پیش از شروع عملیات تیم قرمز، لازم است تیم امنیت سازمان، بحث جامعی برای اولویتبندیهای امنیتی داشته باشند تا بتوانند اطلاعات لازم را برای متمرکز شدن عملیات تیم قرمز در اختیار آنان قرار دهند. سوالات مطح شده در این مطلب به شما کمک میکند تا بتوانید قبل از اقدام برای بهرهگیری از خدمات تیم قرمز، شرایط را سنجیده و با مشخص کردن اولویتها، اقدام نمایید.
۱- بررسی اهداف سازمان پیش از انجام عملیات تیم قرمز
- سازمان امیدوار است چه چیزهایی را از تست تیم قرمز یاد بگیرد؟
- اولویتهای سازمان از نظر امنیتی چیست؟ این دو مورد تا چه حد همپوشانی دارند؟ این بحث باید بهصورت داخلی انجام گیرد و قبل از انجام تست تیم قرمز، با شرکت امنیتی انجامدهنده آن مطرح گردد.
۲- بررسی داراییهای خاص سازمان
- داراییهای دیجیتال، فیزیکی و انسانی سازمان چه مواردی هستند؟
- یک مهاجم ممکن است کدام یک از موارد را آسیبپذیرترین تشخیص دهد و چرا؟
مواردی که باید مدنظر قرار گیرند:
- مالکیت فکری
- اطلاعات محرمانه
- اطلاعات اعتباری برای دسترسی
- اطلاعات مالی (یا سرمایههای واقعی یا معادلهای نقدی)
- اطلاعات شناسایی شخصی
- دسترسی به سیستمهای کنترلی
- اطلاعات حساسی که میتوانند برای اعتبار یک فرد، برند یا کسبوکار آسیبزا باشند
۳- مشخص کردن عاملان تهدید
برای کارآمد بودن عملیات تیم قرمز، باید درک درستی از عاملان تهدیدی که ممکن است کسبوکار را هدف قرار دهند، وجود داشته باشد تا امکان پیشبینی مسیرهای حمله مورد استفاده فراهم شود.
این عاملان تهدید شامل موارد زیر هستند:
- هکرهای Black Hat
- مجرمان سایبری
- هکتیویستها
- گروههای جرایم سازمانیافته
- مهاجمین تحت حمایت دولت
- تهدیدات داخلی
۴- آیا سازمان قبلاً عملیات تیم قرمز را انجام داده است؟
پاسخ به این سؤال به تیم قرمز کمک میکند تا بفهمد در طول تست چه چیزی را پیشبینی نماید و همچنین کارمندان سازمان ممکن است چگونه واکنش نشان دهند. بهعلاوه، تجربهی انجام تست قبلی ممکن است روی ریسکپذیری سازمان تأثیر داشته باشد که بینشی مهمی را برای تیم قرمز فراهم مینماید.
۵- آیا نگهبانان مسلح یا هر دارایی بالقوه خطرناک دیگری وجود دارد که امکان داشته باشد تیم قرمز با آنها مواجه شوند؟
ارائهی این اطلاعات برای اطمینان از ایمنی همه افراد درگیر در عملیات تیم قرمز، حیاتی است. افراد تیم قرمز باید از قبل، از حضور نگهبانان مسلح، حصارهای الکتریکی، سگهای نگهبان و یا هر نوع راهکار امنیتی که شاید تهدید مستقیمی برای امنیت فیزیکی محسوب شود، مطلع باشد.