Heineken Nederland

Insite Security heeft het beveiligingsbewustzijn van de medewerkers van Heineken NL getest in de praktijk.

Een effectieve beveiligingsbewustzijnscampagne moet dicht bij de dagelijkse praktijk van medewerkers liggen. Daarom heeft Heineken NL een filmpje vertoond aan alle medewerkers waarin duidelijk te zien is wat het huidige beveiligingsbewustzijn van de organisatie is en waar dit nog verbeterd kan worden. In het filmpje kwamen test resultaten van vijf praktijktests aan bod. Insite Security heeft voor deze tests realistische pogingen tot diefstal van informatie gedaan bij Heineken NL.

Gedrag in de praktijk

Alle medewerkers van Heineken NL (en Vrumona) hebben een phishing e-mail ontvangen waarin ze werden uitgenodigd op een link te klikken die naar een valse website leidde. Op deze goed vermomde website werd om vertrouwelijke gegevens gevraagd. Op dezelfde manier vinden er dagelijks vele phishing aanvallen plaats waarbij informatie wordt buit gemaakt of systemen worden geïnfecteerd met malware. Daarnaast is gecontroleerd of ongewenste bezoekers het pand van Heineken NL ongemerkt kunnen binnen lopen. Vervolgens is getest welke gevoelige informatie eventuele indringers, zonder bezoekerspasjes, kunnen vinden op de afdelingen. Daarbij is niet alleen gelet op niet goed opgeborgen vertrouwelijke informatie maar op ook hoe de medewerkers omgaan met een niet aangemelde bezoeker. Op alle afdelingen zijn USB-sticks achtergelaten met daarop een schijnbaar onschuldig bestand. Insite Security heeft gemonitord op welke afdeling de USB-sticks zijn gebruikt en hoe vaak het bestand is aangeklikt. Het aanklikken van dergelijke bestanden brengt een potentieel besmettingsgevaar met malware met zich mee. Ook de gevoeligheid voor telefoonfraude is getest waarbij onder valse voorwendselen naar vertrouwelijke informatie is gevraagd.

Het resultaat

De test heeft Heineken NL inzicht gegeven in het niveau van het beveiligingsbewustzijn in de organisatie. Op basis hiervan kan Heineken NL doelgericht verdere bewustzijnscampagnes inrichten. Het filmpje met de resultaten is als inleiding op een eLearning campagne vertoond.

Meer informatie

Wilt u meer informatie over deze dienst? Neem dan contact op met Andres Rutkens

 

De terugkoppeling van de testresultaten aan het MT, Heineken International en de medewerkers heeft kwetsbaarheden in de informatiebeveiliging op een aansprekende manier onder de aandacht gebracht. Dit heeft het beveiligingsbewustzijn merkbaar op een hoger niveau gebracht en het belang van de awareness e-learnings verhoogd. Marthe Uitterhoeve, IT Risk manager bij Heineken NL

Heeft u een vraag of wilt u meer informatie?

Contact opnemen