Screenen van werknemers

Geschreven door

Rosa Voulon

Senior Risk Consultant

Rosa

Screenen van werknemers

januari 26, 2021

Organisaties die hun informatieveiligheid willen verbeteren nemen doorgaans maatregelen om bedrijfsprocedures aan te scherpen, de beveiliging van hun systemen te verbeteren of zelfs de fysieke toegang binnen hun kantoor te beperken. Een cruciaal onderdeel van informatiebeveiliging wordt echter vaak over het hoofd gezien: de menselijke factor. Zelfs als alle andere procedures en systemen volledig zijn geregeld, kan uw informatie uiteindelijk toch kwetsbaar zijn door de mensen die er toegang toe hebben.

Wanneer mensen of organisaties een poging doen om bij jouw bedrijfsgeheimen te komen, is een vertrouwensband opbouwen met werknemers een bewezen methode. Door onze decennialange ervaring binnen de geheime diensten weten wij precies hoe deze actoren te werk gaan. De belangrijkste uitdaging voor jouw bedrijf is erachter te komen wat een werknemer zou kunnen motiveren om deze informatie te delen.

Deze motivaties kunnen worden onderverdeeld in vier categorieën, die samen de afkorting MICE vormen: Money, Ideology, Coercion and Ego.

Is iemand overdreven ambitieus? Dan kan het zo zijn dat inspelen op zijn of haar gevoel genoeg kan zijn. Als een werknemer een schuld heeft die hij niet kan aflossen, kan omkoping voldoende zijn. Deze methode, waarbij criminelen of concurrenten toegang krijgen tot uw informatie door uw medewerkers te overtuigen, wordt social engineering genoemd.

Bedrijven die screenings uitvoeren, gebruiken doorgaans repressieve methodes om erachter te komen welke motivatie een werknemer ertoe kan aanzetten om informatie te delen.Ze behandelen medewerkers als verdachten die erop uit zijn om hun eigen organisatie te beschadigen. Het probleem met deze aanpak is dat het bijna onmogelijk is een gezonde werkomgeving te behouden. In plaats van een team samen te stellen dat samenwerkt om informatiediefstal te voorkomen, keren je collega’s zich tegen hun eigen bedrijf en zijn management. Als gevolg hiervan doen zulke bedrijven meer schade aan informatieveiligheid.

Onze aanpak

Wij geloven niet in een dergelijke aanpak. Op basis van onze ervaring kunnen we zeggen dat het verbeteren van de weerbaarheid van medewerkers tegen de dreiging van social engineering effectiever is. Om dat te kunnen doen, worden onze screenings samen met de medewerker gedaan en niet tegen hen.

Onze screening begint met een achtergrondonderzoek waarin we:

  • social media exposure scannen;
  • zijn / haar beroepsprofiel onder de loep nemen;
  • persoonlijke informatie valideren;
  • entries in sancties en watchlists onderzoeken;
  • het dark web uitpluizen voor gelekte wachtwoorden.

Naar aanleiding van de informatie uit ons achtergrondonderzoek voeren wij een integriteitsgesprek op basis van openheid en transparantie. In plaats van medewerkers strafbaar te stellen, heeft het interview een constructief karakter. We bespreken de kwetsbaarheden die we hebben geïdentificeerd en laten de geïnterviewde uitweiden over de MICE-factoren die voor hem / haar relevant zijn.

Na het gesprek zorgen wij voor een rapportage met daarin de kwetsbaarheden van de medewerker en zijn / haar persoonlijk profiel. Het rapport wordt met de medewerker besproken om een kijkje te nemen naar de kwetsbaarheden en oplossingen te bieden om deze tegen te gaan.

Door mensen op onze manier te screenen, maken we ze weerbaar tegen social engineering. Wij maken werknemers bewust van hun persoonlijke kwetsbaarheden en geven tegelijkertijd een middel om de informatiebeveiliging binnen jouw bedrijf te bevorderen. Dankzij ons wereldwijde netwerk zijn we in staat om medewerkers van alle nationaliteiten en overal ter wereld te screenen.

Door te vertrouwen op onze ervaring in de wereld van intelligentie en speciale operaties, kunnen we u helpen uw team te beschermen tegen informatieverlies. Geïnteresseerd in onze aanpak? Laat hieronder contactgegevens achter en we zullen ze spoedig mogelijk contact opnemen.

Employment screenings

Openheid en vertrouwen gaan hand in hand bij het screenen van mensen.

Information security workshop

Stop informatielekken voordat ze zich voor kunnen doen.

Insider threat management

Pas je op voor de vijfde colonne?