Overheid wil dat meer bedrijven digitale veiligheid met red teaming testen
Meer bedrijven en organisaties zouden red teaming moeten toepassen om de veiligheid van hun systemen en netwerken te testen, zo vindt het ministerie van Binnenlandse Zaken. Dat heeft daarom een whitepaper gepubliceerd waarin wordt uitgelegd hoe organisaties hiermee aan de slag kunnen gaan (pdf).
Bij red teaming wordt door een red team een realistisch aanvalsscenario toegepast om beveiligingsmaatregelen, op het gebied van mensen, processen en techniek te testen. Zo kunnen zwakheden worden vastgesteld, kan het personeel worden getraind en wordt gemeten in welke mate de organisatie 'in control' is op het gebied van informatiebeveiliging.
Daarnaast creëert een red team oefening awareness. "Het opent de ogen voor de huidige feitelijke staat van veiligheid van de organisatie en geeft aan waar nog werk verzet moet worden", zo laat het whitepaper weten.
Volgens het document is het belangrijk dat een red team oefening op de juiste wijze wordt opgezet. Het gaat dan om een goede voorbereiding, het kiezen van een leverancier, het maken van afspraken over de oefening, het uitvoeren van de oefening en het opvolgen van de resultaten. Naast een beschrijving van de verschillende aspecten bevat het whitepaper ook een checklist.
Die is al heel oud in dit geval. Waar maak je je druk om?
[...]
Volgens het document is het belangrijk dat een red team oefening op de juiste wijze wordt opgezet. Het gaat dan om een goede voorbereiding, het kiezen van een leverancier, het maken van afspraken over de oefening, het uitvoeren van de oefening en het opvolgen van de resultaten.
Even met de pet van een directeur (zonder IT bril) op:
Leuk dat het ministerie dit "vindt". Maar gaat het ministerie dit dan ook financieren?
Of is het gewoon maar weer een extra kostenpost voor het bedrijfsleven.
Als het ministerie dit echt belangrijk vindt, dan staat er ook een pot geld voor klaar, zodat bedrijven dit op "de juiste (geadviseerde) manier",kunnen doen.
[...]
Volgens het document is het belangrijk dat een red team oefening op de juiste wijze wordt opgezet. Het gaat dan om een goede voorbereiding, het kiezen van een leverancier, het maken van afspraken over de oefening, het uitvoeren van de oefening en het opvolgen van de resultaten.
Even met de pet van een directeur (zonder IT bril) op:
Leuk dat het ministerie dit "vindt". Maar gaat het ministerie dit dan ook financieren?
Of is het gewoon maar weer een extra kostenpost voor het bedrijfsleven.
Als het ministerie dit echt belangrijk vindt, dan staat er ook een pot geld voor klaar, zodat bedrijven dit op "de juiste (geadviseerde) manier",kunnen doen.
Een Red Team oefening is inderdaad een kostenpost en dus niet bijvoorbaat populair in het bedrijfsleven.
Maar dagenlang uitval van bedrijfssystemen en mogelijk de productie zelf door een geslaagde (ransomware)aanval is toch ook een kostenpost? Of moet je daar geen rekening mee houden in je verdienmodel?
De kosten zijn voor de overheid, en de baten voor de snelle managers en de aandeelhouders?
Misschien werken ransomware-aanvallen wel zuiverend.
Aanval -> kostenpost -> plotseling een veel lagere winst -> misschien failliet.
Aandeelhouders houden niet van onvoorspelbare winstdalingen, of wel?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.