Security Awareness Metingen & Onderzoek

Meet bewustzijn en gedrag met een Security Awareness meting

Hoe informatiebewust zijn de medewerkers binnen uw organisatie? Kunnen zij door middel van social engineering gemanipuleerd worden om informatie af te geven? Wij geven u hierin inzicht met onze Security Awareness metingen. Technische maatregelen worden regelmatig getest. Test daarom ook de belangrijkste factor in informatiebeveiliging: de mens.

Een Awareness meting of social engineering onderzoek geeft u inzicht in het actuele veiligheidsniveau van uw organisatie. Veiligheidsrisico’s komen zo aan het licht. Het resultaat is een meetbare gedragsverandering en actiepunten voor de toekomst.

Onze metingen & onderzoeken geven inzicht in:

  • Het actuele veiligheidsniveau, gedrag en mate van bewustzijn
  • Belangrijkste veiligheidsrisico’s en focuspunten bij toekomstige security maatregelen
  • De effectiviteit van een Awareness traject

Onze nulmeting bestaat standaard uit een online vragenlijst en phishing simulatie en kan naar wens uitgebreid worden met andere social engineering onderzoeken.

 Awareness nulmetingSocial engineering*
Online vragenlijst
Phishing simulatie (e-mail)
Sms phishing
Mystery guest
Telefonische phishing
USB-test
* Selectie in overleg

Evaluatiemeting

Meet de effectiviteit en gedragsverandering van een afgerond of nog lopend Awareness traject met onze evaluatiemeting. Hiermee krijgt u ook inzicht in de zaken die extra aandacht behoeven.


Social engineering: laat uw medewerkers het gevaar ervaren

In de praktijk zien we vaak dat er pas maatregelen genomen worden wanneer er zich een incident heeft voorgedaan. Veel veiligheidsincidenten ontstaan door onwetendheid en onachtzaam handelen door eigen medewerkers. Test medewerkers met een social engineering onderzoek en laat hen het gevaar ervaren!

Hoe werkt het?

Met een social engineering onderzoek brengen we de risico’s en aandachtspunten van de menselijke factor van informatiebeveiliging in kaart. Kunnen uw medewerkers gemanipuleerd worden om vertrouwelijke informatie af te geven? De technische factor wordt hierbij buiten beschouwing gelaten. Wij kunnen testen in hoeverre uw personeel:

  • Verleid kan worden om op links te klikken of bijlages te openen in een e-mail
  • Zorgvuldig omgaat met vertrouwelijke data en bestanden
  • Alert is, als gevraagd wordt om netwerk- en/of inloggegevens te delen
  • Op de hoogte is van bekende en minder bekende human hacking methoden

Phishing e-mail

De meest populaire vorm van internetfraude waarbij via e-mail wordt ‘gevist’ naar inlog- of andere gegevens. Wij stellen voor u een risicoloze phishingmail op die binnen uw organisatie wordt verstuurd. Onze generieke mails zijn in te zetten bij elke organisatie. Vervolgens monitoren we het percentage medewerkers dat de mail opent, op links klikt en/of gegevens achterlaat. Medewerkers periodiek testen en trainen? Bekijk dan onze phishing simulaties.

Sms phishing

Criminelen gebruiken steeds vaker sms, WhatsApp of Facebook om slachtoffers te phishen. Veel ontvangers verwachten deze vorm van phishing niet, waardoor het in de praktijk erg succesvol blijkt. Wij versturen voor u een veilige phishing sms, waarbij we Voicemail (1233) spoofen. De sms bevat een “besmette” link die verwijst naar een landingspagina. De sms en landingspagina zijn aanpasbaar. Vervolgens monitoren we het aantal kliks.

Mystery guest

Een onderzoeker van NextTech Security komt bij u langs op locatie, bijvoorbeeld in de rol van printermonteur, om uw organisatie te infiltreren. We brengen in kaart in hoeverre er: ongeautoriseerd toegang tot het pand en werkruimtes verkregen kan worden, werkstations vergrendeld zijn, inloggegevens achterhaald kunnen worden en toegang is tot vertrouwelijke informatie en dossiers van printers, papierbakken en bureaus.

Telefonische phishing

Bij telefonische phishing, of vishing, wordt gekeken in welke mate gegevens of informatie wordt afgegeven als uw medewerkers benaderd worden door één van onze onderzoekers die zich bijvoorbeeld voordoet als ICT-medewerker. Door het vertrouwen te winnen van de betreffende medewerker wordt gekeken in hoeverre onze “crimineel” vertrouwelijke informatie kan achterhalen.

USB-test

Steeds vaker worden USB-sticks en harde schijven gedeeld en uitgewisseld. Dit kan leiden tot verlies of infectie van vertrouwelijke documenten en data. Door risicoloze USB-sticks te verspreiden of ‘per ongeluk’ te laten vinden kunnen wij monitoren hoeveel werknemers verleidt kunnen worden om een USB-stick, die geïnfecteerd had kunnen zijn met malware, aan te sluiten op hun werkstation.

Meer informatie over onze onderzoeken?

Onze klanten gaan voor een zorgeloze bedrijfsvoering. Wilt u meer informatie over een Security Awareness meting of social engineering onderzoek? Bel ons op 088-0181600 of laat een bericht achter. Wij nemen binnen 1 werkdag contact met u op!


Naam*

Bedrijfsnaam*

E-mailadres*

Telefoonnummer

Bericht

Vraag een offerte aan

Soort onderzoek*

Aantal deelnemers*

Naam*

Organisatie*

E-mailadres*

Telefoonnummer

Bericht