HackDemo

Dringt de urgentie van beveiliging in de dagelijkse werkzaamheden van uw personeel niet tot hen door? Of krijgt de directie maar niet door welke risico’s zij op dit moment lopen op ICT-gebied? Wat maakt nou eigenlijk een zwak wachtwoord zwak, en hoe kies je betere wachtwoorden? Wat is het risico van openbare draadloze verbindingen (Wi-Fi) gebruiken? In de geval helpt een HackDemo bij uw medewerkers het besef te creëren dat zij nodig hebben bij het uitvoeren van hun taken.

Hoe informeert u uw medewerkers?

Hoe krijgt u als beveiligingsfunctionaris medewerkers goed geïnformeerd over hoe kwetsbaar ICT-systemen en de gebruikers zijn voor hackers? Eén van de producten die medewerkers kan informeren over de kwetsbaarheid van systemen is LBVD’s HackDemo. HackDemo zet u in om de volgende redenen:

  • Het kweekt begrip over de nut en de noodzaak van ICT-beveiliging binnen de organisatie;
  • Het informeert proceseigenaren over de risico’s die het proces loopt indien een onderliggend technisch systeem gehackt wordt;
  • Men leert over hoe een hacker te werk gaat bij het hacken van een systeem;
  • Het is leuk: programma’s zoals dat van Alberto Stegemann worden ook goed bekeken omdat mensen graag ‘het kwade brein’ aan het werk willen zien. Demonstratie van een echte hack
    HackDemo is, zoals de term al doet vermoeden, een demonstratie van een echte hack. HackDemo wordt uitgevoerd door een ervaren consultant van LBVD, iemand die al lange tijd kennis heeft van het hacken van systemen en dit op een leuke en begrijpelijke manier kan overbrengen. Doordat LBVD maatwerk HackDemo’s levert kunt u extra aandacht op bepaalde thema’s leggen, zoals zwakke wachtwoorden of phishing.
  • LBVD neemt haar eigen apparatuur mee, zo loopt uw ICT-infrastructuur geen enkel risico tijdens de uitvoering en kunt u zorgeloos deelnemen.

Het product HackDemo is als volgt opgebouwd:

  1. Intakegesprek waarin we overleggen wie de doelgroep is en ook bepalen we welke onderwerpen extra belichten of uit de sessie weglaten;
  2. Voorbereiding HackDemo. We testen de apparatuur op locatie, en indien van toepassing passen we de presentatie aan;
  3. HackDemo kan voor elke groepsgrote gehouden worden, echter leert de ervaring dat kleine groepen (Max. 15 deelnemers) een hogere interactie kennen. Wanneer het aantal klein is kan er gemakkelijk interactie ontstaan tussen demonstrateur en de groep – maar zeker ook binnen de groep. Ook kunnen er vragen worden gesteld en krijgt het publiek meer tekst en uitleg over bepaalde onderdelen.

Medewerkers zijn op de hoogte van risico’s

Uw medewerkers zijn door de HackDemo beter op de hoogte van de (technische) risico’s die er zijn. Niet alleen ICT-medewerkers zijn beter op de hoogte van de denkwijze van een hacker. Ook proceseigenaren en directieleden hebben beter inzicht in de risico’s die er zijn – en die zij lopen.

Men zal het nut en de noodzaak van de software updates en patches die met regelmaat voorbij komen beter begrijpen en daarmee de relatie kunnen leggen met de (on)veiligheid van informatie.