Security Awareness Metingen & Onderzoek

Meet bewustzijn en gedrag met een Security Awareness meting

Hoe informatiebewust zijn de medewerkers binnen uw organisatie? Kunnen zij door middel van social engineering gemanipuleerd worden om informatie af te geven? Wij geven u hierin inzicht met onze Security Awareness metingen. Technische maatregelen worden regelmatig getest. Test daarom ook de belangrijkste factor in informatiebeveiliging: de mens.

Een Awareness meting of social engineering onderzoek geeft u inzicht in het actuele veiligheidsniveau van uw organisatie. Veiligheidsrisico’s komen zo aan het licht. Het resultaat is een meetbare gedragsverandering en actiepunten voor de toekomst.

Onze metingen & onderzoeken geven inzicht in:

  • Het actuele veiligheidsniveau, gedrag en mate van bewustzijn
  • Belangrijkste veiligheidsrisico’s en focuspunten bij toekomstige security maatregelen
  • De effectiviteit van een Awareness traject

Onze Nulmeting bestaat standaard uit een online vragenlijst en phishing simulatie en kan naar wens uitgebreid worden met andere social engineering onderzoeken.

 Awareness NulmetingSocial Engineering*
Online vragenlijst
Phishing simulatie
Mystery guest
Telefonische phishing
Portable device test
* Selectie in overleg

Evaluatiemeting

Meet de effectiviteit en gedragsverandering van een afgerond of nog lopend Awareness traject met onze evaluatiemeting. Hiermee krijgt u ook inzicht in de zaken die extra aandacht behoeven.


Social engineering onderzoeken: laat uw medewerkers het gevaar ervaren

In de praktijk zien we vaak dat er pas maatregelen genomen worden wanneer er zich een incident heeft voorgedaan. Veel veiligheidsincidenten ontstaan door onwetendheid en onachtzaam handelen door eigen medewerkers. Test medewerkers met een social engineering onderzoek en laat hen het gevaar ervaren!

Hoe werkt het?

Met een social engineering onderzoek brengen we de risico’s en aandachtspunten van de menselijke factor van informatiebeveiliging in kaart. Kunnen uw medewerkers gemanipuleerd worden om vertrouwelijke informatie af te geven? De technische factor wordt hierbij buiten beschouwing gelaten. Wij kunnen testen in hoeverre uw personeel:

  • Verleid kan worden om op links te klikken of bijlages te openen in een e-mail
  • Zorgvuldig omgaat met vertrouwelijke data en bestanden
  • Alert is, als gevraagd wordt om netwerk- en/of inloggegevens te delen
  • Op de hoogte is van bekende en minder bekende human hacking methoden

Phishing e-mail

new-email-interface-symbol-of-black-closed-envelope_318-62705

De meest populaire vorm van internetfraude waarbij via e-mail ‘gevist’ wordt naar inlog- of andere gegevens. Wij stellen voor u een risicoloze phishingmail op die binnen uw organisatie wordt verstuurd. Onze generieke mails zijn in te zetten bij elke organisatie. Vervolgens monitoren we het percentage medewerkers dat de mail opent en op links klikt. Wilt u medewerkers periodiek testen en trainen? Bekijk dan onze phishing simulaties.

Mystery guest

Onze onderzoeker komt bij uw kantoor langs, bijvoorbeeld in de rol als printermonteur, om uw organisatie te infiltreren.

Een medewerker van NextTech Security komt bij u langs op locatie, bijvoorbeeld in de rol als printermonteur, om uw organisatie te infiltreren. We brengen in kaart in hoeverre: er ongeautoriseerd toegang tot het pand en werkruimtes verkregen kan worden, werkstations vergrendeld zijn, er toegang is tot vertrouwelijke informatie en dossiers van printers, papierbakken en bureaus, inloggegevens achterhaald kunnen worden.

Telefonische phishing

Bij telefonische phishing, of vishing, onderzoeken we in welke mate uw medewerkers gegevens of informatie afstaan als zij benaderd worden als iemand die zich bijvoorbeeld voordoet als IT-medewerker

Bij telefonische phishing, of vishing, wordt gekeken in welke mate gegevens of informatie wordt afgegeven als uw medewerkers benaderd worden door een NextTech medewerker die zich bijvoorbeeld voordoet als ICT-medewerker. Door het vertrouwen te winnen van de betreffende medewerker wordt gekeken in hoeverre onze “crimineel” vertrouwelijke informatie kan achterhalen.

Portable device test

usb_318-10367

Steeds vaker worden USB-sticks en harde schijven gedeeld en uitgewisseld. Dit kan leiden tot verlies of infectie van vertrouwelijke documenten en data. Door risicoloze USB-sticks te verspreiden of ‘per ongeluk’ te laten vinden kunnen wij monitoren hoeveel werknemers verleidt kunnen worden om een portable device, die geïnfecteerd had kunnen zijn met malware, aan te sluiten op hun computer.

Meer informatie over onze onderzoeken?

Onze klanten gaan voor een zorgeloze bedrijfsvoering. Wilt u meer informatie over een Security Awareness meting of sociale engineering onderzoek? Bel ons op 088-0181600 of laat een bericht achter. Wij nemen binnen 1 werkdag contact met u op!


Naam*

Bedrijfsnaam*

E-mailadres*

Telefoonnummer

Bericht

Vraag een offerte aan

Soort onderzoek*

Aantal deelnemers*

Naam*

Bedrijfsnaam*

E-mailadres*

Telefoonnummer

Bericht