Preventief onderzoek
Wij voeren regelmatig preventieve onderzoeken uit, ook als vervolg op een fraudeonderzoek. Fraude wordt vaak gepleegd met behulp van informatie die ten onrechte vrij toegankelijk is, of mogelijk zelfs door kwaadwillenden gewijzigd kan worden. Tijdens dergelijke onderzoeken constateren we vaak een onduidelijke rechtenstructuur of zwak wachtwoordbeleid. Daardoor kunnen fraudeurs zich toegang verschaffen tot vertrouwelijke informatie. Tijdens een audit brengen wij de risico’s in kaart en adviseren we over de concreet te nemen maatregelen.
Ook toegang tot de organisatie van buitenaf vormt een groot risico. Veel opdrachtgevers denken volledig beveiligd te zijn als er een firewall is geïnstalleerd op het netwerk. Men vergeet vaak dat een firewall goed ingericht en continu onderhouden moet worden. Daarnaast is men niet altijd op de hoogte van allerhande mogelijkheden waarmee contact met de digitale buitenwereld kan worden gemaakt. Wij zijn bij onderzoeken tegen modems aangelopen die buiten medeweten van systeembeheer waren geïnstalleerd. In één geval konden wij vaststellen dat de betrokkene daarmee ’s avonds inlogde op het systeem van onze opdrachtgever om financiële gegevens in zijn voordeel te muteren.
Meer recent lopen we steeds vaker aan tegen wireless (draadloze) systemen die niet of onvoldoende beveiligd zijn. Met eenvoudige middelen kan iedereen die zich in de omgeving van het bedrijfspand bevindt zich dan toegang verschaffen tot het netwerk. Gezien de snelle ontwikkelingen op dit vlak, een groeiend risico!
Zoals gemeld vormen uw medewerkers uw grootste ict-risico. Niet omdat ze van slechte wil zouden zijn, integendeel. Het is soms verbijsterend hoe fraudeurs die niet op hun mondje zijn gevallen, informatie lospeuteren van behulpzame, nietsvermoedende medewerkers. Daarbij doen deze fraudeurs zich voor als een collega, iemand met autoriteit of iemand die hulp nodig heeft. Zonder zich de risico’s te realiseren kunnen uw medewerkers ook een hacker aan informatie helpen, die deze vervolgens uitbuit om zich toegang tot de informatie op uw netwerk te verschaffen. Informatie dient u breed te zien, omdat een hacker het ook breed kan zien. U moet denken aan informatie over prijzen, marges, klanten, salarisgegevens, pincodes, passwords, betalingssystemen, autorisatietrajecten, security-gegevens, namen en adressen van personeelsleden, en directeuren, enzovoort.
Om medewerkers van uw organisatie bewust te maken van deze risico’s doen wij ook penetratietesten. Wij onderzoeken -in nauw overleg met u uiteraard- de alertheid van uw medewerkers op vragen naar kritieke informatie. Deze testen worden telefonisch uitgevoerd; de uitkomsten spreken vaak boekdelen.
Ook toegang tot de organisatie van buitenaf vormt een groot risico. Veel opdrachtgevers denken volledig beveiligd te zijn als er een firewall is geïnstalleerd op het netwerk. Men vergeet vaak dat een firewall goed ingericht en continu onderhouden moet worden. Daarnaast is men niet altijd op de hoogte van allerhande mogelijkheden waarmee contact met de digitale buitenwereld kan worden gemaakt. Wij zijn bij onderzoeken tegen modems aangelopen die buiten medeweten van systeembeheer waren geïnstalleerd. In één geval konden wij vaststellen dat de betrokkene daarmee ’s avonds inlogde op het systeem van onze opdrachtgever om financiële gegevens in zijn voordeel te muteren.
Meer recent lopen we steeds vaker aan tegen wireless (draadloze) systemen die niet of onvoldoende beveiligd zijn. Met eenvoudige middelen kan iedereen die zich in de omgeving van het bedrijfspand bevindt zich dan toegang verschaffen tot het netwerk. Gezien de snelle ontwikkelingen op dit vlak, een groeiend risico!
Zoals gemeld vormen uw medewerkers uw grootste ict-risico. Niet omdat ze van slechte wil zouden zijn, integendeel. Het is soms verbijsterend hoe fraudeurs die niet op hun mondje zijn gevallen, informatie lospeuteren van behulpzame, nietsvermoedende medewerkers. Daarbij doen deze fraudeurs zich voor als een collega, iemand met autoriteit of iemand die hulp nodig heeft. Zonder zich de risico’s te realiseren kunnen uw medewerkers ook een hacker aan informatie helpen, die deze vervolgens uitbuit om zich toegang tot de informatie op uw netwerk te verschaffen. Informatie dient u breed te zien, omdat een hacker het ook breed kan zien. U moet denken aan informatie over prijzen, marges, klanten, salarisgegevens, pincodes, passwords, betalingssystemen, autorisatietrajecten, security-gegevens, namen en adressen van personeelsleden, en directeuren, enzovoort.
Om medewerkers van uw organisatie bewust te maken van deze risico’s doen wij ook penetratietesten. Wij onderzoeken -in nauw overleg met u uiteraard- de alertheid van uw medewerkers op vragen naar kritieke informatie. Deze testen worden telefonisch uitgevoerd; de uitkomsten spreken vaak boekdelen.
Meer informatie
