Red Teaming
Red Teaming is een methode om beveiligingsbewustzijn bij medewerkers te creëren en te vergroten opdat aanvallen op het bedrijf, waar de medewerkers werkzaam zijn, worden geminimaliseerd.
Met behulp van red teaming worden menselijke zwakheden en technische gebreken gezocht om een aanval te initiëren. Men maakt hierbij onder andere gebruik van social engineering.
Dit is een methode waarbij op basis van psychologie, identiteitsfraude, computer- en/of telefoontechniek de onwetendheid van mensen wordt uitgebuit waarbij men onbewust wordt gemanipuleerd om bijvoorbeeld vertrouwelijke informatie vrij te geven.
Ook kan men gebruik maken van andere technieken zoals:
- een door ons uitgevoerde risicoanalyse
- een reeds bestaande GAP analyse (het “gat” tussen het bestaande en het gewenste beveiligingsniveau)
- het inzetten van een mystery guest. Zowel aan de balie van een gebouw bijvoorbeeld, maar ook telefonisch kan dit interessante inzichten opleveren.
Op basis van uw wensen wordt vooraf een plan van aanpak gemaakt en met u besproken. Uiteraard kunt u na uitvoering van het plan een uitgebreide rapportage van ons verwachten.
Het geven van aanbevelingen aan de directie en voorlichting aan de medewerkers om het beveiligingsbewustzijn bij medewerkers te vergroten, behoort natuurlijk ook tot de mogelijkheden.