Vertrouwen is goed, controleren is beter. Dit is het motto van Consul Risk Management. Het bedrijf wil dat motto graag overdragen op IT-managers. Door het monitoren en controleren van het eigen personeel, met name systeembeheerders, kan worden voorkomen dat bedrijfsgevoelige informatie naar buiten lekt, en kan fraude worden voorkomen.
Met de auditsoftware van Consul Risk Management kan de IT-manager een beveiligingsbeleid opzetten, beheren en controleren. Met de controle-software kan worden nagegaan of bepaalde bewegingen van medewerkers wel of niet zijn toegestaan volgens het opgesteld beveiligingsbeleid.
De meeste grote bedrijven hebben inmiddels een beveiligingsbeleid, mede doordat onderzoek heeft aangetoond dat de grootste dreiging van het eigen personeel komt. Dat beleid moet dan wel worden bijgehouden en indien nodig worden aangepast.
Koen Brouwers, directeur van Consul Risk Management uit Delft, zegt dat vooral systeembeheerders en andere IT-medewerkers die vrijwel overal toegang hebben, potentiële risico's vormen. Hij refereert aan voorvallen die zich de afgelopen jaren op IT-afdelingen voordeden: "In de zomer van 2001 is in de Haagse vestiging van Europol een Fransman gearresteerd op verdenking van fraude. Deze man gaf leiding aan de automatiseringsafdeling."
Volgens Brouwers is dit soort incidenten te voorkomen door auditsoftware te installeren: "Hierdoor kunnen overtredingen van eigen werknemers en onveilige plekken worden gesignaleerd. Van belang is dat de beveiligingsaudits constant worden gemeten, waarbij natuurlijk het eigen personeel wel van nieuwe regels op de hoogte moet worden gehouden."
Reageer
Preview