Mystery Guest (light)

Bij de Mystery Guest Test (light) sturen we undercover hackers om te evalueren hoe goed je beveiliging functioneert. We voeren 1 specifiek scenario uit, zoals het verkrijgen van toegang tot de serverruimte, en beoordelen of medewerkers verdachte situaties tijdig melden en de toegangscontrole adequaat is.

Wat is een Mystery Guest (light) Test?

Bij een Mystery Guest Test (light) beoordelen we de reacties van je medewerkers op onverwachte bezoekers.

Een "mystery guest" kan proberen toegang te krijgen tot de serverruimte door zich voor te doen als een technicus voor een routinecontrole.

We evalueren of medewerkers de juiste beveiligingsprocedures volgen, zoals het verifiëren van identiteit en het naleven van toegangsprotocollen.

 

De test focust op één specifiek scenario, in plaats van een volledige beveiligingstest die alle mogelijke scenario's doorlicht.

Na de test ontvang je een rapport met bevindingen en aanbevelingen om de beveiliging te verbeteren en je medewerkers bewust te maken van potentiële risico's.

Onze aanpak van een Mystery Guest Test

De Mystery Guest Test beoordeelt de beveiliging van je organisatie door het inzetten van een undercover "mystery guest" die zich als een externe partij voordoet. Deze persoon probeert ongeplande toegang te verkrijgen om te verifiëren of medewerkers de juiste procedures naleven. We identificeren kwetsbaarheden en risicogebieden om de veiligheid te verbeteren en het bewustzijn rondom cyberdreigingen binnen je organisatie te vergroten.

  • Voorbereiding en Goedkeuring

    • We overleggen met jou om de doelstellingen en verwachtingen van de test helder te krijgen.
    • Na goedkeuring van het plan, bepalen we het profiel van de "mystery guest" (bijvoorbeeld een leverancier of externe partij) en de locatie(s) die we gaan testen.

  • Simulatie van het onverwachte bezoek

    • De mystery guest probeert ongepland toegang te krijgen tot je organisatie, bijvoorbeeld door zich voor te doen als een externe partij of dienstverlener.
    • We testen hoe goed medewerkers reageren op de binnenkomst, of ze de juiste beveiligingsprocedures volgen (zoals identificatie en toegang controleren).

  • Observatie van beveiligingsprocedures

    • We observeren de fysieke beveiliging, zoals of de toegangscontrole goed werkt, of vertrouwelijke informatie onbeheerd achtergelaten wordt, en of er onbeheerde toegangsbadges of documenten zichtbaar zijn.
    • We letten ook op eventuele zwakke plekken in de algehele beveiliging van het pand, zoals openstaande deuren of onveilige werkplekken.

  • Analyse van beveiligingsrisico's

    • Tijdens de test brengen we alle potentiële beveiligingsrisico's in kaart, zoals ongeautoriseerde toegang tot vertrouwelijke informatie of het naleven van interne procedures.
    • We beoordelen of medewerkers alert zijn en de juiste actie ondernemen wanneer ze geconfronteerd worden met ongeplande situaties.

  • Rapportage en feedback

    • Na de test stellen we een gedetailleerd rapport op waarin we alle bevindingen en risicogebieden documenteren.
    • Het rapport bevat ook concrete aanbevelingen voor verbeteringen in de beveiliging en procedures.

  • Follow-up en verbeterplan

    • We plannen een vervolggesprek om de bevindingen te bespreken en eventuele verbetermaatregelen door te voeren.
    • Je krijgt advies over hoe je medewerkers verder kunt trainen en bewust kunt maken van de beveiligingsrisico's die zijn geïdentificeerd.

Met onze Mystery Guest Test versterken we de beveiliging van uw organisatie en verhogen we het bewustzijn van beveiligingsrisico’s binnen uw team. We testen hoe goed medewerkers reageren op onverwachte bezoekers, zodat ze beter voorbereid zijn om bedreigingen af te weren.

 

Waarom een Mystery Guest Test doen?

Gemoedsrust en Vertrouwen

Zorg voor sterke beveiliging en bouw vertrouwen op bij je klanten met een goed geïnformeerd team. Veiligheid begint met bewustzijn!

Voldoen aan Regelgeving

Voldoe je aan wettelijke eisen en maak je je team bewust van beveiligingsrisico’s. Zo maak je je bedrijf veiliger.

Beveiligingslekken Voorkomen

Leer beveiligingsrisico’s herkennen en aanpakken om te voorkomen dat gevoelige informatie in verkeerde handen valt.

Kosten Besparen

Verhoog de cyberveiligheid in je bedrijf en bespaar op herstelkosten door je team bewust te maken van online risico’s.

Welke andere Social Engineering Testen doen we?

Phishingtest

We simuleren email phishingaanvallen om te beoordelen hoe goed jouw medewerkers omgaan met verdachte e-mails en links.

→ Lees meer over de Phishingtest

Mystery Guest (full)

Deze uitgebreide test omvat diverse scenario's ter plekke om de reactie van het personeel te evalueren en kwetsbaarheden te identificeren.

→ Lees meer over de Mystery Guest (full)

Executive Bedreigingsanalyse

We analyseren de risico's en kwetsbaarheden van het hoger management, inclusief de impact van gerichte aanvallen op hun gegevens.

→ Lees meer over de Executive Bedreigingsanalyse

Smishingtest

In deze test sturen we valse SMS-berichten om te testen of medewerkers gevoelige informatie delen via hun mobiele apparaten.

→ Lees meer over de Smishingtest

Social Media Mining

Aanvallers gebruiken openbare socialmediagegevens van LinkedIn en Facebook om medewerkers gericht te benaderen en vertrouwen te winnen.

→ Lees meer over de Social Media Mining

USB Drop Test

We laten USB-sticks achter om te observeren of medewerkers ze oppakken en welke reacties ze daarop geven.

→ Lees meer over de USB Drop Test

Vishingtest

We doen ons voor als een klant of collega en proberen we via de telefoon gevoelige informatie te verkrijgen, zoals wachtwoorden of bedrijfsgegevens.

→ Lees meer over de Vishingtest

CV Portaal Test

We sturen valse sollicitatieberichten met nep-CV's om te controleren of medewerkers gevoelige informatie delen of onveilige bestanden openen via het CV-portaal.

→ Lees meer over de CV Portaal Test

Mystery Guest (light)

We testen één specifiek scenario ter plekke om te zien hoe medewerkers reageren op een gerichte sociale engineering aanval.

→ Vraag je Mystery Guest (light) aan
VRAAG JE MYSTERY GUEST 1 SCENARIO AAN

Onze Waarden:

Onafhankelijk

We bieden objectieve inzichten en handelen altijd met integriteit, zodat klanten op ons kunnen rekenen voor eerlijke en betrouwbare begeleiding.

Resultaatgericht

We focussen op praktische oplossingen die tastbare resultaten opleveren en een blijvende impact hebben op de veiligheid van je bedrijf.

Proactiviteit

Onze ervaren ethische hackers identificeren kwetsbaarheden voordat ze een risico vormen en bieden oplossingen met precisie en expertise.

Transparantie

We communiceren helder over onze aanpak en bevindingen, zodat je volledig inzicht hebt in je beveiliging en risico's. 

Wat Klanten Zeggen:

Nicolaas den Hoed Carglass Belron Sectricity

Nicolaas den Hoed

Informatiebeveiliging bij Carglass

Ons security awareness programma verloopt soepel, dankzij de uitstekende begeleiding van Sectricity. Het programma biedt medewerkers de informatie die ze nodig hebben om veilig online te blijven, en de CEO-video versterkt het belang van beveiliging op alle niveaus. Een aanrader!

Donaat Dieryck Voka Security Awareness Sectricity

Donaat Dieryck

Digitaliseringscoördinator bij Voka

Voka was op zoek naar een manier om cybersecurity bewustzijn te creëren bij Vlaamse bedrijven. De keuze viel op de mobiele Security Awareness Escape Room van Sectricity als ideale oplossing. Met deze interactieve activiteit werden medewerkers van Vlaamse bedrijven op een leuke en unieke manier geïnformeerd over cybersecurity.

Geert Dauwe ILvA

Geert Dauwe

Afdelingshoofd IT bij ILvA

De hands-on pentest workshop van Sectricity gaf ons een professionele pentest en waardevolle ervaring om ons bedrijf in de toekomst te beveiligen. Hun hands-on aanpak sluit aan bij hun andere diensten, waardoor we al doende leren en twee vliegen in één klap slaan!

Richard Curvers Toyota Boshoku Europa Sectricity

Richard Curvers

Manager IT bij Toyota Boshoku Europa

Onze medewerkers waren enthousiast over de vele interactieve voorbeelden en real-life situaties in de opleidingen. Het waren echte eyeopeners met een positieve impact op het bewustzijn van de medewerkers over hun "online" aanwezigheid. Sectricity bereikte alle doelstellingen met gemak!

Jerry Gielis Gudrun Sectricity Phishing Smishing Security Awareness

Jerry Gielis

Directeur ICT bij Gudrun

Dankzij het door Sectricity voorgestelde phishing security awareness traject konden we de vooruitgang op het gebied van security awareness onder al onze medewerkers meten. De gerichte security awareness trainingen hadden een directe impact op de initiële risicofactor en de aanpak was zeer bevredigend.

Aliplast Eddy Van Assche Sectricity

Eddy Van Assche

ICT-manager bij Aliplast

Onze IT-afdeling gebruikt de hackerdetectiekit van Sectricity om ons interne netwerk te beschermen tegen potentiële bedreigingen. Zodra de kit is ingesteld, werkt deze automatisch en heeft bewezen zeer effectief te zijn in het opsporen en onderscheppen van hackers die proberen door te dringen tot onze cyberbeveiliging.

Filip Olaerts TUI Sectricity

Filip Olaerts

IT Security & Compliance Manager bij TUI

TUI had behoefte aan een developer specifieke en boeiende security awareness training voor de TUI ontwikkelteams. Dankzij de flexibele en professionele houding van Sectricity konden we alle lokale teams in België, Nederland, Frankrijk en Spanje op korte termijn trainen. De campagne was een groot succes!

Wim Mostmans Ambassify Sectricity

Wim Mostmans

CTO & Security Officer bij Ambassify

Employee advocacy platform Ambassify heeft 500.000 gebruikers, waarvan velen bij financiële instellingen. Sectricity voerde met succes een privacy security audit uit om er zeker van te zijn dat er geen kwetsbaarheden waren. Ze hebben uitstekend werk geleverd en een duidelijk rapport opgesteld. Dit geeft ons de rust om het met vertrouwen aan onze klanten te presenteren!

Spreek vandaag nog met onze ethische hackers! E-mail: info@sectricity.com

Bel: België +32 9 298 05 85 of Nederland +31 85 888 16 44

>> Neem vrijblijvend contact op <<

Samenwerking Met Topbedrijven: