Niemand weet wie ze voor zich krijgen wanneer ze de mystery guest van Audittrail inschakelen. Dit artikel geeft u een uniek kijkje in een werkbezoek van de mystery guest. Hoe gaat hij/zij te werk? Hoe komt hij binnen? En wat als hij bijna wordt herkend?

De wekker gaat. Vandaag ga ik op bezoek bij een organisatie in het midden van Nederland. Er werken ongeveer 300 mensen in één pand en ze willen weten hoe gemakkelijk iemand bij hen binnen kan wandelen. Drie maanden geleden was er een incident waarbij iemand laptops heeft gestolen en mogelijk bedrijfsgevoelige gegevens heeft buitgemaakt. Het is dan ook de verwachting van de organisatie dat de medewerkers mij snel zullen aanspreken en dat ik zeker niet zomaar naar binnen zal komen.

MysteryguestEntree

Gepast gekleed voor de organisatie kom ik aan op locatie. Ik heb van te voren wat informatie over het gebouw ontvangen, zoals waar de ingangen zich bevinden en welke etages extra belangrijk zijn om te controleren. Ik stap uit de auto wanneer ik een andere auto het terrein op zie rijden. Ik loop vlak achter een mevrouw aan door de hoofdingang het pand binnen. Aanbellen heeft zij al voor mij gedaan. De eerste stap is gezet.

De baliemedewerker is net even koffie halen, dus ik kan zo door lopen naar de lift. Hier werkt het niet met pasjes, dus dan is het eenvoudig. Aangekomen op de eerste etage waar ik mijn oog op heb laten vallen, weet ik dankzij de briefing dat er hier wordt gewerkt met flexplekken. Ik zoek een vrij plekje en log in op het wifi-netwerk dat overal met bordjes staat aangegeven. Ik probeer of ik via het netwerk bij bepaalde bestanden kom.

Lunch

Na een tijdje ‘werken’ en een keer koffie halen voor alle collega’s om mij heen klap ik mijn laptop dicht en loop een rondje over de etage. Ik zie wat schuine blikken van mensen die mij niet herkennen. Voor mij is dat alarm. Ik gebruik één van mijn technieken om te voorkomen dat iemand mij aanspreekt. Ik maak mijn rondje af en vind een lege vergaderzaal. Die blijven toch interessant. Hier staat een kast met archieven, die ik rustig in kan zien. Ik maak wat foto’s voor mijn verslag over dit bezoek en besluit dat het lunchtijd is. Met alle collega’s loop ik mee naar de bedrijfskantine. Ik schuif aan en vang hier en daar een paar interessante gesprekken op.

Na de lunch is het tijd om verder te gaan naar een volgende etage. Hier zou onder andere de IT-afdeling zitten, één van mijn aandachtspunten voor vandaag.

Gesnapt!

Ik ben gesnapt. Iemand van de IT afdeling sprak me aan en vroeg wat ik hier deed. De smoes die ik in dit geval gebruikte werd niet geloofd. Gelukkig hebben we verschillende procedures om te zorgen dat men de politie niet gebeld wordt. Veiligheid voor alles. Een volgend bezoek zal door mijn collega gedaan worden.

Na een debriefing met de opdrachtgever ga ik terug naar kantoor. Ik gebruik de foto’s en overige observaties om een rapportage op te maken voor de klant. Nu ik gesnapt ben kan ik deze keer zelf de presentatie verzorgen, ook wel eens leuk! De conclusie van deze dag: een nuttig bezoek, met genoeg aandachtspunten voor de organisatie.

Benieuwd hoe ver de Mystery Guest bij uw organisatie komt? Audittrail biedt verschillende producten en diensten op het gebied van privacy, informatiebeveiliging en awareness aan.