Jullie komen er niet in. Wedden van wel!

Bij het begeleiden en uitvoeren van MysteryGuestacties verbaast de schrikreactie van de opdrachtgever bij het vernemen van de uitkomsten mij altijd weer.  "Goh, dat had ik niet verwacht", "Ik had gedacht dat de bewaking en de medewerkers oplettender zouden zijn" en "Jeetje, ik wist niet dat het zo gemakkelijk zou gaan".
Helaas. Een illusie armer en een zorg - of uitdaging als je wilt - rijker.

Hoe weerbaar is de organisatie als het aankomt op kwaadwillige buitenstaanders die fysiek, op jouw terrein hun slag willen slaan? Hou je ze buiten, weet je ze te weren? Worden insluipers binnen de kortste keren gepakt en buiten gezet of overgedragen aan de politie?
Deze en meer vragen staan centraal bij een MysteryGuest-onderzoek. Geen digitale maar fysieke penetratietest zeg maar.

Je moet bij zo'n test onderscheid maken tussen fysieke weerbaarheid en menselijke weerbaarheid.
Bij het eerste kijk je naar fysieke barrières die het lastig maken beveiligde zones - zoals een archief of computerruimte - binnen te sluipen of je tussen zones te bewegen.  Bij menselijke weerbaarheid kijk je naar de factor mens als wapen tegen ongenode gasten. Aan beiden valt vaak veel te verbeteren, zo blijkt uit de praktijk.

Deuren die niet goed in het slot vallen of te langzaam sluiten, camera's die niet goed zijn afgesteld, roldeuren die eenvoudig op te tillen zijn, poortjes waar je gemakkelijk overheen kunt stappen. Het valt allemaal onder het kopje ‘fysieke weerbaarheid'. Wie zijn ogen goed de kost geeft kan met gemak dergelijke zaken spotten.
En de facility manager is er verantwoordelijk voor!

En als het fysiek beter geregeld is, dan kan je als naarling proberen de goedgelovigheid en goedheid van de mens uit te nutten.  Want - zo blijkt altijd - mensen willen je graag helpen en als je er aardig uitziet gelooft iedereen wat je zegt. Dat geldt ook voor de bewaking, die je in sommige gevallen zelfs een pas meegeeft waarmee je je door het gehele kantoor kunt begeven. Als je verhaal maar goed in elkaar steekt.
En de facility manager is er verantwoordelijk voor!

Er doet zich hierbij nog een dilemma voor: des te sterker je de buitenste schil maakt, des te sterker het gevoel van valse veiligheid zal zijn onder de medewerkers. Immers, een vreemde die (onbegeleid) binnen is, zal wel geautoriseerd binnen zijn. En te vertrouwen zijn. Anders was hij/zij aan de poort wel tegengehouden, toch?
Dus: hoe zorg je er voor dat ook bij een sterke buitenste schil de interne beveiliging op een goed niveau is?

En nog een vraag; wiens ‘pakkie an ‘ is het nu om te zorgen voor een goed beveiligingsbewustzijn? De security manager? Of HR?
Hmmm, eerst maar even een risicoanalyse doen om te kijken in hoeverre we echt een probleem hebben.
Lastig die beveiliging ...