Aantal fraudes door ICT-specialisten neemt toe

  • Deel dit artikel:

Hoffman Bedrijfsrecherche signaleert de laatste tijd een een flinke toename in het aantal fraudeonderzoeken naar ICT-personeel. Een groep die toegang heeft tot zeer vertrouwelijke informatie. Hoffman vindt het dan ook opvallend om te zien dat het aantal screenings van ICT’ers niet toeneemt.

ICT-toepassingen worden steeds belangrijker in onze samenleving. ICT-specialisten hebben binnen organisaties dan ook steeds vaker een cruciale rol. En omdat zij toegang hebben tot zeer vertrouwelijke informatie kan dat integriteitsrisico’s met zich meebrengen. Hoffmann signaleert de laatste tijd dan ook een flinke toename in het aantal fraudeonderzoeken naar ICT-personeel. ‘Maar opvallend genoeg zien we het aantal screenings voor deze beroepsgroep niet toenemen’, zo stelt de organisatie.

Kroonjuwelen
‘ICT-specialisten kunnen ongemerkt bij uw kroonjuwelen. Het meest vooraanstaande voorbeeld is die van Edward Snowden. Als voormalig systeembeheerder bij de CIA had hij toegang tot vele documenten, maar wist hij ook de wachtwoorden te ontfutselen van collega’s zodat hij onder hun account vrij zijn gang kon gaan. Kortom; ICT-specialisten hebben vaak verregaande autorisaties. Daardoor kunnen zij over zeer vertrouwelijke informatie beschikken. Zo zijn de kroonjuwelen van een organisatie (bedrijfsgeheimen, formules, klantenlijsten, marges, offertes en andere data zoals persoonsgegevens) voor ICT-ers meestal gemakkelijk in te zien, te kopiëren en/of te veranderen, te verkopen of te lekken. En daarmee kunnen ze omvangrijke schade aan een organisatie toebrengen. Dat gebeurt dan ook steeds vaker. De laatste tijd zien wij het aantal fraudeonderzoeken naar ICT-specialisten significant toenemen.

Maatregelen achteraf
Na een incident waarbij een ICT-medewerker was betrokken treffen organisaties doorgaans strenge beheersmaatregelen om toekomstige incidenten te voorkomen: met name gericht op het verscherpen van de controles en het aanpassen van procedures. Ook wordt forensic readiness geïmplementeerd, zodat in de systemen kan worden teruggekeken welke handelingen door welke personen zijn gedaan Het screenen van toekomstig personeel vormt echter de meest waardevolle aanvulling op deze beheersmaatregelen. Het voorkomen van incidenten is immer beter dan het genezen ervan.

De toegevoegde waarde van screenen
Organisaties die preventief willen investeren in het beschermen van hun kroonjuwelen, en dus in het voorkomen van fraude, doen er goed aan om ook hun ICT-specialisten te laten screenen. Hoffmann stemt bij een dergelijke screening de aard, inhoud en diepgang van de screening af op de te beheersen integriteitsrisico’s en het afbreukrisico voor de organisatie. Daarbij draait alles om het beantwoorden van de vraag of de kandidaat in de toekomst naar verwachting een integere manier om zal gaan met de beschikbare informatie.

Tijdens zo’n kan de aandacht zich richten op verschillende risico-indicatoren, die kunnen duiden op mogelijke risico’s van de kandidaat voor zijn functie. Door middel van open bronnen-onderzoek en een persoonlijk gesprek met de kandidaat en referenten, kunnen de navolgende kwetsbaarheden worden onderzocht:

Financiële kwetsbaarheid: heeft de kandidaat financiële problemen?
Ongewenste beïnvloeding/onafhankelijkheid: wordt de kandidaat bedreigd of gechanteerd, waardoor vertrouwelijke informatie kan worden prijsgegeven?
Justitiële antecedenten: heeft de kandidaat zich in het verleden schuldig gemaakt aan, in verband met de functie, relevante strafbare feiten?
(Potentiële) ongewenste nevenactiviteiten/ (schijnbare) belangenverstrengeling: heeft de kandidaat, of iemand in zijn of haar naaste omgeving, een eigen bedrijf in dezelfde branche?
Neemt de kandidaat deel en/of verleent de kandidaat steun aan activiteiten die de nationale veiligheid kunnen schaden of antidemocratische activiteiten?

Hoffmann is dan ook van mening dat met een dergelijke screeningsbeleid de kans op fraude door een ICT-medewerker aanzienlijk wordt verkleind. ‘Dit wordt ondersteund door onze ervaring dat bij ruim 30% van de uitgevoerde screeningen bij Hoffmann, bijzonderheden worden gevonden.’

Laat uw reactie achter

U moet ingelogd zijn om een post te plaatsen.

‹‹ Ga terug naar nieuwsoverzicht
'BTG inspireert en innoveert'