Nieuws
image

Banken negeren gevaar van eigen personeel

woensdag 7 oktober 2009, 14:50 door Redactie, 4 reacties

Banken negeren op grote schaal het gevaar van eigen personeel, ondanks dat 70% van de Amerikaanse banken de afgelopen 12 maanden met een geval van datadiefstal door een eigen werknemer te maken heeft gehad. De waarschuwing is afkomstig van Shirley Inscoe, die 21 jaar bij de Wachovia bank zich met de bestrijding van fraude door het eigen personeel bezighield. Volgens hem willen banken niet over "insider fraude" praten en zijn velen er niet van op de hoogte dat het een "episch probleem" is. "Er moet meer training rond dit onderwerp komen." Een deel van de werknemers zou door de georganiseerde misdaad worden gedwongen om fraude te plegen.

Uit onderzoek blijkt dat bijna 80% van de banken wereldwijd vindt dat het insider probleem door de economische crisis is toegenomen. "De recessie heeft deze werknemers in positie geplaatst om de grens te overschrijden", zegt Paul Henninger van Actimize, dat het onderzoek uitvoerde. Het gaat in 70% van de gevallen niet om offshore of geoutsourcete krachten, maar full-time werknemers. Tien procent komt op rekening van de part-timers, terwijl tijdelijke arbeidskrachten voor zes procent van de incidenten verantwoordelijk is. De overige 13% komt op rekening van offshore en geoutsourcete werknemers.

Rechten
Veel andere bedrijven proberen de toegang van personeel tot gevoelige gegevens te beperken, maar voor banken geldt dat niet. "Wat dit probleem zo interessant maakt, is dat deze werknemers deze privileges nodig hebben. Als je die afneemt, kunnen ze hun werk niet meer doen", aldus BC Krishna. "Het beste dat banken kunnen doen is het proactief monitoren en zoeken naar tekenen dat gebruikers hun rechten niet misbruiken."

Reacties (4)
07-10-2009, 16:42 door Thasaidon
Tja, dat banken hun klanten negeren wisten we al, dus dat ze hun eigen personeel ook negeren was wel te verwachten :-)

Maar dit security probleem speelt natuurlijk niet alleen bij banken. Dit geldt voor ieder bedrijf waarbij bepaalde mensen of groep volledige rechten moet hebben en waarbij "gevoelige informatie" te halen valt.
07-10-2009, 21:37 door Anoniem
Het zou me niks verbazen als er al jaren tientallen medewerkers bij verschillende bank en overheidsinstellingen er een 'tweede werkgever' op na houden. Hoe denk je anders dat die zogenaamde 'hackersbedrijfjes' en Peter R. de Vriessen zo snel aan hun gegevens komen (denk aan banksaldi en kentekengegevens)?
08-10-2009, 11:58 door Anoniem
In security richtlijnen wordt het gevaar op datadiefstal in z'n algemeen ingeschat als kans X effect en daarbij wordt er vaak onderscheid gemaakt tussen menselijke gevaren (onopzettelijk en opzettelijk) en technische gevaren. In vrijwel alle situaties blijkt dat opzettelijk handelen van mensen verrweweg het grootste gevaar vormt bij datadiefstal.
01-12-2009, 22:44 door Anoniem
www.balabit.com... Kijk maar eens naar shell control box... Daarmee los je alles in een keer op samen met wat extra toezicht maar ja dan kun je wel al die honderden risk managers naar huis sturen dus .......
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search