Mystery Visit

Je denkt dat het best goed zit met de beveiliging van je kantoor en de alertheid van je medewerkers. Maar wat gebeurt er eigenlijk als een onbevoegde probeert te achterhalen welke informatie zomaar voor het grijpen ligt? Met zo’n Mystery Visitor (of Guest) toetsen we hoe goed de genomen maatregelen in de praktijk werken.
De Mystery Visit is een vorm van Social Engineering om toegang te krijgen tot gevoelige bedrijfsinformatie. Een Mystery Visit biedt inzicht in het dagelijks handelen van je medewerkers. De opdrachtgever krijgt inzicht in de sterke en zwakke plekken van de informatiebeveiliging en tegelijkertijd train je medewerkers in het actief benaderen van onbekende –lees ongeautoriseerde – personen.

Hoe ziet een Mystery Visit van Surity eruit?

Plat gezegd proberen we bij een Mystery Visit uit hoe ver een medewerker van Surity een organisatie kan binnendringen en welke informatie of toegang tot systemen hij of zij kan inzien. Natuurlijk gaan we niet zomaar langs. Samen met de opdrachtgever bereiden we het bezoek goed voor. Over het algemeen bestaat een Mystery Visit-opdracht uit de volgende stappen:
  • Bespreken risico's, doelen en scenario's met de klant.
  • We verzamelen informatie en verkennen de locatie(s).
  • Het team van Surity voert het bezoek uit.
  • Direct na afloop koppelen we de bevindingen terug.
  • We ronden af met een rapport met aanbevelingen.

Wat is het resultaat van een Mystery Visit?

De Mystery Visit levert waardevolle inzichten op die medewerkers alert en bewust maken van de risico’s op hun werkplek. Ook hierbij geldt: ‘the proof of the pudding is in the eating‘ en alleen met een zo realistisch mogelijke benadering kunnen we bepalen hoe goed de genomen maatregelen functioneren. Vragen die we kunnen beantwoorden, zijn bijvoorbeeld de volgende:
  • Kunnen ongevoegden toegang verkrijgen door tailgating, insluiping of insluiting?
  • Wordt de deur voor de Mystery vistor opengehouden of houden ze deze onbekende buiten het pand?
  • Doen we aan clean desk, sluiten we deuren en kasten en halen we printjes op?
  • Als we binnen zijn, kunnen we dan (potentieel) schade aanrichten door het plaatsen van een USB-stick of een keylogger?

Eventueel kan de Mystery Visitor ook kijken of het mogelijk is gebruik te maken van aanwezige IT-faciliteiten (computers en netwerkaansluitingen) en bepalen welke gegevens op die manier te verkrijgen zijn.

Tijdens de Mystery Visit maakt het team opnamen met een verborgen camera. Dit beeldmateriaal kan vervolgens worden gebruikt in awareness-sessies om aan te geven op welke manier de onbevoegde is binnengekomen.

Als je meer informatie wilt hebben over het uitvoeren van een Mystery Visit door Surity, neem dan via onderstaande knop contact met ons op.

Vragen?

Neem dan direct contact op met Surity. We zijn te bereiken via:

Stuur mij een offerte.

Laat hieronder uw gegevens achter en geef aan voor welk type scan u een offerte wilt hebben. Wij sturen u binnen één werkdag een offerte toe.

Neem contact met mij op.

Laat hieronder uw naam en nummer achter en wij nemen contact met u op.

Dank je!

Blijf op de hoogte

Schrijf je in voor onze nieuwsbrief!