Arbejde på distancen

På denne side får du gode råd til, hvordan du passer godt på informationssikkerheden, når du arbejder mens du er på farten.


Pas godt på sikkerheden - også når du arbejder mens du er på farten

For mange af os er hjemmearbejde og arbejde på farten blevet en normal del af hverdagen efter corona-pandemien. Men sikkerhedsniveauet er ikke det samme i fx toget eller på biblioteker, som det er på universitetet.

Derfor bør du være opmærksom på dine rutiner og adfærd så du, uanset hvor du arbejder, kan bidrage til at sikkerhedsniveauet på universitetet bliver holdt højt.

Rejser du i højrisikolande i forbindelse med dit arbejde skal du tage dig nogle ekstra forholdsregler. Se nedenfor.


Gode råd om arbejde på farten

Tjenesterejser til højrisikolande

Vær ekstra opmærksom på informationsikkerhden, hvis du rejser til risikolande:

  • Medtag så lidt data og udstyr som muligt -  her kan en ’ren’ PC og egne data til rejsen på et krypteret USB-stik klart anbefales.
  • Udlånt 'ren' PC skal efter endt tjenesterejse til højrisikolande afleveres tilbage til din IT-support - PC'en må ikke tilkobles netværket igen efter hjemkomsten. 
  • Begræns adgang til AU-data på din PC i forbindelse med din rejse - du kan blive mødt af et krav om at logge ind på din PC og overlade den i myndighedernes varetægt for tjek i lufthavnen for at få lov til at fortsætte indrejse i landet, hvilket øger risikoen for installation af spy- og malware samt mulighed for at kopiere data ud. 
  • Benyt VPN-adgang ved alt netværksadgang - du kan risikere at blive overvåget ved brug af WIFI på hoteller eller konferencer. Derfor er VPN vigtig ved alt netværks adgang (hvis det vel at mærke tillades igennem den digitale mur – her kan du godt blive mødt af blokering.)
  • Benyt tofaktorgodkendelse til adgang til mail.).
  • Begræns din telefons direkte adgang til AU-data mest muligt.
  • Overvej hvad du opbevarer i 'safe deposit box' på dit hotelværelse - da hotelpersonale har adgang til ’safe deposit box’ på dit værelse, og de kan blive tvunget af myndighederne til at give adgang.
  • Hvis du får den mindste mistanke om, at dit udstyr eller brugerlogin er kompromitteret, skal du kontakte din IT-support, så der kan tages de nødvendige foranstaltninger.

Se også anvisninger og anbefalinger fra CFCS (Center for Cybersikkerhed), Udenrigsministeriet og PET (Politiets Efterretningstjeneste).

Brug VPN, når du arbejder på offentlige, trådløse netværk

Vær forsigtig, når du bruger Wi-Fi i lufthavne, på cafeer og andre offentlige steder. Der er risiko for, at følsomme oplysninger kan blive opsnappet.

Log kun på Wi-Fi-forbindelser, hvor du skal bruge en adgangskode, og det er desuden en rigtig god ide at bruge VPN, når du arbejder på offentligt tilgængeligt Wi-Fi. Med VPN krypterer du kommunikationen mellem den enhed, du arbejder på og AU's systemer.

Slet Wi-Fi fra din computer og telefon, når de ikke længere er relevante. 

Har du været forbundet til et offentligt netværk i lufthavnen eller andre offentlige steder, bør du slette det bagefter.

Se, hvordan du får adgang til VPN

Hold dit udstyr opdateret

Alle AU-computere (både PC og Mac) bliver automatisk opdateret med de programmer, som AU har stillet tilrådighed.  

System- og sikkerhedsopdateringer af telefoner og tablets foregår så vidt muligt automatisk, men nogle gange er det nødvendigt, at du selv foretager en handling for at begynde en opdatering. Fx hvis du selv har installeret programmer.

Overvej, hvad du deler i onlinemøder

Hvem skal deltage i mødet?

Mødedeltagere afhænger af, hvilken type data, der deles på mødet. Læs om Læs om AU's 4 dataklassifikationer.

Åbne møder, hvor alle med et link til mødet kan deltage

Ved åbne online-møder er det let for eksterne deltagere at skjule deres rette identitet bag en avatar eller et falsk ikonbillede.

Når du afholder et åbent online-møde er det vigtigt, at du har kontrol over, hvem der deltager, så du undgår, at udefrakommende 'forstyrrer' dit møde med fx ubehagelig audio, video, chat og/eller skærmdeling. For at undgå det, kan du gøre brug af en adgangskode til mødet, 'waiting room'-funktionen eller møderegistrering. 

Hvis du ikke ønsker at gøre brug af disse funktioner, kan du med fordel ændre dit møde til et webinar. Så får du automatisk kontrol over, hvem der kan deltage med video, audio, chat og skærmdeling. 

Lukkede møder kræver en personlig invitation

Overvej desuden, om der er behov for at  mødedeltagerne skal bruge en adgangskode for at få adgang til mødet.


Vær opmærksom på, hvad der vises fra din skærm

Når du skal præsentere noget for andre mødedeltagere, så vær opmærksom på, at du ikke afslører mere end det, du har til hensigt at præsentere.

Deling af skærm, program eller præsentation kan i nogen tilfælde give de andre deltagere mulighed for indsigt i noter og andre interne oplysninger. Når du deler din skærm, så luk de programmer, der ikke bruges til præsentationen og undgå at vise skrivebordet, så kun præsentationen, billedet eller dokumentet vises for alle deltagere. På den måde kan du styre, hvad du giver andre mødedeltagere indblik i.   


Nyttige links

Del ikke følsomme oplysninger i det offentlige rum, på sociale medier eller SMS

Arbejder du fra cafeer, hotellobbyer i tog eller andre offentlige steder, kan alle lytte med. Det øger også risikoen for, at uvedkommende får adgang til fortrolige oplysninger.

Vær opmærksom på dine omgivelser, og hvad du deler. Brug fx hovedtelefoner så uvedkommende tilhørere kun får adgang til den ene del af samtalen. Det er med til at beskytte dine samtalepartnerne og deres informationer.

Social medier

Det er let at komme til at lække interne, fortrolige og følsomme data, hvis man poster fx billeder eller videomateriale fra sin arbejdssituation på sociale medier. Vær derfor særligt opmærksom på, hvilke arbejdsrelaterede opgaver og oplysninger du deler på sociale medier. Undgå særligt billeder af skærme, kommunikationsudstyr, noter og dokumenter.  

SMS-tjenester

Mange er ikke klar over, at de informationer, der sendes via beskedtjenester, i særdeleshed almindelige SMS, fremsendes i klar tekst. Det betyder, at de ikke er beskyttet og kan læses af andre, hvis de opsnappes. Overvej derfor om din besked skal beskyttes og brug i givet fald en krypteret beskedtjeneste.

Kilde: Center for Cybersikkerhed

Brug privacy-filtre på din computer og telefon

Et privacy-filter er et plasticfilter, som man klæber på skærmen af sin computer eller telefon, og det er særligt nyttig for dig, der ofte arbejder i det offentlige rum.

Med et privacyfilter, kan uvedkommende ikke læse, hvad der står på din skærm, hvis man ser den fra siden. Skærmen kan kun læses af den, der har den lige foran sig.

I AU's IT-webshop kan du købe et privacyfilter, hvis du vælger 'uspecificeret produkt'. Herefter skriver du, hvilket produkt, du skal bruge filtret til.

Brug de systemer og programmer, som AU stiller til rådighed

IT-sikkerheden er på plads på de systemer og programmer, som AU stiller til rådighed. 

Har du andre behov til programmer eller systemer, kan du rådføre dig med den lokale IT-support, inden du anskaffer dig nye. 

På den måde kan IT-supporten og AU IT hjælpe med at sikre, at den grundlæggende IT-sikkerhed er på plads og at udbudsregler er overholdt. 

Se retningslinjerne for systemanskaffelse.

Pas godt på dine dokumenter uanset hvor du er

Benytter du printede dokumenter, USB-nøgler eller andet, og opbevarer du dokumenter og medier derhjemme eller når du er på farten? Så bør du tænke over, om informationerne er interne, følsomme eller fortrolige, så andre ikke må få indsigt i dem.


Husk skærmlås

Benyt altid skærmlås uanset hvor du er så uvedkommende ikke får adgang til AU-data.  


Printede dokumenter

Du må ikke smide AU-dokumenter med interne, følsomme og/eller fortrolige data i din private eller en skraldespand. Anskaf en godkendt makulator til dit hjemmekontor eller tag dokumenterne med ind på AU og markuler dem der. 

Sørg også for, at AU-dokumenter ikke ligger fremme, så de kan ses af gæster eller forbipasserende.


Nyttige links

IT-sikkerhed på rejsen

Vær særligt opmærksom på sikkerheden, når du er ude at rejse.

  • Vær forsigtig med at bruge din PC, mobiltelefon eller tablet uden for AU-sikrede netværk.
  • Sørg for, at dit udstyr er krypteret og opdateret samt at du kun benytter autoriserede browsere og apps.
  • Ligeledes skal du være opmærksom på, hvordan du behandler og opbevarer dit udstyr under en rejse, således at det ikke kan bortkomme eller stjæles.

CFCS (Center for Cybersikkerhed) og Udenrigsministeriet har i den forbindelse udarbejdet råd og vejledninger/publikationer til IT sikkerhed på rejsen.