Fysieke Beveiligingstest

Wat is een fysieke beveiligingstest?

Een fysieke beveiligingstest is een gecontroleerde poging om zonder autorisatie uw gebouwen, serverruimtes of kantoren binnen te komen. Wij gebruiken dezelfde technieken als echte inbrekers: tailgating, badge-klonen met een Proxmark, lockpicking, social engineering bij de receptie en het exploiteren van onbeheerde ingangen.

Het doel is niet alleen binnenkomen. Het doel is aantonen wat een kwaadwillende vervolgens kan bereiken: de serverruimte betreden, een rogue device aansluiten op het netwerk, documenten stelen of een keylogger plaatsen.

Wat testen wij?

• Perimeter - hekken, slagbomen, cameraposities, verlichting, dode hoeken.
• Toegangscontrole - badge-systemen (HID, MIFARE), biometrie, intercom-procedures, tailgating.
• Receptie & bewaking - reageert de receptie op onbekende bezoekers? Zijn bezoekersprocedures effectief?
• Interne zones - serverruimtes, archieven, executive floors - adequaat beveiligd?
• Clean desk - gevoelige documenten, wachtwoorden op post-its, unlocked laptops.
• Mystery visits - wij betreden uw pand undercover als monteur, bezorger of sollicitant.

Waarom een fysieke beveiligingstest laten uitvoeren?

De beste firewall helpt niet als iemand een Raspberry Pi in uw serverruimte kan plaatsen:

• Keten is zo sterk als zwakste schakel: digitale beveiliging is zinloos als de fysieke toegang niet klopt.
• Compliance: NIS2, ISO 27001 (Annex A.11) en sectorspecifieke normen vereisen beoordeling van fysieke beveiliging.
• Wake-up call: een succesvolle fysieke inbraak is het meest overtuigende bewijs voor management om te investeren in beveiliging.
• Insider threat: wat kan een ontslagen medewerker, een kwaadwillende schoonmaker of een social engineer?

Onze aanpak

Discreet, professioneel, met een duidelijk mandaat van uw management. Korte lijnen: als wij binnenkomen, hoort u het direct.

• Reconnaissance - OSINT op uw locatie: Google Maps, StreetView, LinkedIn van medewerkers, publieke plattegronden, leveranciersinformatie.
• Passieve observatie - in/uitloop van medewerkers, bewakingsroutines, leveranciersverkeer, cameraposities.
• Pretext development - geloofwaardig scenario: monteur, bezorgdienst, nieuwe medewerker, IT-support.
• Fysieke intrusion - binnenkomst via tailgating, badge-klonen (Proxmark), lockpicking, social engineering of onbeheerde ingangen.
• Objectieven - indien binnen: serverruimte betreden, rogue device plaatsen, gevoelige documenten fotograferen.
• Rapportage - gedetailleerd verslag met foto's, tijdlijn, gebruikte technieken en concrete aanbevelingen. Inclusief presentatie voor management.

Wat kost een fysieke beveiligingstest?

Ons uurtarief is €175 per uur. De kosten hangen af van:

• Aantal locaties: een kantoor versus meerdere vestigingen.
• Diepgang: alleen perimeter of volledige mystery-visit met social engineering.
• Scenario's: een poging of meerdere (monteur, bezorger, sollicitant).
• Voorbereiding: OSINT-research en pretextvoorbereiding.

Een fysieke beveiligingstest van een kantoorlocatie kost €5.000 - €12.000 inclusief voorbereiding, uitvoering en rapportage. Geen verrassingen in de offerte.