GasTerra

Insite Security heeft voor GasTerra de kwetsbaarheid van medewerkers voor social engineering getest. Onder social engineering wordt de kunst verstaan om mensen zodanig te manipuleren dat ze vertrouwelijke of privacygevoelige informatie prijsgeven.

GasTerra is een internationaal opererende handelsonderneming in aardgas. De onderneming is werkzaam op de Europese energiemarkt en levert een belangrijke bijdrage aan de Nederlandse gasvoorziening. GasTerra bevordert een veilige en doelmatige inzet van aardgas en is actief in de ontwikkeling van schone en zuinige gastoepassingen.

Social engineering

Insite Security heeft het beveiligingsbewustzijn van de medewerkers van GasTerra vergroot door een social engineering-test uit te voeren. Social engineers maken misbruik van de voorspelbaarheid van menselijk gedrag en spelen in op het vertrouwen en de behulpzaamheid van medewerkers. Zo kunnen ze, vaak op een relatief eenvoudige manier, gevoelige informatie loskrijgen.

Enquête

De social engineering-dienst van Insite Security simuleert realistische pogingen tot diefstal van informatie. Als eerste namen we een digitale enquête af onder alle medewerkers van GasTerra. We legden de medewerkers een aantal situaties voor die te maken hebben met de beveiliging van informatie. Nadat de medewerker een antwoord had gekozen, kreeg hij of zij direct feedback. Aan de hand van het informatiebeveiligingsbeleid en de gedragscode van GasTerra werd het meest wenselijke antwoord toegelicht.

cartoon Insite Security social engineering

Social engineering-tests

Hierna heeft Insite Security op basis van de meest voorkomende scenario’s voor informatielekken door medewerkers een vijftal tests uitgevoerd. We hebben onder andere getest of medewerkers veilig gebruikmaken van e-mail door phishing e-mails te sturen naar alle medewerkers. Ook lieten we een ‘mystery guest’ in het bedrijfspand zoeken naar onzorgvuldig opgeborgen vertrouwelijke informatie. En we hebben getest of de medewerkers gevonden USB-sticks zouden aansluiten. De door ons in het pand verspreide USB-sticks bevatten onschuldige software van Insite Security, maar konden in potentie malware bevatten, met ernstige gevolgen voor de informatiebeveiliging.

Het resultaat

De resultaten van de tests zijn aan alle medewerkers teruggekoppeld. Door de technieken van social engineers inzichtelijk te maken, kunnen de medewerkers van GasTerra pogingen tot social engineering nu beter herkennen. Het is nu duidelijk wat de waarde van informatie is en welke rol de medewerkers zelf spelen in de bescherming ervan.

Meer informatie

Wilt u meer informatie over de social engineering-dienst? Neem dan contact op met Andres Rutkens

Je kunt het technisch nog zo goed inregelen, het is het gedrag van mensen dat uiteindelijk bepaalt of het werkt. Dat vraagt van medewerkers dat ze zich bewust zijn van de risico’s en dat ze de beschikbare middelen en maatregelen daadwerkelijk gebruiken. De social engineering-dienst van Insite Security is een prachtig instrument om het beveiligingsbewustzijn van medewerkers inzichtelijk te maken en te vergroten. Bart Westmaas , HRM-manager bij GasTerra in Groningen

Heeft u een vraag of wilt u meer informatie?

Contact opnemen