- ScreeningScreeningRisico's inventariseren, risico's beperken
Met screening weet u of uw toekomstig en huidig personeel (voor invulling van een andere functie) echt betrouwbaar is.
- CybersecurityCybersecurityVeiligheid
Heeft uw organisatie cyberrisico's voldoende afgedicht?
- Onderzoek fraude & integriteitFraude onderzoekenVermoedt u fraude?
Ontdekt u tekenen van fraude? Laat het ons onderzoeken. Zo heeft u bewijzen voor eventuele juridische stappen.
- Family Security OfficeFamily Security OfficeWie helpt mijn gezin als het gaat om veiligheid?
Het internet is een mooi medium. Maar via internet wordt het ook steeds eenvoudiger voor kwaadwilligen om mensen in hun privé-omgeving lastig te vallen.
- Security ConsultancySecurity ConsultancyIs mijn bedrijf voldoende beveiligd?
Plotseling wordt u geconfronteerd met een incident, zoals een inbraak of brand. Dan vraagt u zich wellicht af, of u de juiste maatregelen heeft genomen.
- CrisismanagementCrisismanagementOmgaan met crisissituaties
Een e-mailtje met een rekening van uw vaste leverancier. Zo op het eerste gezicht niets aan de hand, toch? Totdat even later al uw bestanden vergrendeld blijken te zijn.
- Actueel
- Over ons
- Veelgestelde vragen
- Team
- Vacatures
- Contact
Mysterie Guest, infiltreren in een beveiligde omgeving
Een fiduciaire instelling welke actief is op het gebied van vermogensbeheer en bestuur ondersteuning heeft een aantal jaren geleden een nieuw bedrijfskantoor betrokken met daarin beveiligingsmaatregelen opgenomen om ongeoorloofd toegang van onbevoegden te voorkomen.
Het vermogensbeheer staat onder druk wanneer beleggingsresultaten tegenvallen en men moeite heeft om te voldoen aan het realiseren van de financiële eisen. Hierdoor ontstaat het risico dat teleurgestelde beleggers en gepensioneerden verhaal willen komen halen bij de bestuurders van deze instelling.
Aan ons werd gevraagd om een zogenaamde ‘Mysterie Guest’ actie uit te voeren. De actie richtte zich primair op de fysieke beveiligingsmaatregelen van die onderdelen van het kantoorgebouw welke als verhoogd / hoog risico gekenmerkt kunnen worden.
Bij uitvoering van de Mysterie Guest actie konden leden van het team onopgemerkt met een gearriveerde leverancier het souterrain mee inlopen en zodoende toegang krijgen tot de beveiligde parkeergarage. Analyse van dit ‘incident’ resulteerde in de conclusie dat het bestaande cameratoezicht onvoldoende was en dat het vrij eenvoudig was om de aanwezigen voertuigen van de Raad van Bestuur te saboteren en/of te voorzien van een zogenaamd “baken”.
Het tweede gedeelte van de actie richtte zich op de hoofdentree. Het kantoorgebouw heeft een zogenaamd half gesloten karakter. Dit betekent dat bezoekers worden opgehaald en begeleid door de gastvrouw of gastheer. Ook nu weer konden de bestaande beveiligingsmaatregelen simpelweg omzeild worden doordat kon worden ‘meegelopen’ met een medewerker die middels zijn tag een toegangsdeur tot het beveiligde deel van het kantoorgebouw ontsloot. Nog voordat de deur weer in het slot zou vallen werd de deur tegengehouden door een teamlid, waardoor de weg vrij was om via het trappenhuis alle etages te betreden.
De Mystery Guest actie bracht tekortkomingen aan het licht op zowel het vlak van organisatorische- als elektronische beveiligingsmaatregelen.
In de evaluatie direct na onze actie en onze rapportage werden concrete aanbevelingen gedaan om deze tekortkomingen te verbeteren.