Ik heb mijn pasje thuis laten liggen. Er is een printerstoring, waar moet ik zijn? Ik heb net een afspraak gehad maar ben mijn tas binnen vergeten. Geraffineerde smoesjes die fysieke indringers gebruiken om telefoons weg te nemen uit uw bedrijfspand, autosleutels te kopiëren of digitaal in te breken in uw IT-systemen.
Als u op een willekeurige dag bij de receptie van uw gebouw gaat zitten, zult u vergelijkbare opmerkingen horen die vaak ook gehonoreerd worden. Maar wat als de opmerking gemaakt wordt door een crimineel die via deze weg niet alleen toegang tot uw pand, maar vaak ook tot gevoelige (persoons)gegevens weet te verschaffen?
Een mystery guest is een uitzonderlijk creatieve (cyber)securityspecialist die meester is in het onopgemerkt binnenwandelen en rondlopen binnen uw bedrijf. Tijdens deze wandeling wordt kritisch gekeken naar de beveiliging van uw bedrijf, zowel fysiek als digitaal. Ook wordt de security awareness van de medewerkers getest. Laten zij hun computer niet vergrendeld achter? Lenen ze hun pasje uit? Zijn ze bereid een printje te draaien vanaf een onbekende USB-stick?
Het bezoek van een mystery guest is vaak aanleiding om binnen uw organisatie de security awareness te verhogen en geeft gelijk een mooie basis voor het verbeteren van uw beveiliging zodat ongenode gasten met criminele intenties in de toekomst sneller opgemerkt en beter geweerd worden.
Kwetsbaarheden aantonen is fase één, de geconstateerde kwetsbaarheden oplossen is fase twee. De misschien wel belangrijkste fase, is het in de toekomst voorkomen van deze kwetsbaarheden. Social Engineering is de term die gebruikt wordt voor allerhande smoesjes, zowel fysiek als digitaal, waarmee medewerkers worden misleid om dingen te doen, gegevens af te staan etc.
Door middel van het bezoek van onze mystery guest - eventueel gecombineerd met een phishing test - kunnen we werken aan een awareness training op maat, waarmee cyberincidenten in de toekomst kunnen worden voorkomen.