Hoe goed is jouw online beveiliging?
Hackers gaan steeds gewiekster, professioneler en geavanceerder te werk. Juist voor ondernemers vergroot dat de risico’s op een cyberaanval, met alle gevolgen van dien. Van materiële schade tot imagoschade – een cyberaanval brengt nare consequenties met zich mee. Daar wil je je zo goed mogelijk tegen beschermen, maar dat kan alleen wanneer je weet waar de zwakke punten liggen in jouw online organisatie. Er zijn diverse manieren om dit te testen. Als eerste: de pentest.
Het verschil tussen Red Teaming en een pentest
Wellicht ken je de zogenaamde ‘pentest’, of ‘pentest’ al wel. Een bedrijf kan een ‘ethical hacker’ inschakelen die op alle mogelijke manieren probeert je bedrijfsnetwerk, website of applicatie binnen te dringen. Hierbij wordt gekeken naar hoe er kan worden ingebroken, maar ook naar in hoeverre een systeem vervolgens gemanipuleerd kan worden voor verder misbruik. Denk daarbij aan het kunnen inzien van gegevens, maar ook het verwijderen, veranderen of kopiëren van systemen of informatie. Red Teaming gaat echter een stuk verder dan een pentest.
Red Teaming: simulatie van een cyberaanval
Waar bij een pentest door een enkel persoon op één specifiek soort hack wordt gefocust, kunnen er bij Red Teaming allerlei verschillende soorten klassen van aanvallen in de praktijk worden toegepast. Daarnaast gebeurt er bij Red Teaming sowieso veel meer dan bij een pentest: er wordt een cyberaanval gesimuleerd waarop door de organisatie ook echt gereageerd moet worden. Het Red Team voert de aanval uit, het Blue Team omvat de organisatie en is verantwoordelijk voor de verdediging van de systemen en het White Team, ook onderdeel van de organisatie, stuurt het Red Team aan. Het Blue Team weet vaak niet af van de aanval, waardoor de situatie zo echt mogelijk is. Het White Team stuurt het Red Team aan en kan daardoor de focus leggen op bepaalde systemen om te kijken hoe goed ze beschermd zijn.
Een realistische online crisissimulatie
Red Teaming is dus de meest realistische vorm van een online crisissimulatie. Doordat het Blue Team niet weet dat de aanval in scène gezet wordt, lokt dit de meest authentieke reactie uit. Op basis daarvan kan vervolgens gekeken worden welke systemen betere beveiliging nodig hebben. Het White Team heeft de touwtjes van de aanval in handen en kan zelf bepalen hoe ver de simulatie gaat. Denk bijvoorbeeld, naast een hack, aan het targeten van het Blue Team met telefoontjes of mediaberichten.
Leerdoelen
Een Red Teaming-sessie duurt doorgaans een halve dag en levert ontzettend veel op. Wordt een crisis tijdig gesignaleerd? Wordt er een goede analyse gemaakt, worden de juiste acties en maatregelen genomen, is het crisismanagementplan überhaupt wel functioneel? Een simulatie wordt altijd afgestemd op de leerdoelen van je bedrijf en je hebt als White Team alle aspecten van de situatie zelf in de hand. Daarnaast is het een waardevolle ervaring voor alle betrokkenen uit het Blue Team, die in een veilige omgeving met een daadwerkelijke crisis leren om te gaan.
Cyber awareness training
Natuurlijk wil je liever voorkomen dat er een cyberaanval wordt gepleegd. Helaas ontwikkelen cyberrisico’s zich net zo snel als het internet. Het kan voor werknemers dus best ingewikkeld zijn om alle gevaren te herkennen. Dan kan een security awareness training uitkomst bieden: een laagdrempelige cursus die bewustwording creëert op het gebied van allerlei cyberrisico’s en -incidenten. Een goede stap tussen een cyber awareness training en Red Teaming in, is een tabletop training. In zo’n training doorloop je letterlijk op tafel alle mogelijke crisisscenario’s, zonder dat er echt een aanval plaatsvindt. Zo doe je er als werkgever alles aan om te voorkomen dat gevoelige informatie op straat terechtkomt en voorkom je zwakke plekken in je cybersecurity.
Je deur én je online gegevens op slot
Red Teaming kan je dus, net als een pentest of een cyber-awareness training, helpen om je bedrijf beter te beschermen tegen cyberaanvallen. Zo zit niet alleen je voordeur veilig op slot, maar zijn ook je online gegevens én die van je klanten veilig.
