Heineken Nederland

Qbit Cyber Security heeft het beveiligingsbewustzijn van de medewerkers van Heineken NL getest in de praktijk.

Case for

Heineken Nederland

Een effectieve beveiligingsbewustzijnscampagne moet dicht bij de dagelijkse praktijk van medewerkers liggen. Daarom heeft Heineken NL een filmpje vertoond aan alle medewerkers waarin duidelijk te zien is wat het huidige beveiligingsbewustzijn van de organisatie is en waar dit nog verbeterd kan worden. In het filmpje kwamen test resultaten van vijf praktijktests aan bod. Qbit Cyber Security heeft voor deze tests realistische pogingen tot diefstal van informatie gedaan bij Heineken NL.

Gedrag in de praktijk

Alle medewerkers van Heineken NL (en Vrumona) hebben een phishing e-mail ontvangen waarin ze werden uitgenodigd op een link te klikken die naar een valse website leidde. Op deze goed vermomde website werd om vertrouwelijke gegevens gevraagd. Op dezelfde manier vinden er dagelijks vele phishing aanvallen plaats waarbij informatie wordt buit gemaakt of systemen worden geïnfecteerd met malware. Daarnaast is gecontroleerd of ongewenste bezoekers het pand van Heineken NL ongemerkt kunnen binnen lopen. Vervolgens is getest welke gevoelige informatie eventuele indringers, zonder bezoekerspasjes, kunnen vinden op de afdelingen. Daarbij is niet alleen gelet op niet goed opgeborgen vertrouwelijke informatie maar op ook hoe de medewerkers omgaan met een niet aangemelde bezoeker. Op alle afdelingen zijn USB-sticks achtergelaten met daarop een schijnbaar onschuldig bestand. Qbit Cyber Security heeft gemonitord op welke afdeling de USB-sticks zijn gebruikt en hoe vaak het bestand is aangeklikt. Het aanklikken van dergelijke bestanden brengt een potentieel besmettingsgevaar met malware met zich mee. Ook de gevoeligheid voor telefoonfraude is getest waarbij onder valse voorwendselen naar vertrouwelijke informatie is gevraagd.

Het resultaat

De test heeft Heineken NL inzicht gegeven in het niveau van het beveiligingsbewustzijn in de organisatie. Op basis hiervan kan Heineken NL doelgericht verdere bewustzijnscampagnes inrichten. Het filmpje met de resultaten is als inleiding op een eLearning campagne vertoond.

De terugkoppeling van de testresultaten aan het MT, Heineken International en de medewerkers heeft kwetsbaarheden in de informatiebeveiliging op een aansprekende manier onder de aandacht gebracht. Dit heeft het beveiligingsbewustzijn merkbaar op een hoger niveau gebracht en het belang van de awareness e-learnings verhoogd.

Marthe Uitterhoeve, IT Risk manager bij Heineken NL.

The world of cybersecurity is complex and rapidly evolving, we know. Qbit guides you. Feel free to contact us.

Contact us