Personal Digital Security Training

Digitale bedreigingen voor high-profile personen

Belangrijke functies brengen digitale risico's met zich mee. Leidinggevenden, journalisten, advocaten en mensen die werkzaam zijn bij wetshandhaving of nationale veiligheid zijn vaak het doelwit van cybercriminelen of hackers die door de staat worden gesteund. Hun werk maakt hen een aantrekkelijk doelwit voor surveillance of verstoring. Weten hoe persoonlijke en professionele gegevens beschermd moeten worden, zou een standaardonderdeel van hun functie moeten zijn.

Organisaties investeren vaak in IT-beveiliging voor bedrijven, maar persoonlijke digitale beveiliging voor belangrijke personen krijgt minder aandacht. De Personal Digital Security Training vult deze leemte. Op basis van praktijkervaring en nationale beveiligingspraktijken trainen wij deelnemers om hun apparaten en gegevens te beveiligen, zelfs in vijandige digitale omgevingen.

Waarom zou u deelnemen?

Deze training behandelt de belangrijkste digitale risico's voor uw apparaten en gegevens, en legt uit hoe aanvallers te werk gaan en hun doelwitten kiezen. U leert hoe u uw eigen digitale beveiliging kunt instellen en beheren, waaronder het gebruik van anonieme e-mail, het aanmaken van aliasaccounts, het instellen van VPN's, het versleutelen van bestanden en opslag, het gebruik van live besturingssystemen en het kiezen van alternatieve berichtentools.

Beoogd publiek

Iedereen zal baat hebben bij een beter risk awareness en veiliger digitaal gedrag, maar deze training is van vitaal belang voor mensen met een hoger risicoprofiel, zoals:

• Leidinggevenden
• Journalisten en (privé)onderzoekers
• Advocaten, politici, activisten
• Overheidsmedewerkers voor wetshandhaving en nationale veiligheid
• Medewerkers van NGO's en rampenbestrijding

Vereiste vaardigheden and expertise

Deze training is bedoeld voor mensen die al gebruik maken van digitale apparaten en het internet, zowel voor persoonlijke als professionele doeleinden, en die willen leren met welke bedreigingen ze te maken hebben en hoe ze die het hoofd kunnen bieden. Er is geen verdere kennis vereist, alleen de wil om te leren en eventueel wat van uw routinegedrag te veranderen.

Een Windows- of Linux-gebaseerde laptop en een smartphone zijn vereist voor de praktische oefeningen tijdens de training.

Programma

De Personal Digital Security Training wordt aangepast aan uw context. Samen met onze trainers bepalen we welke onderwerpen het belangrijkst zijn op basis van de specifieke bedreigingen waarmee u en uw team te maken kunnen krijgen. De training kan één tot drie dagen duren, afhankelijk van de omvang.

Deelnemers leren risico's te identificeren die verbonden zijn aan hun apparaten, communicatie, gebruik van sociale media en online accounts. We onderzoeken ook de mogelijkheden van potentiële tegenstanders en hoe u uw persoonlijke digitale veiligheid effectief kunt organiseren. Het gebruik van Open Source Intelligence (OSINT) wordt behandeld om deelnemers te helpen begrijpen hoeveel informatie er al publiekelijk over hen beschikbaar is.

In het praktische deel van de training ontwikkelen deelnemers concrete vaardigheden, zoals:

• Werken met een Live besturingssysteem
• Anonieme e-mailaccounts gebruiken
• Virtuele privénetwerken (VPN's) opzetten en gebruiken
• Bestanden en schijven versleutelen
• Beveiligde berichtentools gebruiken (Signal, Zello, Modulo, Greenalp)
• Online persona's beheren
• Wachtwoordbeheerders gebruiken
• Gebruik maken van Bluetooth peer-to-peer tools

Live oefening

Voor teams die hun vaardigheden op de proef willen stellen, kan de training bestaan uit een live oefening gebaseerd op scenario's uit de echte wereld die relevant zijn voor hun vakgebied. Mogelijke elementen zijn onder andere:

• Communiceren zonder onderschepping door een actieve afluisteraar
• Een veilige communicatiehub opzetten in omgevingen met een hoog risico