Casus Mystery Guest
Regelmatig voeren wij voor onze klanten een Mystery Guest actie uit. Het doel van een Mystery Guest actie is het toetsen van de beveiligingsmaatregelen.
De uitvoering
Onze klanten bevinden zich in zeer diverse markten waardoor elke Mystery Guest een andere aanpak nodig heeft om binnen te komen. Voordat de actie van start gaat bespreken we onder andere met de klant waar het bedrijf zich bevindt, hoe de toegang tot het pand geregeld is, vinden er zich meer bedrijven binnen één pand, is er toegangscontrole? Op die manier krijgen onze consultants een duidelijk beeld van de gang van zaken binnen een bedrijf en kan de actie zo gericht mogelijk worden ingedeeld.
Toegangscontrole
Een Mystery Guest actie start bij het binnenkomen in het pand, het doel van deze eerste stap is om te toetsen hoe de toegangscontrole is en op welke manier we een pand binnen kunnen komen. Hierbij wordt gekeken naar alle mogelijke toegangswegen.
Voorbeeld uit de praktijk:
“Onze acteur deed zich voor als een collega van een andere locatie, hij had enorm veel haast want hij moest nog naar meerdere locaties. Hij moest direct een controle uitvoeren op de serverruimte! Was dit niet gemeld? Kon de receptioniste hem niet gewoon doorlaten? Hij had enorm veel haast! Was ze niet gebeld dan door hoofd IT van het hoofdkantoor? Niet zijn probleem ze moest hem doorlaten!”
Geslaagd met vlag en wimpel
In geval van bovenstaand voorbeeld is de receptioniste met vlag en wimpel geslaagd! Onze mystery guest heeft de druk aardig opgevoerd maar toch bleef ze kalm en heeft ze gehandeld conform procedure.
Wanneer onze mystery guest niet binnen komt bij een bedrijf plannen we een vervolgbezoek. Het doel van een mystery guest is om het complete beveiligingsbeleid te controleren en dit stopt immers niet bij een sterke receptioniste.
Beweging door het pand
Wanneer we voorbij de toegangscontrole zijn heeft onze mystery guest meerdere doelen voor ogen. Hoe reageren medewerkers wanneer er vreemde mensen door het pand heen lopen, wordt er gevraagd naar het doel van deze persoon? Wat doet een medewerker wanneer hij of zij even van zijn plek af is, wordt dan de computer vergrendeld of blijft alles open staan? Liggen er belangrijke documenten op het bureau, hoe gaat men om met gegevensdragers zoals een USB stick.
Voorbeeld uit de praktijk:
“Een groot deel van de medewerkers was op het moment van het bezoek van onze Mystery Guests met lunchpauze. Onze mystery guests konden alle informatie op de bureau’s uitgebreid doornemen. Daarnaast waren niet alle computers gelockt waardoor er met een USB stick informatie van de computers kon worden gekopieerd.”
Een spiegel voorhouden
De medewerkers in bovenstaand voorbeeld waren zich wel bewust van het beveiligingsbeleid met betrekking tot het delen van gevoelige informatie naar buiten toe. Zij kregen echter een spiegel voor met betrekking tot hun bewustwording intern. Ieder bedrijf heeft te maken met schoonmakers, onderhoudsmedewerkers, extern bezoek van leveranciers of potentiele klanten, wanneer een medewerker even kort zijn of haar bureau verlaat kan deze bezoeker al veel informatie in zich opnemen.
Bewustwording
De klant die wij hebben gebruikt in bovenstaand voorbeeld is zeer bewust bezig met beveiligingsrisico’s en laat deze regelmatig toetsen door onze Mystery Guest. Dankzij deze Mystery Guest weten zij waar eventuele verbeterpunten liggen.
Een Mystery Guest kan u ook helpen. Wilt u meer weten? Neem dan contact met ons op via info@ispbv.nl of bel met 0320 284141