Column: Nieuwe antiterrorisme-wetten van Bush: druppel op de gloeiende plaat
``Het Amerikaanse volk kan zich niet permitteren lang te beraadslagen
wanneer het gaat om het oprichten van de meest effectieve barrières
tegen het terrorisme,'' aldus U.S. Attorney General John Ashcroft
tijdens het aannemen van een aantal nieuwe antiterrorisme-wetten op 26
october jongstleden. ``Het gevaar (...) is na de verschrikkingen van 11
september nog lang niet geweken.'' Iedereen zal het eens zijn met de
stelling dat alle zeilen bijgezet moeten worden om de veiligheid van
-Amerikaanse- burgers veilig te stellen. Hierbij kunnen uiteraard ook
technologische middelen worden ingezet. Maar dan moet er eerst wel goed
worden nagedacht over welke middelen worden gehanteerd.
Een van de maatregelen die worden genomen is erop gericht de herkomst
van financiële steun voor terroristische groeperingen na te gaan.
Hiertoe zullen banken hun transacties beter monitoren en de
identitificatie van klanten strenger controleren. ``Deze wetgeving biedt
wetshandhavers betere gereedschappen om een einde te maken aan het
witwassen, vervalsen en smokkelen van financiële middelen,'' zei
President Bush tijdens een ceremonie rond de ondertekening. De
maatregelen lijken echter vooral gericht op het controleren en
verifiëren van handelingen verricht door `buitenstaanders'. Echter, een
kwaadwillende bankemployee of `ongewenste indringer' kan eenvoudig
allerlei frauduleuze handelingen verrichten, bepaalde bestanden
veranderen of simpelweg wissen. Zo is het gemakkelijk om de herkomst van
bedragen te vervalsen of te verdoezelen.
De nieuwe antiterrorisme-wetten vergen een investering van enkele
miljarden dollars. Echter, dit geld blijft slechts een druppel op de
gloeiende plaat zolang het potentiële gevaar van interne fraude wordt
onderschat.
Ben G. Laarhoven, CONSUL risk management
Als we het over de financiële wereld hebben dan zijn er voor een goede en adequate beveiliging twee dingen nodig.
1. Beveiligingsexperts.
2. Financiële experts.
Aan de hand van een risicoanalyse moet vaststaan wat er mis kan gaan en welke maatregelen nodig zijn om tot een aanvaardbare en goede beveiliging te komen.
De financiële experts zijn nodig om alle bekende gaten in het bankwezen aan te duiden. Met deze twee experts zijn de meeste problemen wel aan te pakken, denk ik.
Dat men in de financiële wereld geen weet heeft van security is hen ook niet kwalijk te nemen: dit moet men overlaten aan de beveiligingexpert.
In de regel is het zo, dat het aannemen van nieuw personeel volgens bepaalde richtlijnen gebeurt, waardoor criminele elementen geen toegang kunnen krijgen tot een bank bijvoorbeeld. Personele beveiliging heet dat. Laat men een screening achterwege, dan kunnen de gevolgen enorm zijn.
Maar het is niet voldoende om alleen met een screening te volstaan: ook intern zullen er voortdurende controles moeten worden uitgevoerd. Compartimentering is een methode om het criminele gedrag zo moeilijk te maken, dat men voortdurend tegen nieuwe beveiligingsgebieden aan stoot. Hierdoor daalt het succes-rate voor de crimineel aanzienlijk.
Zo werd kortgeleden een bankmedewerkster van de SNS-bank betrapt, toen zij probeerde een enorme hoeveelheid geld door te sluizen. Dit kwam aan het licht via een interne controle van de bank.
Pierpanda.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
