ICT-fraude van binnenuit
Source: De Telegraaf
ALMERE - „Na KB Lux, LGT, het gerommel bij Société Générale is één ding duidelijk, banken, financiële instellingen maar ook gewone bedrijven hebben hun ict-beveiliging helemaal niet op orde. Te vaak hebben medewerkers op meerdere afdelingen gewerkt en hebben nog oude codewoorden. Zo kon Jerome Kerviel bij Société Générale slagen, hij had de codesleutels van alle afdelingen en dus de cirkel rond. Hij kon ongecontroleerd zijn gang gaan. Mensen moeten altijd alleen maar deelcodes hebben en alleen toegang tot informatie die ze echt nodig hebben," zegt Gerd Hoffmann, directeur van het sinds 1962 gevestigde Hoffmann Bedrijfsrecherche.
„Te lang hebben bedrijven gedacht dat de grote boze buitenwereld de vijand was. Afgezien van sigarettenroven, overvallen op benzinestations en banken, winkel- en bedrijfsdiefstallen blijft er vandaag maar één grote criminele post over, de aanvallen van binnenuit. De eigen medewerker is het grootste gevaar geworden voor bedrijven. Die denkt eerst aan geld, dan goederen, dan tijd (meer ingehuurde werkende mensen opvoeren dan er daadwerkelijk zijn) en in de laatste plaats aan bedrijfsgegevens. M.a.w. de werknemer probeert via ict eerst geld over te sluizen, dan goederen te stelen, daarna wordt gerommeld met arbeidsuren en tenslotte gaat men met bedrijfsgegevens aan de haal. In dat laatste geval worden die niet gauw doorverkocht.
Je geeft je dan bloot, je weet niet of er wordt betaald of dat het bedrijf dat je de gegevens aanbiedt niet achter je rug je werkgever inlicht. Meestal wordt gevoelige bedrijfsinformatie gebruikt door medewerkers die daarmee een eigen, concurrerend bedrijf willen opzetten", aldus Gerd Hoffmann. Bij Nederlandse banken is voor medewerkers weinig te verdienen door klantgegevens te willen verkopen Anders ligt dat bij bedrijven of als het informatie betreft die de concurrent interessant vindt. Hoffmann pleit niettemin voor een "need to know-basis" geen medewerker hoeft meer toegang te hebben dan hij voor zijn werk nodig heeft, ook niet op een laptop.