BEVEILIGING VAN PUBLIEKE INSTANTIES


"In die mooie goedheid en gastvrijheid zit ook een kwetsbaarheid. Kwaadwillenden maken hier vaak misbruik van."

This video has been disabled until you accept marketing cookies.Manage your preferences here or directly accept targeting cookies

In deze video laten een psycholoog en een ethical hacker van Hoffmann zien hoe zij in een Red Teaming actie op creatieve wijze hun specialistische kennis van techniek en psychologie combineren, in een poging om de beveiliging van publieke instanties te omzeilen. Wat maakt deze organisaties zo kwetsbaar en hoe gaat het Red Team van Hoffmann te werk om deze kwetsbaarheden bloot te leggen?

Vertrouwelijke informatie

Bij publieke instanties zoals ziekenhuizen, gemeentehuizen en scholengemeenschappen is heel veel vertrouwelijke informatie te behalen. Denk aan persoonsgegevens zoals kopieën van paspoorten, adresgegevens en BSN nummers waarmee identieitsfraude gepleegd zou kunnen worden. Maar denk ook aan andere gevoelige informatie over bijvoorbeeld langlopende contracten en aanbestedingen waarmee een kwaadwillende voordeel zou kunnen behalen. Om de vertrouwelijke informatie te beschermen is er veel aandacht voor de technische en organisatorische beveiliging, maar is dit wel voldoende?

"Zowel de mensen als de gebouwen van publieke instanties zijn vaak heel toegankelijk. Je denkt al snel dat iemand er thuis hoort."

Open cultuur

Publieke instanties hebben vaak een hele open cultuur. Op plekken waar mensen heel gastvrij en behulpzaam zijn, zien we dat de kwetsbaarheden meestal hoog zijn. Daarnaast zijn deze gebouwen vanwege de publieke functie heel toegangelijk. Soms zitten er zelfs meerdere instanties in één pand, waardoor het niet in een opslag duidelijk is wie er wel en niet thuishoort. Het gedrag van de medewerker bepaalt uiteindelijk of de gestelde regels werken en of de techniek echt zo goed beveiligd is als het is ingeregeld.

Periodiek testen

Daarbij komen er ook in de techniek dagelijks nieuwe kwetsbaarheden op de markt, wat het voor organisaties lastig maakt om op elk punt up-to-date te blijven. Kwaadwillenden weten hier slim op in te spelen en gaan in hun aanval juist op zoek naar het combineren van menselijke en technische gebreken. Het is dan ook van wezenlijk belang dat organisaties regelmatig testen of de beveiliging nog op orde is door Red Teaming in te zetten.

Meer weten over Red Teaming?

Wilt u direct aan de slag met Red Teaming of meer weten of de mogelijkheden voor uw organisatie? Neem vrijblijvend contact met ons op. Onze specialisten wisselen graag met u van gedachten over dit onderwerp.

Of bel direct: 088-2986600

Masterclass Red Teaming

  • Hoe past een Red Teaming traject in uw bredere informatiebeveiligingsstrategie?
  • Welke risico’s loopt u op dit moment?
  • Welke dreiging is groter, die van buiten af of die van binnen uit?

Maarten IJzermans, principal Cybersecurity & Security Risk Management bij Hoffmann en Elsine van Os, CEO van Signpost Six - Insider Risk Management, nemen u mee in de wereld van informatiebeveiliging en het beheersen van risico’s.

image