Je bedrijf beschermen en verdedigen doe je dagelijks op allerlei verschillende manieren. Je doet ramen en deuren op slot wanneer je weggaat, zorgt dat er een evacuatieplan ligt voor wanneer er brand uitbreekt en beschermt je online platformen met tweefactorauthenticatie. Checken of de deur op slot zit is zo gedaan, maar hoe weet je zeker dat je online ook beschermd bent tegen indringers? We nemen je mee in een aantal methodes, waarvan ‘Red Teaming’ verreweg de meest geavanceerde is.

Inhoudsopgave

Snel inzicht in de belangrijkste ondernemerszaken: met de Top 3 Scans van De Zaak: de AOV Scan, de Aftrekposten Scan en de Pensioen Scan

 Hoe goed is jouw online beveiliging? 

Hackers gaan steeds gewiekster, professioneler en geavanceerder te werk. Juist voor ondernemers vergroot dat de risico’s op een cyberaanval, met alle gevolgen van dien. Van materiële schade tot imagoschade – een cyberaanval brengt nare consequenties met zich mee. Daar wil je je zo goed mogelijk tegen beschermen, maar dat kan alleen wanneer je weet waar de zwakke punten liggen in jouw online organisatie. Er zijn diverse manieren om dit te testen. Als eerste: de pentest.

Het verschil tussen Red Teaming en een pentest

Wellicht ken je de zogenaamde ‘pentest’, of ‘pentest’ al wel. Een bedrijf kan een ‘ethical hacker’ inschakelen die op alle mogelijke manieren probeert je bedrijfsnetwerk, website of applicatie binnen te dringen. Hierbij wordt gekeken naar hoe er kan worden ingebroken, maar ook naar in hoeverre een systeem vervolgens gemanipuleerd kan worden voor verder misbruik. Denk daarbij aan het kunnen inzien van gegevens, maar ook het verwijderen, veranderen of kopiëren van systemen of informatie. Red Teaming gaat echter een stuk verder dan een pentest. 

Red Teaming: simulatie van een cyberaanval 

Waar bij een pentest door een enkel persoon op één specifiek soort hack wordt gefocust, kunnen er bij Red Teaming allerlei verschillende soorten klassen van aanvallen in de praktijk worden toegepast. Daarnaast gebeurt er bij Red Teaming sowieso veel meer dan bij een pentest: er wordt een cyberaanval gesimuleerd waarop door de organisatie ook echt gereageerd moet worden. Het Red Team voert de aanval uit, het Blue Team omvat de organisatie en is verantwoordelijk voor de verdediging van de systemen en het White Team, ook onderdeel van de organisatie, stuurt het Red Team aan. Het Blue Team weet vaak niet af van de aanval, waardoor de situatie zo echt mogelijk is. Het White Team stuurt het Red Team aan en kan daardoor de focus leggen op bepaalde systemen om te kijken hoe goed ze beschermd zijn. 

Een realistische online crisissimulatie 

Red Teaming is dus de meest realistische vorm van een online crisissimulatie. Doordat het Blue Team niet weet dat de aanval in scène gezet wordt, lokt dit de meest authentieke reactie uit. Op basis daarvan kan vervolgens gekeken worden welke systemen betere beveiliging nodig hebben. Het White Team heeft de touwtjes van de aanval in handen en kan zelf bepalen hoe ver de simulatie gaat. Denk bijvoorbeeld, naast een hack, aan het targeten van het Blue Team met telefoontjes of mediaberichten. 

Leerdoelen

Een Red Teaming-sessie duurt doorgaans een halve dag en levert ontzettend veel op. Wordt een crisis tijdig gesignaleerd? Wordt er een goede analyse gemaakt, worden de juiste acties en maatregelen genomen, is het crisismanagementplan überhaupt wel functioneel? Een simulatie wordt altijd afgestemd op de leerdoelen van je bedrijf en je hebt als White Team alle aspecten van de situatie zelf in de hand. Daarnaast is het een waardevolle ervaring voor alle betrokkenen uit het Blue Team, die in een veilige omgeving met een daadwerkelijke crisis leren om te gaan. 

Cyber awareness training

Natuurlijk wil je liever voorkomen dat er een cyberaanval wordt gepleegd. Helaas ontwikkelen cyberrisico’s zich net zo snel als het internet. Het kan voor werknemers dus best ingewikkeld zijn om alle gevaren te herkennen. Dan kan een security awareness training uitkomst bieden: een laagdrempelige cursus die bewustwording creëert op het gebied van allerlei cyberrisico’s en -incidenten. Een goede stap tussen een cyber awareness training en Red Teaming in, is een tabletop training. In zo’n training doorloop je letterlijk op tafel alle mogelijke crisisscenario’s, zonder dat er echt een aanval plaatsvindt. Zo doe je er als werkgever alles aan om te voorkomen dat gevoelige informatie op straat terechtkomt en voorkom je zwakke plekken in je cybersecurity. 

Je deur én je online gegevens op slot

Red Teaming kan je dus, net als een pentest of een cyber-awareness training, helpen om je bedrijf beter te beschermen tegen cyberaanvallen. Zo zit niet alleen je voordeur veilig op slot, maar zijn ook je online gegevens én die van je klanten veilig.  

Is jouw pensioenpot al gevuld een zorgeloze oude dag? Check binnen 2 minuten welke pensioenopties voor jou (fiscaal) het beste zijn. Start de gratis Pensioen Scan van De Zaak.

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Lees ook…
De voedselveiligheid is een belangrijk onderwerp voor zowel consumenten als producenten. Het is daarom van groot belang dat er voldoende toezicht wordt…
Relatiegeschenken worden op verschillende manieren ingezet door bedrijven. Het klinkt misschien alsof relatiegeschenken alleen bedoeld zijn voor…
Je werkt om te leven en leeft niet om te werken. Wat je onderneming ook mag zijn, soms wil je er even tussenuit op een verdiende langverwachte vakantie…
De opkomst van duurzame relatiegeschenken is in 2023 niet te missen. Waar bedrijven voorheen kozen voor de typische pen of notitieblok, zien we nu een…
Wat is een luxe auto? Als we de strikte, conservatieve definitie zouden volgen, zou het iets zijn in de trant van een gigantisch, opvallend en toch…
Je wilt jouw bedrijf verduurzamen, maar hebt niet de financiële middelen om een compleet zonnestroomsysteem te installeren. Dan kan het leasen van…