Social hackers die via telefoon, e-mail, chat of social media gevoelige informatie van klanten proberen los te peuteren om daar vervolgens misbruik van te maken. Ook wel ‘social engineering’ genoemd. De ABN AMRO Hypotheken Groep zou zomaar het doelwit kunnen worden van deze vorm van cybercriminaliteit. De organisatie besloot om haar medewerkers te leren hacken om zo hun klanten nog beter te beschermen. In een gecontroleerde omgeving gingen medewerkers zelf hun eigen collega’s hacken.
Vergroot de cyber awareness
De ABN AMRO Hypotheken Groep beheert de persoonlijke gegevens van ontzettend veel klanten. De organisatie vindt het van het grootste belang om op een juiste manier met deze gevoelige informatie om te gaan. Het thema cybersecurity staat daarom hoog op de agenda. De financiële instelling investeert volop in technische beveiligingsoplossingen en erkent daarnaast de belangrijke rol die medewerkers vervullen in het cyber weerbaar zijn van de organisatie.
Weerbaarheid vergroten
ABN AMRO Hypotheken Groep onderneemt veel activiteiten om het belang van veilig werken bij haar medewerkers onder de aandacht te brengen. Business Consultant Michael Bosman legt uit: ‘Met de toenemende digitalisering, en daarmee ook de toenemende cybercriminaliteit, is het belangrijk dat medewerkers zich bewust zijn van de technieken en onderliggende psychologie die cybercriminelen gebruiken. Tegenwoordig zien we dat hackers veel gebruik maken van social engineering technieken.’ Senior Information Security Officer Mart Perrels vult aan: ‘We vinden het belangrijk dat onze collega’s weten hoe criminelen gegevens van klanten kunnen verkrijgen, wijzigen of verwijderen. Met die kennis kunnen we social hacks voorkomen.’
De organisatie besloot om de weerbaarheid van haar medewerkers te vergroten door ze deel te laten nemen aan de Social Hack training van Brooklyn Partners. In deze drie uur durende training leren medewerkers eerst hoe social hackers (theoretisch) werken. Vervolgens ondervinden de deelnemers de praktische werking en impact van social hacks door tijdens de training zelf actief te experimenteren. Uiteindelijk doen ze met behulp van alledaagse communicatiemiddelen een poging om hun eigen nietsvermoedende collega’s te hacken. Dit gebeurt in een volledig gecontroleerde omgeving.
“De menselijke kant van cybersecurity is belangrijk voor ABN AMRO hypotheken. Brooklyn partners helpt ons hierbij voorop te blijven lopen.”
Mart Perrels, Senior Information Security Officer, ABN AMRO
Gedragsverandering en procesverbetering
‘We hebben gekozen voor Brooklyn Partners omdat we echt het gevoel hadden dat zij ons verder konden helpen bij onze vraag om medewerkers bewust te maken van social engineering’. Perrels vertelt dat de Social Hacktrainingen veel hebben opgeleverd voor de organisatie: ‘In mijn ogen hebben de trainingen geleid tot een gedragsverandering onder de medewerkers.’ Bosman beaamt dat: ‘Onze collega’s zijn nu goed op de hoogte van de technieken en psychologie waarmee social hackers werken. Ze zijn zich bewust hoe gevoelig bepaalde persoonlijke informatie is en wat de risico’s zijn als je daar niet veilig mee omgaat.’
Aan het eind van de Social Hacktraining nemen de deelnemers hun dagelijkse werkmethodes kritisch onder de loep en kijken ze waar veiliger werken mogelijk is.‘ Met de nieuwe inzichten uit de Social Hack training hebben we inmiddels een groot aantal IT- en procesverbeteringen doorgevoerd’, aldus Perrels.
Sterk
Over de samenwerking met Brooklyn Partners is de ABN AMRO Hypotheken Groep ook enthousiast. Bosman: ‘De trainingen vonden plaats op onze eigen locaties. De rol van ABN AMRO Hypotheken Groep was faciliterend: aanleveren van klantcases en reserveren van ruimtes. Daarbij was Brooklyn Partners bereid om op alle vlakken met ons mee te denken.’ Perrels: ‘Het inhoudelijke onderdeel van de training werd volledig door Brooklyn Partners verzorgd. Door voorbeelden uit de praktijk te gebruiken, wisten ze de training goed toepasbaar en sprekend te maken voor onze collega’s. Ze hebben veel kennis van zaken en brengen alle informatie op een energieke, coachende en interactieve manier. Dat doen ze erg sterk’
Social Hack training van Brooklyn Partners
Tijdens de Social Hacktraining duiken medewerkers van bijvoorbeeld een klantcontactcentrum in het leven van een social hacker. Koen van Nistelrooij, ethical en social hacker bij Brooklyn Partners, vertelt: ‘Deelnemers leren hoe een social hacker denkt, hoe hij mensen beïnvloedt en hoe hij aanvalt. Door patronen te herkennen kunnen medewerkers hacks voorkomen en hackaanvallen stoppen.’ Voorafgaand aan de training organiseert Brooklyn Partners een workshop bij de klant om organisatiespecifieke informatie te verzamelen die in de training gebruikt kan worden. Door te werken met specifieke voorbeelden en oefensituaties uit de eigen organisatie, sluit de training perfect aan bij de belevingswereld van de medewerkers en komt de informatie sneller binnen. Zo krijgt de klant een premium oplossing voor een van de grote uitdagingen in de huidige samenleving.