English version of this page

Bruk av IT-ressurser ved utenlandsreiser

Det foretas mange utenlandsreiser i regi av UiO hver år. I forbindelse med disse reisene må man ta noen forholdsregler, både når det kommer til fysisk sikkerhet, men også sikkerhet rettet mot bruk av IT-utstyr. 

Dette dokumentet omhandler bruk av IT-utstyr. For fysisk sikkerhet, se reiseinformasjon hos sikresiden.no.

1. Generelle regler og råd

1.1. Forsikre deg om at du kan logge inn når du er på reise

Når du er bortreist, er det vanskeligere for IT-hjelp å hjelpe deg. Hovedregelen er at IT-hjelp ikke kan gi deg nytt passord eller tilbakestille tofaktorautentisering for deg, hvis du er bortreist og ikke kan møte opp fysisk. Dette er for å forhindre kontotyveri.

Les mer om ditt ansvar for innlogging på reise her.

1.2. Ta bare med det du absolutt trenger

Ta kun med det utstyret som er nødvendig for å gjennomføre reisen, og pass på at det ikke inneholder unødvendige data (filer).

Legg spesielt merke til rutine for klassifisering av data og informasjon og lagringsguiden som forteller hvilke typer data det er tillatt å oppbevare på forskjellige typer enheter.

1.3. Laptoper skal være kryptert

Bærbare datamaskiner skal ha kryptert disk. Mange av laptopene som er i UiOs driftsopplegg har dette. Du må forsikre deg om at den du skal bruke, faktisk har det. Ta kontakt med din lokale it-enhet hvis du trenger hjelp til dette.

1.4. Bærbar lagring bør være hjemme

Mindre USB-enheter for lagring (disker og minnepinner) bør i utgangspunktet ikke bli med, med mindre det er særskilte grunner til det. Hvis de likevel tas med, skal de være kryptert, med et godt passord.

1.5. Mobiltelefon og nettbrett trenger oppmerksomhet

Vær sikker på at din mobiltelefon eller nettbrett er satt opp et godt passord eller et godt mønster som må gjenkjennes før man kan ta den i bruk. Ikke koble enheten til ukjente ladere eller datamaskiner. Hvis enheten ikke er registrert i mobilt arbeidsrom, les heller e-post på din laptop enn på din telefon/nettbrett.

1.6. Få hjelp

Ta kontakt med din lokale IT-avdeling hvis du trenger hjelp til oppsett av datamaskin eller mobiltelefon/nettbrett i forkant av utenlandsreise.

2. Spesielt om høyrisikoland

Ved reiser til såkalte høyrisikoland må man ta ekstra forholdsregler. Hvilke land dette gjelder vil variere over tid. Støtt deg til mediebildet og rådene fra Utenriksdepartementet. Vi har skrevet en veiledning som kan hjelpe deg å vurdere hvilke land som er høyrisikoland, og hvilke forberedelser som er nødvendige før reisen.

Ta kontakt med UiO-CERT ved ønske om en sikkerhetsgjennomgang i forkant av en reise til høyrisikoland.

2.1. Egen sjekkliste for reiser til høyrisikoland

Ved behov for å medbringe IT-utstyr skal følgende sjekkliste følges.

  • Alle data som ikke er nødvendig for gjennomføringen av reisen skal fjernes fra utstyret før reisen. Det kan være hensiktsmessig å ta med en dedikert laptop som brukes på reise, fremfor å bruke tid på å rydde på din vanlige. Datamaskiner som benyttes på reise skal være satt opp som en standard laptop med windows 10 eller en reinstallert mac. Disse maskinene skal være i UiO sitt normale driftsopplegg. Få hjelp av din lokale IT-avdeling til å reinstallere maskinen før du reiser, så er du sikker på at den er tom.
  • Ikke installér lokal programvare. Slik programvare kan inneholde bakdører, sertifikater og annet som kan gjøre det mulig å lese filer, data og trafikk til og fra datamaskinen. Dette gjelder også dersom man får vite at programvaren er nødvendig for at maskinen skal fungere som normalt.
  • Vurdér å ta med en dedikert mobiltelefon som ikke er en smartelefon, og som ikke kan kjøre apper. Bruk den kun til å ringe og sende SMS med. Husk at man i enkelte land ikke kan stole på at det du sier eller sender ikke kan lyttes til eller leses av andre.
  • Passord på UiO-brukerkontoen skal byttes etter at man har kommet tilbake til Norge. Dette skal gjøres straks man er tilbake på jobb, eller så raskt man kan.
  • IT-utstyr skal reinstalleres / blankes etter at man har kommet tilbake, dette hjelper din lokale IT-avdeling til med.
  • Utstyr som legges igjen på hotellrom eller lignende skal være helt avslått, ikke i standby, strømsparingsmodus eller tilsvarende.

Enheter på UiO som har utstrakt reisevirksomhet til høyrisikoland anbefales å ha noe utlånsutstyr tilgjengelig (mobiltelefoner og bærbare datamaskiner) for utlån. Enheter som har gått til innkjøp av egne reisemaskiner melder disse inn til UiO-CERT.

3. Andre forhold

3.1. Spesielt om bruk av VPN

I enkelte land kan bruk av VPN være forbudt og kan medføre straffereaksjoner fra lokale myndigheter. Ved behov for å koble seg opp til IT-ressurser på UiO, se dokumentasjon om tilgang utenfra, hjemmefra og på reise.

3.2. Om inn- og utreise

Vær oppmerksom på at myndighetene i enkelte land har svært utstrakte fullmakter. De kan blant annet kunne nekte innreise i landet med mindre man logger inn på og gir dem tilgang til sin bærbare datamaskin, kontoer på sosiale medier eller mobiltelefon.

4. Dokumentasjon

Publisert 13. sep. 2018 18:31 - Sist endret 15. mars 2024 15:24