donderdag 24 september 2009

Fraude-preventie in GWS4ALL

Onlangs heeft de Inspectie Werk en Inkomen (IWI) gerapporteerd over het tekort aan beveiligingsbewustzijn bij sociale diensten, als het gaat om het gebruik van Suwinet Inkijk. Veel gemeenten hebben niet eens een sluitend beveiligingsplan, en het beveiligingsbewustzijn bij leidinggevenden bij sociale diensten was wel erg gering.

Ook gebeurt het wel eens, dat er uit de honingpot wordt gesnoept.

Mijn mening is, dat je wel erg laag moet zijn gezonken, als je steelt van "de armen".

Maar ja, de realiteit is, dat dieven daarmee de reputatie van hun goedwillende collega's verkwanselen voor een stukje rijkdom.

Wat kan je als applicatiebeheerder met de bestaande middelen doen, als je direct leidinggevende bij je komt met dit probleem.

Ik zou het wel weten:

Advies 1

Bekijk de autorisatie- en fiatteringsstructuur in GWS4ALL nog eens kritisch.
Wie heeft welke rechten in het systeem, en waarom ?
Wie fiatteert mutaties van wie, en gaat dat goed ? Geen rotation in office op periodieke basis ?

Advies 2

Stel een protocol op, waar de inhoud van de menu-logging (tabel SZMNULOG) periodiek wordt gescreend door een onafhankelijke "security-officer" op rare patronen in relatie tot betaalbestanden (inhoud van SZBET/SZBETH)en journaalposten (SZGT.

Applicatiebeheerders leveren twee-wekelijks sql-lijsten of impromptu-lijsten van de cumulatievenlijst (SZCUMHIS0/SZCUMHIS6), de betaalbestanden (SZBET/SZBETH) en de journaalposten (SZGT, aan bij deze security-officer.

Advies 3

Na het aanleveren van ieder Clieop-bestand dient ad random in het ascii-bestand gekeken te worden, of er geen rare bedragen of rare bankrekeningnummers voorkomen.
Aan de hand van sofinummers van het personeel van de eigen sociale dienst kan gekeken worden, of dit sofinummer niet in het Clieop-bestand voorkomt.

Advies 4

Screen de database van GWS4ALL periodiek met een sql-zoekscript op sofinummers van het eigen personeel, inclusief het sofinummer van de applicatiebeheerder.

Advies 5

De security-officer screent op weekbasis de print-bestanden (SZPRINT) en de menulogging (SZMNULOG) op rare mutaties en handelingen in GWS4ALL.
Bewaar alle printbestanden tot 5 jaar terug op het netwerk in een aparte map. Niet opschonen, anders is het juridisch bewijs weg.
Dit geldt ook voor de inhoud van menulogging (SZMNULOG).

Screen volgens dezelfde procedure regelmatig de Mutatiehistorie cliƫntgerichte tabellen (SHTAB).

Advies 6

Stel een schriftelijke verklaring op, die je al je personeel, inclusief de externe inhuur en de vaste ambtenaren in duplo laat ondertekenen.
Communiceer met het personeel over de fraude-preventieacties, die je onderneemt.

Geen opmerkingen:

Een reactie plaatsen