Ut på reise med jobbmaskinen? Dette bør du tenke på

Det er sol, det er sommer og familien har planlagt fire uker på en strand på Mallorca. Jobbmaskinen, eller i hvert fall telefonen, blir med. Kan jo være greit å holde kontakten med omverdenen. Eller snike seg bort for å svare på et par eposter når maset fra de spanske måkene blir for mye.

En liten tur ned i lobbyen, eller bort til kaféen for å ta en velfortjent cerveza til arbeidet. Så lenge det er et skilt der med påskriften «Free WiFi» er det en mulig provisorisk arbeidsplass. Om enn bare for en times tid. Du kobler deg på det usikrede nettverket og begynner jobbingen.

Men er det egentlig så lurt?

- Åpne trådløse nettverk er grovt undervurdert når det snakkes om trusler mot datasikkerheten. De er veldig lette å forfalske, og derfor anbefaler vi alltid at det brukes en VPN-tjeneste når en kobler seg på slik nettverk, sier Stian Husemoen, seksjonsleder for digital sikkerhet ved NTNU.

Følg UA på Facebook, Twitter og Instagram.

LES OGSÅ: Tok bare tomme PC-er og telefoner med seg til Kina

Ekstra forhåndsregler

En VPN-tjeneste gir deg en trygg og kryptert nettlinje også når du bruker nettverk som kan være usikre.

Husemoen forteller at NTNU har et knippe retningslinjer og reiseråd som gis etter henvendelse fra de som skal ut og reise, slik som da rektor Gunnar Bovim med følge dro til Kina tidligere i år.

- Noen av reiserådene er veldig enkle og generelle, slik som at en må sørge for å holde datamaskinen oppdatert, oppdatere antivirus-programmer, ha en lokal brannmur og vite hva en kobler seg på, i tillegg til å bruke VPN-tjenesten, fortsetter Husemoen.

I tillegg forteller han at det ved reise til enkelte land også gis ekstra råd til datasikkerhet. Dette er land som de har gjort en intern vurdering av, blant annet basert på informasjon fra Politiets sikkerhetstjeneste og Nasjonal sikkerhetsmyndighet.

- Russland og Kina er eksempler på land hvor vi vet at etteretningen gjør forsøk på å samle inn data, og da må en også ta noen ekstra forhåndsregler.

LES OGSÅ: Hackere kan sette fyr på huset ditt
LES OGSÅ: NTNUs cybersikkerhetsdirektør blir sjef for E-tjenesten

Egne reisemaskiner

Husemoen råder blant annet reisende til å bare ha dokumenter og informasjon som er strengt nødvendig for reisen på datautstyret når en skal ta det med inn i land hvor risikoen for datainnbrudd er stor.

- Vi råder folk som reiser til slike steder å ha andre telefoner og datamaskiner enn det de bruker til vanlig. Telefoner og datamaskiner som er helt rensket for alt en ikke trenger.

- Én ting er hva en har lagret på maskinen, men hva med alt vi har tilgang til gjennom forskjellige skytjenester?

- Det er mange slike tjenester som for eksempel har en to-trinns innlogging hvor en først må skrive brukernavn og passord, deretter en eller annen kode en får på mobilen. Det er noe vi anbefaler at en bruker for å gjøre tjenestene sikrere. I tillegg bør en se etter den grønne hengelåsen oppe ved adressefeltet når en bruker slike tjenester. Den indikerer at tilkoblingen er sikker, og at det ikke er noe krøll med sertifikatet som brukes.

USB-pinner til besvær

Nettopp sertifikatet kan også misbrukes.

- Får du opp beskjed om at det er noe feil med sertifikatet, er det ofte et tegn på at noen prøver å få tak i noe. Det indikerer rett og slett at tilkoblingen ikke er sikker. I så tilfelle bør du avvise det nye sertifikatet og koble deg av nettverket, sier seksjonslederen.

To-trinns pålogging og lange og sterke passord er med andre ord tipset for å unngå at noen skal få tilgang til hele skyarkivet ditt om de først skulle få kloa i maskinen din.

Like viktig er det ifølge Husemoen at en har kontroll på utstyret sitt og ikke setter det fra seg uten tilsyn. Ikke engang pengeskapene på hotellet trenger å være helt trygge, mener han.

- Og si alltid nei til USB-pinner! Enten det er en gave eller noen som lurer på om de kan låne maskinen din til å laste ned noe og legge det på en pinne. Si nei med mindre du er helt sikker på at personen er til å stole på.