Column/ Een (cyber-)crimineel op de loonlijst /reageer

Column: Wilfred van Roij

Foto van de auteur

Na een loopbaan van 25 jaar bij politie Nederland, waarvan de laatste 10 jaar als tactisch (digitaal) rechercheur, heeft Van Roij in mei 2007 de overstap gemaakt naar het bedrijfsleven. Hij is nu algemeen Directeur bij www.digitaleopsporing.nl Digitale opsporing heeft een eigen particulier recherchebureau en forensisch onderzoeksbureau en maakt onderdeel van de Securitygroep van Com-Connect. De unit 112Academy ook onderdeel van Com-Connect verzorgd opleidingen op het gebied van veiligheid.

Jérôme Kerviel, de 31-jarige handelaar die Société Générale vermoedelijk opzadelde met een verlies van 4,9 miljard euro, was zeer bedreven op het gebied van computers en internet.

Interne criminaliteit

Jaarlijks verdwijnt zes procent van de bedrijfswinst bij bedrijven door interne criminaliteit. Deze criminaliteit komt in alle sectoren voor, niet alleen bij banken en financiële instellingen.

Wel is er de laatste jaren een duidelijke verschuiving in de vorm van criminaliteit waar te nemen. Waren in het verleden vaak het graaien in de bedrijfskas en het verduisteren van goederen de meest in het oog springende strafbare feiten, er is nu steeds meer sprake van criminaliteit die gepleegd kan worden door de digitale kloof tussen medewerker en directie.

Kloof

De ouderwetse strafbare feiten - diefstal, verduistering, fraude, oplichting, chantage en het doorspelen van bedrijfsinformatie - hebben een digitaal jasje gekregen. En deze nieuwe, ‘digitale’, strafbare feiten zijn een stuk moeilijker te bestrijden en op te sporen.
De hedendaagse medewerker is steeds vaker bekend met virtueel werken, web 2.0, en dus met kennis delen via nieuwe media. Oudere werknemers, managers en bedrijven blijven achter. Juist deze digitale kloof maakt interne criminaliteit vaak heel makkelijk.

USB-stick

In het geval Jérôme Kerviel zou het erom gaan dat hij computers van collega’s zou hebben gehackt en dat hij een aantal frauduleuze methodes had ontwikkeld om interne controles op het netwerk te omzeilen.
Hoe makkelijk is het om bedrijfsinformatie vanuit een bedrijf of organisatie naar buiten te loodsen? Met een USB-stick van 4GB in je hand neem je de hele bedrijfsinformatie en -administratie van een middelgroot bedrijf mee naar buiten. En je eigen nieuwe bedrijf of je nieuwe werkgever kunnen optimaal profiteren van deze informatie.

Vraag

Deze nieuwe kloof is zichtbaar in het gebruik van ICT-systemen binnen bedrijven en organisaties, maar ook in de manier waarop de medewerker tegenwoordig vaak weet om te gaan met cruciale bedrijfsinformatie en de waarde hiervan.
De vraag in deze tijd is dan ook: zijn bedrijven en organisaties wel klaar voor de nieuwe generatie werknemers in combinatie met de huidige interne (cyber-)criminaliteit?
Als ik moet afgaan op het enorme bedrag dat - vermoedelijk - is verduisterd door Jérôme Kerviel of anderen, heb ik de neiging om deze vraag heel direct met “nee” te beantwoorden.

Onbeperkt

In workshops en trainingen vraag ik vaak om de systeembeheerder of de leidinggevende van deze afdeling op het eind van een presentatie even tijd heeft om erbij te komen zitten. Ik stel altijd dezelfde vraag: “Wie controleert de systeembeheerder?” Ik hoef niet te vertellen wat in 90% van de gevallen het antwoord is…

Het vertrouwen in de personen die dit soort functies bekleden is vaak zo enorm groot dat het beangstigend is. De meeste systeembeheerders hebben onbeperkt toegang tot e-mailverkeer van directie en collega’s en kunnen vrijwel alle bedrijfsinformatie onbespied raadplegen. Fysieke of digitale controle op dit gedrag lijkt vaak een onderwerp dat niet bespreekbaar is binnen een bedrijf of organisatie.

Kennisschat

Maar terugkomend op de digitale kloof: het is al lang niet meer alleen de systeembeheerder die verstand heeft van digitale informatie, financiële handelingen of andere bedrijfsstromen. De gemiddelde jonge werknemer van deze tijd heeft vaak al een hele aardige digitale kennisschat.

Ik weet het, men zal nu snel roepen: “maar als ik mijn eigen werknemer en collega’s niet kan vertrouwen, wie dan nog wel?”
Juist in deze nieuwe, digitale wereld is het zinnetje van mijn voormalige, al wat oudere recherchechef weer helemaal actueel: “Vertrouwen hebben in de mens is goed, maar controleren is beter”

Reageren via Facebook

Reacties