Awareways Mystery Guest
6 juni 2024
Mystery guest onthult offline beveiligingsrisico’s
In deze digitale wereld waarin we leven is het gemakkelijk om de risico’s van fysieke informatieveiligheid uit het oog te verliezen. Onvergrendelde schermen, rondslingerende informatie en onbevoegde toegang vormen reële risico’s waar we aandacht voor moeten hebben. Onze mystery guest ging op pad om bewustwording te creëren onder medewerkers. Onze mystery guest benoemt eenvoudige maatregelen die al een groot verschil maken.
De Awareways mystery guest werd naar een van de locaties van onze opdrachtgever gestuurd. Het bezoek werd afgelegd bij een bancaire organisatie. De missie van het bezoek? Ontdekken hoe gemakkelijk het is om ongehinderd rond te lopen en vertrouwelijke informatie te bemachtigen. We geven je een kort verslag, uit de eerste hand, van de ervaring van onze mystery guest.
De mystery guest aan het woord
‘’Toen ik aan kwam rijden, drukte ik op de intercom en vertelde dat ik mijn pas was vergeten. De receptioniste reageerde met: ‘’Het is ook maandag, dat heb ik meer gehoord’’. Aan de balie werden wat vragen gesteld, waar ik werkzaam ben en wat mijn voor- en achternaam was. Ik kreeg een tijdelijke pas aangeboden en eenmaal binnen kreeg ik meerdere malen het wifi-wachtwoord. Sommige mensen zag ik met argwaan kijken, maar ik ontving geen vragen of opmerkingen, dus ik kon mijn bezoek rustig vervolgen. Op deze dag werd ik blij verrast, geen onvergrendelde schermen en geen rondslingerende papieren. De whiteboards daarentegen gaven me mooie inzichten en een onvergrendelde ruimte bood extra informatie. Genoeg inzichten en mogelijkheden tot verbetering met wat mij betreft kleine ingrepen.
Hoe belangrijk is het om als organisatie aandacht te besteden aan fysieke informatieveiligheid?
‘’Erg belangrijk. Als het bij de voordeur niet goed gaat, heb je geen technische kennis nodig om vertrouwelijke informatie te bemachtigen. Dat scheelt een hoop tijd voor een kwaadwillende. Als iemand bijvoorbeeld zijn laptop niet vergrendelt, dan heb jij al toegang tot informatie. Daarom is het belangrijk dat medewerkers daar bewust van zijn. Een paar eenvoudige maatregelen kunnen al een groot verschil maken:
Spreek mensen aan en wees niet terughoudend, vergrendel je scherm als je weggaat, houd je werkplek opgeruimd, en zorg ervoor dat vergaderruimtes netjes worden achtergelaten. Daarnaast moeten de gatekeepers extra waakzaam zijn. Service en veiligheid kunnen hand in hand gaan.
Net als in het verslag van dit bezoek, kunnen onze mystery guests realistische simulaties uitvoeren om de kwetsbare plekken in je procedures bloot te leggen. Deze praktijksimulatie biedt de mogelijkheid om gedrag te toetsen en bij te sturen – een krachtige manier om bewustwording en verandering te realiseren.