Twee mannen lopen naast elkaar de aula binnen van een ROC-scholengemeenschap.
De langste van de twee draagt in beide handen een brandblusser. De ander heeft een blauwe map onder zijn arm.
We komen de brandblussers vervangen
De man met de blauwe map vist een printje van een e-mail eruit en geeft het aan de receptioniste. In de tekst staat een verzoek om de brandblussers te vervangen in de computer- serverruimte.
De e-mail lijkt afkomstig van de facility manager.
De receptioniste leest het vluchtig door en vraagt beide heren even te wachten en plaats te nemen. De langste van de twee kijkt geïrriteerd op zijn horloge en zegt, 'dat ze nog wel naar Gouda moeten en al uitlopen vandaag.'
Red Teaming Training?
De mannen die de blussers komen vervangen doen dat in opdracht van het ROC en ons. Het is een Red Teaming training, en de missie van vandaag is om toegang te krijgen tot de serverruimte.
De e-mail is nep en het verhaal is nep.
Maar het is wel gelukt.
De receptioniste die wij na deze Red Teaming oefening spreken heeft maar één overheersende gedachte gehad en dat is:
Klopt dit wel en wat kan ik nu het beste doen?
Klopt dit wel en wat kan ik nu het beste doen?
Hoe zit het met dat negatieve security gevoel?
Een negatief security gevoel, wie kent het niet. Maar wat moet je ermee als alles lijkt te kloppen? Mensen hebben een ingebouwd systeem om anderen te vertrouwen. Dat heeft te maken met de overleving van de menselijke soort. Samenwerken kan alleen maar op basis van vertrouwen, en dat is hét ingrediënt waar mensen op drijven.
Het is een lastig dilemma, want de beslissing om wel of geen toegang te verlenen, moet in één keer goed zijn.
Van hart naar hoofd
Wat kan je beter wél en niet doen?
Omgekeerde psychologie
Mensen met slechte bedoelingen suggereren vaak haast. De bedoeling hiervan is het versnellen van procedures. Niet doen, is mijn advies. Laat je niet afleiden. Als de stemming plotseling omslaat in boosheid, dan is het helemaal oppassen geblazen. Voor je het weet ga je mee in de emotie van een ander en wordt logisch nadenken nog moeilijker. Het is zelfs mogelijk dat de ander je het gevoel geeft dat je dit probleem zelf veroorzaakt. Dat wordt ook wel omgekeerde psychologie genoemd. Dat is een krachtige manipulatietactiek.
Negatief security gevoel
Je gevoel komt voort uit persoonlijke ervaringen en wat je bewust en onbewust registreert. Hanteer deze twee principes:
- Vertrouw erop dat je dit gevoel niet zomaar krijgt. Bij twijfel is er geen twijfel.
- Kies ervoor om nog even niets te doen, voordat je met meer zekerheid kan beslissen.
Wat vinden medewerkers van Red Teaming oefeningen?
Ze zien het net wij, als een serieus spel. Dat spel kunnen ze zonder gevolgen van ons winnen of verliezen. Stiekem is verliezen nog beter, omdat daarmee het leren in de praktijk een positieve boost krijgt.
Ons motto: Sometimes you win, sometimes you learn.
Groet,
Bert van Pel
PS Ook een keer een Red Teaming organiseren of een Red Teaming training volgen in een masterclass? Neem dan contact met ons op.
Wil je jezelf specialiseren?
Profiling Basics. Een profiling cursus op hoofdlijnen. Niet te duur wel heel erg goed.
Operational Security Profiler (OSP) Maatgevend in het vakgebied.
Studieboek proactief beveiligen op basis van Predictive Profiling volgens de SVPB en OSP-norm
Gratis E-book Verdachte Indicatoren. Zie wat anderen over het hoofd zien.
