Overheid wil dat meer bedrijven digitale veiligheid met red teaming testen
Meer bedrijven en organisaties zouden red teaming moeten toepassen om de veiligheid van hun systemen en netwerken te testen, zo vindt het ministerie van Binnenlandse Zaken. Dat heeft daarom een whitepaper gepubliceerd waarin wordt uitgelegd hoe organisaties hiermee aan de slag kunnen gaan (pdf).
Bij red teaming wordt door een red team een realistisch aanvalsscenario toegepast om beveiligingsmaatregelen, op het gebied van mensen, processen en techniek te testen. Zo kunnen zwakheden worden vastgesteld, kan het personeel worden getraind en wordt gemeten in welke mate de organisatie 'in control' is op het gebied van informatiebeveiliging.
Daarnaast creëert een red team oefening awareness. "Het opent de ogen voor de huidige feitelijke staat van veiligheid van de organisatie en geeft aan waar nog werk verzet moet worden", zo laat het whitepaper weten.
Volgens het document is het belangrijk dat een red team oefening op de juiste wijze wordt opgezet. Het gaat dan om een goede voorbereiding, het kiezen van een leverancier, het maken van afspraken over de oefening, het uitvoeren van de oefening en het opvolgen van de resultaten. Naast een beschrijving van de verschillende aspecten bevat het whitepaper ook een checklist.
Die is al heel oud in dit geval. Waar maak je je druk om?
[...]
Volgens het document is het belangrijk dat een red team oefening op de juiste wijze wordt opgezet. Het gaat dan om een goede voorbereiding, het kiezen van een leverancier, het maken van afspraken over de oefening, het uitvoeren van de oefening en het opvolgen van de resultaten.
Even met de pet van een directeur (zonder IT bril) op:
Leuk dat het ministerie dit "vindt". Maar gaat het ministerie dit dan ook financieren?
Of is het gewoon maar weer een extra kostenpost voor het bedrijfsleven.
Als het ministerie dit echt belangrijk vindt, dan staat er ook een pot geld voor klaar, zodat bedrijven dit op "de juiste (geadviseerde) manier",kunnen doen.
[...]
Volgens het document is het belangrijk dat een red team oefening op de juiste wijze wordt opgezet. Het gaat dan om een goede voorbereiding, het kiezen van een leverancier, het maken van afspraken over de oefening, het uitvoeren van de oefening en het opvolgen van de resultaten.
Even met de pet van een directeur (zonder IT bril) op:
Leuk dat het ministerie dit "vindt". Maar gaat het ministerie dit dan ook financieren?
Of is het gewoon maar weer een extra kostenpost voor het bedrijfsleven.
Als het ministerie dit echt belangrijk vindt, dan staat er ook een pot geld voor klaar, zodat bedrijven dit op "de juiste (geadviseerde) manier",kunnen doen.
Een Red Team oefening is inderdaad een kostenpost en dus niet bijvoorbaat populair in het bedrijfsleven.
Maar dagenlang uitval van bedrijfssystemen en mogelijk de productie zelf door een geslaagde (ransomware)aanval is toch ook een kostenpost? Of moet je daar geen rekening mee houden in je verdienmodel?
De kosten zijn voor de overheid, en de baten voor de snelle managers en de aandeelhouders?
Misschien werken ransomware-aanvallen wel zuiverend.
Aanval -> kostenpost -> plotseling een veel lagere winst -> misschien failliet.
Aandeelhouders houden niet van onvoorspelbare winstdalingen, of wel?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
