צוות אדום בתהליך ניהול סיכונים

אדם לפני קיר אדום

 

ניהול סיכונים בתחום האבטחה (risk management) הוא תהליך מובנה לצורך אבחון סיכונים קיימים או פוטנציאלים בגוף הנבדק, המושא המאובטח. המטרה – ליצור מדרג סיכונים, להקצות נגדם משאבים בהתאם ובכך לצמצם למינימום את אפשרות המימוש שלהם.

בתהליך, יש לאבחן ולדרג סיכונים לפי רמות שונות של סבירות, תדירות, נזק פוטנציאלי וכד', זאת כדי להבטיח הבנה מלאה של מפת הסיכונים במושא המאובטח.

ישנן מתודות רבות ומגוונות לקיים את תהליך ניהול הסיכונים. אחת האפקטיביות מביניהן היא שימוש בצוות אדום. הצוות האדום הוא קבוצה של אנשים אשר מדמים את היריב ומובילים תקיפה של המושא המאובטח, זאת כדי לבחון את החולשות והפרצות בו, תוך כדי ניסיון לממש את הסיכונים.

יתרון מהותי של צוות אדום הוא בכך שזוהי התקיפה המציאותית והמוחשית ביותר שניתן להפיק. המושא המאובטח יכול לחוות הדמיה שנושקת למצב אמת. מלבד זאת, צוות אדום הוא לרוב שירות חיצוני אשר מזמין נציג המושא המאובטח ויש בכך להבטיח התנהלות בלתי תלויה ותוצאות אובייקטיביות.

בשלב הראשון, הצוות האדום לומד את הסיכונים, הן בליווי גורמים מנחים מתוך המושא המאובטח והן לבדו. בשלב השני, הצוות האדום כותב תוכנית תקיפה אופרטיבית בהתאם לראיית התוקף. כלומר, אימוץ דמות היריב מבלי להשתמש בנתונים מאת גורמים מבפנים, אלא איסוף אינפורמציה הניתנת לגילוי מוקדם ושימוש בארסנל היכולות והכלים שיש ברשותו. בשלב השלישי, יישום התוכנית בשטח, בחשאי או בכיסוי. בשלב האחרון, ניתוח התקיפה בפורום רחב רלוונטי והצגה מפורטת של הממצאים, המסקנות, הלקחים וההמלצות.

‎‎‎הצוות האדום יכול לדמות תוקף ברמות שונות, זאת כדי לבחון את סבירות מימוש הסיכונים בידי תוקפים שונים. לדוגמה, סיכון אשר רק תוקף ברמה גבוהה יכול לממש הוא לרוב סיכון פחות סביר מבחינת תדירות, אבל יותר חמור מבחינת גודל הנזק. תוקף ברמה גבוהה הוא תוקף מיומן, מנוסה, בטוח, חמוש בכלים מתקדמים, ובהתאם, המטרות שלו איכותיות יותר. להבדיל, תוקף ברמה בינונית או נמוכה יכול להיות מתחיל או אפילו מזדמן.

מנהלי אבטחה אשר משלחים צוות אדום לתקיפה של המושא המאובטח תחת אחריותם מאפשרים בכך אבחון וניהול סיכונים טוב יותר, ובהתאם מאפשרים גם את גיבוש ההגנות הנדרשות מולם. במילים אחרות, מנהלי אבטחה אשר נכונים להקים אתגר נגד המושא המאובטח תחת אחריותם ונגד תוכנית האבטחה הנוכחית, הם אלו שתהיה להם הזדמנות אמיתית לחשוף את הפרצות הנסתרות בו, לנתח אותן ולטפל בהתאם.

 


 

סרטון המחשה

מאמרים נוספים של כותב זה: הבלוג של יאיר טל

תגובה חדשה