Lagring av data på privat utstyr og maskiner

Kontaktpersoner ved MF:

IT-leder 
Lars Moe 
Lars.Moe@mf.no

Seniorrådgiver forskerstøtte 
Unn Målfrid H. Rolandsen
Unn.M.H.Rolandsen@mf.no

 

 

Du kan benytte privat utstyr underveis i oppgaver og forskningsarbeid når disse kriteriene er oppfylt:

  • du følger MFs rutiner for bruk av privat utstyr, og 
  • du gjennomfører en ROS-analyse der du tar stilling til om dataene må krypteres.

Skal du behandle særlige personopplysninger skal dataene som hovedregel krypteres. 

Rådfør deg med veileder når du vurderer om kriteriene ovenfor gjelder din oppgave. 

Rutiner og sikkerhetstiltak du kommer fram til må forevises IT-leder eller forskerstøtte.

Rutiner for bruk av privat utstyr

1. Ingen andre brukere bør bruke datamaskinen, familie og venner må i tilfelle ha egne kontoer.

2. Minimere risikoen for at maskinen blir stjålet, mistet, gjenglemt el. (vurdér kensingtonlås, låst skap/safe e.l.)

3. Du må ha god kunnskap om maskinen: 

  • Du bør ikke ha installert programmer du ikke trenger/bruker
  • Du vet hvilke backup og synkoniseringsløsninger du bruker, slik at eventuelt ukryptert materiale ikke ligger i mapper som synkes til Adobe, Google Music, Apple iTunes/iCloud, eller backupløsninger fra Get, Elkjøp el.

4. Følg vanlig praksis for god datasikkerhet (se også nettvettreglene på nettvett.no)

  • Automatisk sikkerhetsoppdatering må være slått på
  • Antivirusprogram må være installert, oppdatert og aktivt
  • Aktivere skjermlås og innlogging med passord
  • Bruk gode, unike passord
  • Ha gjerne kryptert harddisk (se eget punkt om kryptering)
  • Vis sunn skepsis til lenker i epost og på nettsider
  • Utvis forsiktighet ved bruk av ukjente trådløse nettverk

Er du fortsatt usikker på om du kan bruke privat datautstyr? 

Gjennomfør gjerne en risiko- og sårbarhetsanalyse (ROS-analyse), og ta kontakt med IT-avdelingen for å avklare mer detaljerte spørsmål om datasikkerhet.

 

Er det sikrere å bruke MF sine datamaskiner?

Gode grunner til å bruke MFs datamaskiner

Lagring og behandling på MF sine datamaskiner er som hovedregel litt sikrere enn private maskiner. Dette fordi

  • kun IT-avdelingen har administrator-tilgang på maskinen
  • maskinene har sentralt administrert antivirusprogram og brannmur
  • oppdatering av tredjepartsprogramvare blir gjennomført regelmessig

Nettverkslagringene ved MF vil være beskyttet med tilgangskontroll, tilpasset tilgang kan settes opp.

Risiko ved bruk av MFs maskiner

Når du bruker MFs datamaskiner blir det automatisk tatt sikkerhetskopi av lagringen. I praksis betyr dette at det blir laget kopier av materialet ditt, også det som ev. er sensitivt. Kontakt IT-avdelingen for evt. å begrense risikoen ved dette.

Studentmaskinene ved MF er plassert i et åpent biblioteksmiljø, og vil derfor være mer sårbare for innsyn og manglende utlogging/låsing av skjerm enn ansattmaskiner som primært er stasjonære maskiner og dermed mer fysisk bundet til låsbare rom.
Nettverkslagringene og datamaskinene på MF er koblet til internett og er derfor potensielt sårbare selv med brannmur, soneinndeling og strengt regime på fjerntilgang. 

Bekreftelse - lagring av data på privat utstyr (pdf)

I meldeskjemaet til NSD kan du får spørsmål om å last opp retningslinjer/tillatelse til å behandle opplysninger på private enheter. Bruk gjerne dette utdraget fra MFS Rutiner for lagring av  forskningsdata (pdf).