Hva kan man gjøre som privatperson for å best mulig sikre at sensitiv informasjon som tilhører arbeidsgiver ikke kommer på avveie, når man tar med seg jobbtelefonen på ferietur eller jobbtur til utlandet? Dette er for tiden et høyaktuelt tema, og NRK ringte meg for å få noen gode tips og råd.
Du kan lese hele artikkelen på NRK sine nettsider, men her følger en kort oppsummering av rådene:
1. Vurder om du kan legge igjen jobbmobilen hjemme
Her oppfordrer jeg til å følge jobbens interne retningslinjer når det gjelder reiser til enkelte land. Følg anbefalinger fra PST og NSM. Ta en prat med sikkerhetsansvarlig i din bedrift hvis du er usikker.
2. Pass godt på dingsene dine
Pass på de mobile dingsene dine, det er lett å glemme igjen mobilen i sikkerhetskontrollen på flyplassen. Ta med egen batteribank, unngå å plugge telefonen inn i såkalte “lade-barer”. Hotellsafen kan du heller ikke alltid stole på. Det tar ikke lang tid for en hacker å installere spionprogram på laptopen eller telefonen ved fysisk tilgang. Om du skulle være så uheldig å miste eller få stjålet jobbmobilen, husk å meld ifra til IT avdelingen. De har nemlig ofte mulighet til å fjernslette innholdet og dermed forhindre at informasjon kommer på avveie.
3. Logg av
Husk å logg av eller sett på skjermsparer om du går ifra mobil eller laptop. Et typisk eksempel her er en forretningsreisende som sitter i flyplass-loungen og er innlogget i bedriftens interne systemer, og som glemmer å skru på skjermsparer når han eller hun bare skal hente litt påfyll i buffeten.
4.VPN og kryptering
Ikke surf på åpne nett uten VPN. Bruk også VPN på telefonen. Bruk krypterte meldingstjenester som f.eks Signal. Om du skal sende epost med sensitiv informasjon, krypter enten hele eposten, eller det sensitive vedlegget.
5. Ikke installer nye apper ukritisk
Unngå helst å installere nye apper eller software-oppdateringer når du er på nettverk som du ikke kan stole på (men husk å installere alle tilgjengelige oppdateringer før du reiser). Vær kritisk når noen ber deg om å installere en app for f.eks å få tilgang til et program for en konferanse. Ta en regelmessig gjennomgang av alle apper på telefonen, sjekk tilganger og avinstaller de appene du ikke lengre har bruk for. Husk at det ofte er mulig å takke nei til tilganger som appene ber om, som for eksempel tilgang til din lokasjon eller mikrofonen på telefonen, uten at dette går utover funksjonaliteten til appen.
6. Bruk litt tid på tastelåsen
Bruk en tastelås som skrur seg på raskt. Ikke bruk en enkel pinkode eller mønster, dette kan ofte avsløres av fingermerker på skjermen. Bruk heller passord og fingeravtrykk. Husk skjermsparer med passord på laptopen.
7. Skru av
Skru av wifi og Bluetooth når du ikke bruker det. Hvis du har ekstra grunn til å være forsiktig, sett mobilen i flymodus eller skru helt av. For de ekstra paranoide så finnes det spesielle oppbevaringsposer (såkalte faraday-poser) som som man kan putte mobilen i, slik at ingen signaler kommer inn eller ut.