Red Teaming: Heeft u Sinterklaas zomaar binnengelaten?
dec 2023 Onlangs was het weer tijd voor een periodieke Red Teaming bij een van onze opdrachtgevers. Voor ons Red Team de uitgelezen kans om het veiligheidsbewustzijn van de medewerkers op de proef te stellen met een out-of-the-box scenario dat past bij deze tijd van het jaar. Zij werden vereerd met een bezoek van Sint en Piet. De intentie van het bezoek van deze Goedheiligman en zijn kompaan was ditmaal echter niet het vermaken van het personeel van de opdrachtgever en het uitdelen van snoepgoed maar het zich ongeautoriseerd toegang te verschaffen en indien mogelijk zich onbegeleid door het pand verplaatsen. Het Red Teaming -scenario is gebaseerd op een reële bedreiging met een aanzienlijke waarschijnlijkheid. Namelijk dat een of meerdere personen zich onder valse voorwendselen of met een valse identiteit toegang proberen te verschaffen tot de organisatie met de intentie om criminele activiteiten uit te voeren.
Red Teaming focust op verbeteren
Helaas voor Sint en Piet werden de beveiligingsprocedures op de juiste wijze gehanteerd door het goedgetrainde personeel waardoor dit niet lukte. Als Red Team fungeren wij als een onafhankelijke en objectieve externe entiteit met als doel kwetsbaarheden, zwakke punten en potentiële verbeterpunten te identificeren. Red Teaming focust niet op het controleren van medewerkers of het afrekenen op eventueel gemaakte fouten maar op het verbeteren van de organisatie en de vaardigheden van de medewerkers.
Zonder Red Teaming geen pro-actieve beveiliging
Red Teaming is gericht op risicobeoordeling en helpt organisaties niet alleen risico's te identificeren maar ook te prioriteren door de impact en waarschijnlijkheid van verschillende bedreigingen te evalueren. Na afloop vond er een debriefingssessie plaats met het Red Team en het Blue Team (opdrachtgever) om met elkaar het verloop van de oefening, de bevindingen en eventuele aandachtspunten te bespreken. Daarbij is het belangrijk om als Red Team vragen te beantwoorden en extra context te bieden. Dit zorgt ervoor dat de organisatie de resultaten volledig begrijpt en de aanbevolen verbeteringen kan prioriteren en implementeren. Op deze manier is Red Teaming een waardevol hulpmiddel om op een proactieve manier niet alleen zwakheden te identificeren maar ook aan te pakken. Daarnaast kan een debriefingssessie nieuwe inzichten en lessons learned opleveren voor zowel het Red Team en de organisatie om toekomstige Red Teaming te verbeteren en nog effectiever toe te passen.
Communicatie is essentieel bij Red Teaming
De Red Teaming is door ons ethisch en met volledige kennis en toestemming van de opdrachtgever uitgevoerd. Vooraf heeft uitgebreide afstemming plaatsgevonden met de opdrachtgever over de kaders waarbinnen de opdracht uitgevoerd mocht worden. Goede communicatie tussen het Red Team en de organisatie is belangrijk om de veiligheid en beveiliging van systemen niet te verstoren tijdens de Red Teaming opdracht en maximaal rendement te behalen.
Red Teaming en de kracht van herhaling
Dit event is niet op zichzelf staand maar wordt meerdere malen per jaar uitgevoerd. Het is een doorlopend proces om te zorgen dat bedrijven en organisaties veerkrachtig blijven tegen opkomende bedreigingen. Regelmatige beoordelingen en feedback dragen bij aan een continue verbetering.
Bent u benieuwd wat SoSecure voor uw organisatie kan betekenen op het gebied van Red Teaming of wilt u leren hoe u dit zelf kunt implementeren in uw organisatie? Neem contact met ons op of lees meer over onze vierdaagse opleiding Red Teaming. Deze opleiding start op 4 maart en 7 oktober 2024.
