Definitie
Het vanuit een onafhankelijke positie uitvoeren van een dreiging assessment met als doel bestaande AMO’s te testen en nieuwe AMO’s te identificeren.
Anders gezegd
Tijdens de Koude Oorlog werden er voor het eerst war games ontwikkeld waarbij de paraatheid van de eigen troepen kon worden getest. De red teams vertegenwoordigden de Sovjet-Unie. Vandaar de term Red Teaming.
Doel van deze oefeningen was, inzicht te krijgen in de denkwijze en strategie van de vijand, en kwetsbaarheden ontdekken in de eigen defensie. Red Teaming is om dezelfde reden een belangrijk onderdeel van een proactieve beveiligingsaanpak.
Red Teaming is waardevol voor organisaties, omdat bestaande aannames over de eigen beveiligingsmaatregelen kunnen worden getest. De aannames laten zich immers pas bewijzen na een incident. Het bedenken en organiseren van een Red Teaming oefening is
specialistisch werk, waarbij mensen vaak uit zeer uiteenlopende disciplines betrokken zijn.
Dit is nodig omdat een Red Team out ‘of the box’ moet kunnen denken en werken. Daarnaast moet rekening worden gehouden met ongewenste effecten bij het delen van informatie na een oefening. Medewerkers kunnen onterecht denken dat er wordt beoordeeld of zij hun werk wel goed doen. Dit is nooit de bedoeling van een Red Teaming oefening. Het is een serieus spel, en zo moet het ook worden ervaren.
Het inzetten van Red Teams heeft nauwelijks zin als de awareness zeer laag is. Het zou dan een ongelijk spel zijn, waarbij het Red Team, per definitie wint. Organisaties die met Red Teaming aan de slag willen zouden om die reden eerst de awareness naar een hoger niveau moeten brengen.
Meer weten