Crittografia e Disciplina del Blocco Schermo

Cos’è Crittografia e Disciplina del Blocco Schermo?

La crittografia del dispositivo converte i tuoi dati in codice illeggibile che puo essere sbloccato solo con le credenziali corrette. La crittografia completa del disco (usando BitLocker su Windows o FileVault su macOS) protegge tutto sul tuo disco rigido. Se un laptop viene rubato o smarrito, un disco crittografato e sostanzialmente un mattone per il ladro. Un disco non crittografato puo essere letto da chiunque con un adattatore USB da 20 dollari e cinque minuti di tempo libero. Questa simulazione inizia con una situazione comune: ti allontani dalla scrivania per prendere un caffe, lasciando il laptop aperto e sbloccato in un'area di lavoro condivisa. L'esercizio mostra in avanti veloce cosa un attaccante puo realizzare nei 90 secondi in cui sei assente. Leggere le tue email. Copiare file su una chiavetta USB. Installare un keylogger. Accedere alla VPN aziendale perche la tua sessione e ancora attiva. Ci vuole meno tempo di quanto pensi. Praticherai le abitudini che prevengono sia il furto opportunistico che gli attacchi mirati contro i tuoi dispositivi. L'esercizio copre la configurazione dei timer di blocco schermo automatico (il massimo raccomandato e 5 minuti, ma 1-2 minuti sono meglio per gli ambienti condivisi), l'impostazione di password di dispositivo forti diverse dalle credenziali di rete e la verifica che la crittografia completa del disco sia effettivamente abilitata sulla tua macchina. La simulazione affronta anche scenari al di fuori dell'ufficio. Lavorare dalla hall di un hotel, lasciare un telefono in un veicolo a noleggio o farsi rubare una borsa in aeroporto. Ogni scenario rafforza un principio semplice: la crittografia protegge i dati a riposo e il blocco schermo protegge i dati quando sei nelle vicinanze ma non presti attenzione. Entrambi sono necessari. Nessuno dei due e opzionale.

Cosa imparerai in Crittografia e Disciplina del Blocco Schermo

• Verificare che la crittografia completa del disco (BitLocker o FileVault) sia abilitata sui tuoi dispositivi di lavoro e comprendere contro cosa protegge
• Configurare i timer di blocco schermo automatico per attivarsi entro 1-5 minuti di inattivita a seconda del tuo ambiente di lavoro
• Riconoscere cosa un attaccante puo realizzare con l'accesso fisico a un dispositivo sbloccato in meno di due minuti
• Applicare diverse pratiche di sicurezza per ambienti d'ufficio, domestici e pubblici in base al livello di minaccia di ciascun contesto
• Comprendere perche crittografia e blocco schermo svolgono funzioni di sicurezza diverse ma complementari, e perche entrambi sono obbligatori

Crittografia e Disciplina del Blocco Schermo — Fasi della formazione

1. Una mattinata impegnativa a Cascade Financial

   È un giovedì mattina impegnativo: stai esaminando tre portafogli clienti in vista delle riunioni di revisione trimestrali di questo pomeriggio.

2. Revisione dei portafogli clienti

   Alice apre il portale clienti interno per esaminare gli account Henderson, Park e Okafor. Effettua l'accesso e apre la dashboard del portafoglio.

3. Una telefonata urgente

   Il telefono di Alice squilla. Sono David Chen dell'account Henderson: ha bisogno urgentemente del riepilogo delle prestazioni del terzo trimestre per una riunione del consiglio che è stata spostata a questo pomeriggio. Il file fisico è nella stanza dei registri in fondo al corridoio.

4. Correre nella stanza dei registri

   David ha bisogno di quel file ORA. Alice salta su dalla scrivania, afferrando il distintivo. Nella fretta, si dimentica completamente di chiudere a chiave la sua postazione di lavoro. I dati del portafoglio clienti (conti Henderson, Park e Okafor) rimangono completamente visibili sullo schermo. Tre portafogli clienti. Spalancato. Chiunque passi può vedere tutto.

5. Di nuovo alla tua scrivania

   Alice ritorna con il file Henderson. Il suo schermo è esattamente come l'ha lasciato: i portafogli sono ancora visibili, nulla sembra essere disturbato. Lei non ci pensa due volte. Invia a David le informazioni di cui ha bisogno e continua la sua giornata.

6. Passa una settimana normale

   Una settimana dopo. Alice sta iniziando il suo lavoro lunedì mattina quando un'e-mail dalla sicurezza IT la ferma.

7. Il rapporto sull'incidente

   L'e-mail è devastante. Tre dei clienti di Alice, Henderson, Park e Okafor, hanno riferito di aver ricevuto e-mail di phishing mirate contenenti i dettagli esatti del loro portafoglio. L'esposizione dei dati è stata fatta risalire alla postazione di lavoro di Alice.

8. Cosa è successo mentre eri via

   Il rapporto dell'incidente rivela esattamente cosa è successo durante quei 5 minuti in cui Alice era assente. I filmati delle telecamere di sicurezza e i registri di scansione dei badge dipingono un quadro chiaro.

9. Il danno

   La valutazione dell’impatto mostra l’intera portata del danno. Quella che sembrava un'innocua assenza di 5 minuti è diventata un grave incidente di sicurezza.

10. Cosa avrebbe dovuto fare Alice?

    Prima di procedere con la riparazione, riflettiamo su cosa è andato storto.