Sikkerhet på reise i utlandet


Når du er på reise i utlandet er trusselbildet litt annerledes en det er på reise i Norge. De vanlige reiserådene kan også brukes i utlandet, men det er mer å tenke på. I denne veiledningen forklarer vi hvorfor, og hvordan du håndterer det.

Industrispionasje og annen tap av produktinformasjon, kundedata, unik intellektuell kapital eller annen sensitiv informasjon, kan føre til store tap for virksomheten. PST fremhever i sin trusselvurdering for 2018, at virksomheter innen norsk forsvars- og beredskapssektor, statsforvaltning, forskning og utvikling samt virksomheter innen kritisk infrastruktur, vurderes som særskilt utsatte etterretningsmål. Det er derfor viktig at ansatte som er på reise i utlandet gjøres oppmerksomme på denne risikoen, og gis veiledning i hvordan man bør opptre for å best mulig sikre virksomhetens informasjon.

Sikre informasjon

Når du tar med deg datamaskin, mobil, og lignende enheter ut på reise i utlandet øker også risikoen for at informasjonen som er lagret på enhetene kan komme på avveie.

Om det skjer og uvedkomne får tak i enhetene, vil de ha full fysisk tilgang på dem. Da er det viktig at du har tatt visse forhåndsregler i forkant:

  • Ta kun med informasjon og/eller data som er nødvendig for besøket, alt annet bør bli igjen hos virksomheten
  • En oversikt over informasjonen som tas med bør ligge igjen på kontoret (evt hos nærmeste overordnet), sammen med en backup av informasjonen
  • Informasjon som medbringes bør i størst mulig grad lagres på datamaskiner med diskkryptering eller på minnepinner som krypterer innholdet når det ikke er i bruk (f.eks. CoCrypt fra Hiddn Solutions)
  • Må fjerntilgang benyttes, sørg også for at to-trinns bekreftelseer aktivert. Ha alltid to-trinn bekreftelse aktivert på facebookinstagramgoogle, m.v.
  • Vær oppmerksom på at hotellrom, konferanserom, mobiltelefon mv. kan bli avlyttet
  • Ofte sitter man tett sammen på fly eller tog. Skal du bruke laptopen eller et nettbrett til noe underveis, bør du tenke over hva det vil bety om noen skulle se hva du har oppe på skjermen din, eller hva du skriver, og tilpasse aktiviteten din deretter.

Sikre enheten

Når du tar med deg datamaskin, mobil, og lignende enheter ut på reise i utlandet øker også risikoen for at andre kan få tak i enhetene, enten gjennom tyveri, eller ved at du mister dem eller at de kommer på avveie på andre måter. Dersom man kan klare seg uten egen mobiltelefon, datamaskin eller nettbrett, vil bruk av en separat enhet avsatt til reiseformål uten personlig og/eller sensitiv informasjon, være fornuftig

Om det skjer og uvedkomne får tak i enhetene, vil de ha full fysisk tilgang på dem. Da er det viktig at du har tatt visse forhåndsregler i forkant:

  • Ha skjermlås på alle mobile enheter, slik at uvedkomne som får tak i dem ikke kan få tilgang til det som er på dem
  • Sørg for at alle enheter er krypterte. På den måten kan ikke uvedkomne få tak i lagret data (filer, dokumenter, bilder) selv om de har fått tak i enheten
    • Gå gjerne flere sammen, det reduserer faren for tyveri og ran, samtidig har man vitner som kan bidra i dialog med lokalt politi
    • Vær måteholden ved bruk av alkohol. Mange tyverier skjer fordi man er uoppmerksom.
  • Vurder å aktivere sporing eller andre mekanismer som lar deg finne ut hvor en mistet/stjålet enhet befinner seg
  • Ta i bruk verktøy som muliggjør fjernsletting av enhetene dersom den kommer på avveie
  • Ikke legg igjen datautstyr og mobiltelefon på hotellrom e.l.

Se også: Ti tips for sikrere mobilbruk

Nettverk og bruk av internett

Dersom man på reise bruker trådløst nettverk på f.eks. hotell, flyplass, tog eller en restaurant, er du på samme nettverk med mange andre fremmede som du ikke kan vite intensjonene til. Kriminelle kan sette opp falske trådløse nettverk for å lure deg til å bruke et nettverk som de kontrollerer. Husk at hvem som helst kan sette opp trådløse nettverk og kalle dem hva som helst.

  • Unngå bruk av trådløse wi-fi nettverk, bruk heller mobildata (vær oppmerksom på kostnadsaspektet)
  • I størst mulig grad hold blåtann og wi-fi avslått
  • Beskytt deg selv ved å alltid sørge for at du besøker nettsteder med HTTPS. Det forhindrer avlytting.
  • Unngå bruk av fjerntilgang tilbake til virksomheten i Norge. Dersom det likevel er nødvendig bruk en VPN-forbindelse. Dette vil sørge for at tilkoblingen din er kryptert, slik at andre ikke kan se noe som er i internett-trafikken din, selv om de bruker et såkalt man-in-the-middle-angrep.
  • Skru av at PC eller mobil automatisk skal koble seg til et nettverk, da unngår du at enheten kobler seg til et falskt nettverk

Se også: Trådløst nettverk

Se Utenriksdepartementets oversikt over risikoland.

Ved retur

Etter hjemkomst bør man gjøre noen enkle håndgrep:

  • Uttak av data fra mobile enheter gjøres i samråd med virksomhetens sikkerhetspersonell, og kontrolleres for ondsinnet programvare.
  • Enheter kun tiltenkt reiser bør slettes helt og klargjøres til neste reise.
  • Skift passord som er brukt i utlandet

 

Politiets sikkerhetstjeneste har utarbeidet generelle reiseråd for reiser til utlandet:

https://www.pst.no/globalassets/artikler/utgivelser/sikker_reise_2017_nettsiden.pdf

 

 

Informasjon fra Nettvett.no er hentet fra flere kilder. Nettvett.no vurderer informasjon før publisering, men Nettvett.no kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.