Inzichten als jurylid van de Benelux OSPA’s 2024

25/10/2024

In 2021 was ik zelf genomineerd als finalist van de Benelux OSPA’s in de categorie “Young Security Professional.” Dit jaar kreeg ik, vanuit mijn rol als bestuurder van de Vereniging Beveiligingsprofessionals Nederland (VBN), de kans om als jurylid voor deze awards opnieuw inzicht te krijgen in de ontwikkelingen van het vakgebied van beveiligingsprofessionals.

De sector blijft zich ontwikkelen met technologieën zoals AI, die een steeds grotere rol spelen in verliespreventie en cybersecurity. Daarnaast is er steeds meer focus op inclusie en samenwerking tussen verschillende sectoren, wat de sector als geheel versterkt.

Foto: Daniël de Jong in 2021 na de nominatie als finalist van de OSPA’s

Tijdens de beoordeling bleek vooral de toegenomen rol van technologie in beveiliging. Innovaties zoals video-analyse en machine learning worden breed omarmd, waardoor beveiliging efficiënter en effectiever kan worden. Tegelijkertijd neemt de aandacht voor diversiteit en inclusie toe. Er is een duidelijke beweging naar meer inclusieve teams, waarbij diverse achtergronden bijdragen aan betere prestaties. Deze verschuiving weerspiegelt een bredere benadering van beveiliging, waarin niet alleen fysieke beveiliging, maar ook risicomanagement, supply chain security en crisismanagement een cruciale rol spelen.

Deze bredere benadering vraagt om een betere samenwerking tussen publieke en private partijen, essentieel om effectieve beveiligingsoplossingen te ontwikkelen en de weerbaarheid te vergroten (zie ook het bericht van BNR, 15 oktober 2024). De OSPA’s hebben laten zien hoe de sector continu in beweging is, en hoe deze trends de noodzaak vergroten voor innovatie en leiderschap, zodat we als sector voorbereid blijven op toekomstige uitdagingen. De VBN wil deze bredere visie ook nadrukkelijker opnemen in de wijze waarop de beroepsvereniging zich positioneert (zie verslag ALV 2024 van de VBN), om zo beveiligingsprofessionals optimaal te ondersteunen en verbinden.

De inzendingen voor de OSPA’s 2024 geven 5 inzichten die relevant zijn beveiligingsprofessionals en de ontwikkeling van de sector.

1. Technologische innovatie in beveiliging
De opmars van technologie binnen de beveiligingssector. AI en video-analyse zorgen ervoor dat beveiliging effectiever en efficiënter kan worden.

2. Cybersecurity als cruciale pijler
De integratie van cybersecurity binnen fysieke beveiliging groeit, met als resultaat een uitgebreidere beveiligingsaanpak. Kennis van digitale bescherming en cyberdreigingen is essentieel voor het beveiligen van infrastructuren, zeker nu met de invoering van Europese regelgeving zoals de NIS2-richtlijn. Het verbinden van fysieke en digitale beveiliging is een belangrijke stap naar een meer robuuste beveiliging.

3. Diversiteit en inclusie binnen de sector
Diversiteit en inclusie in teams stimuleren dynamiek en innovatie. Het vergroten van de vertegenwoordiging van bijvoorbeeld vrouwen en andere groepen binnen de beveiligingssector, zorgt voor waardevolle perspectieven. Een diverse sector creëert teams die beter inspelen op verschillende uitdagingen, wat bijdraagt aan een meer doeltreffendere aanpak van beveiliging.

4. Holistische beveiliging
Beveiliging gaat verder dan fysieke bescherming; risicobeheer, crisismanagement, supply chain security en integriteit maken integraal deel uit van een moderne beveiligingsstrategie. Door ervaringen uit verschillende disciplines te integreren, kunnen professionals effectiever inspelen op complexe vraagstukken en hun aanpak verfijnen met een brede, integrale visie op beveiliging.

5. Samenwerking tussen publieke en private sectoren
Samenwerking tussen publieke en private partijen is cruciaal om effectieve beveiligingsoplossingen te ontwikkelen en de weerbaarheid te vergroten. Kennisdeling, gezamenlijke risicobeheersing en het beveiligen van kritieke infrastructuur zijn belangrijke thema’s waar beide sectoren gezamenlijk aan moeten werken.

De OSPA’s van 2024 laten zien hoe vooruitstrevend de beveiligingssector is. De inzendingen benadrukken dat technologie, inclusiviteit en samenwerking tussen publieke en private partijen steeds meer aan belang winnen.

Bij AVAQ blijven we deze trends nauwlettend volgen en integreren we deze inzichten in onze aanpak, zodat we zowel nu als in de toekomst de hoogste standaarden in beveiliging, risicobeheer en integriteit kunnen leveren in onze dienstverlening.

Actueel

Meer avaq actueel

Verborgen camera ontdekt: Alert handelen voorkomt risico’s

05/12/2024

Hoe AVAQ hielp bij het veilig oplossen van een zorgelijke situatie Bij een woonhuis werd […]

Lees meer

AVAQ Bedrijfshockeyteam van start bij HC Zwolle

03/12/2024

Gisterenavond speelde het AVAQ Bedrijfshockeyteam zijn eerste wedstrijd in de bedrijfshockeycompetitie bij Hockeyclub Zwolle. Het […]

Lees meer

Lessen uit het Insider threat incident bij KnowBe4

18/10/2024

Employment screening: bescherming tegen infiltratie

In de snel veranderende wereld wordt de noodzaak van employment screening steeds belangrijker. Het recentelijke incident bij KnowBe4, waarin een Noord-Koreaanse agent probeerde te infiltreren als IT-werknemer, onderstreept de rol van employment screening als beveiligingsmaatregel. AVAQ biedt employment screening aan waardoor bedrijven zich kunnen beschermen tegen dreigingen als insider threat en criminele inmenging.

Het Incident bij KnowBe4

KnowBe4, een toonaangevend bedrijf in cybersecurity, werd geconfronteerd met een poging tot infiltratie. Een persoon die zich voordeed als een gekwalificeerde IT-professional werd aangenomen op basis van een door AI gegenereerde identiteit. Deze persoon bleek later een Noord-Koreaanse agent te zijn, wiens doel het was om gevoelige informatie te verzamelen en schadelijke activiteiten uit te voeren. De infiltratiepoging werd ontdekt, maar het incident benadrukt de gevaren van inadequate screening.

Lessen ten aanzien van de employment screening

De CEO van KnowBe4 benoemt in zijn bericht over het incident de tekortkomingen in hun eigen screeningsproces en aanbevelingen die relevant zijn voor employment screening en het aannamebeleid, waaronder:

  • Gestolen identiteit: Er is gebruik gemaakt van een geldige, maar gestolen identiteit, waarbij de foto middels AI is “verbeterd”. Links is een originele stock foto, rechts is de door AI verbeterde foto die is aangeleverd aan de HR-afdeling van KnowBe4.
  • Inconsistentie in NAW-gegevens: De naam van de infiltrant was niet consistent gebruikt in de documentatie die door hem was aangeleverd voor de screening. Dit had op moeten vallen tijdens de employment screening. Tijdens een screening dient nadrukkelijk gecontroleerd te worden of er verschillen zijn in adres en geboortedatum in verschillende bronnen en tegenstrijdige persoonlijke informatie.
  • Beperkte controle referenties: De referenties zijn mogelijk niet goed gecontroleerd. Vertrouw niet alleen op e-mailreferenties.
  • Inconsistenties in CV: Onderzoek CV’s zorgvuldig om eventuele inconsistenties in een carrière vast te stellen.

In onderstaand overzicht zijn de lessen van de CEO van KnowBe4 betreft employment screening vergeleken met de wijze waarop AVAQ employment screening uitvoert:

Aanbeveling KnowB4Employment screening AVAQ
Controle identiteit, wees bewust van de toenemende dreiging van vervalsingen door gebruik van AI.In onze identificatie check wordt de echtheid van een identiteitsbewijs gevalideerd (ook de foto), door middel van een gezichtsverificatie wordt gecontroleerd of de “echte” persoon overeenkomt met de afbeelding in het identiteitsbewijs.
Controle op inconsistentie van naam, adres en geboortedatumEen screeningsinstrument dat in al onze employment screenings is opgenomen is: controle NAW-gegevens en identiteit. Doormiddel van deze controle worden de NAW gegevens en overige identiteitsgegevens, waaronder geboortedatum, middels een cross-check van alle verschillende aangeleverde documenten en overige bronnen onderzocht op inconsistenties.
Controleer referenties niet alleen middels een e-mailreferentie.Referenties worden digitaal aangeleverd door de kandidaat. Vervolgens vindt er een geautomatiseerde, blinde, cross-check plaats op de antwoorden van de kandidaat en de referent. Inconsistenties worden gemarkeerd. Een onderzoeker neemt vervolgens altijd nog telefonisch contact op met de referent(en).
Onderzoek CV’s op inconsistenties.Het CV wordt nauwkeurig onderzocht door een getrainde onderzoeker. Middels cross-checks op basis van bijvoorbeeld diploma’s en open bronnen wordt het CV beoordeelt op inconsistenties.

Controle identiteit: gezichtsverificatie als onderdeel van employment screening

In de identificatie check van de employment screening van AVAQ zit gezichtsverificatie om te verifiëren dat het identiteitsbewijs is aangeleverd door dezelfde persoon. Hiermee wordt het risico van gestolen identiteiten en imitatiefraude beperkt.

In onderstaande afbeelding zie je deze verificatie in onze screeningsportal.

In onderstaande video zie je hoe de gezichtsverificatie praktisch werkt om identiteits- en imitatiefraude tegen te gaan.

Video van Onfido over de wijze waarop gezichtsverificatie werkt.

Samenwerking tussen HR, IT en security teams van de organisatie

De CEO van KnowBe4 benadrukt in het persbericht de noodzaak van samenwerking tussen verschillende afdelingen van een organisatie, waaronder: HR, IT en de afdeling Security. Alleen door samenwerking kan de organisatie zich beschermen tegen de doorlopende dreigingen van deze tijd.

Conclusie

Employment screening is een onmisbare component in de hedendaagse bedrijfsvoering, vooral gezien de toenemende dreigingen van binnenuit. Het incident bij KnowBe4 dient als opfrisser voor de noodzaak van een grondig en effectief screeningproces. AVAQ biedt de expertise en middelen om bedrijven te beschermen tegen dergelijke dreigingen, waardoor ze veilig en betrouwbaar kunnen opereren.

Meer weten?

Bekijk het volledige persbericht van KnowBe4 hier.

Informatie over employment screening van AVAQ lees je hier.

Voor het inplannen van een vrijblijvend persoonlijk adviesgesprek kun je telefonisch contact opnemen of ons contactformulier invullen.

Contactformulier

Sinds 1998 voeren wij voor en met organisaties en families regie op het kruisvlak van risico’s, integriteit, privacy en vrijheid. Dat doen we vanuit een duidelijke visie en met lef en daadkracht.

Kunnen we jou ergens mee helpen? Neem direct vrijblijvend contact met ons op:

Contactformulier

Actueel

Meer avaq actueel

Verborgen camera ontdekt: Alert handelen voorkomt risico’s

05/12/2024

Hoe AVAQ hielp bij het veilig oplossen van een zorgelijke situatie Bij een woonhuis werd […]

Lees meer

AVAQ Bedrijfshockeyteam van start bij HC Zwolle

03/12/2024

Gisterenavond speelde het AVAQ Bedrijfshockeyteam zijn eerste wedstrijd in de bedrijfshockeycompetitie bij Hockeyclub Zwolle. Het […]

Lees meer