Bij het onderzoeken van interne fraude, zoals factuurfraude of het lekken van intellectueel eigendom, zijn digitale gegevens bijna niet meer weg te denken. Onze ervaring is echter dat de daadwerkelijke inzet van data uit bijvoorbeeld e-mail, laptops of telefoons bij interne forensisch onderzoeken beperkt is. Blijkens ons onderzoek zijn de meest genoemde redenen hiervoor de inbreuk op data privacy (29%) en de veronderstelling dat uitgebreide technische expertise en onbetaalbare software noodzakelijk zijn (57%). Maar is dat wel zo? Of is het doen van digitaal onderzoek veel toegankelijker dan verondersteld? Vier misvattingen over het doen van digitaal onderzoek worden door ons rechtgezet.
1. Privacywetgeving staat het niet toe om digitale bestanden van personen te doorzoeken
Dit is niet per definitie het geval. Proportionaliteit en subsidiariteit zijn hierin bepalend: staat het belang van het onderzoek in verhouding tot de inbreuk op de privacy van de persoon en zijn er geen andere manieren om tot het doel van het onderzoek te komen. Deze afweging moet per casus gemaakt worden, maar het helpt enorm als je als organisatie vooraf vastlegt welke digitale bronnen voor zakelijke doeleinden zijn en mogelijk doorzocht kunnen worden bij incidenten. Leg dit bijvoorbeeld vast in een overeenkomst met medewerkers bij uitgifte van een zakelijke laptop of telefoon.
2. Voor digitaal onderzoek is veel technische expertise en dure software nodig
In veel gevallen is dit een grote misvatting. Er is inmiddels veel software op de markt die zowel in het gebruik als in prijs erg toegankelijk is. Er zijn voorbeelden van software, zoals Indica, waarmee mailboxen binnen enkele uren na melding van een incident kunnen worden ingeladen en op gebruiksvriendelijke wijze doorzocht kunnen worden. Voor het uitvoeren van een eerste risicoanalyse is geen specialistische forensische expertise vereist; de kosten blijven beperkt. Aan de hand van de risico’s kan vervolgens altijd nog besloten worden om een meer diepgaand onderzoek te verrichten.
3. Voordat de interne procedures rond zijn bij een incident is het digitale bewijs alweer gewist
Bij een incident is snel handelen vereist. Het doorlopen van de interne processen kan echter zorgen voor vertraging en wat je wil voorkomen is dat in de tussentijd de smoking gun is verdwenen, oftewel alle relevant digitale sporen zijn gewist. Daarom is het essentieel om data direct al veilig te stellen zonder deze daadwerkelijk te onderzoeken. Denk bijvoorbeeld aan het maken van een back-up van de e-mailserver of het forensisch veiligstellen van de data op een laptop. Hiermee is eventueel bewijs veilig zonder dat er sprake is van inbreuk op de persoonsgegevens.
4. Digitaal onderzoek levert alleen aanwijzingen op, geen sluitend bewijs
Wij horen vaak de aanname dat een slimme fraudeur nooit de zakelijk e-mail of computer zal gebruiken voor het plegen van fraude. Afgezien van het feit dat fraudeurs vaak niet zo slim blijken te zijn, kan het voorkomen dat interne digitale bronnen niet tot sluitend bewijs leiden, maar dat is ook niet altijd nodig. Slechts een aanwijzing kan al voldoende zijn voor iemand om zijn betrokkenheid bij een incident toe te geven. Anderzijds kunnen de gevonden aanwijzingen een startpunt bieden voor een diepgaander onderzoek.
Concluderend kunnen we zeker zeggen dat het doen van digitaal onderzoek bij een fraude incident dus toegankelijker is dan men denkt. Door een aantal eenvoudige voorbereidingen kunnen, in geval van een incident, vragen over data privacy en benodigde expertise en software snel beantwoord worden. Wij zien een trend ontstaan waarin we meer samenwerken met organisaties. We bieden ze de juiste tools om zelf een onderzoek uit te kunnen voeren en indien nodig helpen wij bij het invullen van specifieke expertise indien deze bij de organisatie ontbreekt. Op die manier heeft een organisatie zelf de touwtjes in handen en is tegelijkertijd de benodigde tooling en aanvullende expertise altijd binnen handbereik.
Bron: KPMG