Шифрування та дисципліна блокування

Що ви дізнаєтесь у Шифрування та дисципліна блокування

• Перевірити, що повне шифрування диска (BitLocker або FileVault) увімкнене на Ваших робочих пристроях та розуміти, від чого воно захищає
• Налаштувати автоматичний таймер блокування екрана на активацію протягом 1-5 хвилин неактивності залежно від Вашого робочого середовища
• Розпізнавати, що зловмисник може встигнути з фізичним доступом до розблокованого пристрою менш ніж за дві хвилини
• Застосовувати різні практики безпеки для офісного, домашнього та публічного середовищ на основі рівня загрози кожного
• Розуміти, чому шифрування та блокування екрана виконують різні, але взаємодоповнюючі функції безпеки, і чому обидва є обов'язковими

Шифрування та дисципліна блокування — Кроки навчання

1. Насичений ранок у Cascade Financial

   У четвер насичений ранок — ви переглядаєте портфоліо трьох клієнтів напередодні щоквартальних оглядових зустрічей сьогодні вдень.

2. Перегляд портфоліо клієнтів

   Аліса відкриває внутрішній клієнтський портал, щоб переглянути облікові записи Henderson, Park і Okafor. Вона входить і відкриває інформаційну панель портфоліо.

3. Терміновий телефонний дзвінок

   У Аліси дзвонить телефон. Це Девід Чен з облікового запису Хендерсона — йому терміново потрібен підсумок роботи за 3 квартал для зустрічі правління, яку перенесли на сьогоднішній день. Фізична справа знаходиться в кімнаті записів у коридорі.

4. Поспішаючи до кімнати записів

   Девіду потрібен цей файл ЗАРАЗ. Аліса схоплюється з-за столу, хапаючи бейдж. У поспіху вона зовсім забуває заблокувати свою робочу станцію. Дані клієнтського портфоліо — рахунки Henderson, Park і Okafor — залишаються повністю видимими на екрані. Три клієнтських портфоліо. Широко відкрита. Кожен, хто проходить повз, може все побачити.

5. Знову за робочим столом

   Аліса повертається з файлом Хендерсона. Її екран так само, як вона залишила його — портфоліо все ще видно, нічого не здається порушеним. Вона не замислюється над цим. Вона надсилає Девіду потрібну йому інформацію та продовжує свій день.

6. Минає нормальний тиждень

   Через тиждень. Аліса починає свій ранок понеділка, коли електронний лист від IT Security зупиняє її.

7. Звіт про інцидент

   Електронний лист є нищівним. Три клієнти Аліси — Хендерсон, Парк і Окафор — повідомили, що отримували цільові фішингові електронні листи з точною інформацією про їхній портфель. Виявлення даних було відстежено до робочої станції Аліси.

8. Що трапилося, поки тебе не було

   Звіт про інцидент показує, що саме сталося протягом тих 5 хвилин, коли Аліси не було. Записи камер спостереження та журнали сканування бейджів створюють чітку картину.

9. Пошкодження

   Оцінка впливу показує повний обсяг збитку. Те, що здавалося нешкідливою 5-хвилинною відсутністю, стало серйозним інцидентом безпеки.

10. Що повинна була зробити Аліса?

    Перш ніж продовжити виправлення, давайте подумаємо, що пішло не так.