Je bedrijf beschermen en verdedigen doe je dagelijks op allerlei verschillende manieren. Je doet ramen en deuren op slot wanneer je weggaat, zorgt dat er een evacuatieplan ligt voor wanneer er brand uitbreekt en beschermt je online platformen met tweefactorauthenticatie. Checken of de deur op slot zit is zo gedaan, maar hoe weet je zeker dat je online ook beschermd bent tegen indringers? We nemen je mee in een aantal methodes, waarvan ‘Red Teaming’ verreweg de meest geavanceerde is.

Inhoudsopgave

 Hoe goed is jouw online beveiliging? 

Hackers gaan steeds gewiekster, professioneler en geavanceerder te werk. Juist voor ondernemers vergroot dat de risico’s op een cyberaanval, met alle gevolgen van dien. Van materiële schade tot imagoschade – een cyberaanval brengt nare consequenties met zich mee. Daar wil je je zo goed mogelijk tegen beschermen, maar dat kan alleen wanneer je weet waar de zwakke punten liggen in jouw online organisatie. Er zijn diverse manieren om dit te testen. Als eerste: de pentest.

Het verschil tussen Red Teaming en een pentest

Wellicht ken je de zogenaamde ‘pentest’, of ‘pentest’ al wel. Een bedrijf kan een ‘ethical hacker’ inschakelen die op alle mogelijke manieren probeert je bedrijfsnetwerk, website of applicatie binnen te dringen. Hierbij wordt gekeken naar hoe er kan worden ingebroken, maar ook naar in hoeverre een systeem vervolgens gemanipuleerd kan worden voor verder misbruik. Denk daarbij aan het kunnen inzien van gegevens, maar ook het verwijderen, veranderen of kopiëren van systemen of informatie. Red Teaming gaat echter een stuk verder dan een pentest. 

Red Teaming: simulatie van een cyberaanval 

Waar bij een pentest door een enkel persoon op één specifiek soort hack wordt gefocust, kunnen er bij Red Teaming allerlei verschillende soorten klassen van aanvallen in de praktijk worden toegepast. Daarnaast gebeurt er bij Red Teaming sowieso veel meer dan bij een pentest: er wordt een cyberaanval gesimuleerd waarop door de organisatie ook echt gereageerd moet worden. Het Red Team voert de aanval uit, het Blue Team omvat de organisatie en is verantwoordelijk voor de verdediging van de systemen en het White Team, ook onderdeel van de organisatie, stuurt het Red Team aan. Het Blue Team weet vaak niet af van de aanval, waardoor de situatie zo echt mogelijk is. Het White Team stuurt het Red Team aan en kan daardoor de focus leggen op bepaalde systemen om te kijken hoe goed ze beschermd zijn. 

Een realistische online crisissimulatie 

Red Teaming is dus de meest realistische vorm van een online crisissimulatie. Doordat het Blue Team niet weet dat de aanval in scène gezet wordt, lokt dit de meest authentieke reactie uit. Op basis daarvan kan vervolgens gekeken worden welke systemen betere beveiliging nodig hebben. Het White Team heeft de touwtjes van de aanval in handen en kan zelf bepalen hoe ver de simulatie gaat. Denk bijvoorbeeld, naast een hack, aan het targeten van het Blue Team met telefoontjes of mediaberichten. 

Leerdoelen

Een Red Teaming-sessie duurt doorgaans een halve dag en levert ontzettend veel op. Wordt een crisis tijdig gesignaleerd? Wordt er een goede analyse gemaakt, worden de juiste acties en maatregelen genomen, is het crisismanagementplan überhaupt wel functioneel? Een simulatie wordt altijd afgestemd op de leerdoelen van je bedrijf en je hebt als White Team alle aspecten van de situatie zelf in de hand. Daarnaast is het een waardevolle ervaring voor alle betrokkenen uit het Blue Team, die in een veilige omgeving met een daadwerkelijke crisis leren om te gaan. 

Cyber awareness training

Natuurlijk wil je liever voorkomen dat er een cyberaanval wordt gepleegd. Helaas ontwikkelen cyberrisico’s zich net zo snel als het internet. Het kan voor werknemers dus best ingewikkeld zijn om alle gevaren te herkennen. Dan kan een security awareness training uitkomst bieden: een laagdrempelige cursus die bewustwording creëert op het gebied van allerlei cyberrisico’s en -incidenten. Een goede stap tussen een cyber awareness training en Red Teaming in, is een tabletop training. In zo’n training doorloop je letterlijk op tafel alle mogelijke crisisscenario’s, zonder dat er echt een aanval plaatsvindt. Zo doe je er als werkgever alles aan om te voorkomen dat gevoelige informatie op straat terechtkomt en voorkom je zwakke plekken in je cybersecurity. 

Je deur én je online gegevens op slot

Red Teaming kan je dus, net als een pentest of een cyber-awareness training, helpen om je bedrijf beter te beschermen tegen cyberaanvallen. Zo zit niet alleen je voordeur veilig op slot, maar zijn ook je online gegevens én die van je klanten veilig.  

Is jouw pensioenpot al gevuld voor een zorgeloze oude dag? Check binnen 2 minuten welke pensioenopties voor jou (fiscaal) het beste zijn. Start de gratis Pensioen Scan van De Zaak.

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Foto van Nanda den Hartog

Nanda den Hartog

Als redactiecoördinator bij De Zaak zorg ik ervoor dat er dagelijks interessante artikelen voor ondernemers op onze website staan en ben ik de drijvende kracht achter het weekoverzicht. Dat ik zelf ondernemer ben geweest komt daarbij goed van pas. Door deze ervaring en mijn redactionele skills begrijp ik op welke informatie en tips ondernemers écht zitten te wachten.
Lees ook…
Een HR-afdeling die zowel soepel als efficiënt draait, waar de processen gestroomlijnd op elkaar afgestemd zijn en waar verspilling van energie en…
Als je een groothandel, winkel of kantoor runt, is een slimme inrichting key. Een mooi ingerichte plek maakt werken efficiënter. Het versterkt ook je…
In dit artikel gaan we in op een analyse waar we de traditionele werkhandschoenen vergelijken met de Pro Glove, een ergonomische pasvorm met een…
Het tonen van waardering voor je werknemers is essentieel voor een positieve werkomgeving en een gezonde bedrijfscultuur. Het draagt bij aan de…
Er kunnen verschillende redenen zijn waarom je overweegt om geld te lenen als zzp’er. Misschien omdat je privé geld tekort komt, maar ook voor het…
Tenten zijn een essentieel onderdeel van veel zakelijke evenementen, zoals beurzen, outdoor promoties, en zelfs tijdelijke buitenkantoren. Ze bieden…