Column: Nieuwe antiterrorisme-wetten van Bush: druppel op de gloeiende plaat
``Het Amerikaanse volk kan zich niet permitteren lang te beraadslagen
wanneer het gaat om het oprichten van de meest effectieve barrières
tegen het terrorisme,'' aldus U.S. Attorney General John Ashcroft
tijdens het aannemen van een aantal nieuwe antiterrorisme-wetten op 26
october jongstleden. ``Het gevaar (...) is na de verschrikkingen van 11
september nog lang niet geweken.'' Iedereen zal het eens zijn met de
stelling dat alle zeilen bijgezet moeten worden om de veiligheid van
-Amerikaanse- burgers veilig te stellen. Hierbij kunnen uiteraard ook
technologische middelen worden ingezet. Maar dan moet er eerst wel goed
worden nagedacht over welke middelen worden gehanteerd.
Een van de maatregelen die worden genomen is erop gericht de herkomst
van financiële steun voor terroristische groeperingen na te gaan.
Hiertoe zullen banken hun transacties beter monitoren en de
identitificatie van klanten strenger controleren. ``Deze wetgeving biedt
wetshandhavers betere gereedschappen om een einde te maken aan het
witwassen, vervalsen en smokkelen van financiële middelen,'' zei
President Bush tijdens een ceremonie rond de ondertekening. De
maatregelen lijken echter vooral gericht op het controleren en
verifiëren van handelingen verricht door `buitenstaanders'. Echter, een
kwaadwillende bankemployee of `ongewenste indringer' kan eenvoudig
allerlei frauduleuze handelingen verrichten, bepaalde bestanden
veranderen of simpelweg wissen. Zo is het gemakkelijk om de herkomst van
bedragen te vervalsen of te verdoezelen.
De nieuwe antiterrorisme-wetten vergen een investering van enkele
miljarden dollars. Echter, dit geld blijft slechts een druppel op de
gloeiende plaat zolang het potentiële gevaar van interne fraude wordt
onderschat.
Ben G. Laarhoven, CONSUL risk management
Als we het over de financiële wereld hebben dan zijn er voor een goede en adequate beveiliging twee dingen nodig.
1. Beveiligingsexperts.
2. Financiële experts.
Aan de hand van een risicoanalyse moet vaststaan wat er mis kan gaan en welke maatregelen nodig zijn om tot een aanvaardbare en goede beveiliging te komen.
De financiële experts zijn nodig om alle bekende gaten in het bankwezen aan te duiden. Met deze twee experts zijn de meeste problemen wel aan te pakken, denk ik.
Dat men in de financiële wereld geen weet heeft van security is hen ook niet kwalijk te nemen: dit moet men overlaten aan de beveiligingexpert.
In de regel is het zo, dat het aannemen van nieuw personeel volgens bepaalde richtlijnen gebeurt, waardoor criminele elementen geen toegang kunnen krijgen tot een bank bijvoorbeeld. Personele beveiliging heet dat. Laat men een screening achterwege, dan kunnen de gevolgen enorm zijn.
Maar het is niet voldoende om alleen met een screening te volstaan: ook intern zullen er voortdurende controles moeten worden uitgevoerd. Compartimentering is een methode om het criminele gedrag zo moeilijk te maken, dat men voortdurend tegen nieuwe beveiligingsgebieden aan stoot. Hierdoor daalt het succes-rate voor de crimineel aanzienlijk.
Zo werd kortgeleden een bankmedewerkster van de SNS-bank betrapt, toen zij probeerde een enorme hoeveelheid geld door te sluizen. Dit kwam aan het licht via een interne controle van de bank.
Pierpanda.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.