In mijn bijdrage ‘Cybercrime: Wie is verantwoordelijk?’ werd een casus besproken, waarin de rol van de CISO werd uitgelicht. Maar in deze zaak bleken ook twee beveiligers een dubieuze rol te spelen, waarbij de vraag zich voordeed wie hen nu eigenlijk controleerde?
Beveiliger nam artikelen mee
Tijdens het betreffende onderzoek werd een medewerker van de ICT-helpdesk betrapt op diefstal van hardware, waarna hij werd ontslagen. In dit onderzoek werd onder andere gebruikgemaakt van heimelijk cameratoezicht. Zo waren er camera’s geplaatst in de ruimte waar de hardware, zoals nieuwe GSM’s, laptops, iPads, notebooks en reserveonderdelen lagen opgeslagen. Ook stond er een kluiskast, waarin onder andere gepersonaliseerde GSM’s waren opgeborgen, en die de volgende dag zouden worden uitgegeven aan medewerkers. De opslagruimte was via de kantoorruimte van de helpdesk alleen toegankelijk voor het helpdeskpersoneel. Na kantoortijd werd conform het afgesproken protocol niet alleen de helpdesk afgesloten, maar ook de opslagruimte.
Tijdens het uitlezen en analyseren van de camerabeelden bleek dat in de avond en nacht een beveiliger de deur van de kantoorruimte van de helpdesk met een (moeder)sleutel opende en vervolgens de opslagruimte binnenliep. Deze beveiliger nam diverse artikelen mee, zoals telefoons, laptops en iPads.
Uit het onderzoek bleek dat dit op diverse data gebeurde. Daarbij kwamen twee (vaste) beveiligers in beeld. Hoewel zij afzonderlijk opereerden, wisten zij dit wel van elkaar.
De beveiligers hadden tot taak een sluitronde te lopen, waarbij zij controleerden of de ramen van de kantoorruimtes waren afgesloten en of de clean desk policy werd nageleefd. Zij hadden daarbij ontdekt dat op de helpdesk de opslagruimte niet was afgesloten en ook de kluiskast vaak niet op slot zat.
In een periode van twee maanden hadden de beveiligers voor ongeveer 15.000 euro (inkoopwaarde) aan goederen gestolen.
Ontslag op staande voet
Tijdens de interviews met deze beveiligers bekenden zij de diefstallen, waarna zij door hun werkgever op staande voet werden ontslagen. De gestolen goederen werden deels teruggevonden en geretourneerd aan onze opdrachtgever. Het andere deel hadden zij inmiddels verkocht.
Beveiligers vaker gecontroleerd
Na samenspraak met onze opdrachtgever en het beveiligingsbedrijf zijn de richtlijnen voor het lopen van de sluitronde aangescherpt.
- Zo worden de beveiligers vaker gecontroleerd of zij bijvoorbeeld bijzonderheden wel vermelden in hun rapportages. Hiertoe zullen zij worden uitgedaagd doordat er willekeurig bijzonderheden in scène worden gezet.
- De helpdeskmedewerkers kregen een officiële waarschuwing vanwege het feit dat zij niet volgens de richtlijnen hadden gehandeld en de deur van de kluiskast en de opslagruimte niet hadden afgesloten.
- Ten slotte is er als extra beveiliging een separaat inbraakalarm geïnstalleerd, alsmede camerabeveiliging voor de opslagruimte.