Precis som jag argumenterar i artikeln Ökad kreativitet i 15 steg med Google och internet finns värde att ta skilda perspektiv. Vi har också en sammanfattad guide egentligen uteslutande inriktad på det framtagen av US Government: Tradecraft Primer: Structured Analytic Techniques for Improving Intelligence Analysis (PDF).
Poängen är att undvika designfixering (sett som ett mer generellt fenomen) där vi missar att se "uppenbara" problem eller möjligheter. Hela poängen med red teaming är se sådant man missat.
Vi inser därför när vi tänker efter att om vi låter samma entitet eller person både "skapa" och "testa" kommer vi missa det "uppenbara" vi inte sett.
På samma sätt gäller att ju närmare båda entiteterna - de som skapar och testar - ligger desto mindre som missats kommer upptäckas.
Här vill man därför ha just barriärer mellan vad som skapar och vad som testar för att undvika likriktat tänkande d.v.s. motsatsen till vad Robert Carey uttrycker i följande citat:
"Our goal should be to break down the barriers between the defenders and the red teams. After all, we are all on the same team."
Från: US Navy outlines cyber-security strategy (www.tgdaily.com)
Att bryta sådana barriärer skulle dock minska märkbara problem i den mening att vad som skapas tycks bättre än vad det är vilket kortsiktigt kan kännas som man minskat faktiska problem. Det är dock falskt och även om faktiska incidenter kanske inte ökar kan man plötsligt med större sannolikhet hamna i en stor katastrof.
Kommentera