-

Bruk e-post på en sikker måte 

Les NorSIS sine råd
om e-post sikkerhet

.


 

Test deg selv

sikkerhetsskolenJM

pda3

Bærbart datautstyr

Risikovurdering
Eierskap og tilgang
Lagring og vern av informasjon
Beskyttelse mot virus og angrep
Eksempler på retningslinjer

Risikovurdering

Virksomheten bør foreta en egen risikovurdering for bruk og behandling av håndholt og bærbart datautstyr. Analysen bør deretter danne utgangspunkt for et sett retningslinjer for slikt utstyr. Denne veiledningen gir innspill til hva som bør være med i vurderingen.

Les mer
Risikostyring (Veiledning)

Eierskap og tilgang

Sett regler for privat og profesjonell bruk
Så lenge utstyret benyttes i jobb, er eierskap underordnet. Jobbrelatert informasjon er arbeidsgivers eiendom og bør dermed underlegges virksomhetens kontroll. Dersom virksomheten eier utstyret bør privat bruk reguleres, men ikke forbys.

Sett krav til autentisering
Retningslinjene bør inneholde krav til autentisering, i form av passordbeskyttelse, biometrisk autentisering (fingeravtrykk), eller lignende. Definer også regler for utforming av passord.

Les mer
Passordvett (Veiledning)


Lagring og vern av informasjon

Sett regler for hva som kan lagres
Generelt bør informasjon som ikke bør komme på avveie unntas fra lagring på bærbart datautstyr.

Eksempler på sensitiv informasjon
  • Personopplysninger
  • Virksomhetskritisk informasjon
  • Informasjon unntatt offentligheten
  • Informasjon underlagt sikkerhetsloven eller beskyttelsesinstruksen
 
Vurder kryptering
Ved lagring av sensitiv informasjon bør data kryptertes. Dette gjør det mye vanskeligere for uvedkommende å få tak i innholdet. Det er mulig å kryptere bare enkeltfiler eller bestemte mapper.

Sett retningslinjer for sikkerhetskopiering
Vurder hvilken informasjon som bør sikkerhetskopieres, og hvor ofte dette bør skje. Skal en ansatt ta med datautstyr på reise er det naturlig at viktig informasjon sikkerhetskopieres før avreise.

Les mer
Sikkerhetskopiering (Veiledning)


Beskyttelse mot virus og angrep

Benytt sikkerhetsprogrammer
Virus og annen uønsket kode er foreløpig ikke et stort problem for håndholdt datautstyr, men det bør derfor installeres brannmur, antivirus og integritetskontroll der det er mulig. Før anskaffelse av håndholdt utstyr bør sikkerhetsfunksjonaliteten vurderes.

Tilrettelegg for sikker bruk av eksterne nett
Sett regler for bruk av usikre nett. Vurder om virksomheten selv skal sørge for sikker nettkommunikasjon, for eksempel ved hjelp av VPN.

Tilby standardprogrammer
Et standardoppsett for programvare bør være tilgjengelig også for bærbart datautstyr. Unngå produkter som gir brukeren mulighet til å overstyre sikkerhetsinnstillinger. Tilrettelegg også for brukerstøtte og felles oppdateringer av programvare og beskyttelsesmekanismer.

Les mer
Virus (Veiledning)
Brannmur (Veiledning)
Sikkerhetsoppdateringer (Veiledning)
Retningslinjer for bruk av e-post og Internett (Veiledning)
IKT utenfor kontoret (Veiledning)


Eksempler på retningslinjer

  1. Alt bærbart utstyr skal ha tilgangskontroll.
  2. Det er kun tillatt å benytte håndholdt datautstyr av godkjent merke.
  3. All informasjon på virksomhetseid datautstyr tilhører virksomheten.
  4. Det er ikke tillatt å lagre sensitive personopplysninger eller informasjon unntatt offentlighet på mobiltelefon eller annet bærbart datautstyr, med mindre de er kryptert.
  5. Dersom bærbart datautstyr mistes eller stjeles skal det umiddelbart meldes til nærmeste leder.
Denne ukens ansvarlige for spørsmål og svar
Har du spørsmål om informasjonssikkerhet? Spør oss i NorSIS!

kontaktadresser
nettstedskart
utskriftsvennlig side
.