Veilige onlinevergaderingen

Wat is Veilige onlinevergaderingen?

Terugkerende koppelingen naar interne vergaderingen zorgen in de loop van de tijd voor meer bekendheid. Ze worden op Confluence-pagina's geplakt, in Slack-threads geplaatst, gearchiveerd in agenda-exports en langzaam uitgelekt - totdat op een woensdagochtend een deelnemer die je nog nooit hebt ontmoet, veertien minuten later deelneemt aan je wekelijkse projectsynchronisatie, beweert een nieuwe contractant te zijn en heel specifieke vragen begint te stellen over je klantendatabase en waar de gegevens zijn opgeslagen. Bij deze oefening zit jij op de stoel van de gastheer. U begint aan een routinematige teamvergadering, wordt onderbroken door een onbekende deelnemer wiens introductie zo plausibel is dat het een beleefde zet is om door te gaan, en moet kiezen tussen antwoorden of stoppen om te verifiëren. U leest de deelnemerskaart en vindt een gratis persoonlijk e-mailadres op een domein dat niets met uw bedrijf te maken heeft. U verwijdert de deelnemer, vergrendelt de vergadering zodat deze niet opnieuw kan deelnemen via dezelfde link met een andere weergavenaam, en dient een incidentrapport in waarmee SOC de aanvaller op het vergaderplatform kan blokkeren en kan zoeken naar parallelle drop-ins op de rest van de terugkerende links van het bedrijf. Vervolgens loop je door de structurele oplossingen – wachtkamers, toegangscodes en een nieuwe vergaderlink per sessie – die voorkomen dat deze aanval überhaupt mogelijk is.

Wat je leert in Veilige onlinevergaderingen

• Herken de waarschuwingssignalen van een ongenode deelnemer aan de vergadering alleen al op de deelnemerskaart
• Gebruik de verwijder-en-vergrendel-reflex om binnen de eerste minuut een vergadering binnen te laten komen
• Dien een incidentrapport in dat SOC de artefacten geeft die ze nodig hebben om de aanvaller snel te blokkeren
• Identificeer de structurele beveiligingsmaatregelen voor vergaderingen die drop-in-aanvallen onmogelijk maken: wachtkamers, toegangscodes en nieuwe links per sessie
• Maak onderscheid tussen agendavormige vragen van echte teamgenoten en infrastructuurvormige vragen van verkenningsdeelnemers

Veilige onlinevergaderingen — Trainingsstappen

1. Een gewone woensdagochtend

   Het is net na 10.00 uur. Alice vestigt zich in haar thuiskantoor voor de wekelijkse Q3 Roadmap Review van het team met Marcus Webb en Sarah Chen. De bijeenkomst komt steeds terug, de link is al maanden hetzelfde en de agenda is routine: prioriteiten voor het derde kwartaal, tijdlijn voor klantmigratie en een paar zaken die moeten worden uitgesteld.

2. Open de vergaderapp

   De Roadmap Review voor het derde kwartaal staat op de agenda van Alice. Marcus en Sarah hebben het al geaccepteerd; de vergadering begint over een minuut.

3. Start de roadmapbeoordeling voor het derde kwartaal

   De vergadering staat op het programma van vandaag. Alice klikt erop om te beginnen.

4. De bijeenkomst begint

   Alice, Marcus en Sarah zijn aan het bellen. Het team begint met het doornemen van de prioriteiten voor het derde kwartaal: eerst de tijdlijn voor de klantmigratie, daarna uitstel.

5. Een onverwachte bezoeker meldt zich aan

   Veertien minuten later voegt een vierde deelnemer zich bij het gesprek. De weergavenaam luidt Daniel Foster . Alice herkent hem niet - en er was vanochtend geen introductie-e-mail in de teamthread.

6. Pauzeer voordat u antwoordt

   Daniel zegt dat hij een nieuwe contractant is, zijn manager heeft hem de link doorgestuurd, zijn camera staat uit vanwege zijn thuisnetwerk en zijn eerste vraag gaat over de database waar de klantmigratie op terechtkomt. Het instinct van Alice is om beleefd te zijn en te antwoorden. Maar ze organiseert deze bijeenkomst al maanden wekelijks en ze kan zich niet herinneren dat iemand haar vertelde dat er vandaag een nieuwe contractant bij kwam. Wat is de veiligste volgende stap?

7. Lees de deelnemerskaart

   Alice opent Daniels deelnemerskaart. Weergavenamen zijn decoratie. Het adres is de waarheid.

8. Het onderzoek gaat door

   Daniël gaat door. De vragen gaan niet over het project, maar over de systemen. Waar de klantenlijst leeft. Of iemand het projectbord kan delen. Marcus heeft al gemerkt dat er iets niet klopt.

9. Verwijder de deelnemer

   Genoeg. Alice opent het menu op Daniels kaart en verwijdert hem uit de vergadering. Als blijkt dat hij legitiem was, is een verontschuldiging op Slack goedkoop. Wat niet goedkoop is, is alles achterwege laten wat al tijdens het gesprek is gedeeld.

10. Vergrendel de vergadering

    Hem verwijderen is niet genoeg. Dezelfde link is nog steeds actief en een verwijderde deelnemer kan binnen enkele seconden opnieuw deelnemen met een andere weergavenaam. Alice vergrendelt de vergadering zodat er geen nieuwe deelnemers binnen kunnen komen totdat ze deze zelf beëindigt.