- ScreeningScreeningRisico's inventariseren, risico's beperken
Met screening weet u of uw toekomstig en huidig personeel (voor invulling van een andere functie) echt betrouwbaar is.
- CybersecurityCybersecurityVeiligheid
Heeft uw organisatie cyberrisico's voldoende afgedicht?
- Onderzoek fraude & integriteitFraude onderzoekenVermoedt u fraude?
Ontdekt u tekenen van fraude? Laat het ons onderzoeken. Zo heeft u bewijzen voor eventuele juridische stappen.
- Family Security OfficeFamily Security OfficeWie helpt mijn gezin als het gaat om veiligheid?
Het internet is een mooi medium. Maar via internet wordt het ook steeds eenvoudiger voor kwaadwilligen om mensen in hun privé-omgeving lastig te vallen.
- Security ConsultancySecurity ConsultancyIs mijn bedrijf voldoende beveiligd?
Plotseling wordt u geconfronteerd met een incident, zoals een inbraak of brand. Dan vraagt u zich wellicht af, of u de juiste maatregelen heeft genomen.
- CrisismanagementCrisismanagementOmgaan met crisissituaties
Een e-mailtje met een rekening van uw vaste leverancier. Zo op het eerste gezicht niets aan de hand, toch? Totdat even later al uw bestanden vergrendeld blijken te zijn.
- Actueel
- Over ons
- Veelgestelde vragen
- Team
- Vacatures
- Contact
Casus Mystery Guest
Regelmatig voeren wij voor onze klanten een Mystery Guest actie uit. Het doel van een Mystery Guest actie is het toetsen van de beveiligingsmaatregelen.
De uitvoering
Onze klanten bevinden zich in zeer diverse markten waardoor elke Mystery Guest een andere aanpak nodig heeft om binnen te komen. Voordat de actie van start gaat bespreken we onder andere met de klant waar het bedrijf zich bevindt, hoe de toegang tot het pand geregeld is, vinden er zich meer bedrijven binnen één pand, is er toegangscontrole? Op die manier krijgen onze consultants een duidelijk beeld van de gang van zaken binnen een bedrijf en kan de actie zo gericht mogelijk worden ingedeeld.
Toegangscontrole
Een Mystery Guest actie start bij het binnenkomen in het pand, het doel van deze eerste stap is om te toetsen hoe de toegangscontrole is en op welke manier we een pand binnen kunnen komen. Hierbij wordt gekeken naar alle mogelijke toegangswegen.
Voorbeeld uit de praktijk:
“Onze acteur deed zich voor als een collega van een andere locatie, hij had enorm veel haast want hij moest nog naar meerdere locaties. Hij moest direct een controle uitvoeren op de serverruimte! Was dit niet gemeld? Kon de receptioniste hem niet gewoon doorlaten? Hij had enorm veel haast! Was ze niet gebeld dan door hoofd IT van het hoofdkantoor? Niet zijn probleem ze moest hem doorlaten!”
Geslaagd met vlag en wimpel
In geval van bovenstaand voorbeeld is de receptioniste met vlag en wimpel geslaagd! Onze mystery guest heeft de druk aardig opgevoerd maar toch bleef ze kalm en heeft ze gehandeld conform procedure.
Wanneer onze mystery guest niet binnen komt bij een bedrijf plannen we een vervolgbezoek. Het doel van een mystery guest is om het complete beveiligingsbeleid te controleren en dit stopt immers niet bij een sterke receptioniste.
Beweging door het pand
Wanneer we voorbij de toegangscontrole zijn heeft onze mystery guest meerdere doelen voor ogen. Hoe reageren medewerkers wanneer er vreemde mensen door het pand heen lopen, wordt er gevraagd naar het doel van deze persoon? Wat doet een medewerker wanneer hij of zij even van zijn plek af is, wordt dan de computer vergrendeld of blijft alles open staan? Liggen er belangrijke documenten op het bureau, hoe gaat men om met gegevensdragers zoals een USB stick.
Voorbeeld uit de praktijk:
“Een groot deel van de medewerkers was op het moment van het bezoek van onze Mystery Guests met lunchpauze. Onze mystery guests konden alle informatie op de bureau’s uitgebreid doornemen. Daarnaast waren niet alle computers gelockt waardoor er met een USB stick informatie van de computers kon worden gekopieerd.”
Een spiegel voorhouden
De medewerkers in bovenstaand voorbeeld waren zich wel bewust van het beveiligingsbeleid met betrekking tot het delen van gevoelige informatie naar buiten toe. Zij kregen echter een spiegel voor met betrekking tot hun bewustwording intern. Ieder bedrijf heeft te maken met schoonmakers, onderhoudsmedewerkers, extern bezoek van leveranciers of potentiele klanten, wanneer een medewerker even kort zijn of haar bureau verlaat kan deze bezoeker al veel informatie in zich opnemen.
Bewustwording
De klant die wij hebben gebruikt in bovenstaand voorbeeld is zeer bewust bezig met beveiligingsrisico’s en laat deze regelmatig toetsen door onze Mystery Guest. Dankzij deze Mystery Guest weten zij waar eventuele verbeterpunten liggen.
Een Mystery Guest kan u ook helpen. Wilt u meer weten? Neem dan contact met ons op via sales@ispbv.nl of bel met 0320 284141