Categorieën

Je bedrijf beschermen en verdedigen doe je dagelijks op allerlei verschillende manieren. Je doet ramen en deuren op slot wanneer je weggaat, zorgt dat er een evacuatieplan ligt voor wanneer er brand uitbreekt en beschermt je online platformen met tweefactorauthenticatie. Checken of de deur op slot zit is zo gedaan, maar hoe weet je zeker dat je online ook beschermd bent tegen indringers? We nemen je mee in een aantal methodes, waarvan ‘Red Teaming’ verreweg de meest geavanceerde is.

Inhoudsopgave

Snel inzicht in de belangrijkste ondernemerszaken: met de Top 3 Scans van De Zaak: de AOV Scan, de Aftrekposten Scan en de Pensioen Scan

 Hoe goed is jouw online beveiliging? 

Hackers gaan steeds gewiekster, professioneler en geavanceerder te werk. Juist voor ondernemers vergroot dat de risico’s op een cyberaanval, met alle gevolgen van dien. Van materiële schade tot imagoschade – een cyberaanval brengt nare consequenties met zich mee. Daar wil je je zo goed mogelijk tegen beschermen, maar dat kan alleen wanneer je weet waar de zwakke punten liggen in jouw online organisatie. Er zijn diverse manieren om dit te testen. Als eerste: de pentest.

Het verschil tussen Red Teaming en een pentest

Wellicht ken je de zogenaamde ‘pentest’, of ‘pentest’ al wel. Een bedrijf kan een ‘ethical hacker’ inschakelen die op alle mogelijke manieren probeert je bedrijfsnetwerk, website of applicatie binnen te dringen. Hierbij wordt gekeken naar hoe er kan worden ingebroken, maar ook naar in hoeverre een systeem vervolgens gemanipuleerd kan worden voor verder misbruik. Denk daarbij aan het kunnen inzien van gegevens, maar ook het verwijderen, veranderen of kopiëren van systemen of informatie. Red Teaming gaat echter een stuk verder dan een pentest. 

Red Teaming: simulatie van een cyberaanval 

Waar bij een pentest door een enkel persoon op één specifiek soort hack wordt gefocust, kunnen er bij Red Teaming allerlei verschillende soorten klassen van aanvallen in de praktijk worden toegepast. Daarnaast gebeurt er bij Red Teaming sowieso veel meer dan bij een pentest: er wordt een cyberaanval gesimuleerd waarop door de organisatie ook echt gereageerd moet worden. Het Red Team voert de aanval uit, het Blue Team omvat de organisatie en is verantwoordelijk voor de verdediging van de systemen en het White Team, ook onderdeel van de organisatie, stuurt het Red Team aan. Het Blue Team weet vaak niet af van de aanval, waardoor de situatie zo echt mogelijk is. Het White Team stuurt het Red Team aan en kan daardoor de focus leggen op bepaalde systemen om te kijken hoe goed ze beschermd zijn. 

Een realistische online crisissimulatie 

Red Teaming is dus de meest realistische vorm van een online crisissimulatie. Doordat het Blue Team niet weet dat de aanval in scène gezet wordt, lokt dit de meest authentieke reactie uit. Op basis daarvan kan vervolgens gekeken worden welke systemen betere beveiliging nodig hebben. Het White Team heeft de touwtjes van de aanval in handen en kan zelf bepalen hoe ver de simulatie gaat. Denk bijvoorbeeld, naast een hack, aan het targeten van het Blue Team met telefoontjes of mediaberichten. 

Leerdoelen

Een Red Teaming-sessie duurt doorgaans een halve dag en levert ontzettend veel op. Wordt een crisis tijdig gesignaleerd? Wordt er een goede analyse gemaakt, worden de juiste acties en maatregelen genomen, is het crisismanagementplan überhaupt wel functioneel? Een simulatie wordt altijd afgestemd op de leerdoelen van je bedrijf en je hebt als White Team alle aspecten van de situatie zelf in de hand. Daarnaast is het een waardevolle ervaring voor alle betrokkenen uit het Blue Team, die in een veilige omgeving met een daadwerkelijke crisis leren om te gaan. 

Cyber awareness training

Natuurlijk wil je liever voorkomen dat er een cyberaanval wordt gepleegd. Helaas ontwikkelen cyberrisico’s zich net zo snel als het internet. Het kan voor werknemers dus best ingewikkeld zijn om alle gevaren te herkennen. Dan kan een security awareness training uitkomst bieden: een laagdrempelige cursus die bewustwording creëert op het gebied van allerlei cyberrisico’s en -incidenten. Een goede stap tussen een cyber awareness training en Red Teaming in, is een tabletop training. In zo’n training doorloop je letterlijk op tafel alle mogelijke crisisscenario’s, zonder dat er echt een aanval plaatsvindt. Zo doe je er als werkgever alles aan om te voorkomen dat gevoelige informatie op straat terechtkomt en voorkom je zwakke plekken in je cybersecurity. 

Je deur én je online gegevens op slot

Red Teaming kan je dus, net als een pentest of een cyber-awareness training, helpen om je bedrijf beter te beschermen tegen cyberaanvallen. Zo zit niet alleen je voordeur veilig op slot, maar zijn ook je online gegevens én die van je klanten veilig.  

Is jouw pensioenpot al gevuld een zorgeloze oude dag? Check binnen 2 minuten welke pensioenopties voor jou (fiscaal) het beste zijn. Start de gratis Pensioen Scan van De Zaak.

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Lees ook…
Bouw je weinig of zelfs geen pensioen op? Dan is het ontzettend belangrijk om je jaarruimte te benutten! De Belastingdienst geeft je namelijk de ruimte…
Staat er een bedrijfsverhuizing voor de boeg? Dat is spannend, maar ook iets om naar uit te kijken! Een nieuw pand betekent ook een nieuw avontuur. Je…
Een vloer is een van de meest essentiële elementen van een gebouw. Het draagt niet alleen bij aan de algehele esthetiek, maar het moet ook bestand…
Door het diverse aanbod in activiteiten is er voor elk soort feest een passende invulling. Neem onze anti slipcursus. Het regenachtige weer in…
Als ondernemer weet je het maar al te goed. Er zijn een aantal kostenposten die iedere maand weer hoger uitvallen dan je eigenlijk had gehoopt. De huur…
De slaapkamer is een belangrijke ruimte in ons huis, waar we elke dag weer tot rust komen en opladen voor een nieuwe dag. Het kiezen van het juiste bed…