Laptop gestolen: de eerste 30 minuten

Iemand belt: laptop gestolen uit de auto. Klok tikt. Hier de 10 stappen die je MOET doen in de eerste 30 minuten, in volgorde.

Elke minuut dat een verloren of gestolen laptop online kan zijn is een risico. Deze 10 stappen moeten in de eerste 30 minuten gebeuren.

Minuut 0-10: containment

1. Meld het bij IT / security-lead. Dag en tijd vastleggen.
2. Remote wipe triggeren via Intune / Jamf / Kandji. Direct, niet later.
3. Account van gebruiker vergrendelen in M365 / Entra. Force sign-out alle sessies.
4. MFA-tokens intrekken — device is niet meer trusted.
5. Wachtwoorden wijzigen voor de primair gebruikte accounts van deze user.

Minuut 10-20: scope

6. Wat stond erop? Check OneDrive-sync, lokale bestanden, vault-cache.
7. Klant-data aan boord? Als ja: mogelijk een datalek — zie datalek-melding.
8. Crypto-mitigatie: was disk encryption aan? Meestal ja (BitLocker / FileVault) — dan is fysiek device onbereikbaar.

Minuut 20-30: aangifte en communicatie

9. Aangifte politie voor verzekering en eventuele terugkeer.
10. Log-entry in incidenten-log. Update later met wat gevonden wordt.

Preventie (vooraf geregeld)

• Disk encryption verplicht op elk device (Intune compliance policy).
• MDM enrollment voor remote wipe.
• Geen wachtwoorden in plain text op laptop.
• Password manager, geen browser-password-kluis.
• Minimal data on device — OneDrive/cloud-first werken.

Zie ook: security-pillar, Intune basics.