En zonder impact geen leereffect.
Blend deze twee wijsheden en je komt op het idee om een Social Hack Competitie te organiseren in je organisatie. Laat medewerkers in de huid van hackers kruipen en maak ze in twee uur cyberaware. Dit is een van de snelste en meest effectieve manieren om je medewerkers op te leiden. Hierbij een inkijkje in hoe Brooklyn Partners zo’n competitie organiseert. Kopieer het als je zelf aan de slag wilt in je eigen organisatie.
Organiseer een reeks trainingen (±30 personen) en plan de medewerkers in die gelieerd zijn aan de grootste cyberrisico’s.
Start je training met een hackintro; hack de deelnemers in het eerste half uur minimaal twee keer, zodat ze weten hoe het voelt om slachtoffer te zijn. Gebruik bijvoorbeeld een wachtwoordsterktechecker.
Hoe werkt social engineering in de praktijk? Leg praktisch en met voorbeelden het proces uit waarbij hackers met een klein beetje informatie meer gegevens weten te verzamelen, inclusief beïnvloedingstechnieken (zie Cialdini). Deel ook technieken zoals tailgating en quid pro quo. Nu zijn je medewerkers klaar voor het vuurwerk. Deel de groep op in teams van maximaal 6 personen en geef de opdracht een hackscenario te maken waarin ze de kroonjuwelen van hun afdeling moeten stelen. Gebruik hiervoor de poster (zie afbeelding). Waarschuw de teams dat ze gediskwalificeerd worden als ze de hack uitvoeren; dat veroorzaakt onrust in de organisatie. Check af en toe bij de groepen en help ze op weg.
Hacks klaar? Presenteren maar! Laat na 30 minuten alle groepen hun hack pitchen en beoordeel hun hacks op creativiteit (inclusief een leuke teamnaam), realisme en impact. Deel veel prijzen uit 🏆