Versleuteling en Vergrendelingsdiscipline

Wat is Versleuteling en Vergrendelingsdiscipline?

Apparaatversleuteling zet uw gegevens om in onleesbare code die alleen met de juiste inloggegevens ontgrendeld kan worden. Volledige schijfversleuteling (met BitLocker op Windows of FileVault op macOS) beschermt alles op uw harde schijf. Als een laptop wordt gestolen of kwijtraakt, is een versleutelde schijf in feite een baksteen voor de dief. Een onversleutelde schijf kan door iedereen worden gelezen met een USB-adapter van 20 euro en vijf minuten vrije tijd. Deze simulatie begint met een veelvoorkomende situatie: u loopt even weg van uw bureau om koffie te halen en laat uw laptop open en ontgrendeld achter in een gedeelde werkruimte. De oefening spoelt vooruit door wat een aanvaller kan bereiken in de 90 seconden dat u weg bent. Uw e-mail lezen. Bestanden kopiëren naar een USB-stick. Een keylogger installeren. Toegang krijgen tot uw bedrijfs-VPN omdat uw sessie nog actief is. Het kost minder tijd dan u denkt. U oefent de gewoonten die zowel opportunistische diefstal als gerichte aanvallen op uw apparaten voorkomen. De oefening behandelt het configureren van automatische schermvergrendelingstimers (het aanbevolen maximum is 5 minuten, maar 1-2 minuten is beter voor gedeelde omgevingen), het instellen van sterke apparaatwachtwoorden die afwijken van uw netwerkinloggegevens en het verifiëren of volledige schijfversleuteling daadwerkelijk is ingeschakeld op uw machine. De simulatie behandelt ook scenario's buiten kantoor. Werken vanuit een hotellobby, een telefoon achterlaten in een deelauto of een tas die gestolen wordt op een luchthaven. Elk scenario versterkt een eenvoudig principe: versleuteling beschermt gegevens in rust en schermvergrendeling beschermt gegevens wanneer u in de buurt bent maar niet oplet. Beide zijn noodzakelijk. Geen van beide is optioneel.

Wat je leert in Versleuteling en Vergrendelingsdiscipline

• Controleer of volledige schijfversleuteling (BitLocker of FileVault) is ingeschakeld op uw werkapparaten en begrijp waartegen het beschermt
• Configureer automatische schermvergrendelingstimers die activeren binnen 1-5 minuten inactiviteit, afhankelijk van uw werkomgeving
• Herken wat een aanvaller kan bereiken met fysieke toegang tot een ontgrendeld apparaat in minder dan twee minuten
• Pas verschillende beveiligingspraktijken toe voor kantoor-, thuis- en openbare omgevingen op basis van het dreigingsniveau van elke situatie
• Begrijp waarom versleuteling en schermvergrendeling verschillende maar complementaire beveiligingsfuncties vervullen en waarom beide vereist zijn

Versleuteling en Vergrendelingsdiscipline — Trainingsstappen

1. Een drukke ochtend bij Cascade Financial

   Het is een drukke donderdagochtend: u beoordeelt drie klantportefeuilles voorafgaand aan de driemaandelijkse beoordelingsvergaderingen vanmiddag.

2. Het beoordelen van klantportfolio's

   Alice opent het interne klantenportaal om de Henderson-, Park- en Okafor-accounts te bekijken. Ze logt in en opent het portfoliodashboard.

3. Een dringend telefoongesprek

   Alice's telefoon gaat. Het is David Chen van het Henderson-account. Hij heeft het prestatieoverzicht van het derde kwartaal dringend nodig voor een bestuursvergadering die is verplaatst naar vanmiddag. Het fysieke dossier bevindt zich in de archiefkamer verderop in de gang.

4. Haasten naar de archiefkamer

   David heeft dat bestand NU nodig. Alice springt op van haar bureau en pakt haar badge. In haar haast vergeet ze volledig haar werkplek op slot te doen. De klantportfoliogegevens – Henderson-, Park- en Okafor-accounts – blijven volledig zichtbaar op het scherm. Drie klantenportefeuilles. Wijd open. Iedereen die langsloopt, kan alles zien.

5. Terug aan uw bureau

   Alice komt terug met het Henderson-dossier. Haar scherm is precies zoals ze het heeft achtergelaten: de portefeuilles zijn nog steeds zichtbaar, niets lijkt verstoord. Ze denkt er geen twee keer over na. Ze stuurt David de informatie die hij nodig heeft en vervolgt haar dag.

6. Er gaat een normale week voorbij

   Een week later. Alice begint haar maandagochtend als een e-mail van IT Security haar verkouden maakt.

7. Het incidentrapport

   De e-mail is vernietigend. Drie van Alice's klanten – Henderson, Park en Okafor – meldden dat ze gerichte phishing-e-mails hadden ontvangen met daarin hun exacte portefeuillegegevens. De gegevensblootstelling werd getraceerd naar Alice's werkstation.

8. Wat er gebeurde terwijl je weg was

   Het incidentrapport onthult precies wat er gebeurde tijdens de vijf minuten dat Alice weg was. Beveiligingscamerabeelden en badgescanlogboeken geven een duidelijk beeld.

9. De schade

   Uit de effectbeoordeling blijkt de volledige omvang van de schade. Wat een onschuldige afwezigheid van vijf minuten leek, is uitgegroeid tot een ernstig veiligheidsincident.

10. Wat had Alice moeten doen?

    Laten we, voordat we verder gaan met het herstel, nadenken over wat er mis is gegaan.