Ferietips fra Center for Cybersikkerhed: Pas på fremmede USB-nøgler og offentligt wifi

4 kommentarer.  Hop til debatten
En række tips til ferierejsen fra Center for Cybersikkerhed skal hjælpe myndigheder og virksomheder med at imødegå it-trusler, når medarbejdere tager arbejdscomputere, -smartphones og -tablets med ud i verden.
8. juli 2015 kl. 11:09
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Truslen mod danske virksomheder og statslige myndigheder, når medarbejdere tilgår hjemlige it-systemer på rejser i visse dele af verden, er stadig stigende, lyder det fra Center for Cybersikkerhed (CFCS).

Derfor har myndigheden nu udsendt en række sikkerhedsanbefalinger til både ledelsen og medarbejdere i virksomheder og myndigheder med beskyttelsesværdig information, når de bevæger sig uden for landets grænser.

»Hos Center for Cybersikkerhed oplever vi, at myndigheder og virksomheder, der besidder informationer, som kan være interessante for tredjeparter – det kan være forretningshemmeligheder, forskningsresultater eller vigtige forhandlingsstrategier – er udsat for en stadigt stigende cybertrussel i forbindelse med udlandsrejser,« udtaler chefen for CFCS, Thomas Lund-Sørensen ifølge en pressemeddelelse og fortsætter:

»Dette skyldes ikke mindst, at mange medarbejdere i dag er afhængige af at have elektronisk adgang til informationer for at kunne udføre deres arbejde. Derfor medbringer de arbejdscomputere, smartphones og tablets på rejsen.«

Artiklen fortsætter efter annoncen

De nye anbefalinger, der er udformet som en pjece(PDF), gennemgår de it-sikkerhedsmæssige udfordringer i en række velkendte rejse-scenarier, som eksempelvis offentligt tilgængelige wifi-netværk og USB-ladere i lufthavne.

Seks generelle råd

Det officielle skriv er i udgangspunktet henvendt til professionelle it-brugere i blandt andet staten, men CFCS angiver, at andre også vil kunne drage nytte af anbefalingerne.

Pjecen sluttes af med seks generelle råd, der kan bruges som tommelfingerregler på rejsen.

  • Undgå offentlige internetopkoblinger til at
    udveksle og tilgå sensitive informationer
  • Benyt aldrig fremmed it-udstyr til at udveksle
    og tilgå sensitive informationer
  • Hav altid dit it-udstyr under opsyn
  • Tilslut aldrig fremmede USB-enheder eller
    -strømopladere til dit it-udstyr
  • Udlån aldrig dit it-udstyr til fremmede
    personer
  • Udskift altid dine kodeord til de tjenester,
    som du har tilgået på rejsen, når du vender
    hjem
4 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
4
8. juli 2015 kl. 14:25

Hold nu ferie (uden at skulle arbejde)

2
8. juli 2015 kl. 13:58

Her nogen bedre, og enklere regler, som virker over alt.

Hvis du vil på ferie, så undgå hvis muligt at tage udstyr med, hvor du har nogen data som andre ikke må se, eller du ikke vil miste.

Kryptere alt, også dine forbindelse brug VPN også til Internet eller Tor.

Hvorfor har de ikke noget om kryptering med, som ville være det eneste som ville virke, også herhjemme i firmaet og i privaten :-)

1
8. juli 2015 kl. 12:56

Hvad siger I? - Er det ok, eller et sted mellem lettere misforstået og totalt overdrevet?

"Undgå offentlige internetopkoblinger til at udveksle og tilgå sensitive informationer"

Hvad er en offentlig internetopkobling? Må jeg ikke bruge det free wifi der er i lufthavnen og på hotellet? Heller ikke hvis jeg bruger TLS på mine forbindelser? Så hvordan kommer jeg så på nettet?

"Tilslut aldrig fremmede USB-enheder eller -strømopladere til dit it-udstyr"

Super godt råd i teorien! - Der kan være alverdens malware på usb-ladere osv. i teorien! Hvor mange har vi set i praksis? - Jaja, badusb, men hvor ser vi det reelt udnyttet?

3
8. juli 2015 kl. 14:06

Hvad er en offentlig internetopkobling?
Må jeg ikke bruge det free wifi der er i lufthavnen og på hotellet?
Heller ikke hvis jeg bruger TLS på mine forbindelser?
Så hvordan kommer jeg så på nettet?

Hvis det er offentlige ansatte så ser jeg faktisk hellere de bruger deres eget 3G/4G kort, end at de forbinder til et random hotspot hvis de skal tilgå sensitiv information. Også selvom det koster mere at bruge det. (dermed ikke at de skal bruge deres 3/4G til alm. rent private ting, men det burde de så ikke bruge deres arbejds udstyr til anyway.)

Super godt råd i teorien! - Der kan være alverdens malware på usb-ladere osv. i teorien!

Snowdens dokumenter siger i praksis også, specielt ved topmøder og relaterede lokationer hvor udenlandske politikere opholder sig (f.eks ved en lufthavn etc).