Mobila enheter

I allt högre utsträckning används olika typer av mobila enheter för hantering och lagring av information. Smarta mobiltelefoner och surfplattor som tillhandahålls för arbete inom Umeå universitet har i mycket hög utsträckning möjliggjort arbete utanför universitetets it-infrastruktur.

Säkerhet

Om information lagras i enheten är det viktigt att den ges adekvat skydd och att hanteringen av enheterna görs på ett sådant sätt att exponeringen av den minskar. Enheten ska skyddas så att den inte kommer i orätta händer. En förlorad eller manipulerad enhet kan också leda till ytterligare problem för universitetet förutom informationsförlust. Enheten kan komma att användas som språngbräda för vidare attacker in i universitetets interna nätverk och resurser. Beroende på angriparens syfte kan detta leda till ytterligare allvarligare informationsförluster, tillgänglighetsproblem vid virusattacker, förlust av förtroende gentemot interna och externa samarbetspartners.

Enheter som inte längre får säkerhetsuppdateringar av tillverkaren av enheten får ej anslutas till universitetets nät och/eller tjänster.

  • En arbetsmobil ska vara kopplad till ett arbetsmobilabonnemang.
  • Arbetsmobilabonnemanget ska vara aktivt under arbetstid.
  • En mobil enhet ska betraktas som ett osäkert media att lagra information på. Du har ett eget ansvar för den information som lagras på enheten och att den skyddas på ett säkert sätt.
  • Mobila enheter ska ha lösenordsskydd och konfigureras på ett säkert sätt för att försvåra för obehöriga att komma över information.
  • Mobila och privata enheter får konfigureras mot universitetets e-postserver.
  • Ingen skyddsvärd information ska lagras i mobilen (eller på en mobil enhet)
  • Användaren ansvarar för att operativsystem och program i mobila enheter har de senaste säkerhets- och programuppdateringarna.
  • Användare får installera applikationer (appar) på arbetsmobiler och surfplattor. Apparna bör hämtas på kända och välrenommerade nedladdningsportaler. Dessutom bör användaren lägga uppmärksamhet på vilken typ av information applikationerna kräver tillgång till.
  • Vid borttappad eller förlorad enhet ska ett ärende skickas in i ITS/servicedesk.
  • Det är inte tillåtet att modifiera enheten på sätt som förhindrar universitetet att hantera enheten med klienthanteringssystem.

 

Kontakt

Chatarina Wiklund
2020-11-30