Ria bezoekt het Fraude Film Festival: Er zijn altijd mensen achter de knoppen

Donderdag 5 en vrijdag 6 oktober werd het Fraude Film Festival 2017 georganiseerd in Amsterdam. Gedurende deze twee dagen zijn films vertoond over fraude en de bestrijding daarvan; van voedselfraude en witteboordencriminaliteit tot cybersecurity. Namens i-to-i ging Ria Boerrigter op vrijdag naar het festival. Gedurende de dag heeft ze goed om zich heen gekeken en haar conclusie was: zowel het probleem als de oplossing ligt bij mensen.

Fraude en ethiek

De eerste documentaire die Ria zag ging over klokkenluiders. Dit is waar fraude en ethiek elkaar bij uitstek raken: ben je als individu moreel verplicht misstanden in je bedrijf aan de kaak te stellen? Onze gut-feeling is dat dat het juiste is om te doen, maar zou jij het ook echt doen, wetende dat het je positie op het spel zet? Ria vertelt dat ze naar aanleiding van de documentaire inzag dat het een enorm dilemma voor medewerkers is. Het zou de verantwoordelijkheid van de werkgever moeten zijn een bedrijfscultuur te creëren waarin ethiek en ethisch handelen voorgeleefd worden en niet beperkt blijven tot een passage in een gedragscode.

Ria3

Chatten met hackers

Bij ransomware zijn hackers vergelijkbaar met gijzelnemers. Ze worden ook zo benaderd: je kunt er niet redelijk mee praten en mag er zeker niet mee in onderhandeling gaan. In de documentaire “Horizon: Cyber Attack – The Day the NHS Stopped” was een heel ander geluid te horen. De documentaire gaat over het virus dat de Britse National Health Service in zijn greep hield en door een ‘gewone’ jongen werd gestopt. Een cyberaanval lijkt een anonieme aanslag op een groot bedrijf, maar het zijn altijd gewoon mensen die achter de knoppen zitten. Een onderhandelaar gaat daarom ook via de communicatiekanalen van hackers met hen in gesprek. Soms is de uitkomst van zo’n gesprek win-win: de hackers hebben een podium waarop ze kunnen laten zien wat ze kunnen en de onderhandelaar haalt de angel uit een aanval en kan op zoek gaan naar betere beveiliging van systemen.

Virusbesmetting: lichaam en machine worden sterker

Een virusbesmetting in een computersysteem is goed te vergelijken met een besmetting in het menselijk lichaam. Het lichaam leert van elke infectie; bij elke volgende aanval is het beter gewapend dan daarvoor. Zo werkt het ook bij cyberaanvallen, alleen moeten zowel softwareontwikkelaars als consumenten ervoor zorgen dat het systeem van de aanval leert. Ontwikkelaars maken patches die  dit systeem weerbaar maken tegen een virus. In updates installeert een consument deze ‘pleisters’ op zijn systeem. Ria vertelt dat mensen vaak denken dat software-updates niet belangrijk zijn, maar met elke update download je beschermende maatregelen tegen malware en maak je je systeem een beetje veiliger. Op dit punt is meer bewustwording over het belang van updates nog zeker van belang voor veel consumenten.

Ria2

Er zitten toch mensen achter de knoppen

Denk jij nog steeds aan techniek bij cybersecurity? Dan heb je het nog niet begrepen. In alle films op het festival bepaalt de mens of hij met zijn gedrag aan de goede kant van de wet blijft, of niet. Computers en het internet zijn alleen systemen waarvan mensen zich bedienen om hun doel te bereiken. Ook gebruiken politie en justitie alle (digitale) middelen om bewijslast te verzamelen. In het kat-en-muisspel van aanvallers en verdedigers van de rechtsstaat leiden kennis en doorzettingsvermogen tot resultaat. Of je nu hacker of eindgebruiker bent, achter jouw toetsenbord wil je kunnen bepalen wat er gebeurt.

 

Ria4

Fraudeur of een brave borst?

Een van de interessante conclusies na een dag met films over frauduleuze daders (en hun slachtoffers) is dat de scheidslijn tussen goed en fout vaak dun is en soms terloops wordt overschreden. Hierna is de stap naar bewust fout handelen een beetje kleiner geworden. Of je onontdekt je gang kunt gaan met stelen van je baas of dat je via hacken een handeltje in persoonsgegevens bent begonnen; er was een eerste keer die niet is opgemerkt of gecorrigeerd door iemand uit de directe omgeving. Dit is een belangrijke les voor i-to-i, die de BV Nederland een stukje veiliger wil maken: Richt je op mensen en weet wat er speelt. Zorgen voor goede controlemechanismen binnen een bedrijf en monitoring van data is een begin, het einddoel is een gezonde dosis kennis bij de mensen. Laat dat nou precies de kern zijn van awareness!

Deel dit bericht via:Tweet about this on TwitterShare on LinkedInEmail this to someoneShare on FacebookShare on Google+Pin on PinterestPrint this page

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten