Why does full disk encryption matter if I have a strong password?

A login password only protects the operating system entry point. Without full disk encryption, an attacker who physically steals your laptop can remove the hard drive, connect it to another computer, and read all files directly, bypassing your password entirely. Full disk encryption (like BitLocker on Windows or FileVault on macOS) scrambles the entire drive contents so data is unreadable without the encryption key.

How quickly can an unlocked computer be compromised?

An unattended, unlocked computer can be compromised in under 60 seconds. An attacker can plug in a USB device that installs malware, exfiltrate files to a thumb drive, or access email and internal systems. The USB Rubber Ducky, a well-known attack tool, can execute a full payload in under 15 seconds. Locking your screen (Win+L or Cmd+Ctrl+Q) takes one second and eliminates this entire attack surface.

Шифрування та дисципліна блокування

Practice the habits that protect unattended devices.

Що таке Шифрування та дисципліна блокування?

Шифрування пристрою перетворює Ваші дані на нечитабельний код, який можна розблокувати лише за допомогою правильних облікових даних. Повне шифрування диска (за допомогою BitLocker на Windows або FileVault на macOS) захищає все на Вашому жорсткому диску. Якщо ноутбук вкрадено або втрачено, зашифрований диск по суті є цеглою для злодія. Незашифрований диск може прочитати будь-хто з USB-адаптером за $20 та п'ятьма хвилинами вільного часу. Ця симуляція починається з поширеної ситуації: Ви відходите від робочого місця за кавою, залишаючи ноутбук відкритим та розблокованим у спільному робочому просторі. Вправа прискорює час, показуючи, що зловмисник може встигнути за 90 секунд Вашої відсутності. Прочитати Вашу пошту. Скопіювати файли на USB-накопичувач. Встановити кейлогер. Отримати доступ до VPN Вашої компанії, тому що Ваша сесія все ще активна. Це займає менше часу, ніж Ви думаєте. Ви практикуватимете звички, що запобігають як опортуністичній крадіжці, так і цільовим атакам на Ваші пристрої. Вправа охоплює налаштування автоматичного таймера блокування екрана (рекомендований максимум — 5 хвилин, але 1-2 хвилини краще для спільних середовищ), встановлення надійних паролів пристроїв, відмінних від Ваших мережевих облікових даних, та перевірку того, що повне шифрування диска дійсно увімкнене на Вашій машині. Симуляція також розглядає сценарії за межами офісу. Робота з лобі готелю, залишення телефону в каршерингу або крадіжка сумки в аеропорту. Кожен сценарій підкріплює простий принцип: шифрування захищає дані в стані спокою, а блокування екрана захищає дані, коли Ви поруч, але не звертаєте уваги. Обидва необхідні. Жоден не є необов'язковим.

Що ви дізнаєтесь у Шифрування та дисципліна блокування

Перевірити, що повне шифрування диска (BitLocker або FileVault) увімкнене на Ваших робочих пристроях та розуміти, від чого воно захищає
Налаштувати автоматичний таймер блокування екрана на активацію протягом 1-5 хвилин неактивності залежно від Вашого робочого середовища
Розпізнавати, що зловмисник може встигнути з фізичним доступом до розблокованого пристрою менш ніж за дві хвилини
Застосовувати різні практики безпеки для офісного, домашнього та публічного середовищ на основі рівня загрози кожного
Розуміти, чому шифрування та блокування екрана виконують різні, але взаємодоповнюючі функції безпеки, і чому обидва є обов'язковими

Шифрування та дисципліна блокування — Кроки навчання

Насичений ранок у Cascade Financial

У четвер насичений ранок — ви переглядаєте портфоліо трьох клієнтів напередодні щоквартальних оглядових зустрічей сьогодні вдень.
Перегляд портфоліо клієнтів

Аліса відкриває внутрішній клієнтський портал, щоб переглянути облікові записи Henderson, Park і Okafor. Вона входить і відкриває інформаційну панель портфоліо.
Терміновий телефонний дзвінок

У Аліси дзвонить телефон. Це Девід Чен з облікового запису Хендерсона — йому терміново потрібен підсумок роботи за 3 квартал для зустрічі правління, яку перенесли на сьогоднішній день. Фізична справа знаходиться в кімнаті записів у коридорі.
Поспішаючи до кімнати записів

Девіду потрібен цей файл ЗАРАЗ. Аліса схоплюється з-за столу, хапаючи бейдж. У поспіху вона зовсім забуває заблокувати свою робочу станцію. Дані клієнтського портфоліо — рахунки Henderson, Park і Okafor — залишаються повністю видимими на екрані. Три клієнтських портфоліо. Широко відкрита. Кожен, хто проходить повз, може все побачити.
Знову за робочим столом

Аліса повертається з файлом Хендерсона. Її екран так само, як вона залишила його — портфоліо все ще видно, нічого не здається порушеним. Вона не замислюється над цим. Вона надсилає Девіду потрібну йому інформацію та продовжує свій день.
Минає нормальний тиждень

Через тиждень. Аліса починає свій ранок понеділка, коли електронний лист від IT Security зупиняє її.
Звіт про інцидент

Електронний лист є нищівним. Три клієнти Аліси — Хендерсон, Парк і Окафор — повідомили, що отримували цільові фішингові електронні листи з точною інформацією про їхній портфель. Виявлення даних було відстежено до робочої станції Аліси.
Що трапилося, поки тебе не було

Звіт про інцидент показує, що саме сталося протягом тих 5 хвилин, коли Аліси не було. Записи камер спостереження та журнали сканування бейджів створюють чітку картину.
Пошкодження

Оцінка впливу показує повний обсяг збитку. Те, що здавалося нешкідливою 5-хвилинною відсутністю, стало серйозним інцидентом безпеки.
Що повинна була зробити Аліса?

Перш ніж продовжити виправлення, давайте подумаємо, що пішло не так.

Що таке Шифрування та дисципліна блокування?

Що ви дізнаєтесь у Шифрування та дисципліна блокування

Шифрування та дисципліна блокування — Кроки навчання

Насичений ранок у Cascade Financial

Перегляд портфоліо клієнтів

Терміновий телефонний дзвінок

Поспішаючи до кімнати записів

Знову за робочим столом

Минає нормальний тиждень

Звіт про інцидент

Що трапилося, поки тебе не було

Пошкодження

Що повинна була зробити Аліса?