Een IT’er die bij de Britse supermarktketen Sainsbury werkte is veroordeeld tot een gevangenisstraf van twintig maanden wegens het stelen van zeventien miljoen bonuspunten…Stevenson werkte al twintig jaar bij de supermarktketen en was één van de belangrijkste programmeurs op het hoofdkantoor. Vanwege zijn functie had hij ook toegang tot het loyaliteitsprogramma (bron).
Je vraagt je natuurlijk eerst af wat iemand met 17 miljoen bonuspunten moet, nou dat is niet zo ingewikkeld, die kan hij vrij simpel inleveren via internet. Helaas voor deze man is hij toch tegen de lamp gelopen.
Het toont overigens maar weer eens aan dat we met zijn allen teveel naar de buitenkant kijken. We willen een firewall, anti-virus en anti-spam en veilig zijn we, althans dat is het beeld. Nog teveel wordt onderschat dat de grootste dreiging nog steeds intern zit. Bij de medewerkers, die al allerlei rechten hebben en die gemakkelijk bij allerlei informatie kunnen. Als we dan ook nog inzoomen op een bijzondere medewerker als de programmeur dan is het hek helemaal van de dam.
Nee, natuurlijk wil ik niet zeggen dat alle programmeurs verdacht zijn, er zijn een hele hoop goede programmeurs (echt, geloof me, het merendeel). Alleen zitten er ook hier rotte appels tussen en die kunnen een enorme impact hebben op de organisatie.
Nu moeten we het natuurlijk ook weer niet overdrijven. De bonuspunten waren zo’n 100.000 euro waard, voor de persoon in kwestie veel, voor de organisatie een schijntje. Het had veel dramatischer af kunnen lopen als de programmeur het foutje in het systeem had gebruikt om alle bonuskaarten van klanten te wissen…
Zo zie je maar: kijk niet alleen naar de buitenkant, maar denk ook eens goed na over de interne risico’s.