Udvalget for Digitalisering og It 2022-23 (2. samling)
DIU Alm.del Bilag 61
Offentligt
2690947_0001.png
Håndbog i sikkerhed for mobile enheder
For ministre, departementschefer, særlige rådgivere og udvalgte medarbejdere i ministerierne
1. udgave februar 2023
DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps
Forord
Den generelle trussel fra fremmede
staters efterretningsvirksomhed i
Danmark vurderes at være speci­
fik og vedvarende, og truslen fra
cyberspionage vurderes at være
meget høj. Blandt de oplagte mål
for spionage er ministre og centrale
embedsmænd.
Mobiltelefoner og tablets er nød­
vendige redskaber i de flestes daglig­
dag, men de er også sårbare over for,
at uvedkommende skaffer sig ube­
rettiget adgang. Samtaler, beskeder
og datatrafik kan eksempelvis rela­
tivt simpelt indhentes og aflyttes,
medmindre der er taget særlige
beskyttelsesforanstaltninger som
f.eks. brug af stærk kryptering.
Der kan også være tale om fysisk
kompromittering, f.eks. hvis en per­
son får fysisk adgang til dine mobile
enheder eller fysisk har mulighed for
Den nuværende opsætning af mobile
enheder i staten modsvarer ikke dette
trusselsbillede. Der implementeres
derfor nu en række tiltag, som skal
sikkerhedshærde de mobile enheder
og derved reducere deres sårbarhed
over for spionage.
Ved sikkerhedshærdningen indstilles
de mobile enheder på en måde, der
begrænser anvendelsen af en række
funktioner såsom Bluetooth, Wi­Fi
Sikkerhedshærdningen reducerer dine
mobile enheders sårbarheder, men
fjerner ikke risikoen ved at anvende
dem. Sikker adfærd er derfor fortsat
vigtig for at imødegå spionagetruslen.
F.eks. vil informationer klassificeret
FORTROLIGT
2
eller højere som hidtil
skulle håndteres via særligt sikker­
hedsgodkendte systemer som REG­
NEM eller Tiger­telefoner, der er god­
kendt til HEMMELIGT.
at følge med i, hvad du laver på din
enhed. Eller det kan dreje sig om
digital kompromittering, hvor uved­
kommende kan få delvis eller fuld
kontrol over din mobile enhed. Det­
te kan f.eks. ske gennem phishing,
hacking, skadelige apps eller mal­
ware. En sådan kompromittering be­
tyder, at uvedkommende kan aflytte
dine samtaler eller få adgang til dine
beskeder, fotos mv.
og lokalitetstjenester. Samtidig vil
kun et begrænset antal apps kunne
anvendes på telefonen. Der installe­
1
Mange brugere vil formentlig ople­
ve behov for en privat telefon for at
kunne anvende funktioner og apps,
der ikke er tilgængelige på den
sikkerhedshærdede tjenestetelefon.
Der må ikke udleveres og anvendes
tjenestetelefoner og tablets, som ikke
er sikkerhedshærdede.
3
I denne håndbog kan du læse mere
om indstillingerne på din sikkerheds­
hærdede tjenestetelefon. Håndbogen
er udarbejdet i overensstemmelse
med Justitsministeriets foreløbige ret­
ningslinjer for statslige myndigheders
opbevaring af SMS­beskeder mv.,
gældende sikkerhedsinstrukser
4
og
eksisterende vejledninger om sikker­
hed på mobile enheder.
res tillige krypteringsapps, som giver
en stærk beskyttelse af samtaler og
beskeder mod aflytning. Husk
ikke
at ændre i indstillingerne på din
tjenestetelefon eller tablet, når hærd­
ningen er foretaget. Hvis du ændrer
indstillinger eller installerer apps, der
ikke er på listen, svækker du sikker­
heden på dine mobile enheder.
Oversigten over tilladte apps fremgår af bilag 4.
Definitionen af klassifikationsgrader fremgår af bilag 1.
3
Der gælder undtagelser ifm. rejser til visse lande, hvor det af
sikkerhedshensyn kan være nødvendigt at medtage særlige rejsetelefoner mm.
4
Gældende sikkerhedsinstrukser og retningslinjer fremgår af bilag 2.
1
2
2
1. udgave februar 2023
DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps
2690947_0003.png
Sikkerhedshærdet tjenestetelefon
Sikkerhedshærdning
5
af tjenestetele­
fon og eventuel tablet øger sikkerhe­
den, men vil medføre visse begræns­
ninger af enhedens funktionalitet.
Sikkerhedshærdning af tjenestetele­
fon og tablet vil tage ca. 30 minutter
og vil blive udført on­site. Det er som
udgangspunkt din eksisterende tje­
nestetelefon og evt. tablet, der bliver
sikkerhedshærdet.
Tjenestetelefonen vil løbende få fore­
taget backup af beskeder, jf. Justits­
ministeriets foreløbige retningslinjer
for statslige myndigheders opbevaring
af SMS­beskeder mv., og Statens It
vil i den forbindelse i samarbejde med
hvert enkelt ministeriums IT­kon­
tor/sikkerhedsorganisation foretage
scanning for visse typer malware
samt kontrol med sikkerhedshærd­
ningen af tjenestetelefonen og evt.
tablet.
Under den jævnlige scanning mv. vil
apps installeret på din tjenestetelefon
Brugerkonto og cloudbackup
på tjenestetelefonen
Bl.a. for at kunne hente apps i
producenternes appbutikker er det
nødvendigt at tilknytte en bruger­
konto til tjenestetelefonen. Brugeren
vil ved udlevering af tjenestetelefonen
få oprettet en statslig brugerkonto,
hvor brugerens arbejdsmailadresse
og arbejdstelefonnummer benyttes til
oprettelsen.
Myndighedens egen sikkerheds­
organisation opretter og nedlægger
brugerkonti. Man kan således ikke
benytte sin private brugerkonto
på tjenestetelefonen, og cloud må
ikke anvendes til dataopbevaring og
backup mv. Det bemærkes, at cloud­
backup som led i sikkerhedshærd­
ningen slås fra – for at undgå util­
Den statslige brugerkonto låses op
ved, at brugeren ved ansættelses­
ophør udleverer kodeordet til kontoen,
eller – hvis brugeren ikke har gjort
dette – at organisationen nulstiller
kodeordet via mail eller telefonnummer.
sigtet overførsel af data – og ikke må
slås til efterfølgende.
Selvom hærdningen reducerer sårbar­
hederne, vil der altid være en vis
risiko, når man kommunikerer over
en mobiltelefon eller en tablet. Sikker
brugeradfærd er derfor også vigtig
bl.a. i forhold til anvendelse af f.eks.
apps til sociale medier. På side 5 fin­
des en række konkrete råd i afsnittet
Adfærd – sikkerhedsmæssige fokus­
punkter.
blive efterset. Fremgår de ikke på
listen over tilladte apps, vil de skulle
slettes i dialog med brugeren.
Beskrivelse og opsætning af tjenestetelefon og tablet
Tjenestetelefonen er en smartphone
6
.
Lokalitetstjenester, Wi­Fi, stemmestyring, cloudbackup og Bluetooth
er slået fra.
Der udleveres et headset med ledning.
Adgangskode på minimum 10 cifre, eventuelt med ansigtsgenkendelse eller
fingeraftryk.
Indholdet af notifikationer skjules på låseskærmen.
En række standard­apps er præinstalleret – mail, kalender, kontakter,
statens sikkerhedsgodkendte krypteringsapp SMART­2 samt appen Signal.
5
6
Se bilag 3 for oversigt over tiltag i sikkerhedshærdningen.
Det bemærkes, at anvendelsen af statens sikkerhedsgodkendte krypteringsapp skal understøttes på tjenestetelefoner, som skal indkøbes på rammeaftaler for tjenestetelefoner.
3
1. udgave februar 2023
DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps
2690947_0004.png
Samtaler og beskeder på tjeneste telefonen
Stærk kryptering er et helt nødvendigt og grundlæggende tiltag for at beskytte
tjenestetelefonen mod aflytning af samtaler og beskeder. Derfor er der instal­
leret to krypteringsapps på telefonen, som kan benyttes til samtaler, beskeder
og video-samtaler. SMART-2 er udviklet og anskaffet af Forsvarsministeriet og
er statens sikkerhedsgodkendte krypteringsapp til samtaler og beskeder, der
er klassificeret TIL TJENESTEBRUG. Signal har en stærk kryptering, men er dog
ikke godkendt til klassificeret kommunikation.
Tjenestetelefonens almindelige samtale­ og beskedfunktion er sårbar over for
aflytning. Du kan fortsat benytte telefonens almindelige samtale- og besked­
funktion, men når du kommunikerer med personer i danske myndigheder, og
der er behov for at beskytte kommunikationen mod aflytning, bør du som ud­
gangspunkt anvende SMART­2 eller Signal, hvis SMART­2 ikke kan benyttes.
SMART-2 app
SMART­2 har en meget stærk kryptering og yder
meget god beskyttelse mod aflytning.
SMART­2 kan anvendes af personer i danske myndig­
heder.
SMART­2 er sikkerhedsgodkendt og må anvendes
til kommunikation, der er klassificeret TIL TJENESTE­
BRUG.
Der kan ikke kommunikeres via SMART­2 med
personer, der ikke er oprettet som brugere på
SMART­2 eller kompatible systemer.
Signal app
Er kommunikation med SMART­2 ikke mulig, kan du
i stedet bruge Signal.
Signal kan for eksempel benyttes til kommunikation
med udenlandske samarbejdspartnere.
Signal har en stærk kryptering og yder god beskyt­
telse mod aflytning.
Signal er dog ikke sikkerhedsgodkendt og må ikke
bruges til klassificeret kommunikation.
Brug af Signal forudsætter, at modtager har accepte­
ret opkald og beskeder fra afsender.
Der kan foretages backup af Signal­beskeder ved
skærmprint eller tilsvarende. Der arbejdes på en
mere automatiseret backup­proces.
Opkald og SMS mv.
Tjenestetelefonens almindelige samtale­ og
beskedfunktioner har begrænset eller ingen beskyt­
telse i form af kryptering.
Der findes desuden metoder til at angribe og kom­
promittere disse almindelige tjenester.
Det må derfor antages, at kommunikation via tele­
fonens almindelige samtale­ og beskedfunktion er
sårbar over for aflytning.
Der kan pt. ikke laves backup af beskeder i SMART­2,
men beskeder lagres lokalt på telefonen. Der er dia­
log med producenten af SMART­2 om udvikling af en
backup­funktion.
Der kan foretages backup af SMS­beskeder mv. ved
hjælp af den SIT­understøttede løsning.
HØJ SIKKERHED
4
LAV SIKKERHED
1. udgave februar 2023
DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps
2690947_0005.png
Apps på tjenestetelefonen
For at begrænse angrebsfladen på din tjenestetelefon og tablet begrænses
også mængden af apps, du kan benytte. Jo færre apps på din enhed, jo færre
potentielle sårbarheder og softwarefejl, som kan udgøre en sikkerhedsrisiko.
Du skal være opmærksom på følgende i forhold til apps
på din tjenestetelefon og tablet:
Din tjenestetelefon og tablet er udstyret med en række apps til
primært arbejdsmæssige opgaver.
Du må installere en række yderligere apps, der opfylder et arbejdsbetinget
behov, som på forhånd er udvalgt og fremgår af en liste.
Du må ikke installere apps, der ikke er på listen.
Den sikkerhedshærdede tjeneste­
telefon og tablet kan benyttes til
privat brug under forudsætning af,
at der ikke ændres i indstillingerne
eller installeres apps, der ikke frem­
går af bilag 4, samt at det sker inden
for de gældende rammer, herunder
lokale aftaler samt beskatningsregler.
Hvis du har privat behov for funktio­
Det fremgår af bilag 4, hvilke apps du må installere på din tjenestetelefon
og tablet
7
.
naliteter eller apps ud over dem, der
stilles til rådighed på den sikkerheds­
hærdede tjenestetelefon, vil du skulle
anvende en anden telefon.
Listen med apps er udarbejdet med
fokus på arbejdsrelevante behov,
hvem der er udvikleren eller udgive­
ren af appen, samt de funktioner på
telefonen, som appen har behov for,
for at fungere korrekt.
Hvis der opstår tjenstligt behov for
en app med funktionalitet, som ikke
kan opfyldes af en eksisterende app
på listen, kan den sikkerhedsansvar­
lige ved myndigheden anmode om at
få den pågældende app optaget på
listen ved mail til
VKM@Statens­it.
dk
8
. Statens It og Center for Cyber­
sikkerhed vil sammen vurdere, om
app’en kan blive optaget på listen.
Eksempler på tilladte
apps
Mail, kalender og kontakter
SMART­2 (telefon)
Signal
Google Maps
MitID/NemID
Facebook, Instagram
og LinkedIn
Eksempler på ikke
tilladte apps
Fildelingstjenester, såsom
DropBox
Nogle sociale medier, såsom
TikTok og Snapchat
Motionsapps, såsom Strava
7
8
Der kan desuden i forbindelse med sikkerhedsopdateringer automatisk blive installeret andre apps på telefonen og evt. tablet.
Udenrigsministeriet og Forsvarsministeriet varetager administrationen af mobile enheder selv og følger en lignende intern procedure.
5
1. udgave februar 2023
DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps
2690947_0006.png
Adfærd – sikkerhedsmæssige fokuspunkter
Selvom din tjenestetelefon bliver sikkerhedshærdet, kan hærdningen ikke
stå alene. Der vil altid være et behov for, at brugerens adfærd understøtter
sikkerhedstiltagene, og derfor skal du stadig selv være på vagt.
Du skal være opmærksom på følgende:
Vær opmærksom på, at sikkerheden på din telefon og tablet også er dit
eget ansvar.
Tænk over omgivelserne og indholdet, når du taler. Det kan for eksempel være
i bilen, i lufthavnen, i flyet eller i toget, hvor uvedkommende kan lytte med.
Hvis du taler uden at overveje sensitivitet eller klassifikation, øger du risiko-
en for, at information kommer til uvedkommendes kendskab. Overvej derfor
altid, om den information, du skal til at kommunikere, egner sig til at blive
delt, på den måde, du har tænkt dig.
Du skal
ikke
ændre i sikkerhedsopsætningen på tjenestetelefonen f.eks. ved
at slå Bluetooth, Wi­Fi, lokalitetstjenester, cloudbackup eller lignende til.
Ved at ændre på indstillingerne øger du risikoen for, at telefonens sikkerhed
reduceres.
Du må derfor som det klare udgangspunkt ikke benytte din privattelefon til at
udføre tjenstlige opgaver.
Husk, at du altid kan få hjælp til at sætte din privattelefon op på en sikker
måde af din organisations supportfunktion.
Brug af private enheder på arbejdet
Idet din tjenestetelefon er sikkerhedshærdet, kan din private telefon, smart­
watch eller tablet nu muligvis udgøre det sikkerhedsmæssigt svageste punkt.
Kompromittering af din privattelefon kan udgøre en trussel mod informations­
sikkerheden, f.eks hvis hackere har fået adgang til privattelefonens mikrofon
eller kamera. Dette udgør også en yderligere risiko, da din privattelefon, smart­
watch eller tablet muligvis kan kompromittere din tjenestetelefon.
Do’s and don’ts på privattelefonen
Tag privattelefonen og andre mobile enheder ud af kontoret og medbring dem ikke
til tjenstlige møder, hvis der skal tales om forhold, der er klassificeret højere end
TIL TJENESTEBRUG.
Brug privattelefon til eventuelle apps, som ikke er på listen over apps til tjeneste­
telefonen. Eksempelvis apps til spil, underholdning, navigation, indkøb og sports­
aktiviteter mm.
Du kan komme i en situation, hvor du midlertidigt er nødt til at slå eksempelvis
lokalitetstjenester eller Wi­Fi til på din tjenestetelefon. Det kan for eksempel
være på tjenesterejser i lande eller ved sikkerhedsopdatering, hvor der ikke kan
anvendes mobilnetværk. Hvis du i en sådan ekstraordinær situation aktiverer
funktionen, så husk altid at slå den fra igen, når du ikke længere bruger den.
Nærmere retningslinjer for håndtering af bl.a. sådanne situationer under rejser
er under udarbejdelse i et kommende rejsekoncept.
6
1. udgave februar 2023
DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps
2690947_0007.png
Brug af mobile enheder i hjemmet
I kraft af den øgede globale digitali­
sering er der kommet mange nye en­
heder til for at gøre vores dagligdag
lettere. Mange af disse er dog udsty­
ret med mikrofoner og kameraer, og
derfor skal du holde nogle risici for
øje, når du arbejder i hjemmet. Du
skal for eksempel være opmærksom
på følgende:
Smarthøjttalere, Smart­tv og
digitale assistenter (f.eks. Echos,
Alexa, Google Assistant) er ofte
udstyret med mikrofon, kamera
og Wi­Fi.
Derudover er de også ofte
designet til at lytte og reagere
på nøgleord fra deres brugere.
Smart­enheder er ofte forbundet
til private netværk via eksempel­
vis Wi­Fi. Derfor kan de også
bruges som adgangsvej for en
hacker til at komme ind på dit
private netværk og derfra skaffe
sig adgang til andre enheder eller
opsnappe datapakker.
Hvis du skal tale i tjenestetelefon i
hjemmet, bør du gennemføre sam­
talen i et rum uden smarthøjttalere
og digitale assistenter mv. Hvis dette
ikke er muligt, bør du sikre dig, at
smarthøjttalere og digitale assistenter
mv. i rummet er slukket og ikke akti­
veres af din samtale.
Hjælp til din mobiltelefon
Kontakt din sikkerhedsofficer eller
sekretær, hvis du har brug for hjælp
til din mobiltelefon.
7
1. udgave februar 2023
DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps
2690947_0008.png
BILAG 1
Klassifikation af informationer
HEMMELIGT
(NATO SECRET, SECRET UE / EU SECRET)
FORTROLIGT
(NATO CONFIDENTIAL, CONFIDENTIEL UE /
EU CONFIDENTIAL)
TIL TJENESTEBRUG
(NATO RESTRICTED, RESTREINT UE /
EU RESTRICTED)
Denne klassifikationsgrad skal anvendes om informa-
tioner, der ikke må offentliggøres eller komme til uved­
kommendes kendskab.
Denne klassifikationsgrad skal anvendes om
informa­
tioner, hvis videregivelse uden dertil indhentet bemyn­
digelse ville kunne forvolde Danmark eller landene i
NATO eller EU alvorlig skade.
Denne klassifikationsgrad skal anvendes om
informa­
tioner, hvis videregivelse uden dertil indhentet bemyn­
digelse ville kunne forvolde Danmark eller landene i
NATO eller EU skade.
Supplerende informationer for klassifikation af informationer
TIL TJENESTEBRUG
SMART­2 er sikkerhedsgodkendt og må anvendes til kommunikation, der er
klassificeret TIL TJENESTEBRUG.
Følgende informationstyper vil eksempelvis være relevante at
overveje at klassificere TIL TJENESTEBRUG:
Visse informationer i relation til regeringens virke, eksempelvis informatio­
ner til regeringsudvalg, interne høringer, lovforberedende arbejde mv.
Visse informationer vedrørende organisationers beredskab og sikkerhed,
eksempelvis beredskabsplaner, sårbarhedsanalyser, interne procedurer mv.
Følsomme informationer om særlige lokaliteter og offentlig kritisk infras-
truktur, eksempelvis it­systemers tekniske tilstand, risikovirksomheder mv.
Visse informationer til og fra samt internt i udenrigstjenesten, Forsvaret,
politiet og efterretningstjenesterne, eksempelvis konkrete oplysninger om
ansatte, indkøb af materiel mv.
Visse informationer i relation til Danmarks internationale relationer,
eksempelvis informationer om forhandlingspositioner og ­oplæg.
Visse sektorspecifikke informationer i relation til virksomheder og borgere,
der anvendes internt i og mellem myndigheder, eksempelvis tilsyns­
rapporter, klagesager mv.
Fortsætter næste side
Når det skal vurderes, om informationer skal klassificeres TIL TJENESTEBRUG,
bør der anvendes et bredt sikkerhedsperspektiv med fokus på skadevirknin­
gen ved en kompromittering af informationerne med udgangspunkt i følgende
sikkerhedsinteresser:
De øverste statsorganers virksomhed, sikkerhed og handlefrihed.
Danmarks forsvar, sikkerhed og beredskab.
Forholdet til andre stater og internationale organisationer.
Danmarks økonomiske stabilitet og handlefrihed.
Samfundets grundlæggende funktionalitet.
Befolkningens grundlæggende sikkerhed, tryghed og tillid til staten.
Enkeltpersoners og virksomheders væsentlige økonomiske og erhvervs­
mæssige interesser.
8
1. udgave februar 2023
DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps
2690947_0009.png
BILAG 1 FORTSAT
Med sikkerhedshærdningen af de
mobile enheder, herunder installati­
on af SMART­2, samt udrulningen af
TTJ­platformen i staten, bliver det
lettere at håndtere materiale klas­
sificeret TIL TJENESTEBRUG. Det er
positivt for sikkerheden i staten, men
medfører også en øget risiko for, at
sager, der bør klassificeres FORTRO­
LIGT eller højere, i stedet klassifi­
ceres TIL TJENESTEBRUG. En sådan
”underklassificering” vil medføre en
utilstrækkelig beskyttelse.
Klassificering skal altid ske ud fra en
konkret vurdering af materialet og
dets potentielle skadesvirkninger.
Er du i tvivl om klassificering af en
information, kan du kontakte din or­
ganisations sikkerhedsofficer.
PET bistår gerne sikkerhedsofficerer
med råd og vejledning om klassifice­
ring samt håndtering af klassificerede
oplysninger.
9
1. udgave februar 2023
DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps
2690947_0010.png
BILAG 2
Gældende sikkerhedsinstruks og retningslinjer
Den gældende sikkerhedsinstruks for
sikkerhedsministerierne fastsætter,
at ministerierne generelt skal benytte
mulighederne for at anvende kommu­
nikationsmidler og informationssyste­
mer, der har et højt sikkerhedsniveau.
Personer med adgang til REGNEM­
telefoner skal i videst muligt omfang
anvende disse til tjenstlige telefon­
samtaler, ikke kun hvor der er tale
om klassificeret indhold, men også
hvor samtalen indeholder beskyttel­
sesværdige informationer.
Ministeriernes handleplaner for an­
vendelse af kommunikationsmidler og
informationssystemer skal sikre, at ri­
sikoen for kompromittering af ejer og
informationer mindskes. Handleplaner
skal udarbejdes under inddragelse af
CFCS’ vejledninger – herunder vejled­
ninger udarbejdet i samarbejde med
PET – på området mhp. at opnå et
passende højt sikkerhedsniveau.
Den seneste version (SMART­2) har
endvidere krypteret og sikkerheds­
godkendt besked­ og videosamtale­
funktion. SMART­2 har aktuelt ikke
Relevante personer i ministerierne
skal derfor have udleveret mobil­
telefoner med Forsvarsministeriets
krypterede og sikkerhedsgodkendte
mobilapplikation ”SMART” installeret.
SMART er sikkerhedsgodkendt til tale
op til klassifikationsgraden TIL TJENE­
STEBRUG og skal generelt anvendes
af disse personer til tjenstlige mobil­
samtaler.
For at fremtidssikre retningslinjerne
omfatter Justitsministeriets foreløbige
retningslinjer for statslige myndig­
heders opbevaring af SMS­beskeder
mv. opbevaring af SMS­beskeder
og andre lignende beskedtjenester
(eksempelvis, iMessage, Whatsapp,
Signal o.lign). Benyttes andre
Sikkerhedsinstruksen fastslår endvi­
dere, at personer, der arbejder med
klassificerede informationer eller be­
sidder en sensitiv stilling, kan have
et øget behov for at adskille arbejde
og privatliv og for at have et generelt
højere sikkerhedsniveau for tjenstlig
mobiltelefoni.
en automatisk og brugeruafhængig
backup­funktion, men dette inde­
bærer ikke, at den statslige myndig­
hed skal begrænse brugen af denne
beskedtjeneste, i den udstrækning
informationssikkerhedsmæssige hen­
syn tilsiger, at den anvendes.
8
For så
vidt angår beskeder i SMART­appen,
som alene lagres lokalt på tjeneste­
telefonen, kan opbevaringen i praksis
eksempelvis ske ved, at tjenestetele­
fonen opbevares i aflåst skab uden at
blive nulstillet og således, at myndig­
heden er i besiddelse af adgangskode
til telefonen.
beskedtjenester end SMS, iMessage
og Whatsapp, vil opbevaring i prak­
sis eksempelvis kunne ske ved, at
en lokal kopi af arbejdsrelaterede
beskeder sikres ved et skærmprint
af de enkelte beskeder. Den stats­
lige myndighed kan – af praktiske og
ressourcemæssige årsager – overveje
at begrænse brugen af andre besked­
tjenester til situationer, hvor det er
særligt velbegrundet, f.eks. i forbin­
delse med kommunikation i eller med
modtagere i andre lande, eller hvor
spionagetruslen i øvrigt må antages
at være udtalt.
9
Justitsministeriets foreløbige retningslinjer for statslige myndigheders opbevaring af SMS­beskeder mv., side 7.
10
1. udgave februar 2023
DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps
2690947_0011.png
BILAG 3
Oversigt over tiltag i sikkerhedshærdningen
Tiltag
0. Skift af brugerkonto til statslig
brugerkonto
Begrundelse
For at undgå at data forlader myndigheden. Udføres
kun i de tilfælde, hvor der ikke er tilknyttet en statslig
brugerkonto til tjenestetelefonen. Hvis punktet udføres
på et senere tidspunkt, skal punkt 13 gennemgås igen.
Wi­Fi­netværk, herunder specielt åbne netværk, kan
benyttes til at opsnappe information, hvorved kommuni­
kationen kompromitteres. Derfor frakobles Wi­Fi.
Tiltag
8. Ingen sporing på tværs af apps
Begrundelse
Sammenfletning af oplysninger kan resultere i, at hacke­
re kan indsamle informationer om for eksempel din
omgangskreds, vaner og placeringer mv. Derfor bliver
sporing på tværs af apps slået fra.
Stemmestyringsfunktionen er slået fra for at reducere
datamængden, der sendes til smartphone­leverandøren.
Du kan stadig benytte ”Speech­text”­funktionen.
1. Deaktivering af Wi-Fi
9. Deaktivering af stemmestyring
2. Deaktivering af Bluetooth
Bluetooth har en lang rækkevidde og søger ofte efter
andre enheder. Bluetooth bliver deaktiveret for at sikre,
at det ikke kan anvendes til sporing eller kompromittering.
10. Ændring af enhedens navn
Enhedens navn bør af sikkerhedsmæssige årsager ikke
være personhenførbar eller indeholde oplysninger om
telefonmodel eller type. Derfor sikres det, at enhedens
navn ikke indeholder disse oplysninger.
Browserens søgemaskine indstilles til DuckDuckGo i
stedet for f.eks. Google. Dette sker for at minimere data­
indsamling.
3. Deaktivering af lokalitets-
tjenester
Lokalitetstjenester bruges til at identificere din geografiske
placering. Dette kan anvendes som værktøj til at spore,
hvor du er og eksempelvis identificere, hvem du er sam­
men med.
Risiko for målrettet indsamling og efterfølgende mis­
brug af oplysninger om din anvendelse af telefonen og
internettet.
11. Ændring af søgemaskine
4. Deaktivering af reklamer
12. Aktivering af automatiske
opdateringer af apps
Hvis en app er sårbar, vil en udvikler typisk udrulle en
sikkerhedsopdatering. Automatiske opdateringer af
apps sørger for, at du er på den nyeste version og derfor
mindre sårbar.
For at undgå utilsigtet overførsel af data deaktiveres
backup og dataopbevaring i cloud. Såfremt enheden har
været tilknyttet en privat brugerkonto, skal brugeren og
sikkerhedsorganisationen være opmærksom på, hvilken
data der er blevet overført til cloud. Sikkerhedsorganisa­
tionen har en vejledning i sletning af data i cloud og kan
hjælpe med dette.
Beskeder og almindelige telefonopkald er sårbare overfor
aflytning. Derfor er der installeret statens sikkerhedsgod­
kendte krypteringsapp SMART­2 samt appen Signal, som
fungerer som krypterede kommunikationskanaler.
Fortsætter næste side
5. Skjul indhold af notifikationer
på låseskærm
For at undgå at uvedkommende kan tilgå telefonens
beskeder, mens den eventuelt er lagt væk, skjuler tele­
fonen indholdet af notifikationer, indtil den er låst op.
13. Deaktivering af cloudbackup
6. 10-cifret låsekode
4­ og 6­cifrede låsekoder kan brydes af moderne soft­
ware. Derfor skal du benytte 10­cifret låsekode. Benyt
gerne biometri til at få nemmere adgang.
14. Installation af krypterede
kommunikationsapps
7. Deaktivering af udsendelse af
diagnostik-informationer
Udsendelse af diagnostik­informationer udgør en risiko
for målrettet indsamling og misbrug af oplysninger om
din brug af telefonen og internettet. Derfor slås dette fra.
11
1. udgave februar 2023
DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps
2690947_0012.png
BILAG 3 FORTSAT
Oversigt over tiltag i sikkerhedshærdningen
Tiltag
15. Lockdown mode (iPhone)
Begrundelse
Indbygget sikkerhedshærdning i iPhone, der reducerer
risikoen for spyware. Lockdown omfatter bl.a., at visse
filer og links i beskeder blokeres. Der vil endvidere være
en større sikkerhed ifm. webbrowsing, men enkelte web­
sider indlæses langsommere som følge heraf. Desuden
skal iPhonen låses op, når denne tilsluttes andre enheder.
Tilsvarende funktionalitet findes ikke på Android-enheder.
16. Kræv låsekode
Indstilling ændres til ”Straks”. Telefonen vil herefter
kræve adgangskode eller biometri med det samme, når
skærmen går i dvale.
17. Skærm & lysstyrke
automatisk lås
Automatisk lås ændres til 30 sekunder. Telefonens skærm
vil herefter gå i dvale efter 30 sekunder.
18. Montering af privacy filter
Hvis enheden ikke har påmonteret privacy filter, vil det
blive monteret.
12
1. udgave februar 2023
DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps
2690947_0013.png
BILAG 4
Oversigt over tilgængelige apps
10
Bank og betaling
Bank Norwegian
Corporate Card
Dit Guldkort
Eurocard
Eurocard Pro
Jyske Bank
Jyske Mastercard Expense Mate
Lunar
Mine Kort fra Jyske Bank
Mobilbank DK ­ Danske Bank
Mobilbank Lån & Spar Bank
MobilePay
Nordea Business DK
Nordea ID
Nordea Mobile ­ Danmark
Nordea Mobile ­ Denmark
Nordea Wallet
Ny MitNykredit
Revolut Business
SAS EuroBonus World Mastercard
SEB Corporate Card
Spar Nord
Spar Nord Mobilbank Erhverv
Sparekassen Danmark Mobilbank
Sparekassen Kronjylland
Sparekassen Sjælland­Fyn
Transport
APCOA FLOW | Mobile Parking
Bolt: Fast, Affordable Rides
Brobizz
EasyPark - find & pay parking
EasyPark ­ Parking made easy
FREE NOW
GoMore ­ car sharing
GreenMobility
Midttrafik
MOLSLINJEN
Q8
Q­Park
SHARE NOW (car2go & DriveNow)
Skyhost Booking
Skyhost GPS
Sydtrafik
Viggo ­ book a ride
SparKron ­ Mobilbank
Spendwise
Sydbanks Mobilbank Privat
WeShare
Western Union DK Send Penge
Air France
Austrian
Book Flight Tickets by Pegasus
British Airways
Brussels Airlines
CPH Airport
easyJet: Travel App
EGYPTAIR
Emirates
Eurowings
Finnair
Flightradar24 | Flight Tracker
Fly Delta
Flyr
Icelandair
KLM
LATAM Airlines
Lufthansa
Norwegian Travel Assistant
Paris Aéroport - Official
Planes Live ­ Flight Radar
Priority Pass™
Qatar Airways
Ryanair
SAS ­ Scandinavian Airlines
Schiphol Amsterdam Airport
Facebook
Fly
SWISS
Thai Airways
Turkish Airlines: Book Flights
United Airlines
Vueling Airlines­Cheap Flights
Wizz Air
Rejseplanlægning
DB Navigator
Google Maps
Google Translate
Hotels.com: Book Hotels & More
Kiwi.com: Cheap Flights
MAPS.ME: Offline Maps, GPS Nav
Momondo: Flights, Hotels, Cars
My CWT
Mytrip.com
Rejseklar
Rejseplanen
Rejseplanen til iPad
RejsUd ­ Ibistic
Scandic Hotels
Skyscanner ­ travel deals
Travellink - Flights, Hotels
Tripadvisor: Plan & Book Trips
Sociale Medier
Akuthjælp
Digital Post
eBoks
Kørekort
MitID
NemID
Rejseklar
Sundhedskortet
Fortsætter næste side
10
Instagram
LinkedIn
Messenger
Twitter
WhatsApp
Møde apps
GoToMeeting
GoToWebinar
Jitsi Meet
Pexip
Saba Meeting
Skype
Skype for Business
Teams
Webex Meetings
Zoom
Zulip
Offentlige apps
Smartphone og tablet leveres med en række præinstallerede apps fra producenten, som ikke fremgår af bilag 4.
13
1. udgave februar 2023
DIU, Alm.del - 2022-23 (2. samling) - Bilag 61: Center for Cybersikkerheds håndbog i sikkerhed for mobile enheder inklusiv positivlisten over tilladte apps
2690947_0014.png
BILAG 4 FORTSAT
Oversigt over tilgængelige apps
MIA apps (Statens IT)
360° eManager
360° eWorker
Citrix Files
Citrix SSO
Driftsstatus
F2 Manager
F2 Touch
Filkassen
FreeOTP
KMD Workzone
My Workplace (Coor)
Office
Pages
Secure Hub
Secure Mail
Secure Web
Signal
Skype for Business
SMART­2
TDC Erhverv
Kontor apps
Office
Outlook
Onenote
Nyheder
B.T. Online app og e­avis
BBC News
BBC World Service
Berlingske app og e­avis
Berlingske Business app
Bornholms Tidende app
Børsen app og e­avis
CBC News
CNN: Breaking US & World News
Licitationen E­avis
DR LYD
DR Nyheder
Ekstra Bladet app og e­avis
Financial Times
DRTV
Finans ­ Danmarks erhvervsavis
Folketidende app
Frihedsbrevet
Infomedia Mobile News
Information app og e­avis
Ingeniøren app
ITWatch
Jyllands­Posten app og e­avis
Jyllands­Postens Lokalaviser app
Kristeligt Dagblad app
Midtjyllands Avis app
Nordjyske app
Nyhedskiosken app
Politiken app og e­avis
Reuters News
Ritzau Nyheder
Sjællandske Medier – aviser app
Skive Folkeblad app
The New York Times
TV fra Folketinget
TV2 Nyheder
TV2 Play
UN News Reader
Weekendavisen app og e­avis
Andre apps
Microsoft Authenticator
Alle apps, der installeres,
skal have et tjenstligt formål
og må alene installeres fra
producenternes appbutikker.
Mængden af apps øger
angrebsfladen, så instal­
ler så få apps som muligt.
Listen er dynamisk og op­
dateres løbende i takt med
udviklingen.
Er du i tvivl, om du må
installere en app på din
tjenestetelefon, så spørg
din sikkerhedsofficer eller
installer eventuelt app’en på
en anden telefon.
14
1. udgave februar 2023