske å legge notatene sine i hotellsafen (som om det ville ha hjulpet), er det nå i første rekke elektroniske dingser og den risikoen de utgjør, som det legges vekt på.
Rådene fra NSM er disse:
Før reisen:
1. Legg ikke ut på tur uten først å vurdere risiko
Gjør en risikovurdering av hvor du skal reise og identifiser graden av sensitiv og skjermingsverdig informasjon du skal beskytte.
Ved høy risiko anbefales å ta med utstyr som kun benyttes ved reisen.
Ved lavere risiko kan det utstyret man benytter til vanlig tilpasses.
2. Ta med så lite sensitiv og skjermingsverdig informasjon som mulig og forbered utstyret du tar med.
Sørg for at programvare, sikkerhetsinnstillinger og antivirusprogrammer er oppdatert.
Forsikre deg om at private og jobbrelaterte passord er gode og unike. Se NSMs passordråd.
Aktiver mulighet for fjernsletting av telefon/nettbrett.
Deaktiver synkronisering av telefoninstallerte, eksterne epostkontoer.
Bruk kun nødvendige applikasjoner og kontroller personverninnstillingene.
Slett anropshistorikk, eposter og SMS fortløpende og reduser kontaktlisten til et minimum.
Installer applikasjoner som krypterer kommunikasjonen.
Ta med sikkerhetsposer for oppbevaring av elektronisk utstyr og sensitive dokumenter som ikke er i bruk.
Under reisen:
3. Vær bevisst på økt risiko og tilpass adferden deretter
Vær forsiktig med å snakke om sensitiv informasjon på telefon, per epost eller annen elektronisk kommunikasjon. Tilsvarende på hotell- og møterom, i bil osv.
Vær forsiktig med bruk av Bluetooth og Wifi.
Ikke last ned programvare eller oppdateringer under reisen.
Bruk krypterte kommunikasjonsapplikasjoner dersom mulig.
Slå av og legg bort elektronisk utstyr ved sensitive samtaler.
Vær kritisk til uventede og ukjente sikkerhetsvarsler og ukjente eposter.
Unngå å koble deg til lokalt utstyr som minnepinner, printere, ladere og lignende.
Unngå å logge inn på ditt beskyttede organisasjonsnett under reisen.
4. Oppbevar utstyret sikkert
Unngå å oppbevare elektronisk utstyr og skjermingsverdig informasjon ubevoktet.
Hvis du må, oppbevar utstyret i forseglede poser slik at du ser det hvis noen har tuklet med utstyret.
Etter hjemkomst:
5. Ta hensyn til at utstyret har vært i utlandet
Fortsett å være kritisk til uventede og ukjente sikkerhetsvarsler, eposter, vedlegg, og bilder.
Rapporter uvanlige eller uønskede hendelser tjenestevei.
Bytt passord som kan være kommet på avveie. Se NSMs passordråd.
Hvis du har hatt spesialutstyr for reisen, fortsett å holde utstyret adskilt fra eget og hjemlig utstyr.