Verhoogde security awareness aan boord

Hoe maak je medewerkers alert op onbevoegde bezoekers aan boord van overheidsschepen? Secura en de Rijksrederij werkten samen om dit te bereiken.

... > Social Engineering Diensten > Hoe Secura en de Rijksrederij samen security awareness verhogen

Hoe Secura en de Rijksrederij samen security awareness verhogen

De Rijksrederij – beheerder van meer dan 100 overheidsschepen – werkt aan het versterken van de cybersecurity. Menselijk gedrag is cruciaal voor de veiligheid op zeeschepen; bijvoorbeeld het aanspreken van onbevoegden. Secura en de Rijksrederij werkten samen om de awareness te verhogen.

Gehackt worden? Dat gebeurt hier niet

De Rijksrederij is het onderdeel van Rijkswaterstaat dat zorgt voor veiligheid, leefbaarheid en bereikbaarheid op de Nederlandse wateren. Sophie Jellema, psycholoog en security consultant bij Secura, is betrokken bij een awareness én veilig gedrag-traject voor de grote vaart, oftewel de zeeschepen, van de organisatie. Het doel van het traject: mensen bewust te maken van hun gedrag en zich veiliger te laten gedragen, zowel op kantoor als aan boord.

Aan boord van de schepen ervaren veel medewerkers cybersecurity als een ver-van-m’n-bed-show, vertelt Jellema: ‘Toen wij startten, zeiden medewerkers: gehackt worden? Dat gebeurt hier niet.’’

Image in image block

Sophie Jellema tijdens een presentatie aan boord van een schip van de Rijksrederij

Risico’s ervaren door mystery guest

‘Wij proberen tijdens ons traject mensen te laten ervaren waarom cybersecurity belangrijk is, zodat ze hun gedrag veranderen’, vertelt Jellema. Een van de manieren om medewerkers risico’s te laten ervaren is een mystery guest onderzoek: een social engineer van Secura bezoekt een locatie om vast te stellen hoe medewerkers reageren op onbevoegde bezoekers. Jellema deed zo’n onderzoek voor de Rijksrederij en kon als social engineer toegang krijgen tot de machinekamer.

Boatshows over cybersecurity

De bevindingen en de foto’s van Jellema’s mystery guest onderzoek maakten indruk op andere medewerkers van de Rijksrederij. Zij zagen deze foto’s tijdens zogenoemde ‘boatshows’ (in plaats van de standaard ‘roadshows’): interactieve presentaties aan boord, over het belang van cybersecurity. ‘Ik zei tijdens zo’n presentatie bijvoorbeeld: ‘Het is echt te prijzen dat jullie zo enthousiast zijn over jullie schepen. Maar hackers met kwaad in de zin kunnen daar misbruik van maken.’

De boatshows hadden effect, zegt Jellema: ‘Mensen gaven als reactie: ‘Ik deed nooit melding van dit soort zaken, want ik zag er het nut niet van in en ik wist niet wat ermee zou gebeuren. Maar nu weet ik veel beter wat de risico’s zijn.’ Ik werd daarna ook zeker niet meer alleen gelaten op een schip.’

Quote by

Sophie Jellema

Ethisch social engineer

Secura

Mensen gaven als reactie: ‘Ik deed nooit melding van dit soort zaken, want ik zag er het nut niet van in en ik wist niet wat ermee zou gebeuren. Maar nu weet ik veel beter wat de risico’s zijn.

Medewerkers spreken onbevoegden vaker aan

Wat zijn de resultaten van het traject? Jellema: ‘We hebben een effectmeting gedaan we zien op bijna alle gebieden dat niet alleen het security bewustzijn is verhoogd, maar dat ook het gedrag van medewerkers is veranderd. Het aanspreken van onbevoegden is bijvoorbeeld met een kwart gestegen en bezoekers worden goed begeleid als ze aan boord zijn.’

Over Secura

Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.

Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.