Sommerferien står snart for tur, og her kommer 13 viktige råd for å bedre sikkerheten på mobile enheter. Denne artikkelen er tatt utgangspunkt av NSM sine råd og anbefalinger innenfor digital sikkerhet.
1 – Aktiver biometri på enheter
Alle nye telefoner har enten finger skanning eller FaceID (Apple enheter), og aktivere denne funksjonen vil du kunne skjerme enheten mot innsyn. Har du ikke biometri tilgjengelig, så kan du sette på en PIN kode. PIN koder skal være på minimum 6 siffer.
2 – Sjekk jevnlig at enheten er oppdatert
Sjekk hvilke APPer som er installert på enheten. Husk å oppdater alle APPer til enhver tid, og vi anbefaler at du sjekker minimum 2 ganger per uke. Husk også at telefonen har jevnlige oppdateringer, og denne innstillingen finner du under Innstillinger.
Slå på automatiske oppdateringer og installer dem hvis enheten ber om det.
3 – Unngå at enheten kan tukles med
Unngå å legge fra deg enheten på steder hvor uvedkommende kan få fysisk tilgang til den. Skadevare på telefon og nettbrett kan komme fra lenker fra SMS, e-post og meldingstjenester. Det er også mulig å spre skadevare fra tilleggsutstyr som ladere, minnepenner, USB kontakter på offentlige steder eller oppkobling mot andre ukjente enheter.
Unngå derfor å koble til telefonen til ukjente kabler, offentlige ladestasjoner m.m. Ha heller med deg en powerbank og egne kabler. Vær forsiktig med å klikke på lenker fra SMS, meldingstjenester og vinduer som plutselig dukker opp.
4 – Motvirk uønsket innsyn og avlytting
En telefon og nettbrett bør beskyttes slik at uvedkommende ikke får innsyn i sensitive opplysninger. Her er 8 gode tips:
- Slå av varsler som vises på skjerm med applikasjoner som har sensitive opplysninger
- Bruk etui med klaff som dekker skjermen eller sett på en beskyttelsesfilm som begrenser uønsket innsyn
- Pass på hvor du sitter, slik at ingen kan stå bak eller observere fra lang avstand.
- I offentlig rom, vær forsiktig med å røpe alt for mye. Begrens samtaler
- Unngå at mobiltelefoner ligger på møterom, for å begrense opptak. APPer kan også ha adgang til mikrofon og kamera, og mikrofon på telefon er svært følsom og fanger lett opp lyd
- Bruk 5G nettet når du er oppkoblet. Gamle nettverk er mer usikre.
- Erstatt gamle telefoner med nye, som er mer sikre.
- Ved utenlandsreiser, sett på kryptering på tale- og meldingstjenester
5 – Ha kontroll på hva som blir sikkerhetskopiert
Ved å aktivere sikkerhetskopi i sky (som f.eks. iCloud), så kan også data som tilhører virksomheten bli lagret i skyen. Dermed øker risiko for at uvedkommende også får tilgang til disse dataene. Sørg derfor å ha kontroll på hvilke data som blir sikkerhetskopiert. Dette kan være bilder, filer, kontaktopplysninger og data fra APPer.
Hvis du blir nødt til å gjenopprette enheten fra en sikkerhetskopi, må du være klar over at eventuelle avinstallerte applikasjoner i etterkant av siste sikkerhetskopi kan komme tilbake. Gå derfor gjennom installerte applikasjoner etter en gjenoppretting.
6 – Slett data fra enheten hvis du mister den
Mister du enheten din, må du kontakt FARTT Service med en gang. I tillegg så kan du forsøke å slette enheten hos Apple eller Samsung. Fjernsletting av enheter som kommunene blir gradvis utrullert i 2023.
7 – Vis aktsomhet ved bruk av Wifi
Oppkobling på trådløst nett skal kun skje på kjente og stolte nettverk. Er du ute på reise eller i offentlig rom, skal du IKKE koble deg til trådløse nett. Bruk heller 5G. Unngå å koble til alle Wifi nettverk som er gratis.
Må du bruke offentlige nettverk, så husk å fjern nettverket i etterkant. Automatisk oppkobling på kjente nettverk bør derfor skrus av på enheten din. Gamle trådløse nett er mer utsatt for angrep og brukes til å angripe deg og dine data.
Nye enheter har sperre for oppkobling mot gratis, åpne trådløse nett.
8 – Benytt VPN for all nettverkstrafikk
Et Virtuelt Privat Nettverk er en kryptert oppkobling mellom din enhet og arbeidsgiver, som sikrer koblingen mellom disse. I FARTT kan dette være Citrix Workspace. VPN i seg selv er ikke noe sikkerhetstiltak, fordi enheten du sitter på kan være usikker eller infisert, og dermed være sårbar også inn i en VPN oppkobling.
Norsk Helsenett er en type VPN som blir brukt i FARTT.
9 – Vær forsiktig ved bruk av blåtann
Blåtann (Bluetooth) blir bare mer aktuelt og sammenkobling med mobiltelefoner, nettbrett og datamaskiner øker betraktelig. Hodetelefoner, klokker, mus, tastatur, biler, Tver og husholdningsartikler kommuniserer med hverandre ved hjelp av blåtann. Hver derfor litt kritisk til hvordan dette kobles opp og fjern enheter som ikke lenger er i bruk.
Veiledning fra Apple på bruk av blåtann
10 – Bruk direkte trådløs forbindelse mellom enheter ved deling av data
Det finnes mange ulike måter å dele data mellom trådløse forbindelser i samme nett. Apple har AirDrop, som gjør at du kan sende filer mellom to enheter. Samsung bruker QuickShare for deling mellom Samsung Galaxy enheter.
En slik deling mellom to enheter er bedre enn delingstjenester, siden angriper ikke kan avlytte kommunikasjon mellom disse to enhetene.
11 – Gi APPer minimal tilgang
Mange APPer ønsker at du gir adgang til din enhet for at APP skal fungere, eller om at de ønsker å innhente mer informasjon enn nødvendig. Mange gratis APPer innhenter mer informasjon enn nødvendig, nettopp for å selge dine opplysninger til 3.part.
Gå igjennom tillatelser på dine APPer jevnlig, og fjern funksjoner som er opplagt ikke hører hjemme i bruk av APPen du har installert.
12 – Bare installer nødvendige APPer og kun offisielle appbutikker
Vi anbefaler at du er kritisk til hvilke APPer som installerer på enheten. Les gjerne hvilke tilbakemeldinger som er gitt og sjekk om utvikler har informasjon om personvern (GDPR) og datasikkerhet.
Hver eneste APP som installeres kan redusere sikkerheten på enhet. Gå derfor igjennom hvilke APPer du har, og har du ikke APPer som brukes på flere måneder, kan du fint fjerne de. Installer de heller på nytt ved behov. Installer kun APPer som er tilgjengelig fra Google Play, Apple AppStore eller Microsoft Store.
13 – Skill mellom jobb og privat
Husk at både dine private, personlige data og informasjon fra din jobb kan være sensitive og verdifulle. Dersom man bruker samme APPer til både privat og jobbformål (f.eks. meldingsAPPer), øker risikoen for at jobb informasjon (også utilsiktet), deles med personer som ikke har rettmessig tilgang til informasjonen. Det også fort gjort å sende noe privat i jobb sammenheng, hvis samme APPer blir brukt. Derfor er det viktig at man bruker dedikerte APPer for jobb.
Hør også episode 195 fra Nasjonal sikkerhetsmyndighet (NSM) om temaet