BEVEILIGING VAN COMMERCIËLE ORGANISATIES


"Focus op resultaatgerichtheid kan het beveiligingsproces ongemerkt flink verstoren."

This video has been disabled until you accept marketing cookies.Manage your preferences here or directly accept targeting cookies

In deze video komen twee specialisten van Hoffmann aan het woord, die ieder vanuit hun discipline laten zien hoe zij gebruik makend van techniek en psychologie een Red Teaming actie uitvoeren bij een commerciële organisatie.

Geld en intellectueel eigendom

Bij commerciële organisaties is over het algemeen veel bedrijfsgevoelige informatie, intellectueel eigendom en geld te behalen. We zien iedere dag weer nieuwe creatieve aanvalstechnieken voorbij komen waarmee kwaadwillenden toegang proberen te krijgen tot deze informatie en middelen. Denk aan voice- en mailphishing en CEO-fraude. Ook maken zij slim gebruik van de technische kwetsbaarheden die ontstaan door bijvoorbeeld de snelle wisseling van personeel, het niet tijdig updaten van systemen, wachtwoorden die niet tijdig gewijzigd worden en het kopiëren van toegangspasjes om uiteindelijk het netwerk binnen te dringen.

"Door de druk van targets blijken gehaaste of gestresste medewerkers vaker geneigd om procedures over te slaan die juist de veiligheid zouden moeten waarborgen."

Resultaat vs. proces

Een organisatie is niet gelijk veilig op het moment dat de systemen en processen zijn ingericht. We zien vaak dat commerciële organisaties meer resultaat- dan procesgericht zijn. Omdat het resultaat vaak meer prioriteit krijgt dan het proces komt de veiligheid al snel in het geding. Daarbij zijn ook de ontwikkelingen van de techniek voor grote organisaties lastig om bij te houden. Maar denk ook aan technische kwetsbaarheden die in iedere organisatie voorkomen zoals wachtwoorden die niet gewijzigd zijn na de installatie van een product, een systeem dat niet gepatcht is, een custom made website, etc.

Bewijs dat het werkt

De vraag is tegenwoordig niet meer óf uw organisatie wordt gehackt, maar wanneer. Kwaadwillenden zijn ontzettend creatief in hun aanpak en gaan op zoek naar de zwakke punten in uw beveiliging. Het is daarom belangrijk om gericht te testen of het technische, organisatorische en menselijke aspect van het beveiligingsproces goed op elkaar is ingehaakt. Door het periodiek uitvoeren van een realistische Red Teaming oefening op maat, zorgt u ervoor dat de getroffen maatregelen gecheckt en waar nodig geoptimaliseerd worden.

Meer weten over Red Teaming?

Wilt u direct aan de slag met Red Teaming of meer weten of de mogelijkheden voor uw organisatie? Neem vrijblijvend contact met ons op. Onze specialisten wisselen graag met u van gedachten over dit onderwerp.

Of bel direct: 088-2986600

Masterclass Red Teaming

  • Hoe past een Red Teaming traject in uw bredere informatiebeveiligingsstrategie?
  • Welke risico’s loopt u op dit moment?
  • Welke dreiging is groter, die van buiten af of die van binnen uit?

Maarten IJzermans, principal Cybersecurity & Security Risk Management bij Hoffmann en Elsine van Os, CEO van Signpost Six - Insider Risk Management, nemen u mee in de wereld van informatiebeveiliging en het beheersen van risico’s.

image