Databeskyttelse og informationssikkerhed

Rejsevejledning

Fremmede efterretningstjenester er interesseret i dig, din viden og din forskning – især når du er på udebane. Rejsevejledningen giver dig et overblik over, hvilke overvejelser du skal gøre dig, før du rejser til en konference i udlandet eller deltager i internationalt samarbejde.

Gode råd til sikkerhed på rejsen

PET konstaterer, at fremmede staters efterretningsvirksomhed kontinuerligt har fokus på de højteknologiske og forsvarspolitiske områder. Det gælder særligt energiteknologi, bioteknologi, kvanteteknologi, rumteknologi, robotteknologi, forsvarsindustrielle produkter og produkter omfattet af eksportkontrol.

I takt med den globale udvikling opstår en konstant udvikling i, hvilke forskningsområder der er særligt udsatte, og en række forskningsområder og produkter kan benyttes både civilt og militært, såkaldt dual-use, hvilket er med til at gøre problemstillingen mere kompleks.

Overvej dit forskningsområde, data, udstyr og resultater, der er strategisk vigtige for SDU og dermed udsatte. Hvis dit forskningsområde er særligt udsat, så foretag en vurdering af om disse områder, udstyr, data og resultater er tilstrækkeligt beskyttet og vær ekstra opmærksom på, hvilke samarbejdsrelationer der indgås på området.

Overvej også løbende, hvad samarbejdsaftalen indeholder af relevante betingelser, og om der er behov for yderligere tiltag.
Forhold dig kritisk til ukendte partnere, foretag også et baggrundstjek af dine samarbejdspartner, og sørg for at indberette mistænkeligheder til SDU’s informationssikkerhedschef.

Findes de publikationer, universiteter og arbejdspladser, som de er associeret med? Kan deres arbejde verificeres af andre? Overvej nøje, at sandsynligheden for merværdi er størst i samarbejdet med den pågældende partner, og om der er ligeværdige og kompatible interesser i samarbejdet.

Inkluder hhv. positiv- og negativlister, der danner overblik over, hvilke konkrete teknologier, data, udstyr, resultater mv., der deles, og som de har adgang til.
Vurder risikoen. Risikoen afhænger bl.a. af din viden, dine kontakter og din destination. Som udgangspunkt er der altid en risiko, så snart du forlader arbejdspladsen, men der er forskel på, om rejsen går til Moskva eller Randers. Kontakt Servicedesk eller Governance, Risk & Compliance ved tvivl.
Der medfølger ekstra risici ved rejser i udlandet. Orienter dig på Udenrigsministeriet hjemmeside for flere informationer for dit rejsemål.

Se Udenrigsministeriets rejsevejledning
Tag kun det nødvendige med. Information og udstyr, som du lader blive hjemme, kan en fremmed efterretningstjeneste ikke få fat i.
Test alle dine elektroniske enheder for tekniske problemer, før du tager afsted.

Få kendskab til de nyeste it-sikkerhedsprincipper, herunder hvordan du undgår phishing, beskytter dine data og bruger stærke adgangskoder.
Hvis du er interreseret i at få en VPN på dine devices, så din netværksaktivitet udelukkende går igennem SDU's netværk, kan du kontakte Servicedesk.

Det kan være relevant, hvis du rejser til et land, hvor dele af internettet er mørklagt og ikke kan tilgås – fx Kina eller andre URIS-lande, eller man kan være bange for, at der er nogle, der "lytter" med.

Kontakt Servicedesk
Ordet ”burner” referer til it-udstyr, der kan efterlades eller destrueres inden eller efter hjemrejse.

Ved rejse til fx Kina, Rusland og Iran anbefales det, at du kun medbringer midlertidige computere og telefoner, da der er risiko for, at din mobile enheder bliver inficeret med spion-software.

Du kan låne både telefon og PC af Servicedesk. Gå i dialog med Servicedesk om den rigtige løsning for dig.

Kontakt Servicedesk
Lav backup af dine vigtige filer og data, fx i OneDrive, så du ikke mister dem, hvis dine enheder bliver stjålet eller beskadiget.

Hold opsyn med dine ejendele. På rejser kan du nemt miste overblikket og kontrollen over de vigtigste ting. Det gælder ikke mindst i lufthavnen, på hotellet, i metroen og i konferencesalen. Tag fx beskyttelsesværdigt materiale med som håndbagage frem for at tjekke det ind med kufferten.
Overvej din opførsel. Undgå at sætte dig i en situation, hvor du senere kan blive afpresset. Det er altid en fordel at rejse flere sammen frem for alene.
Hold øje med dine elektroniske enheder, når du bruger dem offentligt, og undgå at efterlade dem uden opsyn.

Undlad at bruge offentlig tilgængelige usb-opladere. Både stik og kabel kan være kompromitteret.

Sæt aldrig ukendte usb-stick mm. ind i din computer.
Undgå brug af private enheder til at tilgå SDU-data, når du rejser.
Undgå at have bluetooth tændt under din rejse. Det gælder både telefoner og computere.
Undgå at forbinde til usikre eller ukendte WiFi-netværk, da de kan være sårbare over for hacking og dataaflytning. Det gælder specielt for “åbne” netværk i lufthavne el. lign.

Evaluer med dine rejsefæller:

Skete der noget mistænkeligt eller risikabelt?

Er I blevet kontaktet uventet efter hjemkomst?

Så meld det til SDU's informationssikkerhedschef.
Skriv til SDU's informationssikkerhedschef
Hvis du har arbejdet med dokumenter, regneark eller andet under rejsen, som udelukkende findes lokalt på det lånte udstyr, bør du kopiere det. Spørg evt. Servicedesk til råds.

Kontakt Servicedesk
Har du medbragt din vanlige arbejds-PC til fx Kina, og har det ikke været muligt for dig at holde øje med den hele tiden, fx ved sikkerhedskontrol i lufthavnen, anbefales det, at din PC kasseres, eller som minimum geninstalleres, når du er kommet hjem. Du kan få hjælp hos Servicedesk.

Kontakt Servicedesk
Som en sikkerhedsforanstaltning, når du vender tilbage fra lande, hvor man skal være ekstra opmærksom (Rusland, Kina og Irak), bør du ændre adgangskoder til dine konti for at forhindre uautoriseret adgang.

Sådan overvåger fremmede efterretningstjenester dig

Fremmede efterretningstjenester har bl.a. efterretningsofficerer, der ofte arbejder under dække af at være diplomater, journalister eller forskere, og som er trænede i at udvælge og opbygge kontakt til personer, som typisk kan give dem adgang til klassificerede oplysninger og beskyttelsesværdige informationer.
Fremmede efterretningstjenester benytter også i betydeligt omfang cyberangreb til at forsøge at skaffe sig adgang til oplysninger fra danske myndigheder, uddannelsesinstitutioner, virksomheder og privatpersoner. Cyberspionage er på mange måder en attraktiv fremgangsmåde, da denne form for spionage er forbundet med lav risiko og ofte kan udføres fra hjemlandet og uden at efterlade særligt synlige spor.
De fremmede efterretningstjenester udvikler løbende deres kapacitet til at aflytte tele- og datatrafik. Kapaciteterne omfatter bl.a. overvågning af elektronisk kommunikation, der strækker sig fra fx mobilsamtaler, sms’er og e-mails til radiokommunikation.
På sociale medier kan en efterretningsofficer fx tit finde oplysninger om en persons arbejde, familiesituation, fritidsinteresser el.lign. Den viden kan efterretningsofficeren bruge til at skabe den første kontakt til en person, som kan være interessant at hverve som kilde.

Konsekvenser af spionage

Finansiering

Fremtidig finansiering besværliggøres, hvis det rygtes, at din forskning er blevet stjålet af en fremmed stat. Du kan også lide økonomisk tab, hvis nogen får adgang til data eller informationer, der ejes af din finansieringskilder.

Frihed

Økonomisk afhængighed skaber risiko for økonomisk afpresning. Direkte eller indirekte trusler om at trække finansieringen til et projekt kan lægge pres på for at gå på kompromis med den akademiske frihed eller formidlings- og ytringsfriheden.