Voorwoord

Myra van Esch - Bussemakers

Director Cybersecurity & Security Risk Management

Steeds als je denkt te snappen welke methoden kwaadwillenden gebruiken om je organisatie binnen te dringen en hun slag te slaan, verzinnen ze weer iets nieuws. De vraag is natuurlijk, hoe je ze een stapje vóór kunt blijven. Het antwoord daarop is eenvoudig, maar veelomvattend: door mee te bewegen.

Tijdens onze onderzoeken bij slachtoffers van cybercriminelen, zien wij hoe snel zich de ‘modus operandi’ ontwikkelt. Net als je bekend bent met het feit dat je een mailtje kunt krijgen dat zogenaamd van je baas is, en vraagt om even geld over te maken, blijkt dat je met de nieuwste spraaksoftware ook iemand die klinkt als je baas aan de telefoon kunt krijgen. Zie dan nog maar eens alert genoeg te zijn om in de gaten te hebben dat dit telefoontje niet echt is. Organisaties worstelen met hoe ze hun informatieveiligheid optimaal kunnen regelen. Hoffmann helpt deze bedrijven. De oplossing is dat informatieveiligheid een integraal onderdeel moet worden van de jaarcyclus. Het is niet een eenmalige actie of check die je uitvoert, waarna alles weer voor lange tijd geregeld is. Veiligheid hoort permanent op de bestuursagenda, met periodiek aandacht voor beleid, techniek en zeker ook de mens.

Een waardevol onderdeel van deze cyclus is om je informatieveiligheid te laten testen. Zo weet je precies wat je kwetsbaarheden zijn en waar je op de korte termijn prioriteit aan zou moeten geven om beter te beveiligen. Red teaming biedt je deze mogelijkheid.

De term Red teaming komt oorspronkelijk van Defensie. Daar weten ze al lang dat het af en toe goed is om de vijand te ‘spelen’ (het rode team) en alles uit de kast te halen om de verdediging (het blauwe team) te verslaan. In cybersecurity wordt Red teaming ingezet om in realistische aanvallen, gebruikmakend van de nieuwste technieken die de echte boeven ook gebruiken, de veiligheid te testen. Deze scenario’s worden in overleg opgesteld, zodat de test realistisch, relevant en raak is. Concreet betekent dit dat niet alleen gebruik gemaakt wordt van ‘gaten’ in de techniek, maar dat onze medewerkers zich ook kunnen voordoen als een monteur of installateur om zich toegang te verschaffen. Ze kunnen medewerkers bellen om belangrijke informatie te verkrijgen, of zelfs met een vals cv de organisatie binnendringen. De fysieke wereld wordt gecombineerd met de digitale. En dit alles zodat u voorbereid bent op een echte aanval. Zodat u op het juiste moment kunt meebewegen.

Myra van Esch - Bussemakers