Mobil- och appsäkerhet

Alla informationstillgångar i universitetets verksamheter ska hanteras på ett säkert sätt. Det gäller även när nu använder mobila enheter som mobiltelefon och surfplatta. Om information lagras i enheten är det viktigt att den ges tillräckligt skydd och att hanteringen av enheterna görs på ett sådant sätt att exponeringen av den minskar. Enheten ska skyddas så att den inte kommer i orätta händer.

Checklista - Skydda dina uppgifter och informationstillgångar! 

• Undvik att bli lokaliserad. Slå av platstjänster (wifi, gps och bluetooth) när du inte behöver dem
• Lås din mobil med pinkod eller lösenord och ställ in så att skärmlåset aktiveras om du är inaktiv.
• Uppdatera rätt.
  • Uppdatera mobiltelefonens programvara. Den blir både säkrare och får en bättre prestanda. Enheter som inte längre får säkerhetsuppdateringar av tillverkaren av enheten får inte anslutas till universitetets nät och/eller tjänster.
  • Acceptera inte oväntade programinstallationer via mms, bluetooth eller liknande.
• Öppna wifi-nätverk. 
  • Var restriktiv med att ansluta dig till öppna wifi-nätverk, till exempel på flygplatser eller hotell.
  • Var medveten om att du kan avlyssnas.
  • Använd eduroam där det är möjligt.
• Spara smart. Om din mobiltelefon försvinner får det inte innebära att skyddsvärd information kommer i orätta händer. Tänk på vad du sparar och radera regelbundet information som inte behövs. En mobil enhet ska betraktas som ett osäkert media att lagra information på.
• Var försiktig med länkar. Risken för nätfiske eller skadlig kod är lika stor på en mobiltelefon som på en dator. Handskas därför lika försiktigt med din telefon som med din dator. Klicka inte på länkar i e-post och sms som du inte är säker på vad det är.
• Var försiktig med appar. Det finns bra och säkra appar. Och så finns det sådana som kan sprida skadlig kod eller fungera som vägar in i din telefon om du inte är försiktig. Läs mer under Tips kring applikationer (appar). 
• Hemliga uppgifter. Diskutera aldrig sekretessbelagda eller hemliga uppgifter på en vanlig mobiltelefon.

Mer om arbetsmobiler

• En arbetsmobil ska vara kopplad till ett mobilabonnemang som arbetsgivaren står för. Din arbetstelefons abonnemang ska vara aktivt under arbetstid.
• Du har ett ansvar för den information som lagras på enheten och att den skyddas på ett säkert sätt. Ingen skyddsvärd information ska lagras i mobilen (eller på en mobil enhet)
• Du ansvarar för att operativsystem och program i mobila enheter har de senaste säkerhets- och programuppdateringarna
• Det är inte tillåtet att modifiera enheten på sätt som förhindrar universitetet att hantera enheten med klienthanteringssystem.
• Borttappad mobil. Skicka in händelsen som en incident till IRT, Incident Response Team via abuse@umu.se

Tips kring applikationer (appar)

• Var återhållsam med appar.
• Kontrollera vilken typ av information appen kan komma åt, till exempel din position, mikrofon, dina kontakter, bilder och om den kan dela informationen med utomstående parter. Fundera igenom om du verkligen vill dela ut alla dessa behörigheter. Var restriktiv och ställ dig frågan varför en appleverantör behöver denna information.
• Kända appbutiker. Installera bara appar från officiella appbutiker. Föredra kända appar som många har använt.
• Undvik skadlig kod. Gör efterforskningar och kontrollera andra användares omdömen och betyg. Det finns fejkversioner av legitima appar som kan sprida skadlig kod.
• Okända källor. Var vaksam på länkar som du får i e-postmeddelanden och sms som kan förmå dig att installera appar från tredje part eller okända källor.

Generella sårbarheter

• Mobiler är ständigt uppkopplade.
• Det är enkel utrustning.
• Sårbarheter finns i hårdvara, operativsystem och applikationer.
• Underhåll från mobilleverantör gällande säkerhetsuppdateringar är ofta begränsat.
• Applikationer kan hämtas från fel plats – så skadlig kod kommer in.

Vad kan hända? Vad kan en mobiltelefon avslöja? 

• Vem du kommunicerar med och innehållet i kommunikationen. En mobiltelefon kan användas för att få åtkomst till mejl och meddelanden, uppgifter om kreditkort, bilder, kontaktlistor.
• Var du befinner dig och var du befunnit dig. Detta sker via mobilens GPS-positionering och via uppkoppling mot trådlösa nät. IP-adresser ger en ungefärlig position.
• I vissa fall går det även att använda mobilen för att på distans avlyssna telefonens omgivning.
• En borttappad telefon kan betyda att information förloras eller kommer i orätta händer. Enheten kan också komma att användas som språngbräda för vidare attacker in i universitetets interna nätverk och resurser.

Underrättelseinhämtning från främmande makt

Länder såsom Kina, Ryssland och Iran lägger stora resurser på att anskaffa sig teknik, kompetens och kunskap i syfte att höja sina egna förmågor, både civilt och militärt. Sverige, och inte minst svenska universitet, som ligger i framkant inom flera områden när det gäller spetsteknologi, forskning och innovation är attraktiva mål för främmande makts underrättelseverksamhet. Detta pågår dagligen genom en dold teknik- och kunskapsinhämtning från främmande makt.

Teknik- och kunskapsanskaffning från främmande makt är ett stort problem och utgör, tillsammans med andra aktiviteter, ett hot mot Sveriges säkerhet. Främmande makt har en mycket hög förmåga när det gäller elektroniska angrepp, och dessa länder använder cyberangrepp för att inhämta information, exempelvis genom applikationer.

Genom att följa råden ovan minskar du risken för att universitetets skyddsvärda informationstillgångar hamnar i orätta händer.