Een samenvatting van de onderstaande Hoffmann Statistiek is ook gedrukt verschenen.
Hoffmann Statistiek 1962-2011 Fraude en preventie: de trends en cijfers
De Hoffmann Statistiek schetst een beeld van fraude en preventie in bedrijven, instellingen en de publieke sector. Dit beeld is gebaseerd op onze ervaringen en de cijfers van de rechercheonderzoeken en preventieadviezen die Hoffmann in 2010 en de jaren daarvoor uitvoerde en inmiddels heeft afgesloten.
Het Doordachte Werken powered by Hoffmann Betrouwbare faciliteiten cruciaal voor Het Nieuwe Werken
1
Inhoudsopgave
Het doordachte werken De noodzaak Informatie-awareness HNW in actie Het ‘WikiLeaks-effect’ Restrictieloos Tijdfraude Sociale netwerk-scan Workshop Security Awareness Sociale cohesie en integriteit Integriteit Het kantoor als ‘organisatielijm’ Screenen Flexibel dankzij ICT Datamining Forensic Readiness Scan Hacking en bedrijfsspionage Cloud-computing IT-fraudepreventie advies en audits Onze prognose De implicaties Hoffmann Management-samenvatting
2
pagina 3 pagina 3 pagina 4 pagina 4 pagina 4 pagina 5 pagina 5 pagina 5 pagina 6 pagina 7 pagina 7 pagina 8 pagina 9 pagina 11 pagina 11 pagina 11 pagina 12 pagina 12 pagina 13 pagina 14 pagina 14 pagina 15 pagina 16
Het Doordachte Werken Steeds meer organisaties van verschillende groottes en uit allerlei branches stappen over op Het Nieuwe Werken (HNW). Voor die omschakeling hebben zij heel goede argumenten. Het is van cruciaal belang dat een belangrijk onderdeel van HNW heel doordacht geïntroduceerd en gefaciliteerd wordt, namelijk het flexibel uitvoeren van werk. Dit geldt zowel voor de technologische ondersteuning ervan, als voor de omslag naar meer zelfstandigheid die hiervoor van medewerkers wordt verlangd.
In onze rechercheonderzoeken vragen wij de daders naar de reden voor hun fraude. Het aantal keren dat daders ‘Het ging gemakkelijk’ als reden aanvoerden, nam de afgelopen vijf jaar steeds verder toe en is nog nooit zo hoog geweest als in het afgelopen jaar. En in het jaar daarvoor was dat ook al het geval. Ter vergelijking: in de geschiedenis van de Statistiek ligt het gemiddelde op 14 procent.
De noodzaak In dit informatietijdperk is de mens de meest kritische productiefactor. Productiviteitsstijging hangt steeds meer af van de vitaliteit van medewerkers en economische groei wordt steeds verder bepaald door kennis. In bijna alle beroepsgroepen digitaliseert het werk en neemt het opleidingsniveau toe. Tegelijkertijd stijgt de vraag naar nieuwe medewerkers door het einde van de crisis, de vergrijzing en de afname van het aandeel jongeren op de arbeidsmarkt. Deze jongeren zijn zelfverzekerd en ambiëren een grenzeloze carrière met meer baan- en positiewisselingen, zowel binnen als buiten de eigen sector. Ze stellen hogere eisen aan werkgevers. In het werk zoeken ze voldoening en een goede organisatiecultuur, met een leidinggevende als inspirator. Om het werk beter te combineren met hun privéleven willen zij flexibel werken. HNW of Werken 2.0 is een antwoord op de mentaliteitsverandering en de complexe maatschappij en productiemethoden. Het houdt onder meer het meer autonoom werken in, aan de hand van resultaatafspraken. Met HNW kan veel geld worden bespaard. Er is minder noodzaak voor afstemming of handhaving, en de overhead neemt af door het kantoor efficiënt te gebruiken. Dankzij de zelfstandige en creatieve invulling van het werk, het zelf bepalen van de werkuren en het werken op verschillende plekken, voelen medewerkers zich vrij. Mede hierdoor verbetert de productiviteit. Met deze betere benutting van het menselijk kapitaal, kunnen organisaties slagvaardiger anticiperen op de toekomst. Dit kan van doorslaggevend belang zijn; de economie is kwetsbaar gebleken.
3
Informatie-awareness Een belangrijk element van HNW is flexibel werken. Medewerkers kunnen dan altijd en overal, alleen of samen met anderen, aan hetzelfde project werken. Om dit mogelijk te maken, moeten al de verschillende computers waarop medewerkers werken, constant online zijn en toegang hebben tot het organisatienetwerk en de verschillende toepassingen daarop. Mobiele technologieën spelen hierbij uiteraard een grote rol.
HNW in actie HNW begint bijvoorbeeld ’s ochtends thuis op de pc. Een medewerker logt met Wi-Fi in op het organisatienetwerk en maakt daarop een opzet van een presentatie voor een klant. Dit werkbestand deelt hij via een portal met collega’s. Vervolgens krijgt de medewerker onderweg naar kantoor veel feedback op zijn tablet-computer met UMTS. Niet alleen doordat anderen zijn presentatie reviewen maar ook door chats, emailberichten en web-conferencecalls. Hij verwerkt de feedback in de online presentatie, zoekt er nog wat illustratieve foto’s bij en kijkt naar wat doorgestuurde links met voorbeeldmateriaal. Op kantoor zoekt hij met So-Lo1 naar een collega. Deze geeft hem een goede tip, die de medewerker op een flexplek in het online bestand verwerkt. Tijdens de pauze in een park krijgt hij nog een ingeving die hij met zijn smartphone in de presentatie op het bedrijfsnetwerk verwerkt. Onderweg naar de klant checkt hij met zijn iPad de corporate e-mail. Bij de klant aangekomen geeft hij op een laptop met een extra breed scherm de presentatie van het online bestand. ’s Avonds laat verwerkt hij thuis op de pc nog wat verbeterpunten.
Door het flexibele werken krijgen medewerkers een grotere verantwoordelijkheid voor de beveiliging van de organisatiegegevens. Zij werken immers op allerlei plekken met data, zoals klant- en verkoopgegevens, bestanden en andere organisatie-informatie. In dat opzicht is het verontrustend dat wij in onze onderzoekspraktijk merken dat veel werknemers zich niet realiseren wat de waarde is van organisatie-informatie en hoe groot het gevaar op bedrijfsspionage is. Meestal kunnen ze zich ook nauwelijks een voorstelling maken van de merk- en imagoschade die het lekken van gegevens teweeg brengt.
Het ‘WikiLeaks-effect’ Het gebrek aan awareness ten opzichte van de waarde van organisatiegegevens heeft meerdere oorzaken. Allereerst zijn hoge opleidingen in deze kenniseconomie eerder regel dan uitzondering. Dit heeft een hoog niveau van produceren tot gevolg. Medewerkers zijn vaak uitsluitend gefocust op het leveren van die goede prestaties. Aan de andere kant zijn ze gewend geraakt aan het hoge prestatieniveau. Hierdoor staan zij niet stil bij welke waarde hun werk vertegenwoordigt voor buitenstaanders. Verder vertrouwen sommigen in deze 1
So-Lo staat voor een social location-techniek. Hiermee kunnen geautoriseerde personen elkaars geografische positie op hun pc of mobiel zien.
4
cultuur te vaak op het goede in anderen. Bovendien worden we overspoeld met snelle, digitale informatie uit allerlei bronnen, waardoor informatie als fenomeen op zichzelf devalueert. En als medewerkers wel aware zijn, dan is er nog het ‘WikiLeaks-effect’ dat vertrouwelijke informatie lekken ‘hot’ heeft gemaakt door de gegarandeerde media-aandacht en schade aan de organisatie.
De gemiddelde leeftijd van fraudeurs neemt steeds verder toe. Het aandeel van de daders met een leeftijd tussen de 35 tot en met 55 jaar oud, steeg de afgelopen 4 jaar tot de ‘recordhoogte’ van 66 procent.
Restrictieloos Digitale toepassingen bieden veel contactmogelijkheden. Hierdoor is er een steeds directere samenwerking met individuen uit andere organisaties. Als medewerkers zich niet bewust zijn van de waarde van organisatiegegevens, omzeilen zij technische beperkingen gemakkelijk. Zo zijn de restricties voor corporate e-mail en beveiligde USB-poorten geen obstakel voor Gmail of samenwerkingsomgevingen op Office Live Workspace of Google Docs.
Tijdfraude Kan iedereen wel omgaan met de nieuwe vrijheden van HNW? Door het verminderde toezicht is het makkelijker om tijdfraude te plegen; het onder werktijd ondernemen van privéactiviteiten. Met de constante toegang tot internet kunnen medewerkers zich bovendien makkelijk verliezen in allerlei aantrekkelijke online software voor privégebruik. Dat zijn bijvoorbeeld chat- en e-mailprogramma’s, social media zoals Facebook en Twitter, en populaire (online) games als World of Warcraft met miljoenen gebruikers uit alle leeftijdsgroepen. Alleen al door het minder in de file staan als gevolg van HNW houden medewerkers meer tijd over om te surfen. Welke afspraken maakt u daarover?
Sociale netwerk-scan Op sociale netwerken als Facebook, LinkedIn, Twitter en Hyves vervaagt de grens tussen privé en werk. Dit kan er toe leiden dat medewerkers maar ook familieleden van medewerkers, opzettelijk of onbewust, vertrouwelijke organisatie-informatie 5
prijsgeven. Onze onderzoekspraktijk leert dat dit grote schade tot gevolg kan hebben. De Sociale netwerk-scan van Hoffmann wapent uw organisatie tegen deze risico’s, en is gericht op het benutten van sales- en marketingkansen.
Workshop Security Awareness Aan de hand van praktijkvoorbeelden, feiten en gerichte vragen krijgen deelnemers in de workshop Security Awareness een kijkje in de wereld van de cybercrime. Dit brengt awareness teweeg. Het gaat dan bijvoorbeeld om de verschillende manieren van social engineering en phishing, de risico’s van een slordig wachtwoordbeleid, de nieuwste virussen en allerlei manieren om medewerkers aan te zetten tot het (onbewust) verstrekken van organisatie-informatie.
6
Sociale cohesie en integriteit Om de productiviteitsverhoging en kwaliteitsverbetering van HNW te bewerkstelligen, en de kans op fraude te verminderen, is het nodig dat uw medewerkers geïnspireerd en gedreven zijn. Hier is meer voor nodig dat motiverende ‘peoplemanagers’ en inspirerend voorbeeldgedrag van leidinggevenden. Erg belangrijk is de integriteit van de organisatie als geheel. Een code of conduct en duidelijke werkregels maken hier deel van uit. Daarin staat bijvoorbeeld beschreven wanneer de naam van de organisatie wel en niet op internet gebruikt mag worden of hoe er het beste omgegaan kan worden met de vrijheden van HNW. Voor de omgang met strategische kennis op hard copy buiten het kantoor, moeten bijvoorbeeld duidelijke instructies zijn.
Een integere organisatie ontstaat niet vanzelf en blijft niet vanzelf bestaan. Dit blijkt wel uit het dienstverband van de fraudeurs. In 2010 was de grootste groep daders met 41 procent langer dan 10 jaar in dienst, gevolgd door de groep die 3 tot 5 jaar bij de organisatie werkte (22 procent van het totaal) en de groep met een dienstverband van 6 tot 10 jaar (17 procent). Hekkensluiters zijn de daders die kort bij de organisatie werkten waar zij fraudeerden: 1 tot 2 jaar (13 procent) en minder dan een jaar (7 procent).
Integriteit Een integere organisatie is open, duidelijk en eerlijk. Integriteit vereist een planmatige aanpak, waarbij mooie woorden worden omgezet in zichtbare daden. Dit betekent: knelpunten in kaart brengen, doelstellingen bepalen, maatregelen treffen, afspraken maken en controleren of de doelstellingen zijn behaald. Bij het vergroten van de integriteit in uw organisatie heeft u aan Hoffmann een solide partner. Als externe, onafhankelijke partij maken wij integriteitsaspecten op een niet-bedreigende wijze bespreekbaar binnen alle lagen van uw organisatie. In projectvorm vervullen onze specialisten bijvoorbeeld de rol van animator, projectleider, begeleider, of deelnemer aan een stuurgroep of werkgroep. Het resultaat kan bijvoorbeeld een gedragscode zijn of het vaststellen van de werkregels. Het is onze ervaring dat medewerkers zich prettig voelen bij het in overleg vaststellen van duidelijke grenzen.
7
Het kantoor als ‘organisatielijm’ HNW wordt soms gezien als een manier om dure kantoorruimte af te stoten door medewerkers thuis te laten werken. Dit is een misverstand. Het kantoor blijft van cruciaal belang. Naast het gegeven dat de meeste organisaties een frontoffice nodig hebben en veel bedrijven voorraden herbergen, is het voor alle organisaties cruciaal dat het kantoor een belangrijke uitvalsbasis van de medewerkers blijft. Als medewerkers te weinig op kantoor komen, wordt de binding met de organisatie te los en dit is vanuit het organisatieperspectief niet wenselijk. Spontane ontmoetingen tussen collega’s versterken niet alleen de onderlinge band en het saamhorigheidsgevoel, ze stimuleren ook de samenwerking waardoor betere of innovatieve resultaten ontstaan. Daarom is het belangrijk dat het kantoor voor alle flexwerkers een belangrijke werkplek blijft. Dit bevordert de sociale cohesie en binding met uw organisatie. Hierdoor zullen medewerkers minder snel frauderen.
100 80 60 2009 40
2010
20 0 met goederen
De diefstal van goederen nam in 2010 met bijna 33 procent toe ten opzichte van 2009.
Als uw kantoor is ingericht op HNW, zullen uw medewerkers daar graag gebruik van maken. Zo is het goed om verschillende soorten werkplekken aan te bieden omdat de aard van het werk per dag kan verschillen. Naast flexplekken zijn er bijvoorbeeld ook concentratiewerkplekken, teamwerkplekken en loungeplekken nodig om elkaar in een ongedwongen sfeer te ontmoeten. Het flexibele werken houdt verder in dat het kantoor ruimere sluitingstijden moet krijgen. In combinatie met het verminderde toezicht neemt hierdoor de kans op fraude en diefstal echter toe. Op rustige tijden is het immers makkelijker om goederen weg te nemen of vertrouwelijke bestanden te kopiëren, te manipuleren of weg te sluizen.
8
Als de daders op hun functieprofiel worden gegroepeerd, springen zowel externen als magazijnmedewerkers in het oog. Zij gingen het afgelopen jaar vaker in de fout dan voorheen. Leidinggevenden (zoals directeuren, managers en afdelingshoofden) fraudeerden juist minder maar desondanks is dit nog steeds een van de grootste dadergroepen.
Screenen Met de toenemende autonomie en vrijheid die medewerkers bij HNW krijgen, is het nog belangrijker geworden dat werkgevers weten wie ze in huis halen. Van de daders was in 2010 slechts 4 procent voor indiensttreding gescreend. Mogelijk hadden meer screeningen veel ellende kunnen voorkomen. Hoeveel vertrouwen er in de verkeerde mensen werd gesteld, bleek het afgelopen jaar ook uit het percentage daders dat sleuteldrager was (hier vallen ook de virtuele sleutels onder zoals toegangscodes en passwords van computersystemen en fiateringscodes van het elektronisch betalingsverkeer). In 2010 was namelijk maar liefst 52 procent van de daders een ‘sleuteldrager’.
Het aantal screeningen dat Hoffmann uitvoerde is in 2010 met 15 procent toegenomen ten opzichte van 2009. Deze toename is deels toe te schrijven aan het groeiend aantal
9
screeningsopdrachten voor strategische functies in het bedrijfsleven, bij de overheid en bij politieke partijen. Daarnaast screenden we ook meer sollicitanten voor de functie van zelfstandig op locatie werkende servicemedewerkers, zoals cv-monteurs.
Een positieve ontwikkeling is de toename van het aantal branchegerichte, gecertificeerde waarschuwingsregisters. Nadeel van deze registers is dat ze slechts een beperkt beeld geven. Bij een screening worden veel meer gegevens en onderzoeksgegevens over een kandidaat betrokken. Bij Hoffmann brengen ervaren specialisten van onze Screeningsafdeling deze gegevens met elkaar in verband en spitsen ze geheel toe op het functieprofiel van de vacature.
10
Flexibel dankzij ICT Moderne ICT-technieken, internet en de toenemende digitalisering bieden veel nieuwe mogelijkheden om werk flexibel te organiseren, informatie te delen en te genereren, en sociale verbindingen te leggen. Zo wordt er namens organisaties geblogd en getwitterd, medewerkers vormen online communities en HR-afdelingen werven nieuwe medewerkers op LinkedIn. Verder gebruiken marketingafdelingen tijdelijke websites voor drukke campagnes, of bereiken nieuwe doelgroepen op Facebook. Daarnaast maken organisaties steeds vaker (delen van) hun informatie toegankelijk voor partners, klanten, leveranciers, en externe krachten die uitbesteed werk verrichten. Virtueel vergaderen en papierloos werken nemen toe, contante geldstromen nemen af en overheden verbinden steeds meer digitale organisatiegegevens.
Datamining Mede door de nieuwe manier van werken, neemt het aantal koppelingen van informatie op internet steeds verder toe. Dit vergroot de kans op fraude aanzienlijk. Beveiliging is immers zo sterk als de zwakste schakel en naarmate het aantal verbindingen toeneemt, is het vaker mogelijk om informatie te stelen. Op deze manier zijn organisaties bijvoorbeeld steeds kwetsbaarder voor geautomatiseerde datamining 2 . Hierbij worden er verbanden gelegd tussen gestolen informatie uit verschillende databases. Dit heeft tot gevolg dat geanonimiseerde en geclassificeerde organisatiegegevens uit de ene database, geduid kunnen worden met informatie uit een andere database. Deze optelsom van informatie uit meerdere databanken, levert kortom strategische informatie op. En het belang van organisatie-informatie wordt vaak onderschat: economische groei vindt in toenemende mate plaats door de productie van kennis. Het is dan ook geen verrassing dat ons onderzoek naar de diefstal van informatie de afgelopen drie jaar structureel met ongeveer 10 procent is toegenomen ten opzichte van het decennium ervoor.
Forensic Readiness Scan Of het nu gaat om verduistering van geld, oneerlijke concurrentie, bedrijfsspionage of het lekken van gegevens, door de digitalisering van werk laten bijna alle fraudevormen sporen in uw ICT-omgeving na. Als deze sporen door forensisch onderzoek boven water komen, is dat bewijs doorgaans hard. Daarom wordt deze aantrekkelijke onderzoeksvorm nu al in een derde van al onze fraudeonderzoeken ingezet om daders te ontmaskeren. Voorwaarde voor het slagen van forensisch onderzoek, is dat de automatisering van tevoren op dit onderzoek is ingericht. Als organisaties hierop zijn ingesteld, worden ze forensic ready genoemd. U kunt toetsen of uw ICT-omgeving dit is met de Forensic
2
Datamining is het gericht zoeken naar (statistische) verbanden in grote verzamelingen gegevens.
11
Readiness Scan; een uniek instrument dat Hoffmann heeft ontwikkeld. De scan is erop gericht om fraudeonderzoek snel, doelgericht en efficiënt te laten verlopen3.
Hacking en bedrijfsspionage Cybercriminelen richten zich vaak op Europa door de geavanceerde infrastructuur, hoge snelheid van het internet, en door de groeiende online economieën en betalingsmogelijkheden. Het aantal cyberaanvallen is de laatste jaren enorm gegroeid. Hacking professionaliseert steeds sneller. Er is een zeer ver ontwikkelde en ondergrondse economie op internet waar cybercriminelen data verhandelen. Deze gegevens worden niet alleen gebruikt om geld te stelen of aankopen te doen. Ze worden ook gebruikt om databanken van organisaties binnen te dringen om klantgegevens en research & development-resultaten te kopiëren. Deze resultaten zijn niet alleen zeer gewild in Aziatische landen, waarvandaan groepen hackers gericht naar bedrijfsinformatie zoeken. Bedrijfsspionage en interne digitale sabotage zijn ook aan de orde van de dag binnen onze eigen landsgrenzen door bedrijven onderling, door (ex-)medewerkers of door privépersonen.
Cloud-computing Om makkelijk flexibel te kunnen werken, maken steeds meer organisaties gebruik van cloudcomputing4. Hiermee is het eenvoudig om uw informatie vanaf verschillende locaties en met een browser vanaf willekeurige apparaten te benaderen. Uw gegevens worden dan door een externe aanbieder, de Cloud Service Provider (CSP), opgeslagen, beheerd en via internet aangeboden. Cloud-computing kan veel geld besparen. Er zijn dan geen kostbare programmalicenties, serveromgevingen of datacapaciteiten meer nodig en het interne ICTbeheer kan overbodig worden. Maar cloud-computing staat nog in de kinderschoenen en is risicovol. Uw organisatiegegevens verlaten de relatief veilige omgeving van uw interne netwerk en bedrijfspand. Omdat het beheren en opslaan van uw data via internet wordt overgenomen door de CSP, heeft u geen direct zicht meer op hoe uw strategische en vertrouwelijke gegevens worden beschermd. Hetzelfde geldt voor de vraag of uw data na een incident, crash of storing gereproduceerd kunnen worden. En heeft u nog de beschikking over uw gegevens als de CSP overgenomen wordt of failliet gaat? Zijn uw data in een alternatieve applicatie of database te importeren? Zijn de beheerders gekwalificeerd en gescreend? 3
De Forensic Readiness Scan kan een bijdrage leveren aan legal audits en compliance-vraagstukken. Voor de compliance (het in overeenstemming werken met wet- en regelgeving) kan de Forensic Readiness Scan gebruikt worden om bijvoorbeeld te toetsen of de bewaartermijnen voor e-mailberichten of administratieve bestanden rechtmatig is. Legal audits worden uitgevoerd bij overnames of andere grote (financiële) veranderingen binnen organisaties, zoals aandelentransacties. Met een legal audit wordt vastgesteld of alle risico's binnen de organisatieprocessen bekend zijn. Een onderdeel hiervan kan de betrouwbaarheid zijn van de ICT-systemen en de opgeslagen gegevens erin. Onze scan geeft hier uitsluitsel over. 4
Cloud-computing is het huren van hardware, software en infrastructuren via internet. ‘Cloud’ is een synoniem voor internet: de ‘wolk’ die computers met elkaar verbindt. Deze symbolische wolk verwijst ook naar het feit dat softwareonderdelen en -toepassingen niet op de machine van de gebruiker staan.
12
Het aantal preventieadviezen stijgt de laatste jaren snel; in 2010 met bijna 15 procent ten opzichte van 2009. Op basis van het eerste kwartaal in 2011, zal de toename voor 2011 waarschijnlijk zelfs neerkomen op 20 procent ten opzichte van 20105. Wij verwachten dat het aandeel preventieadviezen voor ICT-security het meest zal stijgen.
IT-fraudepreventie advies en audits Voorkomen is beter dan genezen en dat geldt zeker op het gebied van ICT-security. Een goede manier om het niveau van uw ICT-beveiliging vast te stellen, is de audit. Een externe partij neemt dan systematisch de proef op de som. Onze digitaal onderzoekers zijn gecertificeerd en kunnen zowel een ICT-audit als een forensic audit uitvoeren. Bij de ICT-audit controleren zij de inrichting en organisatie van uw automatisering6. Deze audit kan ook als onderdeel van een financial audit worden ingezet om bijvoorbeeld applicaties te beoordelen op functiescheiding, instellingen, en gebruikersrechten. Bij de forensic audit voorkomen en/of bestrijden onze ICT-specialisten digitale fraude door eerst de risico’s te identificeren. Zij onderzoeken bijvoorbeeld de status van de beveiliging van uw bedrijfsresultaten, klantgegevens en het betalingsverkeer. Vervolgens stellen zij vast welke maatregelen de risico’s beperken tot maximaal aanvaardbare scenario’s. Daarna onderzoeken zij op welke scenario’s uw organisatie daadwerkelijk is voorbereid. Dit vergelijken zij met de risico’s. De uitkomst hiervan is de zogenoemde gap-analyse (‘gap’ betekent ‘leemte’ in het Engels en slaat op het verschil tussen de werkelijke en de gewenste situatie). 5
De percentages zijn gebaseerd op de aantallen preventieadviezen die Hoffmann en Trigion Recherche, Consultancy & Training samen uitvoerden (sinds 2011 maakt Hoffmann deel uit van Trigion). De stijgende lijn in het aantal adviezen is in beide bedrijven te zien.
6
De criteria voor de ICT-audit ontlenen onze rechercheurs aan een aantal best practices (methoden) zoals de Control Objectives for Information and related Technology (COBIT), of aan een normering van de International Organization for Standardization (ISO). Het is ook mogelijk dat u zelf de criteria bepaalt.
13
Onze digitaal onderzoekers adviseren u daarnaast graag over (aspecten van) ICTfraudepreventie. Als u bijvoorbeeld overweegt om over te stappen naar cloudcomputing, kunnen zij u doelgericht en pasklaar adviseren over het normenkader dat u voor kunt leggen aan de aanbiedende partij, de Cloud Service Provider (CSP). Zij houden niet alleen rekening met uw specifieke situatie, maar uiteraard ook met de nieuwste vormen van ICT-fraude die zij dagelijks bestrijden. In een later stadium kunnen zij een audit uitvoeren aan de hand van het vastgestelde normenkader voor uw CSP. Onze ICT-specialisten kunnen u ook adviseren over de inrichting van uw automatisering. Als er bijvoorbeeld behoefte ontstaat om bepaalde delen van de organisatiegegevens toegankelijk te maken voor derden, kunnen zij u voorlichten over compartimentering en autorisaties voor het verstrekken van informatie.
Onze prognose De ICT-fraude zal op alle fronten steeds verder toenemen. Het stelen van data kan zeer lucratief zijn terwijl de pakkans kleiner wordt. Zowel hacking als bedrijfsspionage professionaliseren steeds verder en de kansen erop worden talrijker omdat wereldwijd de toegang tot internet verbetert. Daarnaast wordt interne ICT-fraude complexer. Fraudeurs sluizen informatie steeds handiger weg. Zo verhullen zij hun digitale identiteit beter dan vroeger (met behulp van proxyservers 7 bijvoorbeeld). En encryptie- of versleutelingstechnieken zijn niet alleen steeds geavanceerder maar de gebruiksvriendelijkheid ervan neemt ook toe (en criminelen tippen elkaar daarover op internet). Tot slot neemt het gebruik van cloud-computing toe, terwijl deze diensten lang niet altijd goed beveiligd en forensic ready zijn.
De implicaties Fraude maakt deel uit van de menselijke natuur en kan nooit helemaal worden uitgesloten. Maar medewerkers kunnen nadrukkelijk ook de sterkste schakel van uw beveiliging zijn. Hiervoor is het nodig dat zij actief bij uw preventie worden betrokken, doordrongen zijn van de noodzaak ervan en op de juiste manier gefaciliteerd worden. Op het moment dat u zich dit realiseert, loopt u niet weg voor de implicaties. Hoffmann staat u bij dit proces graag terzijde. Onze decennialange ervaring met zowel repressie als preventie, staat borg voor innovatieve kwaliteit.
7
Een proxyserver is een extra schakel tussen computers (proxy betekent ‘tussenpersoon’ in het Engels). Als iemand bijvoorbeeld via een proxyserver op internet surft, is er geen direct contact tussen zijn computer en de servers waarop de websites staan.
14
Hoffmann Hoffmann bouwt vanuit een sterk rechtvaardigheidsgevoel aan integere organisaties. Dat doen wij sinds 1962. De kennis, ervaring, integriteit en onafhankelijkheid van onze ruim negentig specialisten zetten wij graag in om fraude te bestrijden en voorkomen. Het inschakelen van Hoffmann staat borg voor: zorgvuldig en discreet onderzoek, uitstekende interviewtechnieken, een menselijk gezicht naar direct betrokkenen, zeer ervaren medewerkers met een hoog kennisniveau en een betrouwbare rapportage. Deze kenmerken hebben Hoffmann tot een van de meest toonaangevende recherchebureau’s binnen West-Europa gemaakt. Wij zijn lid van de World Association of Detectives en voeren onze werkzaamheden uit conform de branchecode van de Vereniging Particuliere Beveiligingsorganisaties. Daarnaast zijn wij in het bezit van het keurmerk Particulier Onderzoeksbureau. Dit keurmerk geeft de garantie dat wij ons aan alle regelgeving houden. Onze onderzoeksrapporten kunnen als bewijs dienen in civiel- en strafrechtelijke zaken. De onderzoeken van Hoffmann zijn meer dan eens de basis voor jurisprudentie geweest. In ons bijna vijftigjarige bestaan hebben wij grote variëteit aan interne specialistische diensten tot ontwikkeling gebracht. Onder de paraplu van drie afdelingen – Bedrijfsrecherche, Consultancy en opleidingen, en ICT-security – zijn dat onder andere: fraudeonderzoek, ICT en forensisch onderzoek, risico-inventarisaties, screeningen, financieel-administratief onderzoek, onderzoek naar hacking, digitale sabotage en (digitale) stalking, forensische contra-expertise, onderzoek naar corruptie, steekpenningen, verzuimfraude, bedrijfsspionage, overtredingen van het concurrentiebeding, (intern) diefstalonderzoek en due diligence. Hoffmann: uw partner voor integer risicomanagement.
15
Management-samenvatting 2010 was een goed jaar voor Hoffmann. Het recherchewerk liep uitstekend door, en het aantal preventie-adviezen en screeningen nam flink toe en zal waarschijnlijk nog verder stijgen, vooral op ICT-gebied. Als wij onze ervaringen en cijfers over 2010 afzetten tegen de voorgaande jaren, springen twee onderwerpen in het oog. Het eerste is dat het kennelijk steeds makkelijker is om fraude te plegen. Daders voerden ‘Het ging gemakkelijk’ namelijk nog nooit zo vaak als reden aan voor hun fraude als in 2010. En in 2009 was deze reden ook al tot recordhoogte gestegen. Dit is vooral zorgwekkend in relatie tot het tweede onderwerp: de toename van flexibel werken. Dit is het tijd- en plaatsonafhankelijk werken dat als belangrijk onderdeel van Het Nieuwe Werken (HNW) snel terrein wint. Het flexibel werken kan grote risico’s met zich meebrengen op twee gebieden. Het eerste gebied is dat van de awareness bij medewerkers. Zij zijn zich vaak onvoldoende bewust van de waarde van organisatie-informatie en het risico op bedrijfsspionage. Door het flexibel werken dragen medewerkers echter wel een grotere verantwoordelijkheid voor de beveiliging van organisatie-informatie. Zij hebben dan immers op allerlei plekken toegang tot deze data – denk aan databanken met klant- en verkoopgegevens en research & developmentresultaten. Bovendien is het met hun constante verbinding tot internet heel makkelijk om, opzettelijk of onbewust, gegevens door te spelen. Met netwerken zoals Facebook kan de grens tussen privé en werk makkelijk vervagen. Daarnaast speelt bijvoorbeeld nog het ‘WikiLeaks-effect’ dat het lekken van gevoelige gegevens hot heeft gemaakt. Dat het aantal screeningen is toegenomen, verbaast ons niet. Door HNW krijgen medewerkers immers meer vrijheid. Hierdoor is het voor werkgevers nog belangrijker geworden om te weten wie ze in huis halen. Flexibel werken brengt ook risico’s met zich mee op een ander gebied. Moderne ICTtechnieken en internet maken flexibel werken mogelijk. Er kan virtueel door worden vergaderd, en (delen van) organisatie-informatie kunnen toegankelijk worden gemaakt voor eigen medewerkers en partners, klanten, leveranciers en externe krachten die steeds vaker uitbesteed werk verrichten. Maar cybercriminaliteit neemt enorm toe. Hacking professionaliseert steeds sneller en bedrijfsspionage is aan de orde van de dag. Door het toegenomen aantal verbindingen op internet is het risico op datamining ook een ernstig probleem. Cloud-computing is populair en lijkt handig om organisatie-informatie vanaf iedere plek toegankelijk te maken, maar brengt onverwachte security-risico’s met zich mee. Flexibel werken is een wezenlijk onderdeel van HNW. Steeds meer organisaties, ook kleinere, stappen hierop over. De oorzaken daarvoor zijn onafwendbaar: de kenniseconomie, het groeiend tekort aan personeel, de toenemende digitalisering van het werk in bijna alle beroepsgroepen en de mentaliteitsverandering van nieuwe generaties zelfbewuste werknemers die meer eisen aan hun werkgever stellen. Om HNW en met name het flexibele werken tot een succes te maken, is het van groot belang dat organisaties dit heel doordacht introduceren en faciliteren. Wij zien het als een belangrijke taak om dit proces goed te begeleiden.
16
Overname van artikelen, afbeeldingen of gedeelten daarvan uit de Hoffmann Statistiek is uitsluitend toegestaan met duidelijke bronvermelding. Voor aanvullende, inhoudelijke informatie kunt u contact opnemen met Jacqueline van der Ploeg van de afdeling PR op telefoonnummer 036 – 52 33 000.
17