Stap 4 – Testen en advies geven
Controleer of gegevens beter beschermd zijn en geef een duidelijk advies aan Pixel Power.
Situatie:
Je hebt onderzocht welke bestanden gevoelig zijn, wat encryptie doet en hoe BitLocker kan helpen. Nu rond je het incident af met een korte analyse en een advies aan Pixel Power.
Je hebt onderzocht welke bestanden gevoelig zijn, wat encryptie doet en hoe BitLocker kan helpen. Nu rond je het incident af met een korte analyse en een advies aan Pixel Power.
Terugblik op stap 3:
Bij BitLocker is de volgorde belangrijk: eerst schakel je BitLocker in, daarna kies je een wachtwoord of wachtwoordzin, vervolgens sla je de herstelcode veilig op. In deze stap kijk je wat dat oplevert voor de beveiliging van een laptop.
Bij BitLocker is de volgorde belangrijk: eerst schakel je BitLocker in, daarna kies je een wachtwoord of wachtwoordzin, vervolgens sla je de herstelcode veilig op. In deze stap kijk je wat dat oplevert voor de beveiliging van een laptop.
Testscenario
Stel dat een laptop opnieuw wordt gestolen. De laptop bevat klantgegevens, interne documenten en opgeslagen verbindingsinformatie.
| Situatie | Gevolg |
|---|---|
| Laptop zonder encryptie | Een onbevoegde kan mogelijk bestanden proberen te openen. |
| Laptop met BitLocker en een sterk wachtwoord | De schijf is versleuteld en de gegevens zijn beter beschermd tegen onbevoegde toegang. |
| Herstelcode veilig opgeslagen | De organisatie kan toegang herstellen als normaal ontgrendelen niet lukt. |
| Herstelcode op dezelfde laptop opgeslagen | Dat is onveilig, omdat apparaat en herstelinformatie tegelijk verloren kunnen raken. |
| Wachtwoorden in een los tekstbestand | Een aanvaller kan mogelijk direct extra accounts of systemen benaderen. |
Maak een kort advies voor Pixel Power
Als ICT-supportmedewerker geef je een kort en duidelijk advies. Gebruik daarbij deze vier onderdelen:
- Probleem: wat is er misgegaan of wat is het risico?
- Maatregel: wat moet Pixel Power beveiligen of aanpassen?
- Beheer: hoe ga je om met wachtwoorden en herstelcodes?
- Actie bij incident: wat moet een medewerker doen bij verlies of diefstal?
Voorbeeld van een beginzin: Pixel Power moet laptops met gevoelige gegevens versleutelen, herstelcodes veilig beheren en verlies of diefstal direct laten melden.
Vragen bij stap 4
Vraag 1 – Wat controleer je na het inschakelen van BitLocker?
Vraag 2 – Wat is het verschil tussen een wachtwoord en een herstelcode bij BitLocker?
Vraag 3 – Welke adviezen geef je aan Pixel Power?
Selecteer alle juiste antwoorden.