DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps

Udvalget for Digitalisering og It 2022-23 (2. samling)
DIU Alm.del Bilag 61
Offentligt

Håndbog i sikkerhed for mobile enheder

For ministre, departementschefer, særlige rådgivere og udvalgte medarbejdere i ministerierne

1. udgave februar 2023

DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps

Forord

Den generelle trussel fra fremmede

staters efterretningsvirksomhed i

Danmark vurderes at være speci

fik og vedvarende, og truslen fra

cyberspionage vurderes at være

meget høj. Blandt de oplagte mål

for spionage er ministre og centrale

embedsmænd.

Mobiltelefoner og tablets er nød

vendige redskaber i de flestes daglig

dag, men de er også sårbare over for,

at uvedkommende skaffer sig ube

rettiget adgang. Samtaler, beskeder

og datatrafik kan eksempelvis rela

tivt simpelt indhentes og aflyttes,

medmindre der er taget særlige

beskyttelsesforanstaltninger som

f.eks. brug af stærk kryptering.

Der kan også være tale om fysisk

kompromittering, f.eks. hvis en per

son får fysisk adgang til dine mobile

enheder eller fysisk har mulighed for

Den nuværende opsætning af mobile

enheder i staten modsvarer ikke dette

trusselsbillede. Der implementeres

derfor nu en række tiltag, som skal

sikkerhedshærde de mobile enheder

og derved reducere deres sårbarhed

over for spionage.

Ved sikkerhedshærdningen indstilles

de mobile enheder på en måde, der

begrænser anvendelsen af en række

funktioner såsom Bluetooth, WiFi

Sikkerhedshærdningen reducerer dine

mobile enheders sårbarheder, men

fjerner ikke risikoen ved at anvende

dem. Sikker adfærd er derfor fortsat

vigtig for at imødegå spionagetruslen.

F.eks. vil informationer klassificeret

FORTROLIGT

eller højere som hidtil

skulle håndteres via særligt sikker

hedsgodkendte systemer som REG

NEM eller Tigertelefoner, der er god

kendt til HEMMELIGT.

at følge med i, hvad du laver på din

enhed. Eller det kan dreje sig om

digital kompromittering, hvor uved

kommende kan få delvis eller fuld

kontrol over din mobile enhed. Det

te kan f.eks. ske gennem phishing,

hacking, skadelige apps eller mal

ware. En sådan kompromittering be

tyder, at uvedkommende kan aflytte

dine samtaler eller få adgang til dine

beskeder, fotos mv.

og lokalitetstjenester. Samtidig vil

kun et begrænset antal apps kunne

anvendes på telefonen. Der installe

Mange brugere vil formentlig ople

ve behov for en privat telefon for at

kunne anvende funktioner og apps,

der ikke er tilgængelige på den

sikkerhedshærdede tjenestetelefon.

Der må ikke udleveres og anvendes

tjenestetelefoner og tablets, som ikke

er sikkerhedshærdede.

I denne håndbog kan du læse mere

om indstillingerne på din sikkerheds

hærdede tjenestetelefon. Håndbogen

er udarbejdet i overensstemmelse

med Justitsministeriets foreløbige ret

ningslinjer for statslige myndigheders

opbevaring af SMSbeskeder mv.,

gældende sikkerhedsinstrukser

eksisterende vejledninger om sikker

hed på mobile enheder.

res tillige krypteringsapps, som giver

en stærk beskyttelse af samtaler og

beskeder mod aflytning. Husk

ikke

at ændre i indstillingerne på din

tjenestetelefon eller tablet, når hærd

ningen er foretaget. Hvis du ændrer

indstillinger eller installerer apps, der

ikke er på listen, svækker du sikker

heden på dine mobile enheder.

Oversigten over tilladte apps fremgår af bilag 4.

Definitionen af klassifikationsgrader fremgår af bilag 1.

Der gælder undtagelser ifm. rejser til visse lande, hvor det af

sikkerhedshensyn kan være nødvendigt at medtage særlige rejsetelefoner mm.

Gældende sikkerhedsinstrukser og retningslinjer fremgår af bilag 2.

1. udgave februar 2023

DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps

Sikkerhedshærdet tjenestetelefon

Sikkerhedshærdning

af tjenestetele

fon og eventuel tablet øger sikkerhe

den, men vil medføre visse begræns

ninger af enhedens funktionalitet.

Sikkerhedshærdning af tjenestetele

fon og tablet vil tage ca. 30 minutter

og vil blive udført onsite. Det er som

udgangspunkt din eksisterende tje

nestetelefon og evt. tablet, der bliver

sikkerhedshærdet.

Tjenestetelefonen vil løbende få fore

taget backup af beskeder, jf. Justits

ministeriets foreløbige retningslinjer

for statslige myndigheders opbevaring

af SMSbeskeder mv., og Statens It

vil i den forbindelse i samarbejde med

hvert enkelt ministeriums ITkon

tor/sikkerhedsorganisation foretage

scanning for visse typer malware

samt kontrol med sikkerhedshærd

ningen af tjenestetelefonen og evt.

tablet.

Under den jævnlige scanning mv. vil

apps installeret på din tjenestetelefon

Brugerkonto og cloudbackup

på tjenestetelefonen

Bl.a. for at kunne hente apps i

producenternes appbutikker er det

nødvendigt at tilknytte en bruger

konto til tjenestetelefonen. Brugeren

vil ved udlevering af tjenestetelefonen

få oprettet en statslig brugerkonto,

hvor brugerens arbejdsmailadresse

og arbejdstelefonnummer benyttes til

oprettelsen.

Myndighedens egen sikkerheds

organisation opretter og nedlægger

brugerkonti. Man kan således ikke

benytte sin private brugerkonto

på tjenestetelefonen, og cloud må

ikke anvendes til dataopbevaring og

backup mv. Det bemærkes, at cloud

backup som led i sikkerhedshærd

ningen slås fra – for at undgå util

Den statslige brugerkonto låses op

ved, at brugeren ved ansættelses

ophør udleverer kodeordet til kontoen,

eller – hvis brugeren ikke har gjort

dette – at organisationen nulstiller

kodeordet via mail eller telefonnummer.

sigtet overførsel af data – og ikke må

slås til efterfølgende.

Selvom hærdningen reducerer sårbar

hederne, vil der altid være en vis

risiko, når man kommunikerer over

en mobiltelefon eller en tablet. Sikker

brugeradfærd er derfor også vigtig

bl.a. i forhold til anvendelse af f.eks.

apps til sociale medier. På side 5 fin

des en række konkrete råd i afsnittet

Adfærd – sikkerhedsmæssige fokus

punkter.

blive efterset. Fremgår de ikke på

listen over tilladte apps, vil de skulle

slettes i dialog med brugeren.

Beskrivelse og opsætning af tjenestetelefon og tablet

•

Tjenestetelefonen er en smartphone

Lokalitetstjenester, WiFi, stemmestyring, cloudbackup og Bluetooth

er slået fra.

•

Der udleveres et headset med ledning.

Adgangskode på minimum 10 cifre, eventuelt med ansigtsgenkendelse eller

fingeraftryk.

•

Indholdet af notifikationer skjules på låseskærmen.

En række standardapps er præinstalleret – mail, kalender, kontakter,

statens sikkerhedsgodkendte krypteringsapp SMART2 samt appen Signal.

Se bilag 3 for oversigt over tiltag i sikkerhedshærdningen.

Det bemærkes, at anvendelsen af statens sikkerhedsgodkendte krypteringsapp skal understøttes på tjenestetelefoner, som skal indkøbes på rammeaftaler for tjenestetelefoner.

1. udgave februar 2023

DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps

Samtaler og beskeder på tjeneste telefonen

Stærk kryptering er et helt nødvendigt og grundlæggende tiltag for at beskytte

tjenestetelefonen mod aflytning af samtaler og beskeder. Derfor er der instal

leret to krypteringsapps på telefonen, som kan benyttes til samtaler, beskeder

og video-samtaler. SMART-2 er udviklet og anskaffet af Forsvarsministeriet og

er statens sikkerhedsgodkendte krypteringsapp til samtaler og beskeder, der

er klassificeret TIL TJENESTEBRUG. Signal har en stærk kryptering, men er dog

ikke godkendt til klassificeret kommunikation.

Tjenestetelefonens almindelige samtale og beskedfunktion er sårbar over for

aflytning. Du kan fortsat benytte telefonens almindelige samtale- og besked

funktion, men når du kommunikerer med personer i danske myndigheder, og

der er behov for at beskytte kommunikationen mod aflytning, bør du som ud

gangspunkt anvende SMART2 eller Signal, hvis SMART2 ikke kan benyttes.

SMART-2 app

SMART2 har en meget stærk kryptering og yder

meget god beskyttelse mod aflytning.

SMART2 kan anvendes af personer i danske myndig

heder.

SMART2 er sikkerhedsgodkendt og må anvendes

til kommunikation, der er klassificeret TIL TJENESTE

BRUG.

Der kan ikke kommunikeres via SMART2 med

personer, der ikke er oprettet som brugere på

SMART2 eller kompatible systemer.

Signal app

Er kommunikation med SMART2 ikke mulig, kan du

i stedet bruge Signal.

Signal kan for eksempel benyttes til kommunikation

med udenlandske samarbejdspartnere.

Signal har en stærk kryptering og yder god beskyt

telse mod aflytning.

Signal er dog ikke sikkerhedsgodkendt og må ikke

bruges til klassificeret kommunikation.

Brug af Signal forudsætter, at modtager har accepte

ret opkald og beskeder fra afsender.

Der kan foretages backup af Signalbeskeder ved

skærmprint eller tilsvarende. Der arbejdes på en

mere automatiseret backupproces.

Opkald og SMS mv.

Tjenestetelefonens almindelige samtale og

beskedfunktioner har begrænset eller ingen beskyt

telse i form af kryptering.

Der findes desuden metoder til at angribe og kom

promittere disse almindelige tjenester.

Det må derfor antages, at kommunikation via tele

fonens almindelige samtale og beskedfunktion er

sårbar over for aflytning.

Der kan pt. ikke laves backup af beskeder i SMART2,

men beskeder lagres lokalt på telefonen. Der er dia

log med producenten af SMART2 om udvikling af en

backupfunktion.

Der kan foretages backup af SMSbeskeder mv. ved

hjælp af den SITunderstøttede løsning.

HØJ SIKKERHED

LAV SIKKERHED

1. udgave februar 2023

DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps

Apps på tjenestetelefonen

For at begrænse angrebsfladen på din tjenestetelefon og tablet begrænses

også mængden af apps, du kan benytte. Jo færre apps på din enhed, jo færre

potentielle sårbarheder og softwarefejl, som kan udgøre en sikkerhedsrisiko.

Du skal være opmærksom på følgende i forhold til apps

på din tjenestetelefon og tablet:

•

Din tjenestetelefon og tablet er udstyret med en række apps til

primært arbejdsmæssige opgaver.

•

Du må installere en række yderligere apps, der opfylder et arbejdsbetinget

behov, som på forhånd er udvalgt og fremgår af en liste.

•

Du må ikke installere apps, der ikke er på listen.

Den sikkerhedshærdede tjeneste

telefon og tablet kan benyttes til

privat brug under forudsætning af,

at der ikke ændres i indstillingerne

eller installeres apps, der ikke frem

går af bilag 4, samt at det sker inden

for de gældende rammer, herunder

lokale aftaler samt beskatningsregler.

Hvis du har privat behov for funktio

Det fremgår af bilag 4, hvilke apps du må installere på din tjenestetelefon

og tablet

naliteter eller apps ud over dem, der

stilles til rådighed på den sikkerheds

hærdede tjenestetelefon, vil du skulle

anvende en anden telefon.

Listen med apps er udarbejdet med

fokus på arbejdsrelevante behov,

hvem der er udvikleren eller udgive

ren af appen, samt de funktioner på

telefonen, som appen har behov for,

for at fungere korrekt.

Hvis der opstår tjenstligt behov for

en app med funktionalitet, som ikke

kan opfyldes af en eksisterende app

på listen, kan den sikkerhedsansvar

lige ved myndigheden anmode om at

få den pågældende app optaget på

•

listen ved mail til

VKM@Statensit.

. Statens It og Center for Cyber

sikkerhed vil sammen vurdere, om

app’en kan blive optaget på listen.

Eksempler på tilladte

apps

•

Mail, kalender og kontakter

SMART2 (telefon)

Signal

Google Maps

MitID/NemID

Facebook, Instagram

og LinkedIn

Eksempler på ikke

tilladte apps

•

Fildelingstjenester, såsom

DropBox

Nogle sociale medier, såsom

TikTok og Snapchat

Motionsapps, såsom Strava

Der kan desuden i forbindelse med sikkerhedsopdateringer automatisk blive installeret andre apps på telefonen og evt. tablet.

Udenrigsministeriet og Forsvarsministeriet varetager administrationen af mobile enheder selv og følger en lignende intern procedure.

1. udgave februar 2023

DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps

Adfærd – sikkerhedsmæssige fokuspunkter

Selvom din tjenestetelefon bliver sikkerhedshærdet, kan hærdningen ikke

stå alene. Der vil altid være et behov for, at brugerens adfærd understøtter

sikkerhedstiltagene, og derfor skal du stadig selv være på vagt.

Du skal være opmærksom på følgende:

•

Vær opmærksom på, at sikkerheden på din telefon og tablet også er dit

eget ansvar.

•

Tænk over omgivelserne og indholdet, når du taler. Det kan for eksempel være

i bilen, i lufthavnen, i flyet eller i toget, hvor uvedkommende kan lytte med.

•

Hvis du taler uden at overveje sensitivitet eller klassifikation, øger du risiko-

en for, at information kommer til uvedkommendes kendskab. Overvej derfor

altid, om den information, du skal til at kommunikere, egner sig til at blive

delt, på den måde, du har tænkt dig.

•

Du skal

ikke

ændre i sikkerhedsopsætningen på tjenestetelefonen f.eks. ved

at slå Bluetooth, WiFi, lokalitetstjenester, cloudbackup eller lignende til.

Ved at ændre på indstillingerne øger du risikoen for, at telefonens sikkerhed

reduceres.

Du må derfor som det klare udgangspunkt ikke benytte din privattelefon til at

udføre tjenstlige opgaver.

Husk, at du altid kan få hjælp til at sætte din privattelefon op på en sikker

måde af din organisations supportfunktion.

Brug af private enheder på arbejdet

Idet din tjenestetelefon er sikkerhedshærdet, kan din private telefon, smart

watch eller tablet nu muligvis udgøre det sikkerhedsmæssigt svageste punkt.

Kompromittering af din privattelefon kan udgøre en trussel mod informations

sikkerheden, f.eks hvis hackere har fået adgang til privattelefonens mikrofon

eller kamera. Dette udgør også en yderligere risiko, da din privattelefon, smart

watch eller tablet muligvis kan kompromittere din tjenestetelefon.

Do’s and don’ts på privattelefonen

Tag privattelefonen og andre mobile enheder ud af kontoret og medbring dem ikke

til tjenstlige møder, hvis der skal tales om forhold, der er klassificeret højere end

TIL TJENESTEBRUG.

Brug privattelefon til eventuelle apps, som ikke er på listen over apps til tjeneste

telefonen. Eksempelvis apps til spil, underholdning, navigation, indkøb og sports

aktiviteter mm.

Du kan komme i en situation, hvor du midlertidigt er nødt til at slå eksempelvis

lokalitetstjenester eller WiFi til på din tjenestetelefon. Det kan for eksempel

være på tjenesterejser i lande eller ved sikkerhedsopdatering, hvor der ikke kan

anvendes mobilnetværk. Hvis du i en sådan ekstraordinær situation aktiverer

funktionen, så husk altid at slå den fra igen, når du ikke længere bruger den.

Nærmere retningslinjer for håndtering af bl.a. sådanne situationer under rejser

er under udarbejdelse i et kommende rejsekoncept.

1. udgave februar 2023

DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps

Brug af mobile enheder i hjemmet

I kraft af den øgede globale digitali

sering er der kommet mange nye en

heder til for at gøre vores dagligdag

lettere. Mange af disse er dog udsty

ret med mikrofoner og kameraer, og

derfor skal du holde nogle risici for

øje, når du arbejder i hjemmet. Du

skal for eksempel være opmærksom

på følgende:

•

Smarthøjttalere, Smarttv og

digitale assistenter (f.eks. Echos,

Alexa, Google Assistant) er ofte

udstyret med mikrofon, kamera

og WiFi.

•

Derudover er de også ofte

designet til at lytte og reagere

på nøgleord fra deres brugere.

•

Smartenheder er ofte forbundet

til private netværk via eksempel

vis WiFi. Derfor kan de også

bruges som adgangsvej for en

hacker til at komme ind på dit

private netværk og derfra skaffe

sig adgang til andre enheder eller

opsnappe datapakker.

Hvis du skal tale i tjenestetelefon i

hjemmet, bør du gennemføre sam

talen i et rum uden smarthøjttalere

og digitale assistenter mv. Hvis dette

ikke er muligt, bør du sikre dig, at

smarthøjttalere og digitale assistenter

mv. i rummet er slukket og ikke akti

veres af din samtale.

Hjælp til din mobiltelefon

Kontakt din sikkerhedsofficer eller

sekretær, hvis du har brug for hjælp

til din mobiltelefon.

1. udgave februar 2023

DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps

BILAG 1

Klassifikation af informationer

HEMMELIGT

(NATO SECRET, SECRET UE / EU SECRET)

FORTROLIGT

(NATO CONFIDENTIAL, CONFIDENTIEL UE /

EU CONFIDENTIAL)

TIL TJENESTEBRUG

(NATO RESTRICTED, RESTREINT UE /

EU RESTRICTED)

Denne klassifikationsgrad skal anvendes om informa-

tioner, der ikke må offentliggøres eller komme til uved

kommendes kendskab.

Denne klassifikationsgrad skal anvendes om

informa

tioner, hvis videregivelse uden dertil indhentet bemyn

digelse ville kunne forvolde Danmark eller landene i

NATO eller EU alvorlig skade.

Denne klassifikationsgrad skal anvendes om

informa

tioner, hvis videregivelse uden dertil indhentet bemyn

digelse ville kunne forvolde Danmark eller landene i

NATO eller EU skade.

Supplerende informationer for klassifikation af informationer

TIL TJENESTEBRUG

SMART2 er sikkerhedsgodkendt og må anvendes til kommunikation, der er

klassificeret TIL TJENESTEBRUG.

Følgende informationstyper vil eksempelvis være relevante at

overveje at klassificere TIL TJENESTEBRUG:

•

Visse informationer i relation til regeringens virke, eksempelvis informatio

ner til regeringsudvalg, interne høringer, lovforberedende arbejde mv.

Visse informationer vedrørende organisationers beredskab og sikkerhed,

eksempelvis beredskabsplaner, sårbarhedsanalyser, interne procedurer mv.

•

Følsomme informationer om særlige lokaliteter og offentlig kritisk infras-

truktur, eksempelvis itsystemers tekniske tilstand, risikovirksomheder mv.

Visse informationer til og fra samt internt i udenrigstjenesten, Forsvaret,

politiet og efterretningstjenesterne, eksempelvis konkrete oplysninger om

ansatte, indkøb af materiel mv.

•

Visse informationer i relation til Danmarks internationale relationer,

eksempelvis informationer om forhandlingspositioner og oplæg.

Visse sektorspecifikke informationer i relation til virksomheder og borgere,

der anvendes internt i og mellem myndigheder, eksempelvis tilsyns

rapporter, klagesager mv.

Fortsætter næste side

Når det skal vurderes, om informationer skal klassificeres TIL TJENESTEBRUG,

bør der anvendes et bredt sikkerhedsperspektiv med fokus på skadevirknin

gen ved en kompromittering af informationerne med udgangspunkt i følgende

sikkerhedsinteresser:

•

De øverste statsorganers virksomhed, sikkerhed og handlefrihed.

Danmarks forsvar, sikkerhed og beredskab.

Forholdet til andre stater og internationale organisationer.

Danmarks økonomiske stabilitet og handlefrihed.

Samfundets grundlæggende funktionalitet.

Befolkningens grundlæggende sikkerhed, tryghed og tillid til staten.

Enkeltpersoners og virksomheders væsentlige økonomiske og erhvervs

mæssige interesser.

1. udgave februar 2023

DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps

BILAG 1 FORTSAT

Med sikkerhedshærdningen af de

mobile enheder, herunder installati

on af SMART2, samt udrulningen af

TTJplatformen i staten, bliver det

lettere at håndtere materiale klas

sificeret TIL TJENESTEBRUG. Det er

positivt for sikkerheden i staten, men

medfører også en øget risiko for, at

sager, der bør klassificeres FORTRO

LIGT eller højere, i stedet klassifi

ceres TIL TJENESTEBRUG. En sådan

”underklassificering” vil medføre en

utilstrækkelig beskyttelse.

Klassificering skal altid ske ud fra en

konkret vurdering af materialet og

dets potentielle skadesvirkninger.

Er du i tvivl om klassificering af en

information, kan du kontakte din or

ganisations sikkerhedsofficer.

PET bistår gerne sikkerhedsofficerer

med råd og vejledning om klassifice

ring samt håndtering af klassificerede

oplysninger.

1. udgave februar 2023

DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps

BILAG 2

Gældende sikkerhedsinstruks og retningslinjer

Den gældende sikkerhedsinstruks for

sikkerhedsministerierne fastsætter,

at ministerierne generelt skal benytte

mulighederne for at anvende kommu

nikationsmidler og informationssyste

mer, der har et højt sikkerhedsniveau.

Personer med adgang til REGNEM

telefoner skal i videst muligt omfang

anvende disse til tjenstlige telefon

samtaler, ikke kun hvor der er tale

om klassificeret indhold, men også

hvor samtalen indeholder beskyttel

sesværdige informationer.

Ministeriernes handleplaner for an

vendelse af kommunikationsmidler og

informationssystemer skal sikre, at ri

sikoen for kompromittering af ejer og

informationer mindskes. Handleplaner

skal udarbejdes under inddragelse af

CFCS’ vejledninger – herunder vejled

ninger udarbejdet i samarbejde med

PET – på området mhp. at opnå et

passende højt sikkerhedsniveau.

Den seneste version (SMART2) har

endvidere krypteret og sikkerheds

godkendt besked og videosamtale

funktion. SMART2 har aktuelt ikke

Relevante personer i ministerierne

skal derfor have udleveret mobil

telefoner med Forsvarsministeriets

krypterede og sikkerhedsgodkendte

mobilapplikation ”SMART” installeret.

SMART er sikkerhedsgodkendt til tale

op til klassifikationsgraden TIL TJENE

STEBRUG og skal generelt anvendes

af disse personer til tjenstlige mobil

samtaler.

For at fremtidssikre retningslinjerne

omfatter Justitsministeriets foreløbige

retningslinjer for statslige myndig

heders opbevaring af SMSbeskeder

mv. opbevaring af SMSbeskeder

og andre lignende beskedtjenester

(eksempelvis, iMessage, Whatsapp,

Signal o.lign). Benyttes andre

Sikkerhedsinstruksen fastslår endvi

dere, at personer, der arbejder med

klassificerede informationer eller be

sidder en sensitiv stilling, kan have

et øget behov for at adskille arbejde

og privatliv og for at have et generelt

højere sikkerhedsniveau for tjenstlig

mobiltelefoni.

en automatisk og brugeruafhængig

backupfunktion, men dette inde

bærer ikke, at den statslige myndig

hed skal begrænse brugen af denne

beskedtjeneste, i den udstrækning

informationssikkerhedsmæssige hen

syn tilsiger, at den anvendes.

For så

vidt angår beskeder i SMARTappen,

som alene lagres lokalt på tjeneste

telefonen, kan opbevaringen i praksis

eksempelvis ske ved, at tjenestetele

fonen opbevares i aflåst skab uden at

blive nulstillet og således, at myndig

heden er i besiddelse af adgangskode

til telefonen.

beskedtjenester end SMS, iMessage

og Whatsapp, vil opbevaring i prak

sis eksempelvis kunne ske ved, at

en lokal kopi af arbejdsrelaterede

beskeder sikres ved et skærmprint

af de enkelte beskeder. Den stats

lige myndighed kan – af praktiske og

ressourcemæssige årsager – overveje

at begrænse brugen af andre besked

tjenester til situationer, hvor det er

særligt velbegrundet, f.eks. i forbin

delse med kommunikation i eller med

modtagere i andre lande, eller hvor

spionagetruslen i øvrigt må antages

at være udtalt.

Justitsministeriets foreløbige retningslinjer for statslige myndigheders opbevaring af SMSbeskeder mv., side 7.

1. udgave februar 2023

DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps

BILAG 3

Oversigt over tiltag i sikkerhedshærdningen

Tiltag

0. Skift af brugerkonto til statslig

brugerkonto

Begrundelse

For at undgå at data forlader myndigheden. Udføres

kun i de tilfælde, hvor der ikke er tilknyttet en statslig

brugerkonto til tjenestetelefonen. Hvis punktet udføres

på et senere tidspunkt, skal punkt 13 gennemgås igen.

WiFinetværk, herunder specielt åbne netværk, kan

benyttes til at opsnappe information, hvorved kommuni

kationen kompromitteres. Derfor frakobles WiFi.

Tiltag

8. Ingen sporing på tværs af apps

Begrundelse

Sammenfletning af oplysninger kan resultere i, at hacke

re kan indsamle informationer om for eksempel din

omgangskreds, vaner og placeringer mv. Derfor bliver

sporing på tværs af apps slået fra.

Stemmestyringsfunktionen er slået fra for at reducere

datamængden, der sendes til smartphoneleverandøren.

Du kan stadig benytte ”Speechtext”funktionen.

1. Deaktivering af Wi-Fi

9. Deaktivering af stemmestyring

2. Deaktivering af Bluetooth

Bluetooth har en lang rækkevidde og søger ofte efter

andre enheder. Bluetooth bliver deaktiveret for at sikre,

at det ikke kan anvendes til sporing eller kompromittering.

10. Ændring af enhedens navn

Enhedens navn bør af sikkerhedsmæssige årsager ikke

være personhenførbar eller indeholde oplysninger om

telefonmodel eller type. Derfor sikres det, at enhedens

navn ikke indeholder disse oplysninger.

Browserens søgemaskine indstilles til DuckDuckGo i

stedet for f.eks. Google. Dette sker for at minimere data

indsamling.

3. Deaktivering af lokalitets-

tjenester

Lokalitetstjenester bruges til at identificere din geografiske

placering. Dette kan anvendes som værktøj til at spore,

hvor du er og eksempelvis identificere, hvem du er sam

men med.

Risiko for målrettet indsamling og efterfølgende mis

brug af oplysninger om din anvendelse af telefonen og

internettet.

11. Ændring af søgemaskine

4. Deaktivering af reklamer

12. Aktivering af automatiske

opdateringer af apps

Hvis en app er sårbar, vil en udvikler typisk udrulle en

sikkerhedsopdatering. Automatiske opdateringer af

apps sørger for, at du er på den nyeste version og derfor

mindre sårbar.

For at undgå utilsigtet overførsel af data deaktiveres

backup og dataopbevaring i cloud. Såfremt enheden har

været tilknyttet en privat brugerkonto, skal brugeren og

sikkerhedsorganisationen være opmærksom på, hvilken

data der er blevet overført til cloud. Sikkerhedsorganisa

tionen har en vejledning i sletning af data i cloud og kan

hjælpe med dette.

Beskeder og almindelige telefonopkald er sårbare overfor

aflytning. Derfor er der installeret statens sikkerhedsgod

kendte krypteringsapp SMART2 samt appen Signal, som

fungerer som krypterede kommunikationskanaler.

Fortsætter næste side

5. Skjul indhold af notifikationer

på låseskærm

For at undgå at uvedkommende kan tilgå telefonens

beskeder, mens den eventuelt er lagt væk, skjuler tele

fonen indholdet af notifikationer, indtil den er låst op.

13. Deaktivering af cloudbackup

6. 10-cifret låsekode

4 og 6cifrede låsekoder kan brydes af moderne soft

ware. Derfor skal du benytte 10cifret låsekode. Benyt

gerne biometri til at få nemmere adgang.

14. Installation af krypterede

kommunikationsapps

7. Deaktivering af udsendelse af

diagnostik-informationer

Udsendelse af diagnostikinformationer udgør en risiko

for målrettet indsamling og misbrug af oplysninger om

din brug af telefonen og internettet. Derfor slås dette fra.

1. udgave februar 2023

DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps

BILAG 3 FORTSAT

Oversigt over tiltag i sikkerhedshærdningen

Tiltag

15. Lockdown mode (iPhone)

Begrundelse

Indbygget sikkerhedshærdning i iPhone, der reducerer

risikoen for spyware. Lockdown omfatter bl.a., at visse

filer og links i beskeder blokeres. Der vil endvidere være

en større sikkerhed ifm. webbrowsing, men enkelte web

sider indlæses langsommere som følge heraf. Desuden

skal iPhonen låses op, når denne tilsluttes andre enheder.

Tilsvarende funktionalitet findes ikke på Android-enheder.

16. Kræv låsekode

Indstilling ændres til ”Straks”. Telefonen vil herefter

kræve adgangskode eller biometri med det samme, når

skærmen går i dvale.

17. Skærm & lysstyrke

automatisk lås

Automatisk lås ændres til 30 sekunder. Telefonens skærm

vil herefter gå i dvale efter 30 sekunder.

18. Montering af privacy filter

Hvis enheden ikke har påmonteret privacy filter, vil det

blive monteret.

1. udgave februar 2023

DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps

BILAG 4

Oversigt over tilgængelige apps

Bank og betaling

Bank Norwegian

Corporate Card

Dit Guldkort

Eurocard

Eurocard Pro

Jyske Bank

Jyske Mastercard Expense Mate

Lunar

Mine Kort fra Jyske Bank

Mobilbank DK Danske Bank

Mobilbank Lån & Spar Bank

MobilePay

Nordea Business DK

Nordea ID

Nordea Mobile Danmark

Nordea Mobile Denmark

Nordea Wallet

Ny MitNykredit

Revolut Business

SAS EuroBonus World Mastercard

SEB Corporate Card

Spar Nord

Spar Nord Mobilbank Erhverv

Sparekassen Danmark Mobilbank

Sparekassen Kronjylland

Sparekassen SjællandFyn

Transport

APCOA FLOW | Mobile Parking

Bolt: Fast, Affordable Rides

Brobizz

EasyPark - find & pay parking

EasyPark Parking made easy

FREE NOW

GoMore car sharing

GreenMobility

Midttrafik

MOLSLINJEN

QPark

SHARE NOW (car2go & DriveNow)

Skyhost Booking

Skyhost GPS

Sydtrafik

Viggo book a ride

SparKron Mobilbank

Spendwise

Sydbanks Mobilbank Privat

WeShare

Western Union DK Send Penge

Air France

Austrian

Book Flight Tickets by Pegasus

British Airways

Brussels Airlines

CPH Airport

easyJet: Travel App

EGYPTAIR

Emirates

Eurowings

Finnair

Flightradar24 | Flight Tracker

Fly Delta

Flyr

Icelandair

KLM

LATAM Airlines

Lufthansa

Norwegian Travel Assistant

Paris Aéroport - Official

Planes Live Flight Radar

Priority Pass™

Qatar Airways

Ryanair

SAS Scandinavian Airlines

Schiphol Amsterdam Airport

Facebook

Fly

SWISS

Thai Airways

Turkish Airlines: Book Flights

United Airlines

Vueling AirlinesCheap Flights

Wizz Air

Rejseplanlægning

DB Navigator

Google Maps

Google Translate

Hotels.com: Book Hotels & More

Kiwi.com: Cheap Flights

MAPS.ME: Offline Maps, GPS Nav

Momondo: Flights, Hotels, Cars

My CWT

Mytrip.com

Rejseklar

Rejseplanen

Rejseplanen til iPad

RejsUd Ibistic

Scandic Hotels

Skyscanner travel deals

Travellink - Flights, Hotels

Tripadvisor: Plan & Book Trips

Sociale Medier

Akuthjælp

Digital Post

eBoks

Kørekort

MitID

NemID

Rejseklar

Sundhedskortet

Fortsætter næste side

Instagram

Messenger

Twitter

Møde apps

GoToMeeting

GoToWebinar

Jitsi Meet

Pexip

Saba Meeting

Skype

Skype for Business

Teams

Webex Meetings

Zoom

Zulip

Offentlige apps

Smartphone og tablet leveres med en række præinstallerede apps fra producenten, som ikke fremgår af bilag 4.

1. udgave februar 2023

DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps

BILAG 4 FORTSAT

Oversigt over tilgængelige apps

MIA apps (Statens IT)

360° eManager

360° eWorker

Citrix Files

Citrix SSO

Driftsstatus

F2 Manager

F2 Touch

Filkassen

FreeOTP

KMD Workzone

My Workplace (Coor)

Office

Pages

Secure Hub

Secure Mail

Secure Web

Signal

Skype for Business

SMART2

TDC Erhverv

Kontor apps

Office

Outlook

Onenote

Nyheder

B.T. Online app og eavis

BBC News

BBC World Service

Berlingske app og eavis

Berlingske Business app

Bornholms Tidende app

Børsen app og eavis

CBC News

CNN: Breaking US & World News

Licitationen Eavis

DR LYD

DR Nyheder

Ekstra Bladet app og eavis

Financial Times

DRTV

Finans Danmarks erhvervsavis

Folketidende app

Frihedsbrevet

Infomedia Mobile News

Information app og eavis

Ingeniøren app

ITWatch

JyllandsPosten app og eavis

JyllandsPostens Lokalaviser app

Kristeligt Dagblad app

Midtjyllands Avis app

Nordjyske app

Nyhedskiosken app

Politiken app og eavis

Reuters News

Ritzau Nyheder

Sjællandske Medier – aviser app

Skive Folkeblad app

The New York Times

TV fra Folketinget

TV2 Nyheder

TV2 Play

UN News Reader

Weekendavisen app og eavis

Andre apps

Microsoft Authenticator

Alle apps, der installeres,

skal have et tjenstligt formål

og må alene installeres fra

producenternes appbutikker.

Mængden af apps øger

angrebsfladen, så instal

ler så få apps som muligt.

Listen er dynamisk og op

dateres løbende i takt med

udviklingen.

Er du i tvivl, om du må

installere en app på din

tjenestetelefon, så spørg

din sikkerhedsofficer eller

installer eventuelt app’en på

en anden telefon.

1. udgave februar 2023