Marcel Martens
Dag twee: Cybersecurity, hoe doet je IT-leverancier dat?
Dag twee, Cybersecurity, we gaan ervoor toch?
Ik neem aan dat je inmiddels all-in bent en bereid bent om ook de nodige stappen te nemen om in ieder geval te zorgen dat je eigen digitale hygiëne goed op orde is.
Maar ja, hoe doet je IT-leverancier dat?
Chapters:
0:00 Opening
0:27 Hoe werkt Full Disk Encryptie in de praktijk
0:52 Inloggen met MFA op Windows
1:07 Twee handelingen extra die ervoor zorgen dat je data veilig blijft
Met andere woorden, ik kan alleen maar voor mezelf spreken.
Hoe doen wij dat? Bij deze een demo hoe wij 's ochtends het riedeltje doorlopen voordat wij aan het werk kunnen.
Nadat we onze laptop ingeplugd hebben en opgestart hebben, komt als eerste dadelijk het ESET Full Disk Encryptie scherm.
Wij gebruiken ESET Full Disk Encryptie omdat wij niet vertrouwen in de Bit-locker daar kunnen we namelijk met een USB stickje binnen vijf minuten toch bij de data middels ESET Full Disk Encryptie zorgen we ervoor dat die data versleuteld blijft op de disk en er geen ongeoorloofde toegang is tot die data. Vervolgens, als Windows gestart is, loggen we in met ons wachtwoord, krijgen we een pushmelding op onze telefoon of op de iWatch of net wat je hebt. Die valideren we, waarna Windows inlogt en dat je kunt beginnen met werken.
Het zijn dus twee handelingen, elke ochtend of elke keer als je je laptop start, die ervoor zorgen dat er dus, stel je verliest je laptop
of hij wordt gestolen of net wat, dat als er al gevoelige data op die laptop staat. Op de harde schijf, op de SSD of het opslagmedium wat erin zit, dat die dief of een ongeoorloofde daar niet bij kan, want die complete disk die is versleuteld door in dit geval ESET Full Disk Encryptie.
Stap twee is dat we niet alleen 2FA willen op onze Office365, dat is in ieder geval het product waar wij mee werken, maar ook op het Windows apparaat zelf. Want stel iemand die... je locked hem bij de Starbucks of net waar je koffie zit te drinken en iemand die pakt jouw laptop en die rent er kei hard mee weg.
Dan willen we niet dat die enkel middels een usb-stick of net wat voor DMA-tools dat ze ook hebben, dat men zomaar in kan loggen.
Nee, daarvoor ook de 2FA in Windows zodat we zowel voor derden buiten af, dat ze niet zomaar op je mail of op je SharePoint of Teams in kunnen loggen zonder dat je die pushmelding krijgt. Maar dat geldt als zeker ook voor je fysieke apparaat, dat je dus je Windows... je laptop beveiligd, zodat je daar ook altijd valideert wie je bent voordat je bij nou, ja, voordat je inlogt en voordat je dus bij je data kunt.
Allerbelangrijkste hiervoor is, dat als je dus een keer 's avonds op de bank zit, of waar dan ook... en je krijgt een pushmelding en je bent dat zelf niet geweest dat je hem dan blokkeert of weigert, want dat is ook een indicator neemt dan direct contact op met je IT-dienstverlener of je helpdesk of je Support, want dat is een indicator dat iemand anders dus ingelogd is met jouw wachtwoord, anders krijg
je die pushmelding niet, zo doen wij het, en hiermee borgen wij dat... dat zijn de twee belangrijkste stappen waarmee wij kunnen borgen
dat die data niet in verkeerde handen terechtkomt.
Welke stap zet jij vandaag?