Dette dokumentet omhandler bruk av IT-utstyr. For fysisk sikkerhet, se reiseinformasjon hos sikresiden.no.
1. Generelle regler og r?d
1.1. Forsikre deg om at du kan logge inn n?r du er p? reise
N?r du er bortreist, er det vanskeligere for IT-hjelp ? hjelpe deg. Hovedregelen er at IT-hjelp ikke kan gi deg nytt passord eller tilbakestille tofaktorautentisering for deg, hvis du er bortreist og ikke kan m?te opp fysisk. Dette er for ? forhindre kontotyveri.
Les mer om ditt ansvar for innlogging p? reise her.
1.2. Ta bare med det du absolutt trenger
Ta kun med det utstyret som er n?dvendig for ? gjennomf?re reisen, og pass p? at det ikke inneholder un?dvendige data (filer).
Legg spesielt merke til rutine for klassifisering av data og informasjon og lagringsguiden som forteller hvilke typer data det er tillatt ? oppbevare p? forskjellige typer enheter.
1.3. Laptoper skal v?re kryptert
B?rbare datamaskiner skal ha kryptert disk. Mange av laptopene som er i UiOs driftsopplegg har dette. Du m? forsikre deg om at den du skal bruke, faktisk har det. Ta kontakt med din lokale it-enhet hvis du trenger hjelp til dette.
1.4. B?rbar lagring b?r v?re hjemme
Mindre USB-enheter for lagring (disker og minnepinner) b?r i utgangspunktet ikke bli med, med mindre det er s?rskilte grunner til det. Hvis de likevel tas med, skal de v?re kryptert, med et godt passord.
1.5. Mobiltelefon og nettbrett trenger oppmerksomhet
V?r sikker p? at din mobiltelefon eller nettbrett er satt opp et godt passord eller et godt m?nster som m? gjenkjennes f?r man kan ta den i bruk. Ikke koble enheten til ukjente ladere eller datamaskiner. Hvis enheten ikke er registrert i mobilt arbeidsrom, les heller e-post p? din laptop enn p? din telefon/nettbrett.
1.6. F? hjelp
Ta kontakt med din lokale IT-avdeling hvis du trenger hjelp til oppsett av datamaskin eller mobiltelefon/nettbrett i forkant av utenlandsreise.
2. Spesielt om h?yrisikoland
Ved reiser til s?kalte h?yrisikoland m? man ta ekstra forholdsregler. Hvilke land dette gjelder vil variere over tid. St?tt deg til mediebildet og r?dene fra Utenriksdepartementet. Vi har skrevet en veiledning som kan hjelpe deg ? vurdere hvilke land som er h?yrisikoland, og hvilke forberedelser som er n?dvendige f?r reisen.
Ta kontakt med UiO-CERT ved ?nske om en sikkerhetsgjennomgang i forkant av en reise til h?yrisikoland.
2.1. Egen sjekkliste for reiser til h?yrisikoland
Ved behov for ? medbringe IT-utstyr skal f?lgende sjekkliste f?lges.
- Alle data som ikke er n?dvendig for gjennomf?ringen av reisen skal fjernes fra utstyret f?r reisen. Det kan v?re hensiktsmessig ? ta med en dedikert laptop som brukes p? reise, fremfor ? bruke tid p? ? rydde p? din vanlige. Datamaskiner som benyttes p? reise skal v?re satt opp som en standard laptop med windows 10 eller en reinstallert mac. Disse maskinene skal v?re i UiO sitt normale driftsopplegg. F? hjelp av din lokale IT-avdeling til ? reinstallere maskinen f?r du reiser, s? er du sikker p? at den er tom.
- Ikke installér lokal programvare. Slik programvare kan inneholde bakd?rer, sertifikater og annet som kan gj?re det mulig ? lese filer, data og trafikk til og fra datamaskinen. Dette gjelder ogs? dersom man f?r vite at programvaren er n?dvendig for at maskinen skal fungere som normalt.
- Vurdér ? ta med en dedikert mobiltelefon som ikke er en smartelefon, og som ikke kan kj?re apper. Bruk den kun til ? ringe og sende SMS med. Husk at man i enkelte land ikke kan stole p? at det du sier eller sender ikke kan lyttes til eller leses av andre.
- Passord p? UiO-brukerkontoen skal byttes etter at man har kommet tilbake til Norge. Dette skal gj?res straks man er tilbake p? jobb, eller s? raskt man kan.
- IT-utstyr skal reinstalleres / blankes etter at man har kommet tilbake, dette hjelper din lokale IT-avdeling til med.
- Utstyr som legges igjen p? hotellrom eller lignende skal v?re helt avsl?tt, ikke i standby, str?msparingsmodus eller tilsvarende.
Enheter p? UiO som har utstrakt reisevirksomhet til h?yrisikoland anbefales ? ha noe utl?nsutstyr tilgjengelig (mobiltelefoner og b?rbare datamaskiner) for utl?n. Enheter som har g?tt til innkj?p av egne reisemaskiner melder disse inn til UiO-CERT.
3. Andre forhold
3.1. Spesielt om bruk av VPN
I enkelte land kan bruk av VPN v?re forbudt og kan medf?re straffereaksjoner fra lokale myndigheter. Ved behov for ? koble seg opp til IT-ressurser p? UiO, se dokumentasjon om tilgang utenfra, hjemmefra og p? reise.
3.2. Om inn- og utreise
V?r oppmerksom p? at myndighetene i enkelte land har sv?rt utstrakte fullmakter. De kan blant annet kunne nekte innreise i landet med mindre man logger inn p? og gir dem tilgang til sin b?rbare datamaskin, kontoer p? sosiale medier eller mobiltelefon.