Waarom veel bedrijven nog steeds gevoelig zijn voor een criminele Mindf*ck

20 augustus 2018 14:16

Ondernemers en bedrijven (én ook gewone individuele personen, dus ook medewerkers!) weten best wel dat we het anno nu over een heel ander niveau van ‘beveiligen’ moeten hebben, in vergelijking met nog maar een paar jaar geleden. Van fysieke maatregelen tot aan optimale cybersecurity. En, de daarbij behorende gedragsaanpassingen van medewerkers. “Ik wil met bedrijven in gesprek over de gevaren van de criminele Mindf*ck’,” zegt Marcel Reith, Area Manager bij Securitas.

In dit blog (leestijd; slechts 4 minuten!) neemt Marcel u mee in de wereld van data voorspellende waarden. U leest een aantal praktijkvoorbeelden van alledag (= herkenbaar). Aansluitend in dit blog deelt Marcel graag een aantal aanbevelingen voor u.

Uiteindelijk hebt u inspirerende en prikkelende handvatten in bezit om uw bedrijfsomgeving en alles wat er van waarde in zit, veiliger te maken.

Herkent u zich in het volgende?

1. Mensen zijn van nature geneigd om hulpverlenend te zijn. Ze geven makkelijk antwoorden op vragen waarvan ze zich niet realiseren dat ze iets van zichzelf daarmee bloot geven. We hebben het over Social Engineering. Kwaadwillenden beheersen steeds beter de truc van de Criminele Mindf*ck. Op ongekend slimme wijze slagen ze er in om zelfs op deze wijze geheime passwords van nietsvermoedende passanten te ontfutselen. U hebt het vast wel eens op televisie gezien, waarbij je eigenlijk kunt concluderen dat er geen sprake is van tovenarij of magie. Maar gewoon van slimme vragen stellen, waar mensen intuinen.
2. Kent u het verhaal van die überslimme IT’er die er in slaagde om miljoenen van zijn werkgever te verduisteren. Simpelweg omdat hij de juiste data aan elkaar wist te koppelen. Ook hij kon door het stellen van slimme vragen codes genereren waarmee hij zichzelf op onfatsoenlijke wijze kon verrijken. Het nietsvermoedende bedrijf trapte er volledig in. Hoe is dat bij u geregeld?
3. Wat plaatst uw bedrijf wel of niet op Social Media? Leuk zo een fotootje natuurlijk van de medewerkers die een verjaardag van een collega vieren. Met gebak. Maar, wat staat er op de achtergrond op de foto? Is de computer duidelijk zichtbaar? Of, het planbord? Ligt er ergens toch een papiertje met bedrijfsinformatie? Het zou zomaar kunnen. Kwaadwillenden weten er wel raad mee!

Download meteen het GRATIS Whitepaper van Securitas over Social Engineering en Social Hacking. Met het antwoord op de vraag tegen welke psychologische trucs van criminelen bestand moet zijn….

Voorspellende waarden

“Data is the new oil”,  zo zegt Marcel bijna poëtisch. Maar wel waarschuwend. “Want met die nieuwe oil kan heel veel geld verdiend worden. Ook op criminele wijze. De olievlek breidt zich langzaam uit en ondernemers en bedrijven blijven – op de één of andere manier – de gevaren onderschatten. Totdat het te laat is. Zo is de wijze waarop wij werken ook flink veranderd ten opzichte van nog maar een paar jaar geleden.”

“Ook is Securitas nu bezig met het creëren van voorspellende waarden op basis van data. Op basis van gedrag van mensen (ook van medewerkers!) kunnen we inschatten hoe groot het gevaar werkelijk is. Daarop in aansluiting kunnen we onze opdrachtgevers beter beveiligen, niet alleen tegen een fysieke inbraak maar ook tegen digitale inbraak.”

En dit is de actie die u zelf nu al kunt ondernemen….

1. Ontwikkel een communicatieprotocol

   “Schrijf een protocol voor de medewerkers. Wat mogen ze (over het bedrijf) wel en wat mogen ze niet op Social Media posten? Wel of geen foto’s? Waar wel en waar niet? Waar reageren de medewerkers wel of niet op? Kortom, onder die voorwaarden wordt er gewerkt. Het protocol is een eerste basis om het beveiligingsniveau van de organisatie naar een hoger niveau te tillen.”

2. Definieer het begrip ‘veilig’

   “Spreek met elkaar goed af wat de organisatie onder het begrip ‘veilig’ bestaat. Zowel virtueel als fysiek. Heb het hier met medewerkers over. Natuurlijk is dit een voortschrijdend inzicht. Heb het er dus regelmatig over. Bent u zich er van bewust dat ook werknemers zich veilig moeten voelen binnen de organisatie? Kortom, hoe creëert u op alle vlakken een écht veilige werkomgeving?”

3. Doe aan Red Teaming

   “Test uw medewerkers door hen bijvoorbeeld – zonder dat ze het weten – te confronteren met neptelefoontjes waar cruciale vragen in worden gesteld. Welke informatie geven ze wel? Welke informatie geven ze niet? Of laat nepgasten het bedrijf bezoeken, op de meest onverwachte momenten. Wat gebeurt er? Hoe scheutig is de organisatie met het delen van ogenschijnlijk onbelangrijke data? Red Teaming is niets meer of minder dan derden de organisatie te laten uitdagen door hen een bewust vijandige rol of standpunt te laten innemen. Dit levert gegarandeerd inspirerende eye-openers op!”

Veiligheid – zowel fysiek als digitaal – gaat boven alles. “Het begint bij bewustzijn en dan volgt actie,” zo besluit Marcel Reith. “We dagen ondernemers en bedrijven uit om hier met elkaar én met ons over in gesprek te gaan. Het einddoel? Herken de criminele Mindf*ck!”

Uitnodiging Klantendag

Op 10 oktober 2018 organiseert Securitas een Klantendag over Het Nieuwe Beveiligen en hoe ondernemers en bedrijven zich tegen de fysieke en digitale gevaren van buitenaf kunnen wapenen. Dagvoorzitter is niemand minder dan Anita Witzier.

Meldt u zich meteen aan!

De bijeenkomst vindt plaats in De Fabriek in Utrecht en duurt van 12.30 uur tot 18.30 uur.

Interessant artikel? Deel het: