Bedrijven maken interne fraude belachelijk eenvoudig
Bedrijven maken het wel heel erg gemakkelijk voor werknemers om fraude te plegen, aldus onderzoek onder betrapte fraudeurs. Volgens de gepakte werknemers is het "verbijsterend eenvoudig" om detectie te voorkomen. De meeste fraudeurs waren het er over eens dat ze eerder per ongeluk, dan door anti-fraude maatregelen tegen de lamp waren gelopen.
Volgens de onderzoekers gaat het hier om het topje van de ijsberg. Uit andere onderzoeken blijkt dat werknemers de grootste fraudeurs zijn, maar dat dit soort zaken intern worden opgelost en niet gemeld.
Bedrijven willen graag geloven dat ze hun personeel kunnen vertrouwen en nemen daardoor weinig beveiligingsmaatregelen om fraude te voorkomen. Veel ondernemingen geven werknemers toegang tot systemen die helemaal niet relevant zijn voor hun werkzaamheden. "Ervoor zorgen dat wachtwoorden worden veranderd en mensen alleen toegang hebben tot de juiste systemen helpt bij het voorkomen van fraude. Dit zijn standaard maatregelen, maar veel bedrijven doen hier niets mee" zegt Mike Adlem van Protiviti.
zuiden van het land) was interne fraude schering en inslag. Diefstal van
goederen, verduistering in dienstbetrekking, om maar een aantal zaken te noemen. Ook bij andere Overheidsinstellingen was fraude een heel normaal verschijnsel: Het sjoemelen met de gewerkte uren (op de urenstaat), opgegeven werktijden terwijl men ergens anders was (thuis of ziekenbezoek), doen alsof men 's avonds had gewerkt om zo illegaal 20% loonsverhoging te incasseren, het niet afmelden van de werkplek om ergens met de vrouw in de stad te gaan stappen terwijl men doorbetaald kreeg, het verduisteren van goederen, het sjoemelen met parkeerkaartjes, het verduisteren van gevonden voorwerpen (horloges) en het plunderen van de afstortkluis en de kas...waardoor er elke dag een groot kastekort ontstond.
En hiertegen werd niets ondernomen. De betreffende fraudeurs zijn nog steeds actief in hun organisaties.
moet je bewaking inhuren of kluizen aanschaffen maar ervoor laten zorgen
dat mensen alleen toegang krijgen wat ze nodig hebben voor hun functie
is gewoon een simpele policy instellen... Ga een half uurtje door alle
polyci's heenbladeren en de gebruikers kunnen alleen nog maar doen wat
er op hun bureaublad staat en in hun startbalk. Stel bij users ook
inlogtijden in en het probleem van het doen alsof je overwerkt ik ook
verleden tijd...
werkte ik in de telecomsector, ik begon er in een verkooppunt.
Toen daar voor de 2de keer een echt groot kastekort was (lees:
meer dan 200 guldens...) terwijl ik de eindverantwoordelijkheid
droeg, heb ik voorgesteld aan de 'grote' baas om het surveillance
systeem, stilzwijgend uit te breiden met een camera boven de
kassa. Tegen de rest van het personeel werd gezegt dat het een
dummie was... Binnen 2 weken hadden we hem te pakken.
Daarna (althans in de tijd dat ik er nog werkte) nooit meer een
groot kastekort geweest.... Dus ik weet niet in hoeverre dit
bericht klopt. Tuurlijk er zullen genoeg bedrijven zijn die
gewoonweg geen beveiliging hebben, maar in de IT denk ik dat
de beveiliging toch wel bij de meeste bedrijven aardig op orde is.
.. Je wilt in elk geval niet weten wat voor systemen ze bij HP, M$
en SuSE hanteren. Niet dat het onkraakbaar is, maar dan moet je
toch van goede huizen komen en het echt, echt, heeeellll echt
willen.
Lang voordat ik in de computerwereld zat *kuch, hoor opa*
werkte ik in de telecomsector, ik begon er in een verkooppunt.
Toen daar voor de 2de keer een echt groot kastekort was (lees:
meer dan 200 guldens...) terwijl ik de eindverantwoordelijkheid
droeg, heb ik voorgesteld aan de 'grote' baas om het surveillance
systeem, stilzwijgend uit te breiden met een camera boven de
kassa. Tegen de rest van het personeel werd gezegt dat het een
dummie was... Binnen 2 weken hadden we hem te pakken.
Daarna (althans in de tijd dat ik er nog werkte) nooit meer een
groot kastekort geweest.... Dus ik weet niet in hoeverre dit
bericht klopt. Tuurlijk er zullen genoeg bedrijven zijn die
gewoonweg geen beveiliging hebben, maar in de IT denk ik dat
de beveiliging toch wel bij de meeste bedrijven aardig op orde is.
.. Je wilt in elk geval niet weten wat voor systemen ze bij HP, M$
en SuSE hanteren. Niet dat het onkraakbaar is, maar dan moet je
toch van goede huizen komen en het echt, echt, heeeellll echt
willen.
Nou, dat is tenminste een positief bericht. Ik heb echter bij een
oveheidsinstelling eens gemerkt dat ze iemand eruit hadden geschopt in
de veronderstelling (!) dat dit de kasdief was. Later bleek echter dat dit niet
het geval was. Maar het kwaad was al geschied. Hoewel de vrouwelijke
employee tijdens het strafproces werd vrijgesproken, kon ze niet meer
terugkeren wegens verstoorde arbeidsverhoudingen.
Zo werd een onschuldige 2 keer gestraft voor iets wat ze niet gedaan had...
Het zal duidelijk zijn, dat het kastekort in de betreffende bibliotheek bleef voortbestaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
