Meet de Security Awareness van de medewerkers

Meet de Security Awareness van de medewerkers

 

Veel organisaties toetsen met veiligheidsmetingen periodiek of hun technische security maatregelen nog voldoen aan de actuele normen en eisen. Als men de techniek test, waarom test men dan niet ook de belangrijkste
factor van informatiebeveiliging: ‘de mens.’ Met behulp van de NextTech Security metingen krijgt u eenmalig of periodiek inzicht in het kennisniveau en de mate van betrokkenheid van de medewerkers binnen uw organisatie als het gaat om informatieveiligheid.

NextTech Security Metingen kunnen zowel voorafgaand als na afloop van een Awareness traject ingezet worden: de Pre- en Post-Awareness Meting. De metingen bestaan uit een online test en een Social Engineering onderzoek. Bij de online test krijgen de medewerkers een serie vragen die betrekking hebben op de verantwoordelijkheden, betrokkenheid en het kennisniveau omtrent informatieveiligheid. Doordat de test opgedeeld is in verschillende subcategorieën, wordt inzichtelijk welke deelgebieden extra aandacht behoeven. De Social Engineering module bestaat uit een selectie van Phishing, Portable Media, Mystery Guest en Telefonische Social Engineering

Met ons onderzoek krijgt u inzichten in:

  • Het kennisniveau
  • Actuele voortgang
  • Onderwerpen die aandacht behoeven
  • De mate van betrokkenheid
  • Het effect en succes van een traject

 

Wij bieden u de volgende onderzoeksmethodes aan:

  • Basic
    Nulmeting
  • Advanced
    Nulmeting
  • Basic
    Awareness check
  • Advanced
    Awareness check
  • Social
    Engineering
  • Online test
  • check1
  • check1
  • check1
  • check1
  • Phishing
  • check1
  • check1
  • check1
  • check1
  • check1*
  • Mystery Guest
  • check1*
  • check1*
  • check1*
  • Vishing
  • check1*
  • check1*
  • check1*
  • Portable device test
  • check1*
  • check1*
  • check1*
  • Meetmoment
  • Voorafgaand
  • Voorafgaand
  • Tussentijds
  • Tussentijds
  • Voorafgaand / Tussentijds

*Selectie wordt samengesteld aan de hand van de wensen en eisen.

Social Engineering

Laat uw medewerkers het gevaar ervaren

In de praktijk zien wij vaak dat er pas security maatregelen genomen worden wanneer er zich een incident voordoet of heeft voorgedaan. Wilt u net als NextTech liever voorkomen dan genezen? Dan is het belangrijk dat organisaties en werknemers zich bewust worden van de risico’s, gevaren en gevolgen die kunnen ontstaan door onwetendheid en onachtzaam handelen. Aan de hand van een Social Engineering onderzoek worden de risico’s en aandachtspunten van de ‘menselijke factor’ van informatiebeveiliging binnen uw onderneming getoetst en in kaart gebracht.

Hoe werkt het

Social Engineering draait om het testen van de menselijke kant van informatiebeveiliging, waarbij de technische kant buiten beschouwing gelaten wordt. Bij Social Engineering wordt getest in hoeverre uw personeel:

  • Verleid kan worden, om op links te klikken of bijlages te openen in een e-mail
  • Voorzichtig omgaat met (vertrouwelijke) data en bestanden
  • Alert is, als gevraagd wordt om netwerk- en/of inloggegevens te delen
  • Op de hoogte is van bekende en minder bekende hack- en phishingmethoden

In overleg met de opdrachtgever wordt bepaald op welke vlakken het personeel getoetst wordt.

Is het ethisch onverantwoord om uw personeel onaangekondigd te testen? Kondig een onderzoek dan aan. Het interessante van een (beperkt) aangekondigd onderzoek is dat medewerkers vooraf in grote lijnen weten dat er analyses gaan plaatsvinden waardoor dit ethisch geen problemen geeft. Daarnaast geeft dit het effect dat medewerkers alerter gaan reageren. Het zou immers de test kunnen zijn. Met als gevolg dat het doel bereikt wordt.

Phishing e-mail

new-email-interface-symbol-of-black-closed-envelope_318-62705

De welbekende, maar lastig herkenbare e-mails waarbij men verleid wordt om op een bepaalde link te klikken of gegevens in te vullen. Wij stellen een (risicoloze) phishing mail op, die naar uw medewerkers wordt gestuurd om te testen in hoeverre en hoe uw personeel op deze mails ‘reageert’. Vervolgens monitoren we het percentage medewerkers dat de mail opent, klikt en gegevens achterlaat. Deze mails kunnen qua inhoud en vormgeving volledig aangepast worden aan uw wensen.

Portable devices

usb_318-10367

Steeds vaker worden portable (media) devices, zoals USB-sticks en harde schijven, gedeeld en uitgewisseld onder medewerkers. Er zijn echter diverse risico’s die kunnen leiden tot verlies of infectie van gevoelige en/of vertrouwelijke documenten en data.

Door een portable device, zoals bijvoorbeeld een USB-stick, te delen of ‘per ongeluk’ te laten vinden door (een aantal van) uw werknemers kunnen we het risicogedrag van uw personeel monitoren. Dit doen we door te monitoren hoeveel werknemers verleidt worden om een bepaald document of bestand te openen, welke geïnfecteerd had kunnen zijn met malware.

Mystery Guest

MysteryGuest_W50095-300x295

Bij deze methode komt er een medewerker van NextTech op uw locatie bijvoorbeeld als printermonteur. Hij of zij kan dan, afhankelijk van uw wens, in kaart brengen in hoeverre: er ongeautoriseerd toegang tot het pand verkregen kan worden, werkstations vergrendeld zijn, wachtwoorden zijn opgeschreven, inloggegevens en andere vertrouwelijke informatie achterhaald kunnen worden.

Telefonische Social Engineering

telefoongesprek_318-62608

Bij telefonische Social Engineering wordt geanalyseerd in welke mate (contact-)personeel gegevens of informatie prijsgeeft, op het moment dat zij benaderd worden door een NextTech medewerker die zich voordoet als bijvoorbeeld een ICT-medewerker. Deze zal eerst het vertrouwen proberen te winnen van de betreffende medewerker door zich voor te doen als een medewerker van een bepaalde afdeling, om vervolgens te bepalen in welke mate (vertrouwelijke) informatie en gegevens achterhaald kunnen worden.

 

Bel ons!

Zorgeloze bedrijfsvoering met onze security aanpak. Dat is wat onze klanten doen. We zijn er trots op. Ook interesse? Bel ons op 088-0181600 of vul het onderstaande formulier in. Wij nemen binnen 1 werkdag telefonisch contact met u op!

Uw naam (verplicht)

Uw email (verplicht)

Firma (verplicht)

Telefoon (verplicht)

Uw vraag

Vragen, advies of interesse?

Heeft u vragen of wilt u advies over onze producten of diensten? Neem gerust contact met ons op en wij helpen u graag verder.

Bel: 088 - 01 81 600 Mail: info@nexttech.nl

Vraag direct uw offerte aan

Aantal deelnemers

Soort Security Awareness meting

Uw naam

Uw Telefoonnummer

Uw E-mailadres

Uw Bedrijfsnaam

Vragen en/of aanmerkingen