Gæstebloggen

Hold insidersvindlen i strakt arm med simple foranstaltninger

I gamle dage krævede det en flyttebil fyldt med papirer at stjæle oplysninger om 1 mio. mennesker. I dag er det muligt via en USB-nøgle, der endda kan være stillet til rådighed af ens arbejdsgiver.

Philippe Roy er Information Security Consultant hos FortConsult A/S. Illustration: Privatfoto

Insidertrusler har altid eksisteret, men tilgængelighed og værdistigningen i data har gjort det mere enkelt og interessant at svindle for dem, der har et svingende moralsk kompas.

Ingen virksomheder er immune overfor insidersvindel. Især i den finansielle sektor er det oplagt at få penge ud af systemet, hvorfor denne sektor er særlig udsat.

I Danmark har vi en arbejdskultur, der i høj grad er præget af tillid, hvilket som jeg ser det, er én af grundene til, at det er de færreste virksomheder, der tager emnet alvorligt.

Simple justeringer af processer, adfærd og teknologier samt erkendelsen af, at det kan ske i din virksomhed, er foranstaltninger, du kan tage for at identificere insidersvindel og reagere på en hændelse i tide.

Hold øje med to typer insidersvindel

Der findes to typer insidersvindel: den bevidste og den ubevidste overtrædelse af beføjelser og loven. Baggrunden for handlingen for begge kan variere, men resultatet er det samme.

De fleste af os er fra naturens hånd indrettet med et moralsk kompas, som viser os vejen til dagligt.

Dette kompas kan dog sættes ud af spil fra tid til anden – enten fordi vi bevidst vælger en anden vej, eller fordi vi træffer en dårlig beslutning igennem en ubevidst handling.

En ubevidst handling sker f.eks. hvis en medarbejder ikke har forstået, eller er gjort opmærksom på, vigtigheden i at gennemføre alle trin i en pengeoverførselsproces, så der bliver sprunget essentielle trin over.

Overførslen tager måske en arbejdsgang længere, men til gengæld sikrer I at der ikke sker overførsler til private konti.

Ved at have tekniske kontroller på plads samt at integrere foranstaltninger til insidersvindel i den daglige drift af virksomheden, mindsker du risikoen for at en medarbejder ubevidst skaber problemer for sig selv eller virksomheden, og du bliver samtidig skarpere til at lokalisere de sager, der skyldes en bevidst handling.

Du vil nok blive overrasket over, hvordan små justeringer rent faktisk gør en forskel.

Ledelse: Erkend dit ansvar!

Først og fremmest skal du have nogle sunde processer på plads, der minimerer risikoen for både den bevidste og ubevidste insidersvindel.

Første step i dén proces er en erkendelse på ledelsesniveau af, at insidersvindel også kan forekomme i din virksomhed.

Dernæst skal virksomheden være klar på at give medarbejderne, eller et team af disse, mandat til at implementere foranstaltninger såsom klare retningslinjer, interne informationskampagner og tekniske tiltag.

At nedsætte et anti-fraud team i virksomheden er på mange måder en god idé, når den nye retning skal sættes.

Integrationen af foranstaltninger behøver ikke at byde på drastiske ændringer i jeres hverdag. Det handler mest af alt om en ændret tankegang.

De fleste virksomheder udfører f.eks. en baggrundstjek, når en medarbejder bliver ansat, men hvad med løbende kontrol?

Hvorfor ikke tage det med i den årlige medarbejderudviklingssamtale?

Du må påtage dig tankegangen om, hvad der lægger til grund for insidersvindel og imødekomme denne før en hændelse sker.

Der kan være private forhold, der hos en medarbejder udmønter sig i (økonomisk) desperation, som kan sætte det moralske kompas ud af kurs.

Hensigtsmæssige interne processer og løbende dialog med medarbejderne kan hjælpe dig med at spotte faren for insidersvindel inden det er for sent.

Processer, mennesker og teknologier

Når I nedsætter et anti-fraud team i virksomheden er det vigtigt, at teamet har mulighed for at iværksætte aktiviteter, der sætter insidersvindel på den interne dagsorden samt løbende at give teamet mulighed for opkvalificering på området.

På denne måde sikrer man et team, der er på forkant med de seneste trends. Ledelsen skal så samarbejde med anti-fraud teamet om at etablere processer, der mindsker risikoen for både bevidst og ubevidst svindel.

En anden foranstaltning du kan tage, er at træne dine medarbejdere i best practice, f.eks. gennem et awareness program, hvilket jeg oplever giver gode resultater i mange virksomheder.

Et program kan forklare medarbejderne, hvad der er acceptabelt og hvorfor nogle ting ikke er tilladt.

Heldigvis findes der teknologi, der hjælper dig med at tackle insidersvindel.

Med de rigtige systemer kan du gå tilbage i logs igennem et endpoint sikkerhedssystem, hvilket gør det muligt for dig at finde de sager, hvor der er svindel samt spotte de falske positiver.

Alle resultater og hændelser opfanget af teknikken er vigtige, for de gør hele tiden virksomheden klogere på om hvorvidt processerne i medarbejdernes hverdag virker.

F.eks. kan det fremhæve bestemte trin i jeres processer, der bør forsimples eller fjernes helt, hvis man kan se, at medarbejderne har svært ved at følge dem.

Med disse foranstaltninger på plads, bliver organisationen hele tiden klogere på insidersvindel i virksomheden og du mindsker risikoen for en hændelse.

Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere