Bewustwording van medewerkers is cruciaal in het mitigeren van risico’s voor uw informatiebeveiliging en privacy. Social engineering tests zijn bewezen instrumenten om organisaties bewust te maken van de risico’s die zij bewust en onbewust lopen. Onze Mystery Box bevat een selectie aan tests die wij op uw organisatie loslaten. Zo krijgt u inzicht in uw bewustzijnsniveau en worden de verbeterpunten inzichtelijk.

Awareness usb-test

Langetermijnwerken aan bewustwording

Wanneer u de Mystery Box inzet weet u niet welke test wanneer op uw organisatie los zal worden gelaten. Over de periode van 1 jaar laten we een selectie van tests los op uw organisatie. Samen bepalen we welke tests er worden ingezet en bespreken we vooraf de gewenste manier van rapporteren. Na afronding van elke test krijgt u een afzonderlijke rapportage. Wanneer u dit wenst sluiten we het traject af met een presentatie voor uw medewerkers.

Een aantal social engineering tests die wij toepassen zijn:

  • Mystery Guest: De mystery guest zal de fysieke beveiliging op uw locatie testen. Is de Mystery Guest eenmaal binnen zal hij/zij de toegang tot ICT en vertrouwelijke informatie onderzoeken.
  • Mystery Calling: Onze mystery caller probeert via de telefoon gevoelige informatie/persoonsgegevens op te vragen bij uw medewerkers. Hoe reageren uw medewerkers op de verzoeken van de Mystery Caller en worden er bijvoorbeeld controlevragen gesteld?
  • Phishingtest: Benieuwd naar hoe uw medewerkers reageren op een phishingmail? Wij testen het voor u en registeren hoe uw medewerkers op een mail reageren. Samen stellen we een of meerdere scenario’s op.
  • Smishing: Hoe reageren uw medewerkers op een sms van een onbekend nummer? Dat onderzoeken wij in deze test. Wij testen in hoeverre uw medewerkers ingaan op een verzoek via sms (of whatsapp).
  • USB-test: Wat wordt er gedaan met los slingerende USB-sticks op kantoor? Wij verspreiden “geïnfecteerde” USB-sticks en onderzoeken hoe uw medewerkers hier mee omgaan. Worden de USB-sticks keurig afgeleverd bij de IT-afdeling of stopt men deze toch stiekem in zijn of haar computer?
  • Datalekkenspeurtocht: Wat is een datalek? En in hoeverre herkennen uw medewerkers datalekken? In de datalekkenspeurtocht worden een aantal ‘datalekken’ verspreid door uw organisatie. Wat doen uw medewerkers met deze gegevens? Wij onderzoeken het en rapporteren onze bevindingen.

Voordelen

  • Combinatie van verschillende activiteiten
  • Lange-termijn bewustwording
  • Structurele verbetering risicomanagement

Meer weten?

Wilt u meer informatie of eens in gesprek met ons over wat wij voor u kunnen betekenen? Vul dan onderstaand contactformulier in, dan nemen wij zo snel mogelijk contact met u op. Of bel direct naar 071-7471717 om met een van onze consultants te spreken.