Mystery guest
ONAANGEKONDIGD BEZOEK?
Wat zou er bij jouw school gebeuren als een onbekende die zich voordoet als iemand die een probleem komt oplossen zegt dat hij bij de server of patchkast moet zijn? Onze ervaring is dat je met een goed verhaal (te) ver komt. De mystery guest legt elke vorm van naïviteit bloot. Klaar voor de test?
Kosten
€1295,- o.b.v. 4 schoolbezoeken en rapportage.
Meerprijs per extra bezoek €300,-
Voor wie
Hoe lang
Hoe werkt het?
De mystery guest komt ’s ochtends de school binnen en doet zich bijvoorbeeld voor als iemand van een ICT-bedrijf. “Er is een storing, kunnen we even bij de patchkast kijken?”. Of: “Kan ik via jouw laptop even inloggen op Sharepoint om een instelling te testen?” We kijken hoe bereidwillig de medewerkers zijn, tot welke persoonsgegevens de mystery guest toegang kan krijgen (niet afgesloten kamers, kasten, etc.), welke wedervragen er worden gesteld en tot welke informatie er toegang wordt verkregen. Kortom: we testen de fysieke beveiliging van informatie. De uitkomsten worden uitgebreid gerapporteerd, inclusief foto’s van de bevindingen. Vanzelfsprekend wordt alles vooraf zeer goed voorbesproken en voorbereid.
Resultaat
Op basis van de rapportage van de mystery guest heb je een beeld van de fysieke beveiliging van informatie binnen de scholen en weet je hoe goed van vertrouwen je collega’s zijn. Het maakt de organisatie bewuster van de mogelijke gevolgen van ongeautoriseerde toegang en een soepel deurbeleid . En het leert wat mogelijk een betere aanpak was geweest. De inhuur van de mystery guest wordt vaak gecombineerd met de Pentest.