Mobiltelefoner og nettbrett har mange egenskaper til felles med bærbare datamaskiner. Det innebærer at når slike enheter knyttes til Internet, må disse sikkerhetsmessig behandles på samme linje.
I den grad private enheter benyttes for tilknytning til høgskolens systemer, forutsettes at høgskolens regler for dette følges.
Dersom bruker har tilgang til administrative systemer, stilles ytterligere krav til sikkerhetsløsningen.
Generelle regler for håndholdte enheter tilknyttet høgskolens systemer som forventes fulgt:
- Passord skal brukes på telefon/nettbrett - ikke bare tastelås.
- Ikke oppbevar sensitiv informasjon på enheten, med mindre enheten har kryptert lagring.
- Bruk antivirusprogram og ha gjerne mulighet for fjernsletting av innholdet.
- Ta sikkerhetskopi av innholdet med jevne mellomrom. Dette er brukers ansvar.
- Skru av blåtanntilkobling hvis det ikke brukes.
- Ikke åpne mistenkelige SMS, MMS eller e-post.
- Ikke last ned piratkopierte spill eller programmer.
- Ikke "jailbreak" utstyret (gjelder iPhone-brukere) og hold deg til app'er fra et godkjent markedsted (App Store, Market, osv.)
- Meld alltid fra til teleoperatøren hvis du mister enhet (hvis mobiltilknytning), politiet hvis du tror enheten er stjålet, og arbeidsgiver hvis du mister høgskolens utstyr eller privat utstyr tilknyttet høgskolens administrative systemer.
- Det forutsettes ved anskaffelse av slikt utstyr at bruker tilegner seg nødvendig kompetanse til drift og vedlikehold av enheten.
- Tilknytning til høgskolen eposttjeneste for personalet forutsetter bruk av Exchange ActiveSync.
- Ved oppkobling med ActiveSync aksepteres implisitt at enheten kan settes tilbake til fabrikkoppsett ved fjernsletting når enheten er stjålet eller tapt på annen måte. Fjernsletting gjennomføres etter avtale med eier og medfører sletting av alle data, bilder, videoopptak, kalendere og kontaktlister etc. som er lagret lokalt, for å unngå at sensitivt materiale kommer på avveie.
For enheter (uansett eierskap) hvor bruker har tilgang til ett eller flere av høgskolens administrative systemer gjelder også:
- Kryptert lagringsenhet kreves.
- Bruker skal konfigurere inn Passord, Kryptert disk, Sporing og eventuelt Fjernsletting ved hjelp av leverandørens løsninger (iPad, Samsung, etc.)
- Fjernsletting SKAL gjennomføres uansett ved tap dersom bruker har tilgang til administrative systemer, og sensitive data dermed kan være kompromittert.