Ikke ta med PC eller telefon til utrygge land

Publisert 15. november 2022. Skrevet av Petter Berg

Skal du på fotball VM i Qatar? Visste du at de krever at du installerer en APP på din mobiltelefon i Qatar, og at denne APP-en får tilgang til store deler av telefonen din?  

APP-en tar tilgang til å lese, slette eller endre alt av innhold på telefonen, samt tilgang til å koble seg opp mot Wifi og blåtann, overstyre andre apper og hindre telefonen å skru seg av til sovemodus. Den ber også om en rekke andre tilganger som for eksempel oversikt over nøyaktig posisjon, muligheten til å gjennomføre direkte oppringinger via telefonen samt muligheten til å deaktivere skjermlåsen din. 

Ref. NRK: https://www.nrk.no/sport/alle-som-skal-til-vm-ma-ha-denne-appen-pa-mobilen-_-na-slar-eksperter-full-alarm-1.16131251 

Dette er ett av mange skrekk-eksempler på at fremmede makter kan og vil utnytte deg og dine data


Når arbeidstakere reiser med jobbutstyr eller utstyr som har tilgang til jobbsystemer, har virksomheten ansvar etter personvernforordningen for å sikre at virksomhetens personopplysninger beskyttes under reisen. Hvis ikke tilstrekkelige informasjonssikkerhetstiltak iverksettes, kan det føre til at personopplysninger som virksomheten behandler kommer på avveier, misbrukes, manipuleres eller blir utilgjengeliggjort.

Derfor er det viktig at virksomhetene har oversikt dersom arbeidstakere skal reise til Qatar-VM med jobbutstyr eller utstyr med tilgang til virksomhetens systemer. I slike tilfeller må virksomheten gjennomføre gode risikovurderinger for reisen og iverksette sikkerhetstiltak som står i forhold til den identifiserte risikoen. 

datatilsynet.no


Les mer om hva Datatilynet sier om fotball VM i Qatar her: https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2022/rad-til-deg-som-reiser-til-qatar-vm/

Den økte sikkerhetstrusselen i verden fører til at vi setter inn strenge forebyggende tiltak.  Dette er tiltak som er anbefalt av Datatilsynet, Nasjonal Sikkerhetsmyndighet og Regjeringen.  

Ansatte i Hedmark IKT-samarbeidet skal ikke ta med PC levert av arbeidsgiver, eller privat utstyr som er koblet opp mot arbeidsgiver (som f.eks. telefon med synkronisering av jobb e-post og kalender), til land som defineres som utrygge. Hvis du planlegger å reise til et av landene som er definert som utrygge av Regjeringen, ber vi deg ta kontakt med din arbeidsgiver eller sikkerhetsansvarlig i din kommune, for å avklare dette nærmere.  

Landene dette gjelder, ser dere her: https://www.regjeringen.no/no/tema/utenrikssaker/reiseinformasjon/reiserad_land/id2589040/ 

Digitale råd for ferien 

Råd fra Nasjonal Sikkerhetsmyndighet: 

Uansett hvor du skal i ferien er det lurt å følge noen enkle råd som gjør deg mindre utsatt for hacking eller trøbbel hvis telefon, pc eller digitale dingser kommer på avveie. 

1. Tenk gjennom hva du tar med. 
Tenk gjennom hvor du skal, og hva du virkelig trenger å ha med. Vi anbefaler å kun ta med enheter som du trenger på reisen, og ikke andre enheter som kan være «kjekt å ha med». 

2. Forbered utstyret du tar med. 
Ta med så lite sensitiv informasjon som mulig. Oppdater og forbered utstyret du skal ta med. Se NSMs 13 råd om sikkerhet på mobile enheter.

  • Sørg for at programvare, sikkerhetsinnstillinger og antivirusprogrammer er oppdatert. 
  • Bruk gode og unike passord både privat og på jobb. Se NSMs passordråd.
  • Automatisk tilkobling til nettverk bør endres til manuelt valg, det samme for Bluetooth fordi slike koblinger kan misbrukes. 
  • Ta sikkerhetskopier av digitale enheter. 

3. Følg med på de digitale enhetene du tar med deg 

Unngå å oppbevare digitalt utstyr og sensitiv informasjon ubevoktet. 

  • Vær kritisk til uventede sikkerhetsvarsler og ukjente eposter. 
  • Unngå å koble deg til lokalt utstyr som minnepinner, printere, ladere og lignende. Dette gjelder også utlånt ladeutstyr og powerbanker, fordi slike kan tappe deg for informasjon. 
  • Minimer bruk av lokasjonsdata i apper og sosiale medier fordi slik info kan misbrukes. 

4. Gå gjennom utstyret når du kommer hjem, og rapporter ev. hendelser 

  • Rapporter uvanlige eller uønskede hendelser tjenestevei.  
  • Følg forøvrig disse rådene for hjemmekontor
Hedmark IKT