Verhoogde security awareness aan boord
Hoe maak je medewerkers alert op onbevoegde bezoekers aan boord van overheidsschepen? Secura en de Rijksrederij werkten samen om dit te bereiken.
... > Social Engineering Diensten > Hoe Secura en de Rijksrederij samen security awareness verhogen
Hoe Secura en de Rijksrederij samen security awareness verhogen
De Rijksrederij – beheerder van meer dan 100 overheidsschepen – werkt aan het versterken van de cybersecurity. Menselijk gedrag is cruciaal voor de veiligheid op zeeschepen; bijvoorbeeld het aanspreken van onbevoegden. Secura en de Rijksrederij werkten samen om de awareness te verhogen.
Gehackt worden? Dat gebeurt hier niet
De Rijksrederij is het onderdeel van Rijkswaterstaat dat zorgt voor veiligheid, leefbaarheid en bereikbaarheid op de Nederlandse wateren. Sophie Jellema, psycholoog en security consultant bij Secura, is betrokken bij een awareness én veilig gedrag-traject voor de grote vaart, oftewel de zeeschepen, van de organisatie. Het doel van het traject: mensen bewust te maken van hun gedrag en zich veiliger te laten gedragen, zowel op kantoor als aan boord.
Aan boord van de schepen ervaren veel medewerkers cybersecurity als een ver-van-m’n-bed-show, vertelt Jellema: ‘Toen wij startten, zeiden medewerkers: gehackt worden? Dat gebeurt hier niet.’’
Sophie Jellema tijdens een presentatie aan boord van een schip van de Rijksrederij
Risico’s ervaren door mystery guest
‘Wij proberen tijdens ons traject mensen te laten ervaren waarom cybersecurity belangrijk is, zodat ze hun gedrag veranderen’, vertelt Jellema. Een van de manieren om medewerkers risico’s te laten ervaren is een mystery guest onderzoek: een social engineer van Secura bezoekt een locatie om vast te stellen hoe medewerkers reageren op onbevoegde bezoekers. Jellema deed zo’n onderzoek voor de Rijksrederij en kon als social engineer toegang krijgen tot de machinekamer.
Boatshows over cybersecurity
De bevindingen en de foto’s van Jellema’s mystery guest onderzoek maakten indruk op andere medewerkers van de Rijksrederij. Zij zagen deze foto’s tijdens zogenoemde ‘boatshows’ (in plaats van de standaard ‘roadshows’): interactieve presentaties aan boord, over het belang van cybersecurity. ‘Ik zei tijdens zo’n presentatie bijvoorbeeld: ‘Het is echt te prijzen dat jullie zo enthousiast zijn over jullie schepen. Maar hackers met kwaad in de zin kunnen daar misbruik van maken.’
De boatshows hadden effect, zegt Jellema: ‘Mensen gaven als reactie: ‘Ik deed nooit melding van dit soort zaken, want ik zag er het nut niet van in en ik wist niet wat ermee zou gebeuren. Maar nu weet ik veel beter wat de risico’s zijn.’ Ik werd daarna ook zeker niet meer alleen gelaten op een schip.’
Sophie Jellema
Ethisch social engineer
Secura
Mensen gaven als reactie: ‘Ik deed nooit melding van dit soort zaken, want ik zag er het nut niet van in en ik wist niet wat ermee zou gebeuren. Maar nu weet ik veel beter wat de risico’s zijn.
Medewerkers spreken onbevoegden vaker aan
Wat zijn de resultaten van het traject? Jellema: ‘We hebben een effectmeting gedaan we zien op bijna alle gebieden dat niet alleen het security bewustzijn is verhoogd, maar dat ook het gedrag van medewerkers is veranderd. Het aanspreken van onbevoegden is bijvoorbeeld met een kwart gestegen en bezoekers worden goed begeleid als ze aan boord zijn.’
Waarom kiezen voor Secura | Bureau Veritas
Bij Secura/Bureau Veritas zijn wij toegewijd om uw vertrouwde partner in cybersecurity te zijn. Wij gaan verder dan snelle oplossingen en geïsoleerde diensten. Onze geïntegreerde aanpak zorgt ervoor dat elk aspect van uw bedrijf of organisatie cyberresilient is, van uw technologie tot uw processen en uw mensen.
Secura is de cybersecuritydivisie van Bureau Veritas, gespecialiseerd in testing, inspection en certification. Bureau Veritas werd opgericht in 1828, heeft meer dan 80.000 werknemers en is actief in 140 landen.