Het ontwikkelen van een goede fraudepreventiestrategie doe je zo

28/10/2020

Misschien klinkt het je bekend in de oren: onjuiste urenregistraties, lege verpakkingen in het magazijn of een medewerker die zich wel erg vaak ziekmeldt. Dit zijn tekenen van fraude op de werkvloer. Fraude kan veel (imago)schade veroorzaken voor organisaties. Het is belangrijk dat dergelijke risico’s zo veel mogelijk worden beperkt. Maar hoe doe je dat op een goede en effectieve manier? In deze blog lees je alles over het ontwikkelen van een goede fraudepreventiestrategie voor jouw organisatie.

Hoe zit fraude in elkaar?

Voordat je een goede fraudepreventiestrategie voor jouw organisatie kunt ontwikkelen moet er worden begrepen hoe fraude in elkaar zit. Wie pleegt fraude en waarom? Een grote oorzaak van fraude is niet-integer gedrag in combinatie met drie factoren:

  1. Gelegenheid: omstandigheden die het makkelijker maken om fraude te plegen maken de drempel om het te doen lager. Hierbij kun je denken aan gebrekkige controle van medewerkers bij hun werkzaamheden;
  2. Druk/motivatie: druk of motivatie om fraude te plegen kan ontstaan door bijvoorbeeld persoonlijke schulden, persoonlijke omstandigheden of familie/groepsdruk;
  3. Rationalisaties: iemand probeert zijn of haar gedrag goed te praten. Het is bijvoorbeeld voor ‘een goed doel’ of ‘het is tijdelijk of maar voor even’.

5 stappen voor een goede fraudepreventiestrategie

Onderstaande 5 stappen helpen jouw organisatie bij het ontwikkelen van een goede fraudepreventiestrategie:

  1. Breng de risico’s in kaart: de eerste stap is het uitvoeren van een risicoanalyse. Voordat een fraudepreventiestrategie kan worden ontwikkeld moet er een overzicht zijn van de frauderisico’s binnen jouw organisatie. Om geen tunnelvisie te hebben kun je dit ook laten doen door een externe partij. Zo kunnen de adviseurs van AVAQ op onafhankelijke wijze jouw risico’s in kaart brengen;
  2. Bepaal de beheersmaatregelen: bij de tweede stap wordt er gekeken naar de bestaande maatregelen die worden genomen tegen fraude. Door dit overzicht te combineren met de uitslag van de risicoanalyse kan er worden gekeken welke maatregelen moeten worden verbeterd en/of toegevoegd;
  3. Implementeer de nieuwe beheersmaatregelen: in de derde stap worden de nieuwe beheersmaatregelen geïmplementeerd. Het is hierbij belangrijk dat de beheersmaatregelen worden geïntegreerd in de hele bedrijfscultuur en dat iedere medewerker er bekend mee is;
  4. Evalueer: de vierde stap is het meten van de resultaten. Bereiken we wat we willen bereiken, wat gaat er goed en wat moet er beter?;
  5. Controleer: de vijfde en laatste stap is het toepassen van controle in jouw organisatie. De eerdergenoemde factor ‘gelegenheid’ kan alleen worden beperkt als hier controle op is. Bepaalde procedures, zoals de autorisatieprocedure moeten bijvoorbeeld worden gecontroleerd en niet-integer gedrag moet worden gedetecteerd. Dit laatste kan bijvoorbeeld worden gedaan door een meldpunt voor misstanden te creëren of door visitaties te houden. Naar deze misstanden kan vervolgens verder onderzoek worden gedaan mocht daar aanleiding voor zijn.

AVAQ is specialist op het gebied van integriteitsmanagement. Wij voeren risicoanalyses uit en implementeren de daarbij behorende maatregelen. Daarnaast voert ons bedrijfsrecherchebureau Vidocq employment screeningen uit zodat niet-integere personen zo veel mogelijk buiten de deuren van jouw organisatie worden gehouden en helpen wij bij onderzoek naar misstanden.

Vragen over goed integriteitsmanagement? Wij geven graag meer informatie en advies over het ontwikkelen van een goede fraudepreventiestrategie. Neem vrijblijvend contact op met onze adviseurs.

Fraude

Actueel

Meer avaq actueel

Enrico en Igor starten met stages bij AVAQ

02/09/2024

Foto: Igor Renshof (links) en Enrico Veldhuis (rechts) voor de gevel bij AVAQ, locatie Dronten. […]

Lees meer

In dienst bij je kind – Financieel Dagblad

18/08/2024

17 augustus 2024 Door Emma Verweij • Fotografie: Nanda Hagenaar Cindy Breg-de Jong (1991) en […]

Lees meer

Zo bescherm je jouw organisatie tegen ransomware

19/10/2020

Als organisatie kun je te maken krijgen met een van de grootste internetgevaren van het moment: ransomware. In deze blog vertellen wij wat ransomware is en waarom het belangrijk is jouw organisatie hiertegen te beschermen.

Wat is ransomware?

Ransomware, ook wel bekend als de gijzel-software, is een malware (kwaadaardige software) die een computer en/of bepaalde gegevens die erop staan blokkeert. De computer en/of bestanden worden pas vrijgegeven als je een fors geldbedrag betaalt. Ransomware wordt vaak verspreid via spammail die besmette bestanden of linkjes bevatten.

Slecht nieuws: de kans is erg klein dat met ransomware besmette computers en/of bestanden nog te redden zijn. Zelfs het betalen van het geëiste bedrag (vaak in bitcoins) biedt geen garantie dat de documenten worden vrijgegeven. Daarnaast kunnen de kwaadwillende een kopie hebben gemaakt van de (gevoelige) gegevens, dit kan weer afpersing als gevolg hebben. Dus: voorkomen is beter dan genezen.

Met deze tips bescherm je jouw organisatie en medewerkers

Met de volgende tips verklein je de kans op een ransomware-aanval binnen jouw organisatie:

  1. Zorg te allen tijde voor een goede back-up van gegevens: een ransomware-aanval kan de gegevens niet voor altijd vernietigen wanneer er ten minste één back-up van is gemaakt. Het is het verstandigst om twee verschillende back-ups van de gegevens te maken: een (automatische) back-up in een clouddienst en een fysieke externe back-up (hierbij moet er op worden gelet dat de back-up, bijvoorbeeld een verwisselbare schijf, niet in de computer blijft zitten om te voorkomen dat ook deze wordt besmet). Daarnaast is het aan te raden om periodiek te controleren of de back-ups op de juiste manier worden gemaakt, om te voorkomen dat gegevens alsnog verloren gaan en je altijd een back-up hebt van de zo recent mogelijke gegevens;
  2. Zorg ervoor dat alle software up-to-date is: verouderde software hebben vaak een zwakkere beveiliging en kwetsbaarheden in het systeem en dus meer kans op een ransomware-besmetting. Het is daarom belangrijk dat software-updates direct worden uitgevoerd. Om te voorkomen dat dit door medewerkers wordt vergeten of ‘later wordt gedaan’ is het verstandig om automatische updates in te stellen;
  3. Wees alert op phishing: ransomware wordt vaak verspreid door middel van phishing, dat is een vorm van internetfraude. Het is belangrijk om medewerkers van jouw organisatie bewust te maken van dit risico en de herkenningspunten ervan. In deze blog lees je onder andere de herkenningspunten van phishing;
  4. Verbreek de verbinding bij onbetrouwbare of onbekende processen: verbreek de internetverbinding of andere netwerkconnecties direct wanneer er een onbetrouwbaar of onbekend proces op de computer plaatsvindt. Dit voorkomt verspreiding van een eventuele infectie.

Geïnfecteerd met ransomware, wat nu?

Betaal in ieder geval nooit het losgeld. Dit biedt geen enkele garantie op het ontsleutelen van  bestanden en de kans op extra ransomware-aanvallen wordt vergroot. Op initiatief van onder andere Europol en de Politie is de website No More Ransom! opgericht. Op deze website vind je verschillende ransomware decryptie-tools waarmee ransomware eventueel kan worden ontsleuteld. Daarnaast is het belangrijk om aangifte te doen bij de Politie.

Zijn er persoonsgegeven buitgemaakt bij de ransomware-aanval? Kijk dan of er sprake is van een datalek. Ga bij een ransomware-aanval ook na in welke mate de bedrijfscontinuïteit en mogelijk het imago van jouw organisatie wordt aangetast. Zorg indien nodig voor goede (crisis)communicatie naar klanten, medewerkers en de media.

AVAQ is specialist op het gebied van security. Wij geven grip op risico’s, zo ook de huidige digitale risico’s. Neem vrijblijvend contact met ons op voor meer informatie.

Ransomware

Actueel

Meer avaq actueel

Enrico en Igor starten met stages bij AVAQ

02/09/2024

Foto: Igor Renshof (links) en Enrico Veldhuis (rechts) voor de gevel bij AVAQ, locatie Dronten. […]

Lees meer

In dienst bij je kind – Financieel Dagblad

18/08/2024

17 augustus 2024 Door Emma Verweij • Fotografie: Nanda Hagenaar Cindy Breg-de Jong (1991) en […]

Lees meer

Met deze tips beperk je de risico’s van het telefoongebruik door medewerkers

13/10/2020

Of je er nou voor kiest om een BYOD-beleid in te voeren of jouw medewerkers te voorzien van werktelefoons, de beveiliging ervan moet optimaal zijn. Telefoons zijn eenvoudige doelwitten voor kwaadwillende wanneer er niet op de juiste manier mee om wordt gegaan. Je wil natuurlijk voorkomen dat vertrouwelijke werkinformatie openbaar wordt. In deze blog lees je 5 tips om ervoor te zorgen dat de beveiliging van de telefoons van jouw medewerkers optimaal is.

1. Zorg ervoor dat updates altijd worden geïnstalleerd

Een nieuwe update brengt vaak verbeteringen met zich mee in de beveiliging van de telefoon of app. Om verouderde beveiliging en daarmee een kwetsbare telefoon of app te voorkomen moeten updates altijd zo snel mogelijk worden geïnstalleerd. Het is mogelijk om automatische updates in te stellen voor telefoons en apps, wijs jouw medewerkers daarop.

2. Wijs medewerkers op de risico’s van apps

Apps brengen privacy risico’s met zich mee. Vaak worden de privacy voorwaarden zonder erbij na te denken geaccepteerd, terwijl je de app daarmee misschien wel toegang geeft tot jouw documenten. Wijs jouw medewerkers op de risico’s die apps met zich meebrengen. Maak ze ervan bewust dat het belangrijk is om na te gaan waar je een app allemaal toestemming voor geeft bij het accepteren van de privacy voorwaarden en dat apps op geen enkele wijze toegang mogen hebben tot bedrijfsinformatie (dus ook niet de contacten!).

3. Stel multi-factor authenticatie in

Het instellen van een wachtwoord is een van de meest gebruikte, maar óók een van de meest kwetsbare beveiligingsmaatregelen. Met multi-factor authenticatie verbeter je de beveiliging van accounts aanzienlijk. Spreek daarom af dat jouw medewerkers multi-factor authenticatie instellen voor hun accounts. Lees hier meer over multi-factor authenticatie.

4. Maak gebruik van een cloud omgeving

Zorg ervoor dat medewerkers al hun werk gerelateerde documenten in een aangewezen cloud omgeving opslaan. Op deze manier komen de documenten niet op de telefoon zelf terecht, waardoor wordt voorkomen dat privé- en werkdocumenten door elkaar komen te staan. Daarnaast kan de toegang van een cloud omgeving van buitenaf worden geblokkeerd, mocht een telefoon bijvoorbeeld gestolen of verloren zijn.

5. Denk goed na bij het gebruik van een telefoon

Naast deze tips is het belangrijk om altijd je gezonde verstand te gebruiken. Maak jouw medewerkers ervan bewust dat er gevoelige informatie op hun telefoon staat en dat zij daar goed mee om moeten gaan. Laat telefoons bijvoorbeeld niet zomaar ergens slingeren en maak geen gebruik van onbekende opladers.

Het is verstandig om deze tips en maatregelen op te nemen in het securitybeleid of huisreglement van jouw organisatie. Dat maakt het eenvoudig om jouw medewerkers te wijzen op de te nemen maatregelen voor de beveiliging van hun telefoons.

De adviseurs van AVAQ ondersteunen bij de juiste inrichting en implementatie van security vraagstukken binnen organisaties. Neem voor meer informatie contact met ons op.

Telefoongebruik

Actueel

Meer avaq actueel

Enrico en Igor starten met stages bij AVAQ

02/09/2024

Foto: Igor Renshof (links) en Enrico Veldhuis (rechts) voor de gevel bij AVAQ, locatie Dronten. […]

Lees meer

In dienst bij je kind – Financieel Dagblad

18/08/2024

17 augustus 2024 Door Emma Verweij • Fotografie: Nanda Hagenaar Cindy Breg-de Jong (1991) en […]

Lees meer

Week van de veiligheid 2020: weerbaarheid tegen criminaliteit

05/10/2020

De Week van de Veiligheid is vandaag van start gegaan. Tijdens deze week wordt er extra aandacht besteed aan het bestrijden van criminaliteit. Dit jaar is het thema weerbaarheid: “Hoe kunnen ondernemers en burgers weerstand bieden tegen criminaliteit?”.

Vergroot het bewustzijn met 360 gradenvideo’s

Het CCV (Centrum voor Criminaliteitspreventie en Veiligheid) heeft een aantal 360 gradenvideo’s ontwikkeld waarmee gevaarlijke situaties levensecht ervaren kunnen worden. Denk aan een overval of inbraak. Deze innovatieve video’s vergroten het bewustzijn en daarmee de weerbaarheid tegen criminaliteit, een uitstekend middel voor jou en werknemers of collega’s.

Bekijk de video’s via de 360CCV app op mobiele telefoon of tablet. De app is gratis te downloaden in de Apple App store en Google Play Store. Beweeg tijdens het bekijken van de video telefoon of tablet heen en weer zodat je niets mist. De video’s kunnen voor een optimale ervaring ook met een virtual reality bril bekeken worden.

Zo bied je weerstand tegen criminaliteit

Oktober brengt de donkere dagen, en daarmee een grotere kans op criminaliteit, met zich mee. Het is in deze tijd dan ook extra belangrijk om de (preventieve) maatregelen voor jouw organisatie op orde te hebben. Hierbij behoort ook goede bewustwording van medewerkers. Breng jouw medewerkers tijdens de Week van de Veiligheid extra bewustwording bij over bedrijfsveiligheid en de bijbehorende risico’s door bijvoorbeeld een voorlichting of training te organiseren.

Een goed beveiligingsplan is een must have voor organisaties. Het opstellen, implementeren en onderhouden van een volledig beveiligingsplan zorgt voor optimale weerstand van jouw organisatie tegen criminaliteit en ongewenste gebeurtenissen. Nog niet overtuigd? Lees dan hier onze 5 redenen voor het (laten) opstellen van een goed beveiligingsplan. AVAQ is specialist in bedrijfsveiligheid en het opstellen van beveiligingsplannen. Met de veiligheidsscan van AVAQ wordt er een volledig beeld gecreëerd van de maatregelen die voor jouw organisatie nodig heeft. Op basis van de resultaten van de veiligheidsscan stelt AVAQ een beveiligingsplan op waarmee jouw organisatie optimaal kan worden beveiligd.

Meer informatie over bedrijfsveiligheid of interesse in een kennismakingsgesprek? Neem dan vrijblijvend contact met ons op.

Week van de Veiligheid: weerstand

Actueel

Meer avaq actueel

Enrico en Igor starten met stages bij AVAQ

02/09/2024

Foto: Igor Renshof (links) en Enrico Veldhuis (rechts) voor de gevel bij AVAQ, locatie Dronten. […]

Lees meer

In dienst bij je kind – Financieel Dagblad

18/08/2024

17 augustus 2024 Door Emma Verweij • Fotografie: Nanda Hagenaar Cindy Breg-de Jong (1991) en […]

Lees meer

Waarom het gebruik van autorisatiebeheer belangrijk is

01/10/2020

Elke functie in een organisatie gaat samen met bepaalde toegangsrechten voor bijvoorbeeld systemen, gegevens en ruimtes. Het is van belang dat deze rechten op de juiste wijze en aan de juiste medewerkers worden toegewezen, zodat ongeautoriseerde personen niet zomaar overal bij kunnen. Dit richt je op de juiste manier in met behulp van autorisatiebeheer. Waarom dit zo belangrijk is lees je in deze blog. Ook geven wij vier tips voor het inrichten van goed autorisatiebeheer binnen organisaties.

Voorkom onbevoegde toegang

Autorisatiebeheer draait om het correct toewijzen van de juiste toegangsrechten voor de juiste onderdelen aan de juiste medewerkers op het juiste moment. Dat is van groot belang om te voorkomen dat onbevoegde medewerkers bij bepaalde ruimtes of gegevens komen. Een medewerker van de receptie hoort bijvoorbeeld niet zomaar toegang te hebben tot de serverruimte. (Informatie)beveiliging valt of staat met autorisatiebeheer. Met een goed autorisatiebeheer kunnen risico’s zoals bijvoorbeeld fraude en onbevoegde transacties zo veel mogelijk worden beperkt.

Vier tips voor een goed autorisatiebeheer

De volgende vier tips helpen bij het implementeren van een goed autorisatiebeheer binnen jouw organisatie:

  1. Pas het need-to-know principe toe: verleen niet meer toegangsrechten dan strikt noodzakelijk is voor iemands functie, denk hierbij logisch na: wat heeft deze persoon nodig om zijn of haar functie goed uit te kunnen voeren?;
  2. Maak gebruik van Role Based Access Control (RBAC): dit houdt in dat je toegangsrechten verleent per functie in plaats van per individueel persoon. Dit maakt het overzichtelijk en makkelijk hanteerbaar. Daarnaast verkleint het de kans dat een medewerker de verkeerde toegangsrechten verleent krijgt;
  3. Zorg voor periodieke (automatische) controle van de toegangsrechten: dit voorkomt onder andere dat medewerkers die uit dienst zijn gegaan nog bepaalde toegangsrechten hebben. Ook bij het wisselen van functie moet er worden gecontroleerd of de toegangsrechten op de juiste manier zijn gewijzigd om te voorkomen dat er een opstapeling van toegangsrechten ontstaat;
  4. Stel een autorisatiematrix op: hierin moet worden vastgelegd welke toegangsrechten aan een functie/persoon zijn gekoppeld, wanneer deze toegangsrechten verleend zijn en door wie dat is gebeurd. Bij een incident met betrekking tot toegangsrechten kan door middel van de autorisatiematrix worden nagegaan wie erbij betrokken zijn (geweest).

Autorisatiebeheer implementeren of verbeteren binnen jouw organisatie? AVAQ helpt verder. Onze adviseurs kijken op basis van jouw organisatie naar de beste mogelijkheden voor een goed autorisatiebeheer en ondersteunen bij het inrichten hiervan.

Neem vrijblijvend contact met ons op voor vragen of meer informatie over autorisatiebeheer binnen jouw organisatie.

Actueel

Meer avaq actueel

Enrico en Igor starten met stages bij AVAQ

02/09/2024

Foto: Igor Renshof (links) en Enrico Veldhuis (rechts) voor de gevel bij AVAQ, locatie Dronten. […]

Lees meer

In dienst bij je kind – Financieel Dagblad

18/08/2024

17 augustus 2024 Door Emma Verweij • Fotografie: Nanda Hagenaar Cindy Breg-de Jong (1991) en […]

Lees meer