Bedrijven maken interne fraude belachelijk eenvoudig
Bedrijven maken het wel heel erg gemakkelijk voor werknemers om fraude te plegen, aldus onderzoek onder betrapte fraudeurs. Volgens de gepakte werknemers is het "verbijsterend eenvoudig" om detectie te voorkomen. De meeste fraudeurs waren het er over eens dat ze eerder per ongeluk, dan door anti-fraude maatregelen tegen de lamp waren gelopen.
Volgens de onderzoekers gaat het hier om het topje van de ijsberg. Uit andere onderzoeken blijkt dat werknemers de grootste fraudeurs zijn, maar dat dit soort zaken intern worden opgelost en niet gemeld.
Bedrijven willen graag geloven dat ze hun personeel kunnen vertrouwen en nemen daardoor weinig beveiligingsmaatregelen om fraude te voorkomen. Veel ondernemingen geven werknemers toegang tot systemen die helemaal niet relevant zijn voor hun werkzaamheden. "Ervoor zorgen dat wachtwoorden worden veranderd en mensen alleen toegang hebben tot de juiste systemen helpt bij het voorkomen van fraude. Dit zijn standaard maatregelen, maar veel bedrijven doen hier niets mee" zegt Mike Adlem van Protiviti.
zuiden van het land) was interne fraude schering en inslag. Diefstal van
goederen, verduistering in dienstbetrekking, om maar een aantal zaken te noemen. Ook bij andere Overheidsinstellingen was fraude een heel normaal verschijnsel: Het sjoemelen met de gewerkte uren (op de urenstaat), opgegeven werktijden terwijl men ergens anders was (thuis of ziekenbezoek), doen alsof men 's avonds had gewerkt om zo illegaal 20% loonsverhoging te incasseren, het niet afmelden van de werkplek om ergens met de vrouw in de stad te gaan stappen terwijl men doorbetaald kreeg, het verduisteren van goederen, het sjoemelen met parkeerkaartjes, het verduisteren van gevonden voorwerpen (horloges) en het plunderen van de afstortkluis en de kas...waardoor er elke dag een groot kastekort ontstond.
En hiertegen werd niets ondernomen. De betreffende fraudeurs zijn nog steeds actief in hun organisaties.
moet je bewaking inhuren of kluizen aanschaffen maar ervoor laten zorgen
dat mensen alleen toegang krijgen wat ze nodig hebben voor hun functie
is gewoon een simpele policy instellen... Ga een half uurtje door alle
polyci's heenbladeren en de gebruikers kunnen alleen nog maar doen wat
er op hun bureaublad staat en in hun startbalk. Stel bij users ook
inlogtijden in en het probleem van het doen alsof je overwerkt ik ook
verleden tijd...
werkte ik in de telecomsector, ik begon er in een verkooppunt.
Toen daar voor de 2de keer een echt groot kastekort was (lees:
meer dan 200 guldens...) terwijl ik de eindverantwoordelijkheid
droeg, heb ik voorgesteld aan de 'grote' baas om het surveillance
systeem, stilzwijgend uit te breiden met een camera boven de
kassa. Tegen de rest van het personeel werd gezegt dat het een
dummie was... Binnen 2 weken hadden we hem te pakken.
Daarna (althans in de tijd dat ik er nog werkte) nooit meer een
groot kastekort geweest.... Dus ik weet niet in hoeverre dit
bericht klopt. Tuurlijk er zullen genoeg bedrijven zijn die
gewoonweg geen beveiliging hebben, maar in de IT denk ik dat
de beveiliging toch wel bij de meeste bedrijven aardig op orde is.
.. Je wilt in elk geval niet weten wat voor systemen ze bij HP, M$
en SuSE hanteren. Niet dat het onkraakbaar is, maar dan moet je
toch van goede huizen komen en het echt, echt, heeeellll echt
willen.
Lang voordat ik in de computerwereld zat *kuch, hoor opa*
werkte ik in de telecomsector, ik begon er in een verkooppunt.
Toen daar voor de 2de keer een echt groot kastekort was (lees:
meer dan 200 guldens...) terwijl ik de eindverantwoordelijkheid
droeg, heb ik voorgesteld aan de 'grote' baas om het surveillance
systeem, stilzwijgend uit te breiden met een camera boven de
kassa. Tegen de rest van het personeel werd gezegt dat het een
dummie was... Binnen 2 weken hadden we hem te pakken.
Daarna (althans in de tijd dat ik er nog werkte) nooit meer een
groot kastekort geweest.... Dus ik weet niet in hoeverre dit
bericht klopt. Tuurlijk er zullen genoeg bedrijven zijn die
gewoonweg geen beveiliging hebben, maar in de IT denk ik dat
de beveiliging toch wel bij de meeste bedrijven aardig op orde is.
.. Je wilt in elk geval niet weten wat voor systemen ze bij HP, M$
en SuSE hanteren. Niet dat het onkraakbaar is, maar dan moet je
toch van goede huizen komen en het echt, echt, heeeellll echt
willen.
Nou, dat is tenminste een positief bericht. Ik heb echter bij een
oveheidsinstelling eens gemerkt dat ze iemand eruit hadden geschopt in
de veronderstelling (!) dat dit de kasdief was. Later bleek echter dat dit niet
het geval was. Maar het kwaad was al geschied. Hoewel de vrouwelijke
employee tijdens het strafproces werd vrijgesproken, kon ze niet meer
terugkeren wegens verstoorde arbeidsverhoudingen.
Zo werd een onschuldige 2 keer gestraft voor iets wat ze niet gedaan had...
Het zal duidelijk zijn, dat het kastekort in de betreffende bibliotheek bleef voortbestaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.