Op verzoek van de Nationale Denktank Integrale Beveiliging, en in samenwerking met Saxion, hebben drie groepen studenten van de Saxion Hogeschool onlangs onderzoek verricht naar actuele securityvraagstukken. Wat onderzochten zij en wat zijn hun bevindingen?
Door Frank van der Linden / Beeld Saxion Hogeschool
Onderzoek 1: Hoe goed werkt de noodknop?
De studenten Ian Lammerts, Daan Scheffer, Esra Jonkman en Gijs Beerentsen deden gezamenlijk onderzoek naar persoonlijke alarmeringsmiddelen en dan met name naar het functioneren van de zogeheten noodknop.
Dreiging
De aanleiding voor het onderzoek was de toenemende dreiging voor publieke figuren onder wie politici, topsporters en influencers. Deze groepen hebben behoefte aan snelle en effectieve hulp in noodsituaties, omdat het nationale noodnummer vaak pas na tien minuten hulp kan bieden. Noodknoppen die direct contact hebben met hulpdiensten kunnen deze responsetijd verkorten. Het onderzoek begon met de vraag welke functionaliteiten een noodknop moeten hebben om effectief te zijn voor deze eindgebruikers. Hierin kwamen de volgende vereisten ter sprake:
Man down-functionaliteit
Dit betekent automatisch alarm slaan bij onverwachte bewegingen zonder actie van de gebruiker.
Lange batterijduur
Voorkomt dat de noodknop onverwachts uitvalt.
Nauwkeurige GPS-lokalisatie
GPS wordt gebruikt om de locatie te achterhalen van de noodknop. Dit is daarom een cruciaal onderdeel van een goed functioneerde noodknop.
Discretie
De noodknop moet discreet draagbaar zijn om diefstal te voorkomen.
Assortiment noodknoppen
Na het definiëren van de vereisten is een overzicht gemaakt van beschikbare noodknoppen op de particuliere markt. Het bleek dat er in Europa weinig variatie is en veel producten tekortschieten op het gebied van noodhulp in het buiten- land, batterijduur en accurate GPS-lokalisering. De meest complete noodknop uit het onderzoek betrof de TWIG NEO PPA. Voor de toekomst adviseren de studenten de toevoeging van automatische alarmeringsfunctionaliteiten die rekening houden met hartslag, bloeddruk en andere fysieke kenmerken. Dit zou de effectiviteit van de alarmeringsmiddelen kunnen verhogen.
Conclusie
Concluderend is er momenteel een beperkte variatie in noodknoppen voor risicogroepen. De TWIG NEO PPA is momenteel het best beschikbare product, maar verdere verbeteringen en wereldwijde samenwerking tussen statelijke en particuliere partijen zijn noodzakelijk om een zo compleet mogelijk alarmeringsmiddel te kunnen bieden aan de eindgebruiker.
Persoonlijke bevindingen
Het team vond de opdracht interessant en uitdagend. Dit kwam vooral door de vertrouwelijke aard van het onderzoek. Hierdoor was het vaak moeilijk om concrete informatie te verkrijgen. De studenten zijn tevreden met het resultaat en hebben veel geleerd van dit onderzoek.
Onderzoek 2: Welke risico’s loop je op sociale media?
Voor het tweede onderzoek is Igor Renshof geïnterviewd. Samen met zijn teamgenoten Rosa Dickhof, Ermanno Piris en Job Bernards onderzocht hij hoe vindbaar mensen zijn op sociale media. En welke risico’s dit met zich meebrengt. De aanleiding voor dit onderzoek is de toename van het gebruik van sociale media. Platforms zoals Instagram, Facebook, Strava en Tinder maken het makkelijker dan ooit om online gegevens over iemand te vinden. Dit onderzoek richtte zich daarom ook op hoe gegevens van mensen op deze platforms kunnen worden achterhaald en de bijkomende risico’s. De focus lag op mensen die door hun werk mogelijk meer risico lopen om geconfronteerd te worden met criminele praktijken en spionage, zoals politici, rechters en securityprofessionals.
> LEES OOK: Nederlanders gaan bewuster om met online persoonsgegevens
In dit onderzoek werd eerst vastgesteld welke apps en platforms gebruikt kunnen worden om online gegevens te verzamelen en welke informatie beschikbaar is. Bijvoorbeeld: Strava kan iemands locatie onthullen, terwijl LinkedIn beroepsinformatie biedt.
Een voorbeeld uit het onderzoek van de studenten toonde aan dat iemand via Strava kon vinden waar een andere groepsgenoot woont. Dit gaf goed weer hoe concreet deze risico’s zijn. Er zijn veel meer soortgelijke voorbeelden van hoe eenvoudig online informatie kan worden achterhaald. Hierna onderzocht de groep tools om je eigen socialemedia-activiteit te monitoren. De studenten beoordeelden verschillende tools op bijvoorbeeld kosten, gebruiksvriendelijkheid en effectiviteit. De top-drie tools die uit de evaluatie kwamen waren: Sherlock, Privacy Watch en Maigret.
Op basis van deze tools werd een poster gemaakt met een QR-code die leidt naar een lijst van deze apps. Hiermee zouden medewerkers hun eigen online vindbaarheid kunnen achterhalen. Deze poster is bedoeld voor gebruik binnen organisaties om mensen bewust te maken van hun online aanwezigheid en hoe ze deze kunnen controleren.
Conclusie
De groep adviseert om de huidige tools voor het controleren van online vindbaarheid verder te ontwikkelen om hun tekortkomingen te verhelpen. Betere tools zouden het makkelijker maken om de eigen online vindbaarheid te controleren en de bewustwording op het gebied van online veiligheid te vergroten.
Persoonlijke bevindingen
Uit het interview bleek dat er veel informatie beschikbaar was voor de studenten, hierdoor kon er een grondig en interessant onderzoek plaatsvinden. Het onderwerp is zeer relevant en uitdagend, en de groep was vooral verbaasd over de hoeveelheid online informatie die toegankelijk is.
Onderzoek 3: Is er een kloof tussen IT-security en fysieke beveiliging?
Voor het derde onderzoek is Maurits Deursen geïnterviewd. Samen met zijn medestudenten Aidan Satter, Wouter van Opijnen en Martijn Pruim onderzocht hij de kloof tussen de benadering van ICT-security en fysieke beveiliging.
De aanleiding voor dit onderzoek was de ervaring van Frank van der Linden (de opdrachtgever), die een verschil ervaarde tussen hoe ICT- en fysieke securityprofessionals met beveiligingsvraagstukken omgaan. Dit onderzoek richtte zich op de verschillen in aanpak, kennis en inzichten tussen deze twee vakgebieden, vooral gezien de toenemende overlap van ICT- en fysieke beveiliging. Deze overlap kan leiden tot conflicten over wie verantwoordelijk is voor welke beveiligingsvraagstukken binnen een organisatie.
> LEES OOK: Securitymanager als initiator verbeteren veiligheidscultuur
De groep begon het onderzoek met het afbakenen van het project. Hierna betrof het onderzoek vooral interviews. Deze interviews waren met verschillende betrokkenen, zoals securityprofessionals, docenten, studenten en medewerkers van organisaties waar deze kloof aanwezig is. Deze interviews hielpen bij het vaststellen of de ervaren kloof daadwerkelijk bestaat en zo ja, hoe deze ontstaat. Het bleek dat vrijwel alle geïnterviewden de kloof ook ervaarden.
Een belangrijk onderdeel van het onderzoek was het begrijpen van de oorzaken van de kloof. Tijdens een van de interviews werden de studenten doorverwezen naar een onderzoek over business-alignment. Hierin ontdekten de studenten dat verschillen tussen afdelingen ontstaan wanneer twee onderdelen met hetzelfde doel, zoals ICT- en fysieke beveiliging, anders gaan werken en binnen een organisatie gezien worden als losse afdelingen. Dit leidt tot verschillen in inzichten en werkwijzen. De belangrijkste oorzaak van de kloof bleek het gebrek aan contact tussen ICT- en fysieke securityprofessionals. Vaak werken deze afdelingen fysiek gescheiden en hebben ze weinig contact, wat leidt tot een gebrek aan begrip voor elkaars werkzaamheden.
Het uiteindelijke onderzoeksrapport biedt enkele aanbevelingen om deze kloof te verkleinen, zoals het werken met clusters om contact te bevorderen en het plaatsen van medewerkers van beide afdelingen op dezelfde locatie.
Daarnaast is er een conceptbegrippenlijst opgenomen om vakjargon uit beide afdelingen toe te kunnen lichten.
Conclusie
Het onderzoek bevestigde het bestaan van een kloof tussen ICT- en fysieke beveiliging, maar de onderzoekers stelden ook dat de kloof niet groter moet worden gemaakt dan die daadwerkelijk is. Verder onderzochten de studenten zowel de oorzaken als mogelijke oplossingen. Het rapport biedt richtlijnen voor organisaties om de kloof te verkleinen en bevat praktische tips voor verbetering van de samenwerking.
Persoonlijke bevindingen
De studenten vonden de opdracht in het begin abstract, maar door de afbakening werd deze opdracht veel interessanter en beter uit te werken. De interviews boden nieuwe inzichten op het gebied van security in Nederland. Al met al vonden de studenten de opdracht vooral interessant, leuk en leerzaam.
Auteur Frank van der Linden is beveiligingsautoriteit (BVA) bij het ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Reageren?
De studenten kijken tevreden terug op de uitvoering van de drie praktijkopdrachten en hopen op nieuwe inzichten van de lezers van Security Management Magazine. Voor reacties en/of vragen, mail naar redactie@securitymanagement.nl.
Volg Security Management op LinkedIn