Studenten van de Universiteit Twente hebben dertig laptops gestolen van verschillende universiteitsmedewerkers in opdracht van hun docent. UT-onderzoeker Trajce Dimkov instrueerde de studenten om laptops te stelen als wetenschappelijk experiment. Dimov is gepromoveerd veiligheidsbeleid van organisaties. Doel van de diefstallen was vast te stellen hoe makkelijk het is om laptops op de universiteit te stelen.

De studenten deden zestig pogingen tot diefstal, waarvan er dertig slaagden. Uit het onderzoek bleek dat een organisatie perfecte beveiligingssystemen kan hebben, maar dat je systeem staat of valt bij het menselijk gedrag.

Dimkov: ‘Mensen vergaten bijvoorbeeld de deur op slot te doen. Soms verzonnen de studenten een goede smoes waarna de schoonmaakster of conciërge de deur voor ze opende. Sommige studenten wisten de laptops te bemachtigen door zich voor te doen als technici. Of ze zeiden dat ze hun laptop vergeten waren uit het kantoor van hun begeleider en dat ze dringend met hun opdracht verder moesten. Mensen hebben de neiging zich dienstverlenend op te stellen en gladde praatjes zijn soms moeilijk te doorzien.’

Om te voorkomen dat de studenten in de cel zouden belanden is van tevoren de beveiliging ingelicht.

Om diefstal in de toekomst te voorkomen, ontwikkelde Dimkov een prototype van een soort navigatiesysteem dat inzichtelijk maakt op welke manieren laptops gestolen kunnen worden. In dit model stop je gegevens, zoals een plattegrond, informatie over medewerkers, regels, sloten en beveiligingscodes. Het model verbindt deze informatie door middel van algoritmes en produceert hiermee scenario’s waardoor eventuele ‘gaten’ in de beveiliging naar voren komen.