Security Awareness metingen & onderzoek

Meet bewustzijn en gedrag met onze Security Awareness metingen

inzicht in het actuele kennisniveau met onze awareness metingen & social enigeering onderzoekenHoe informatiebewust zijn de medewerkers binnen uw organisatie? Kunnen zij gemanipuleerd worden om informatie af te geven? Wij geven u hierin inzicht met onze Security Awareness metingen. Technische maatregelen worden regelmatig getest. Test daarom ook de belangrijkste factor in informatiebeveiliging: de mens.

Een NextTech Security Awareness meting geeft u inzicht in het actuele veiligheidsniveau van de organisatie zonder dat medewerkers een training gevolgd hebben. Veiligheidsrisico’s komen zo aan het licht. Het resultaat is een meetbare gedragsverandering en actiepunten voor de toekomst.

Wij bieden nulmetingen en evaluatiemetingen aan. Onze metingen bestaan uit een online vragenlijst en een social engineering onderzoek. Het social engineering onderzoek bestaat uit een selectie van phishing, portable device test, mystery guest en/of telefonische phishing.

Onze metingen geven inzicht in:

  • Het actuele veiligheidsniveau, gedrag en mate van bewustzijn
  • Belangrijkste veiligheidsrisico’s en focuspunten bij toekomstige security maatregelen
  • De effectiviteit en voortgang van een Awareness traject

Wij bieden de volgende Security Awareness metingen aan

  • Basic Nulmeting
  • Advanced Nulmeting
  • Basic Awareness check
  • Advanced Awareness check
  • Social engineering
  • Online vragenlijst
  • check1
  • check1
  • check1
  • check1
  • Phishing
  • check1
  • check1
  • check1
  • check1
  • check1*
  • Mystery Guest
  • check1*
  • check1*
  • check1*
  • Telefonische phishing
  • check1*
  • check1*
  • check1*
  • Portable device test
  • check1*
  • check1*
  • check1*
  • Meetmoment
  • Voorafgaand
  • Voorafgaand
  • Tussentijds / achteraf
  • Tussentijds / achteraf
  • Voorafgaand / tussentijds

* Selectie wordt samengesteld aan de hand van de wensen en eisen.

Social engineering onderzoeken

Laat uw medewerkers het gevaar ervaren

Wij zien dat er vaak pas security maatregelen genomen worden wanneer er zich een incident heeft voorgedaan. Veel veiligheidsincidenten ontstaan door onwetendheid en onachtzaam handelen door eigen medewerkers. Test medewerkers met een social engineering onderzoek en laat hen het gevaar ervaren!

Hoe werkt het?

Met een social engineering onderzoek brengen we de risico’s en aandachtspunten van de menselijke factor van informatiebeveiliging in kaart. Kunnen uw medewerkers gemanipuleerd worden om vertrouwelijke informatie af te geven? De technische factor wordt hierbij buiten beschouwing gelaten. Wij kunnen testen in hoeverre uw personeel:

  • Verleid kan worden om op links te klikken of bijlages te openen in een e-mail
  • Zorgvuldig omgaat met vertrouwelijke data en bestanden
  • Alert is, als gevraagd wordt om netwerk- en/of inloggegevens te delen
  • Op de hoogte is van bekende en minder bekende human hacking methoden

Is het vanuit uw organisatie onethisch om uw personeel onaangekondigd te testen? Kondig het onderzoek dan (beperkt) aan. Medewerkers zullen alerter gaan reageren, het zou immers een test kunnen zijn. Het resultaat: meer veiligheidsbewustzijn.

Phishing e-mail

new-email-interface-symbol-of-black-closed-envelope_318-62705

De meest populaire vorm van internetfraude waarbij de crimineel via e-mail ‘vist’ naar inlog- of andere gegevens van de ontvangers. Phishingmails zijn bijna niet meer van echt te onderscheiden.

Wij stellen voor u een risicoloze phishingmail op die binnen uw organisatie wordt gestuurd. Dit kan een generieke mail zijn, maar kan ook qua inhoud en vormgeving volledig aan uw wensen worden aangepast. Vervolgens monitoren we het percentage medewerkers dat de mail opent, klikt en gegevens achterlaat.

Op zoek naar een opzichzelfstaande phishing training? Klik dan op de link hieronder.

Phishing simulaties

Portable device test

usb_318-10367

Steeds vaker worden USB-sticks en harde schijven gedeeld en uitgewisseld. Dit kan onder meer leiden tot verlies of infectie van vertrouwelijke documenten en data. Door een risicoloze portable device te verspreiden of ‘per ongeluk’ te laten vinden kunnen wij monitoren hoeveel werknemers verleidt kunnen worden om een portable device aan te sluiten op hun computer, welke geïnfecteerd had kunnen zijn met malware.

Mystery guest

MysteryGuest_W50095-300x295

Bij deze methode komt er een medewerker van NextTech Security langs op uw locatie, bijvoorbeeld als printermonteur. Afhankelijk van uw wensen kan hij in kaart brengen in hoeverre er ongeautoriseerd toegang tot het pand verkregen kan worden, werkstations vergrendeld zijn, wachtwoorden zijn opgeschreven en andere vertrouwelijke informatie achterhaald kan worden.

Telefonische phishing

telefoongesprek_318-62608

Bij telefonische phishing, of vishing, wordt gekeken in welke mate gegevens of informatie wordt afgegeven als uw medewerkers benaderd worden door een NextTech medewerker. Door zich voor te doen als bijvoorbeeld ICT-medewerker en het vertrouwen te winnen van de betreffende medewerker wordt gekeken in hoeverre onze “crimineel” vertrouwelijk informatie kan achterhalen.

Bel ons!

Onze klanten gaan voor een zorgeloze bedrijfsvoering met onze Security aanpak. En hier zijn we trots op! Ook interesse? Bel ons op 088-0181600 of vul het onderstaande formulier in. Wij nemen binnen 1 werkdag contact met u op!


Uw naam (verplicht)

Uw email (verplicht)

Firma (verplicht)

Telefoon (verplicht)

Uw vraag

Vragen, advies of interesse?

Heeft u vragen of wilt u advies over onze producten of diensten? Neem gerust contact met ons op en wij helpen u graag verder.

Bel: 088 - 01 81 600 Mail: info@nexttech.nl

Vraag direct uw offerte aan

Soort Security Awareness meting

Aantal deelnemers

Uw naam

Uw telefoonnummer

Uw e-mailadres

Uw bedrijfsnaam

Vragen en/of aanmerkingen