Sikkerhet på reise i utlandet


Når du er på reise i utlandet er trusselbildet litt annerledes en det er på reise i Norge. De vanlige reiserådene kan også brukes i utlandet, men det er mer å tenke på. I denne veiledningen forklarer vi hvorfor, og hvordan du håndterer det.

Industrispionasje og annen tap av produktinformasjon, kundedata, unik intellektuell kapital eller annen sensitiv informasjon, kan føre til store tap for virksomheten. PST peker på at virksomheter innen norsk forsvars- og beredskapssektor, statsforvaltning, forskning og utvikling samt virksomheter innen kritisk infrastruktur, vurderes som særskilt utsatte etterretningsmål. Det er derfor viktig at ansatte som er på reise i utlandet gjøres oppmerksomme på denne risikoen, og gis veiledning i hvordan man bør opptre for å best mulig sikre virksomhetens informasjon. Det kan være lurt å sette av tid til å gjennomføre en enkel risikovurdering før man reiser. Reiser man flere i følge, bør alle delta.

Sikre informasjon

Når du tar med deg datamaskin, mobil, og lignende enheter ut på reise i utlandet øker også risikoen for at informasjonen som er lagret på enhetene kan komme på avveier.

Om det skjer og uvedkomne får tak i enhetene, vil de ha full fysisk tilgang på dem. Da er det viktig at du har tatt visse forhåndsregler i forkant:

  • Ta kun med informasjon og/eller data som er nødvendig for besøket, alt annet bør bli igjen hos virksomheten
  • En oversikt over informasjonen som tas med bør ligge igjen på kontoret (evt hos nærmeste overordnet), sammen med en backup av informasjonen
  • Informasjon som medbringes bør i størst mulig grad lagres på datamaskiner med diskkryptering eller på minnepinner som krypterer innholdet når det ikke er i bruk (f.eks. CoCrypt fra Hiddn Solutions)
  • Må fjerntilgang benyttes, sørg også for at to-trinns bekreftelse er aktivert. Ha alltid to-trinn bekreftelse aktivert på FacebookInstagramGoogle, m.v.
  • Vær oppmerksom på at hotellrom, konferanserom, mobiltelefon mv. kan bli avlyttet
  • Ofte sitter man tett sammen på fly eller tog. Skal du bruke laptopen eller et nettbrett til noe underveis, bør du tenke over hva det vil bety om noen skulle se hva du har oppe på skjermen din, eller hva du skriver, og tilpasse aktiviteten din deretter.

Sikre enheten

Når du tar med deg datamaskin, mobil, og lignende enheter ut på reise i utlandet øker også risikoen for at andre kan få tak i enhetene, enten gjennom tyveri, eller ved at du mister dem eller at de kommer på avveier på andre måter. Dersom man kan klare seg uten sin personlige mobiltelefon, datamaskin eller nettbrett, vil bruk av en separat enhet avsatt til reiseformål uten personlig og/eller sensitiv informasjon, være fornuftig

Noen tiltak for å redusere risiko kan iverksettes:

  • Ha skjermlås på alle mobile enheter, slik at uvedkomne som får tak i dem ikke kan få tilgang til det som er på dem. Husk å bruk unike og sterke  passord, samt totrinnsverifisering der det er mulig
  • Sørg for at operativsystem og programvare (herunder antivirusprogram) er oppdatert før avreise. Ikke last ned oppdateringer under reisen
  • Sørg for at alle enheter er krypterte. På den måten kan ikke uvedkomne få tak i lagret data (filer, dokumenter, bilder) selv om de har fått tak i enheten
    • Gå gjerne flere sammen, det reduserer faren for tyveri og ran, samtidig har man vitner som kan bidra i dialog med lokalt politi
    • Vær måteholden ved bruk av alkohol. Mange tyverier skjer fordi man er uoppmerksom.
  • Vurder å aktivere sporing eller andre mekanismer som lar deg finne ut hvor en mistet/stjålet enhet befinner seg
  • Ta i bruk verktøy som muliggjør fjernsletting av enhetene dersom den kommer på avveier
  • Ikke legg igjen datautstyr og mobiltelefon på hotellrom e.l. Må du legge igjen elektronisk utstyr på hotellrom eller lignende, medbring spesialposer som kan forsegles slik at du kan se om noen har hatt tilgang til utstyret
  • Vær kritisk til uventede og ukjente sikkerhetsvarsler som dukker opp på reisen
  • Unngå tilkobling av lokalt utstyr som minnepinner, printere, ladere m.v.

 

Nettverk og bruk av internett

Dersom man på reise bruker trådløst nettverk på f.eks. hotell, flyplass, tog eller en restaurant, er du på samme nettverk med mange andre fremmede som du ikke kan vite intensjonene til. Kriminelle kan sette opp falske trådløse nettverk for å lure deg til å bruke et nettverk som de kontrollerer. Husk at hvem som helst kan sette opp trådløse nettverk og kalle dem hva som helst.

  • Unngå bruk av trådløse wi-fi nettverk, bruk heller mobildata (vær oppmerksom på kostnadsaspektet)
  • I størst mulig grad hold blåtann og wi-fi avslått
  • Beskytt deg selv ved å alltid sørge for at du besøker nettsteder med HTTPS. Det forhindrer avlytting
  • Unngå bruk av fjerntilgang tilbake til virksomheten i Norge. Dersom det likevel er nødvendig bruk en VPN-forbindelse. Dette vil sørge for at tilkoblingen din er kryptert, slik at andre ikke kan se noe som er i internett-trafikken din, selv om de bruker et såkalt man-in-the-middle-angrep
  • Skru av at PC eller mobil automatisk skal koble seg til et nettverk, da unngår du at enheten kobler seg til et falskt nettverk.

Se også: Trådløst nettverk

Se Utenriksdepartementets oversikt over land hvor det er laget reiseråd.

Ved retur

Etter hjemkomst bør man gjøre noen enkle håndgrep:

  • Uttak av data fra mobile enheter gjøres i samråd med virksomhetens sikkerhetspersonell, og kontrolleres for ondsinnet programvare
  • Enheter kun tiltenkt reiser bør slettes helt og klargjøres til neste reise
  • Skift passord som er brukt i utlandet
  • Vær fortsatt kritisk til uventede og ukjente sikkerhetsvarsler. Ta kontakt med sikkerhets- eller driftspersonell.

 

Se også Nasjonal sikkerhetsmyndighet sine reiseråd:

https://www.nsm.stat.no/aktuelt/reiserad-fra-nsm/

Politiets sikkerhetstjeneste har utarbeidet generelle reiseråd for reiser til utlandet:

https://www.pst.no/globalassets/artikler/utgivelser/sikker_reise_2017_nettsiden.pdf