Od Modre, Vijolične in Rdeče do Črne
Synopsis
V sodobnem digitalnem okolju organizacije letno namenjajo velik del svojih sredstev za krepitev kibernetsko-varnostnih zmogljivosti, predvsem z namenom zaščite pred oddaljenimi, pogosto anonimnimi napadalci. Ob tem se zastavlja pomembno vprašanje: koliko pozornosti je pri tem namenjeno fizični varnosti? Ali obstoječe organizacijske skupine znotraj kibernetske varnosti, kot so modra, rdeča in vijolična ekipa, res zadoščajo za učinkovito obvladovanje varnostnih tveganj ali pa vse večja izpostavljenost fizičnim grožnjam narekuje potrebo po dodatni, specializirani skupini? V prispevku smo predstavili že uveljavljene varnostne ekipe na področju kibernetske varnosti (modro, rdečo in vijolično), osredotočili pa smo se na še ne tako prepoznavno a vseeno ključno črno ekipo, katere osrednja naloga je izvajanje fizičnih penetracijskih testov in varnostnih pregledov. Opisali smo njene glavne aktivnosti in metodologijo, umestili njeno vlogo v kontekstu nove evropske direktive CER in poudarili sodelovanje črne ekipe z drugimi varnostnimi skupinami. Predstavili smo tudi konkretne primere fizičnih ranljivosti z digitalno komponento, ki dodatno potrjujejo pomen vključevanja črne ekipe v kibernetsko-varnostno strategijo organizacij.
Downloads
Pages
Published
Categories
License

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.