#5 Interview met insluiper van beroep

Show Notes

Een open deur, een geloofwaardig verhaal en een beetje urgentie. Meer is soms niet nodig om een stevige beveiligingsschil te doorbreken. Wij nemen je mee in de praktijk van mystery visits: gecontroleerde, ethische tests waarmee we aantonen hoe techniek, processen en menselijk gedrag elkaar versterken of juist ondermijnen. Niet om iemand te pakken, maar om blinde vlekken zichtbaar te maken en weerbaarheid op te bouwen waar het telt.

We beginnen bij het waarom: organisaties willen risico’s verkleinen, voldoen aan wet- en regelgeving en incidenten voorkomen. Toch komt inzicht vaak pas nadat er iets misgaat. Daarom ontwerpen we samen met opdrachtgevers realistische scenario’s met strakke rules of engagement, zodat we zonder schade kunnen toetsen wat er echt gebeurt bij recepties, tourniquets, cameradekking en sleutelbeheer. Denk aan dekmantels zoals hoveniers of een bezorgdienst, het meelopen met rokers, of een aannemer met een urgente storing. Alles draait om geloofwaardigheid en het testen van menselijke factoren: aanspreken, legitimatie, registratie en de moed om nee te zeggen.

Eenmaal binnen onderzoeken we informatiebeveiliging, fysieke toegang en gedrag. We zien open kasten, onbeheerde laptops, patiënt- of burgerdata, en soms zelfs routes waardoor waardevolle goederen ongezien kunnen verdwijnen. Belangrijker is hoe teams reageren op verdacht gedrag: rustig blijven, verifiëren, escaleren wanneer nodig. De kracht zit in herhaling door het jaar heen, met variërende scenario’s zoals een handlanger die van binnenuit opent of een nooddeur die even op een kier staat. Zo krijg je een realistisch beeld, onder verschillende diensten en omstandigheden, en beweeg je richting structurele 100% weerbaarheid.

De echte winst komt bij de evaluatie. Beeldmateriaal maakt het concreet: je eigen werkplek, je eigen keuzes, zonder beschuldiging, maar met duidelijke lessen. In workshops vertalen we bevindingen naar praktische verbeteringen: heldere instructies, fijnslijpen van receptieprotocollen, betere cameradekking, scherp sleutelbeheer en training op aanspreken. Zo groeit bewustzijn en ontstaat draagvlak, van werkvloer tot management. Luister mee, leer van echte voorbeelden en pak vandaag nog je eerste stap: test, meet en verbeter. Vond je dit waardevol? Abonneer je, laat een review achter en deel de aflevering met een collega die dit moet horen.

Stap mee naar binnen en luister naar risicoafwegingen en besluitvorming in de wereld van fysieke weerbaarheid.

Chapters

• 0:00: Intro
• 1:21: Waarom Fysieke Beveiliging nodig is?
• 2:26: Bedreiging van een medewerker
• 4:20: De insluiper van beroep
• 5:16: De aanleiding van een Mystery Visit
• 6:20: De Mystery Guest bereid zich voor
• 7:47: Doelstelling, scenario's en kaders
• 10:44: De start van de visit
• 12:12: Het perspectief van iemand die kwaad wil doen
• 13:44: Na de eerste beveiligingsschil
• 17:23: De kracht van herhaling
• 18:48: Spelen met verdacht gedrag en op zoek naar ongewenste zaken
• 19:46: Meer bewustwording door overtuigende evaluatie
• 22:35: Meer bewustwording en controle op functioneren van maatregelen
• 23:27: Als een Mystery Guest dit kan, kan de media dit ook

Transcript

SPEAKER_01: 0:00

Hé Ruben. Hey Milan. Hoe is het jongen? Goed? Het is een beetje koud hier in de studio. Ja, het is een beetje chili. Dat komt denk ik omdat het raam net opstond.

SPEAKER_00: 0:11

Dan heeft het getocht. Want de deur die sluit niet goed, zag ik. Die klemt een beetje. Dus dan heeft het de hele tijd getocht hier. Vandaar dat het zo koud is.

SPEAKER_01: 0:20

Ja, het is hier niet heel aangenaam. Maar goed, we gaan iets doen waar we het lekker warm van krijgen.

SPEAKER_00: 0:23

We gaan weer een nieuwe aflevering maken. Zo is dat. Beveiliging Binnenskamers is een podcast over fysieke beveiliging bij complexe organisaties. Security professionals bespreken de afwegingen achter de maatregelen, zoals toegangscontrole, cameratoezicht, sleutelbeheer en meldkamers. Gesprekken die normaal binnenskamers blijven. Je hoort praktijkdilemma's, inzichten en reflecties van professionals uit het veld. Stap mee naar binnen en luister naar risicoafwegingen en besluitvorming in de wereld van fysieke weerbaarheid. Ja, welkom bij de podcast Beveiliging Binnenskamers. Mijn naam is Ruben Zegers en ik werk bij Security Risk Watch. En wij helpen organisaties met het verbeteren vaak van hun beveiligingsmaatregelen. En naast mij zit ook Miran Hulleman, mijn collega.

SPEAKER_01: 1:17

Ja, en dat ben ik. En dan mag gelijk even de vraag terugstellen: waarom? Fysieke beveiligingsmaatregelen? Waarom moet dat?

SPEAKER_00: 1:24

Waarom moet dat? Nou, van mij hoeft het niet. Dat is misschien wel een beetje meteen een misvatting. Wij werken in dit vakgebied en er ontstaat vaak het idee van ja, van jullie moet er van alles. Maar dat is niet het geval. Wij kijken alleen naar welke risico's wilde organisaties een beetje managen. Welke doelstellingen zijn er die we waar we ons aan moeten houden. En ja, welke eisen zijn er? Welke wetten en regels zijn er waar we wat mee moeten. En als gevolg daarvan moeten we wat maatregelen gaan treffen.

SPEAKER_01: 1:57

Ja, en kun je dat eens concreet maken waarom we dat moeten. Als je het bijvoorbeeld hebt over risico's, waarom moet dat?

SPEAKER_00: 2:02

Risico's, ja, waarom moeten we risico's managen? Omdat als je die niet managt, dan bestaat er dus een kans op incidenten. En omdat je dat een risico vindt, wil je dat incident dus niet hebben. Maar je vraagt concreet. Nou ja, ik had bijvoorbeeld van de week een opdrachtgever van ons daar speelde al langer een issue. Moet even kijken hoe ik dit ga uitleggen, maar daar was iemand die wat hoger in de organisatie zat. En die voelde zich bedreigd door een burger. En die wilde al een paar keer verhaal komen halen en had al een paar keer meldingen gemaakt van jongens, er is iets aan de hand. Er is eigenlijk nog niks gebeurd, maar volgens mij gaat het niet goed. Na aanleiding daarvan is van alles bekeken, werken al onze camera's goed. Toen zitten met de toegangspoortjes. En zijn de instructies duidelijk en iedereen zegt dat het gaat helemaal goed komen. Tot het moment dat het dus toch niet goed ging. En de treffende burger langs de receptie, langs de toegangspoortjes en niet in het zicht van camera's, die persoon een put op zijn harsus geeft in goed Nederlands. Met alle fysieke en emotionele gevolgen, maar ook alle hele constantatie in de organisatie. Want ja, hoe kan dat nou gebeurd zijn? En ja, blijkt dus dat toch de maatregelen die we hebben, toch niet helemaal doen wat ze zouden moeten doen.

SPEAKER_01: 3:24

Dus dat zou betekenen dat je soms incidenten nodig hebt om dit inzicht te krijgen. Met andere woorden, moet ik dan maar wachten tot er een incident gebeurt om de noodzaak van fysieke beveiliging te maken.

SPEAKER_00: 3:35

Nou ja, het helpt. Als je incidenten hebt, kun je die gebruiken om aan te tonen dat bepaalde dingen waarvan we wisten dat het niet goed was, of we dachten dat het wel goed was, om dat aan te tonen. Maar je kan ook zelf incidenten veroorzaken.

SPEAKER_01: 3:49

Zelf incidenten veroorzaken. Hoe zie je dat voor je? Moet ik daar gewoon een willekeurige zwerven van straatplukken en hem de organisatie insturen en zeg hem, nou zoek maar iemand op en geef hem maar een pomp op zijn neus.

SPEAKER_00: 4:00

Nou ja, dat lijkt me niet helemaal gewenst. Maar je kan natuurlijk iemand daarvoor inzetten die daar specifiek getraind en geïnstrueerd voor is. Met een kop en een staart en een bepaald kader. En die daar dan wat mee kan gaan doen. En hoe noemen we zoiets dan?

SPEAKER_01: 4:19

Dat noemen we een mystery guest. Ja, want ik hoevere een mysterie gesproken. Toen komt net iemand binnen wandelen. Joris. Heren, een beetje verkouden. Ja, dat heb je goed gehoord, ja. Hoe heb je dat opgelopen?

SPEAKER_02: 4:31

Ik zat vast in een koelcel van de week voor een visit in een lokaal ziekenhuis. Ja, je staat vast in de koelcel? Ja, zondat. Ik was onderzoek aan het doen en moest we daar even ophouden. Ja, dat was best wel koud. Gewo simpelweg. Dat hoort een beetje bij het vak.

SPEAKER_01: 4:48

Ja, mystery visit, dat is waar we het vandaag over gaan hebben. Leuk. Joris Ruben. Vertel eens, een mystery visit. Dat begint dat heeft een uitvoering, dat heeft een eind. Leg eens uit, hoe werkt dat?

SPEAKER_00: 5:00

Dat klopt, wij doen dit dus alleen op uitnodiging. Dus wij gaan niet zelf zomaar het eigen initiatief denken van nou, laten we deze overheidsorganisatie, laten we dit ziekenhuis of dit industriele site, maar een keertje even met Joris gaan bestijgen. Nee, wij worden gevraagd: de aanleiding is divers, kan allerlei redenen zijn. Kan zijn dat je wil weten of die techniek functioneert, kan zijn dat je wil weten of mensen goed handelen, zoals de procedures zijn. En dat is vaak de aanleiding van nou, we hebben het allemaal wel een keertje gedaan en gezien, maar we willen weten hoe het werkt. En dan worden wij gevraagd om daar een opzetje voor te maken. En daar heb je doorgaans eigenlijk drie stappen in, drie hoofdstappen. De eerste is de voorbereidingsfase. Die doen we samen met de opdrachtgever. De tweede is de uitvoering. En de derde is de evaluatie en eigenlijk het doel, het leermoment zit hem daarin. Dus zo ziet dat er een beetje uit.

SPEAKER_01: 5:56

En die uitvoeringskant. Dat is iets waar jij veel bij betrokken bent, jongens.

SPEAKER_02: 6:00

Ja, er stond hier de deur open. Dus ik ben binnengekomen zoals het gaat. Even voor de record zit mijn horie ermee goed. Zien het me goed? Ja, zeker. Je zit in één keer op de goede plek.

SPEAKER_01: 6:10

Fijn, mooi. Hou ik van. Hé, maar vertel. We hebben een voorbereiding gedaan. We hebben met elkaar nagedacht over wat willen we maar gaan uitvoeren.

SPEAKER_02: 6:19

Ja, dat is een beetje. De voorbereiding voor mij zit dan nog in de praktische kant van de zaak. Dus ik moet echt kijken welke complex we mee te maken hebben. Hoeveel mensen zitten daar eigenlijk? Hoe moeilijk is het dit te nemen, deze vesting. Dus is het met hekken toegang sporten of anderszins. En daar kan ik me op voorbereiden door dan met dekmantels te gaan werken.

SPEAKER_01: 6:40

Dekmantels?

SPEAKER_02: 6:41

Ja, als voorbeeld. Laatst hadden we een overheidsinstelling en toen zijn we als hoveniers binnengekomen. En dat is een voorbeeld van een dekmantel. En dan moet je kijken welke hoveniers werkzaam. Gaan we die doen of juist niet. Om te kijken te testen van zien ze dat wij andere outfit aan hebben. En als hoveniers zijn we binnengekomen, zijn we aan de slag gegaan. En dat is een vorm van voorbereiding. Waardoor je meteen test hoe scherp ze zijn. Waardoor je ook vanaf het hoveniers zijn, vanaf daar kun je weer de volgende stap nemen. Dus er zijn vaak verschillende beveiligingsschillen. En dit is dan bijvoorbeeld eentje die we hadden genomen. Maar vervolgens ga je kijken hoe je nog verder komt dan alleen buiten als overnier werkzaam zijn.

SPEAKER_01: 7:18

Dus voorbereiding is het halve werk, die gaat wel op bij de uitvoering van mystery visits.

SPEAKER_02: 7:22

Ja, het is wel zo dat soms je een enorme voorbereiding hebt en dat het dan toch niet werkt. Ja, dat doet de opdrachtgever zijn werk goed. We hadden laatst bijvoorbeeld een gigantische DHL-bus geprepareerd. Allemaal stickers en pakjes en aftekenlijsten, outfits, alles eigenlijk uit de kast gehaald. Maar ja, vervolgens deed de opdrachtgever wel wat hij ook moest doen. En zijn we wel een beetje ver gekomen, maar niet ver genoeg wat ons betreft. Dus dat kan ook.

SPEAKER_00: 7:47

Je hebt natuurlijk de voorbereiding van de visit zelf. Dus zeg maar, we gaan iets doen. Dus die voorbereiding is dan zo'n busbestikkeren of die kledingregelen. Maar net gaf ik aan, er is een voorbereidingsfase en daar hebben we het nog niet echt over gehad. En die is voorafgaand. Want de opdrachtgever heeft een bepaald doel. Of die weet nog niet eens soms zelf wat precies zijn doel is, maar die heeft een bepaald gevoel of een bepaalde intentie. Die moet vertaald worden naar zo'n scenario waar Joris het over heeft. En los van dat scenario moeten er ook wat rules of engagement worden afgesproken. Zoals dat kan Joris beter vertellen. Maar als je bijvoorbeeld bij een ziekenhuis een mystery visit gaat doen, wil je natuurlijk niet hebben dat de mysterycast zomaar een operatiekamer inloopt waar iemand onder het mes ligt. Dus daar ga je afspraken over maken. Waar kan ik in? Wat mag ik doen? Wat mag ik meenemen? Waar moet ik iets meenemen? Moet ik juist niet iets meenemen? Dus de kaders waarbin je beweegt, het hangt heel erg van het type organisatie af. De ene die zegt, nou weet je, doe maar gewoon, het maakt me niet uit. En daar kan dat ook allemaal. En de ander kan dat absoluut niet.

SPEAKER_02: 9:00

Ja, voor ons als visitors is het gewoon heel fijn om ook die kaders te hebben. Want ja, dan beweeg je gewoon fijner. Omdat je gewoon duidelijke grenzen hebt. Anders kan alles en dan moet je gaan afvragen, mag het wel, kan dit wel. Het gaat ook over simpele dingen als rennen, wegrennen, verbaal geweld, fysiek geweld. Dus dat is heel fijn.

SPEAKER_01: 9:17

Goede afspraken is wel echt heel belangrijk.

SPEAKER_00: 9:19

Goede afspraak is heel belangrijk. En wat ook bij die afspraken hoort, is zeg maar je vrijbrief of in ieder geval je de manier waarop je kan bekendmaken dat dit een test was. En dat ze niet denken ja, dat maak jij er nu van hier ter plekke. Maar dat ze echt denken van oh, wacht, ik ben vaak dat dringen wij ook op aan. vaak geven we aan van vertel nou aan jou, degene die we op ons pad tegen gaan komen, die dus ook gevizit worden. van tevoren dat ze in een lange tijdsperiode, bijvoorbeeld twee of drie maanden een visitor kunnen verwachten. Vertel dat dat gaat gebeuren met welk doel, en dat het niet is om hun persoonlijk te grazen te kunnen nemen. Maar dat het gaat over een gevoel wat we hebben, dat we gemeenten wilden hebben. Of dat echt klopt, dat er betere instructies, betere uitleg, meer aandacht aan besteed moet worden. En daar spreek je dus ook af. Van wat als ik gepakt word, als ik niet meer verder kom, ofs dat hebben we ook wel meegemaakt, dat er een beveiliger bij komt. En die wordt een beetje handpasselijk, zeg maar, die wil je te grazen nemen. En als je daar niet een manier hebt om je te legitimeren, ja, dan heb je een uitdaging. Dus dat wordt allemaal in dat voortraject helemaal besproken en uitgedacht en op papier gezet.

SPEAKER_01: 10:39

Ja, en dat is nog voordat überhaupt de mystery visit begint.

SPEAKER_00: 10:41

Ja, dat klopt.

SPEAKER_01: 10:43

Maar er komt een moment dat die visit gaat beginnen.

SPEAKER_02: 10:46

Ja, en daar komen wij binnen. Ja, althans proberen we.

SPEAKER_01: 10:50

Dat is de poging.

SPEAKER_02: 10:51

Nee, we zijn soms met één, soms met drie, vier visitors. Dat werkt dan goed als afleiding. En uiteindelijk sta je voor een complex en probeer je daar binnen te komen. En heb je dus je vooronderzoek gedaan. Bijvoorbeeld, je kunt wel eens overnier aankomen, maar het moet er ook wel een tuin zijn. Zo simpel kan het zijn. Maar anyway, we komen dan binnen. En dat is eigenlijk stap één. Dat is een hele belangrijke natuurlijk. Want binnen hebben we weer allerlei andere dingen te ontdekken. Hoe kom je dan binnen? Ja, dat gaat dus niet door over een hek te springen of een hek door te knippen. Dus dat zijn weer die regels, die kaders. Maar we proberen dan op allerlei manieren binnen te komen. Door mee te lopen. Door valse pasjes die het niet doen, maar wel lijken alsof ze goed zijn, waardoor je dus makkelijk mee kunt lopen. Ja, er zijn allerlei smoesjes die je kunt verzinnen.

SPEAKER_00: 11:35

Laat ze nog, Joris. Even peukje roken, toch? Even peuken roken. Even meelopen met het groepje rokers wat buiten het hek staat. Nee, rookt toch niet?

SPEAKER_02: 11:42

Nee, maar dat doen we dan alsof. Zo zit de klas hier. Daarom ben ik niet verkouden. Dus meelopen is een goede. En ja, ook allerlei smoesjes. Dus dat raakt een beetje aan. Je hebt fysieke beveiliging, maar je kunt ook de mensen beïnvloeden. Dat is ook onderdeel van ons werk.

SPEAKER_01: 11:59

Maar hoe pakt dat uit in de praktijk?

SPEAKER_02: 12:01

Ja, dat je smoesjes verzint om het binnen te komen. En of als je binnenkomt, en dan gaat dan een alarm af dat je dan alsnog een smoes verzint. En ja net zo lang tot je binnenkomt.

SPEAKER_00: 12:11

En je hebt natuurlijk in een organisatie, wij werken altijd bij grote terwijl. Dus je hebt een paar duizend of duizenden mensen. Dus een ziekenhuis, dat gaat om tienduizenden mensen. En je hebt mensen die de goede trouw zijn, het grootste deel. En die kijken allemaal naar die maatregelen, die pasjes en die tournycets, en weet het allemaal, als van wauw, dat zit hier goed in elkaar. Maar er zijn mensen die daar heel anders naar kijken, waaronder joris, maar ook mensen die echt kwaad in de zin hebben. En die kijken anders. Die zien bijvoorbeeld een aankomstgoederen. Dus daar waar allemaal pakketten komen. Die zien een poortje waar karretjes doorheen kunnen. Die pakken een ladder of iets dergelijks. Om een ander beeld te schetsen dan het gemiddelde: om een afwijkend verhaal te hebben waar ze zich in thuis voelen. Door bijvoorbeeld ook urgentie te creëren. Dus jullie hebben nu een storing aan iets XY. En dat zit hem dan in die voorbereiding. En dat is voor jullie van levensbelang. En ik ben de oplossing erin. En nee, ik ben niet aangemeld. Maar als je mij nu niet toelaat, heeft jouw hele organisatie een giga probleem. Dat zijn van die middelen die Joris onder andere inzet.

SPEAKER_02: 13:22

Ja, dat klopt als een bus? Ja, die bus klopt niet altijd dus. Nee, dat niet.

SPEAKER_01: 13:28

Oké, door de eerste schil heen heb je dan is het dan dat je probeert alleen maar mensen te bevragen om informatie te krijgen of probeer je ergens fysiek binnen te komen.

SPEAKER_02: 13:38

Bedoel je na de eerste schil? Dus voor de duidelijkheid, je hebt een beveiligingsschil en sommige gebouwen da binnen nog een aantal. Maar na de eerste schil kijk je naar een aantal dingen. Dus hoe wordt informatie beveiligd? Hoe is de beveiliging aan zich? Dus de fysieke beveiliging. Maar je komt er gewoon heel veel tegen. En dat zijn ook vaak binnen de kaders geoorloofd om als visitor dat allemaal te gaan onderzoeken. Dus je komt gewoon naar allerlei ruimtes. En ons doel is ook altijd wel om eigenlijk zo het hele complex wel te onderzoeken. Dus we nemen daar over het algemeen onze tijd voor. Want ja, dan kom je ineens op vreemde ruimtes. Vreemde ruimtes waar je niet mag komen, waarvan je het bestaan niet misschien niet wist. Even nog los van de volgende schil die je gaat pakken. Dus ja, goed, laatst in het ziekenhuis dat ik ineens een patiëntdossier in mijn hand. Ja, dat soort gebeurt. En dat heb je vooraf niet kunnen voorspellen, maar komt natuurlijk wel het rapportage.

SPEAKER_01: 14:26

En word je tijdens zo'n visit dan nooit aangesproken door mensen? Als je eens bent waar je al drie keer geweest bent, zoekende bent.

SPEAKER_02: 14:33

Ja, dat is een vast onderdeel. Althans, als wij ook binnen misschien de opdracht kijken van hoe gaan mensen om met verdacht gedrag. Dus als jij met je camera foto's loopt te maken, voortdurend bij dezelfde mensen, dan gaan we dus dan zijn we dus aan het testen van hoe ze daarop reageren. En dat kan best wel voorkomen dat ze dat niet doen. Maar op het moment dat ze het wel doen, dan krijg je een nieuwe situatie. Dan.

SPEAKER_01: 15:00

Ja, wat gebeurt er dan?

SPEAKER_02: 15:01

Nou ja, dan ga je dus vervolgens niet wegrennen. Je gaat ook niet verbaal fysiek geweld gebruiken, maar je gaat gewoon de stapjes aflopen. Waarbij we over het algemeen open en eerlijk zijn van ja, ik ben hier, ik heb geen pas. Nee, ik werk hier niet. Ja, ik kom hier gewoon zo maar even kijken en kijken hoe ze daarmee omgaan. Net zolang tot ze je legitimatie vragen en ook de beveiliging bijvoorbeeld inschakelen. Zodanig dat je kan worden afhankelijk van de protocollen, geregistreerd en uiteindelijk natuurlijk het gebouw kan verlaten. Maar er zijn dan vervolgens verschillende manieren waarop ze daarmee omgaan. Dus je kunt ook daar weer kijken van hoe gaan ze er mee om, welke smoes heb ik, waardoor ik hier van afkom. En ook al zeg ik, ik ben op een gegeven moment van nou ja, ik ben een mystery visitor. Dan nog is de vraag: word je om legitimatie gevraagd. Dus iedereen kan het wel zeggen. En als dat niet zo is, dan ben je nog steeds onbekende en word je niet geregistreerd.

SPEAKER_00: 15:54

Het zal je verbazen hoe vaak het wel lukt. Natuurlijk hebben we een bepaalde geoefendheid daarin. Ik heb er zelf ook heel veel gedaan. Ik zit steeds al met een voorbeeld van een ziekenhuis, is al lang geleden hoor. Maar daar had ik een witte jas aan getrokken. En ik wist dat het doel was om bepaalde medicijnen, wat tevens ook verdovende middelen zijn, die een bepaalde marktwaarde hebben. Om daar hoeveelheid van mee te krijgen. En ik deed mij voor als nieuwe co-assistent. En ik liep binnen in een ruimte waar al het personeel net in overleg was. Dus alle ogen waren op mij gericht en ik moest daar mijn verhaal houden. En ik zie gewoon aan die leidinggevende alle twijfels zat in haar gezicht. Maar ze gaf het me wel. Ze deed kje open, sleuteltjes erin. Ze gaf het mij en ik vertrok. En ik dacht na afloop, want ik ontmoete dan mijn counterpart, zeg maar, buiten, de achterwacht. En ik zei, ik moet even teruggaan, want volgens mij gaat dit niet goed. En ik ging terug en ze zat met de telefoon in de hand. Ik zeg, wat ga jij doen? Ze, ik wil eigenlijk de beveiliging gaan bellen. Ja, maar waarom heb je het niet gedaan? En ter plekke ging ik mezelf dan bekendmaken. En hebben we daar een gesprek over gehad. En meestal wil je het niet zover laten komen, maar dit had alle aanleidingen daarvan. Maar waar ik een beetje naartoe wil, is je kan op hele verschillende dingen tegenkomen. En het is dus ook heel erg persoonsafhankelijk van hoe iets loopt en situationeel. De ene keer is die deur wel dicht, de andere keer is die open. Dus ja, je moet het nogmaals, waar ik naartoe wilde, je moet het niet een keertje doen. Je moet het meerdere keren doen over langere perioden. Zodat je een goed idee krijgt. En in tegenstelling tot wat je zou denken, als het maar een paar keer niet lukt, is het goed. Nou ja, nee, het moet nooit meer lukken. Dus je moet naar 100% streven. Dus ja, één keertje misrevisit, dat is niet zinvol.

SPEAKER_01: 18:05

Misschien wel een goede graadmeter om eens te kijken wat er allemaal kan. Maar de kracht zit hem in de herhaling.

SPEAKER_02: 18:10

Ja, zeker. Want in het voorbeeld van de overniers zijn we op een gegeven moment naar binnen gekomen door een handlanger die van binnenuit open deed. En dat is ook een actueel realistisch scenario. Dat kan gewoon gebeuren dat je een handlanger hebt, al dan niet onder druk. Dat hoor je ook steeds vaker het nieuws. Dat gewoon mensen worden bedreigd en op die manier in het complot zitten en van binnenuit ook meewerken. In dit geval ging een nooddeur open. De overnierskonden naar binnen. En die konden zich daar omkleden, zodat ze als normale medewerker door het hele gebouw konden lopen. En misschien dan even een stiekem vraag: wat laten ze dan die kleding? Ja, in dit geval onder het of boven het systeemplafond. In de toiletten. En ja, vervolgens ben je eigenlijk vrij, omdat binnen wordt er minder opgelet. En dan kun je dus spelen met verdacht gedrag, zodanig dat je dat je mensen uitdaagt, met name veiligingspersoneel, receptiepersoneel, iets minder de medewerkers. Daar kun je mee spelen. Maar ondertussen vind je van alles. De schoenen bijvoorbeeld iPhones, laptops. Ik zei net al, burgerinformatie van patiënten. Mondeling, het zij ook schriftelijk. We kunnen soms USB-stop, stiks in de computer steken en daar informatie vandaan halen.

SPEAKER_01: 19:23

Heel veel informatie als ik het zo hoor wat je uit zo'n visit haal.

SPEAKER_02: 19:25

Ja, enorm. Ja, je staat er verteld van. Maar ook privé-eigendommen, tassen, jassen, telefoons, laptops. En dan gaat het echt wel laatst voor 50.000 euro kunnen ontvreden. Niet gedaan. Maar dat kan gewoon in een karretje en dan kun je gewoon het gebouw uit afhankelijk van het soort instellingen. Dus dat is wel optiebarend.

SPEAKER_01: 19:42

Maar dan heb je al die informatie.

SPEAKER_00: 19:44

Nou, precies. Dus we hebben eigenlijk nu best wel wat verteld over de eerste twee fases. Dus dat zijn de fases van voorbereiding, zowel met de klant als de voorbereiding om de visit te doen. Als de visit zelf, daar hebben we nu uitvoerig over gehad. Maar dat heeft dus een bepaald doel om dit uit te voeren. En dat moet ook nog tot zijn uiting komen. En afhankelijk van wat Joris en ik met de klant afspreken, leveren we ook een bepaald product op. En dat is vaak wel een verslag. In tekst, die kan ook bij audits en zo kunnen laten zien dat we actief onze beveiliging toetsen. Maar zo'n verslag is niet echt vaak geschikt om met al die medewerkers te delen. Dus wat heel goed werkt, zijn foto's. We hebben net al door jongens aan, we maken eigenlijk doorgaans heel veel foto's, tientallen soms honderden foto's, afhankelijk van hoe lang we binnen zijn. O video's. Dat is ook steeds vaker. Filmen terwijl je aan het bellen bent of elkaar filmen. Dus terwijl hij naar binnen komt, kan ik hem filmen of andersom. En dan zien mensen hun tas op hun werkplek, met hun eigen nalatigheid, daar is geen ontkenning meer aan. En dat is heel confronterend. Dit is gewoon bij ons en het kan gewoon. Ik dacht het altijd al, maar nu weet je wel, het gaat ook niet om schuld. Da moeten we een beetje van weg blijven. Het is niet iemand schuld, want we hebben met z'n allen daar een verantwoordelijkheid in. Maar dus die evaluatie, die is heel belangrijk. Dus het terugkoppelen. Dat kan dus in video, dat kunnen in groepsessies. We kunnen één op één gaan zitten met mensen.

SPEAKER_02: 21:22

Ja, en dat is heel waardevol inderdaad, door te laten zien. Van echt door vreemde ogen. Eén en twee ook door mensen te bevragen, interactief, zo'n sessie te houden, zo'n workshop na afloop van zo'n visit. Of meerdere visits. En door actief mensen daarin mee te nemen, en dan gaat het echt leven, inderdaad, ten opzichte van een zaia-rapport. Dus dat is een belangrijk component van wat wij althans doen. Om het echt te laten leven. En echt concreet ook bewustzijn te vervogen. Eén en twee ook maatregelen omschrijven die voorkomen dat het nog een keer gebeurt.

SPEAKER_00: 21:50

We maken deze podcast om kennis met je te delen over onze praktijkervaringen. Maar de praktijk, dat ben jij. En misschien sta je in jouw organisatie wel voor een lastig beveiligingsvraagstuk. Of heb je een vraag over hoe iets in de praktijk werkt en wil je weten hoe je dit kan aanpakken. Mail ons dan op podcast.beveiligingbinnenskamers.nl. Je krijgt altijd persoonlijk antwoord van ons. En misschien behandelen we jouw vraag wel in de nieuwe aflevering.

SPEAKER_01: 22:18

Dus helemaal terug naar het begin. Die mysteryvis is dus echt een mooie manier om eigenlijk zelf op een gecontroleerde manier een incident te genereren en op basis daarvan te kijken hoe mijn maatregelen functioneren. Mooie conclusie aan mijn kant. Ruben, heb jij nog aanvullingen daarop?

SPEAKER_00: 22:35

Nou ja, je hebt dat goed samengevat, maar het levert je dus uiteindelijk een toets van je technische maatregelen. Doen die het goed, doet die poortjes, doen die inbraakalarm, werken de camera's goed. Het dwingt ook je medewerkers om na te denken van ik zie nu dingen in mijn eigen omgeving, die misschien waar ik een rol in heb, waar ik mijn gedrag op aan moet passen, omdat het anders weer kan gebeuren. Dus dat is denk ik wel het mooie resultaat ervan.

SPEAKER_01: 23:06

Ja, mooi.

SPEAKER_00: 23:07

Joris, nog een laatste aanvulling?

SPEAKER_02: 23:09

Ja, wat me opvalt, ik kijk altijd met een frisse blik naar de organisatie. Ik kom daar soms voor het eerst, soms iets vaker. Maar dat is wel de manier waarop we ernaar kijken. Zodat we beveiligingslekker zien in fysieke beveiligingen, maar ook in het gedrag van mensen. En in de workshops ook heb ik vaak gezegd van jongens, is het nou bruikbaar, een waardevol materiaal. En dan vertaal ik hem altijd naar de media. Want we kunnen met dit materiaal de media opzoeken. En reken maar dat dat een hoofdnieuws is of het voorpagina haalt. En dat we daar ook veel centjes aan kunnen verdienen. Dat gaan we niet doen. Maar het geeft aan de urgentie van dat er iets moet gebeuren, de waarde van dat er lekker zijn. En dus ook zegt het iets de organisatie van we moeten hier maatregelen nemen. En dat is een beetje onze taak. Om ervoor te zorgen dat het gebeurt. En dat de laatste die het gebouw verlaat ook de deur dicht doet.

SPEAKER_00: 23:58

De deur dichtdoet. Niet zoals hier dat de deur klemt en open blijft staan, Milan.

SPEAKER_01: 24:04

Nee, jongens, ik zal zorgen dat die deur volgende week gemaakt is en dicht zit.

SPEAKER_02: 24:08

Ja, ik kom altijd binnen.

SPEAKER_00: 24:16

Je luisterde naar Beveiliging Binnenkamers via Spotify, YouTube of Apple podcast. Wil je geen aflevering missen? Abonneer je en je favoriete podcast hebben. Geef een beoordeling of like. Dit helpt ons om door te blijven gaan. En zo help je anderen deze podcast ook te vinden. Bedankt voor het luisteren. En tot de volgende keer een podcast van Security Risk Watch.