Winst door hogere awareness bij medewerkers
- Vroegtijdige herkenning van fraude/hacking/social engineering
- Verdachte activiteiten worden vaker en eerder gemeld
- Succesvollere implementatie van maatregelen om fraude te voorkomen
- Voldoen aan wet & regelgeving waarbij awareness training verplicht is, zoals BIO en ENSIA
Awareness diensten
Phishing, Vishing, Smishing
Via e-mail, telefoon of tekstbericht probeert Parell vertrouwelijke gegevens te achterhalen
Mystery guest
Een consultant van Parell probeert zich ongeoorloofd toegang tot kantoorruimtes en netwerk te verschaffen en daarbij informatie te verkrijgen en apparatuur te ontvreemden
Open scan
Controle op veilig werken op kantoor- of andere locatie. De inbraakcomponent van bij ‘Mystery guest’ wordt achterwege gelaten
Red team
Combinatie van alle beschikbare manieren om een inbraak te bewerkstelligen (pentest / social engineering / fysieke inbraak , etc.)
Ampara.nl
Door Parell ontwikkeld e-learning platform ter ondersteuning van ontwikkeling van awareness van medewerkers
Awareness workshop
Interactieve sessie voor het vergroten van awareness over organisatiespecifieke bedreigingen en de eigen rol van medewerkers in deze
Welke dienst past bij het awareness-doel van jouw organisatie?
Doel
Het doel van de ‘mystery guest’ is om het pand van de klant tijdens kantooruren zonder toestemming of begeleiding te betreden. Nadat toegang is verkregen tot het pand zal de mystery guest de gehele kantooromgeving onderzoeken.
Aanpak
De mystery guest zal – zonder medeweten van de medewerkers – trachten zich toegang te verschaffen tot de kantoorruimten. Dit gebeurt door geforceerde toegang te krijgen en/of beïnvloeding van medewerkers.
Tijdens het onderzoek worden alle relevante werkplekken (bureaus, lades en kasten) gecontroleerd met behulp van een checklist. Daarnaast probeert de ‘mystery guest’ toegang te krijgen tot de computers. Alle afwijkingen worden geregistreerd en op foto vastgelegd.
- Als de social engineer zich toegang heeft kunnen verschaffen tot het pand en/of de infrastructuur, wordt onderzocht in hoeverre het mogelijk is om:
- Informatie te verkrijgen van vrij toegankelijk papieren documenten;
- Toegang te verkrijgen tot computers;
- Documenten en/of apparatuur te ontvreemden;
- Ook wordt geprobeerd toegang te krijgen tot eventueel aanwezige technische ruimtes.
Het onderzoek op locatie duurt maximaal 1 dag.
Resultaat
Na afloop van de werkzaamheden stelt Parell een rapport op met het proces, de bevindingen en het bijbehorende beeldmateriaal.
Dit rapport wordt opgeleverd en besproken met de opdrachtgever. Ook kan Parell een presentatie aan het management team geven om zowel de resultaten uit het rapport als de consequenties (operationeel en volgens wetgeving) duidelijk te maken.
Een awareness workshop wordt vaak ingezet na een mystery guest of phishing onderzoek. Tijdens de awareness workshop worden de resultaten uit de onderzoeken gebruikt om medewerkers bewust te maken dat ook zij het risico lopen om slachtoffer te worden van een aanval.
De awareness workshop informeert medewerkers op een interactieve wijze over informatiebeveiliging en de bedreigingen voor de organisatie als onvoldoende aandacht aan die beveiliging geschonken wordt. Door inzet van presentaties, filmpjes en interactieve elementen leren medewerkers acties van aanvallers eerdere herkennen, melden en voorkomen.
Na afronding van de awareness sessies evalueert Parell de sessies en de resultaten met de opdrachtgever en worden eventuele vervolgstappen gepland. De consultants van Parell denken hier graag met over mee.
Hoe wij werken
Bespreken uit te voeren scenario’s
Uitvoer scenario’s
Vastlegging met beeldmateriaal
Rapportage
Persoonlijke presentatie
Workshop / e-learning
Ondersteuning bij implementatie maatregelen (remediatie / hardening)
Vormen jouw medewerkers onbewust een potentieel beveiligingsrisico? Wacht dan niet langer.