Podvodům zabrání informační systém, tvrdí odborník

, 11. duben 2008 14:20 0 komentářů

Muž
Podvod s falešnou fakturou na magistrátu Hlavního města Prahy by se nemusel stát, kdyby měla tato státní organizace dobře vymyšlenou kontrolu. Shodli se na tom oslovení odborníci z firem, které vyvíjejí informační systémy pro firmy. Na naše dotazy odpovídal také Slavomír Zima, manažer informačních systémů Helios.

Slavomír Zima
Slavomír Zima, manažer
informačních systémů Helios.

Jaký postup firmám konkrétně doporučujete pro zvýšení kontroly, aby se předcházelo zneužití informačního systému ve firmě a podvodům?

Doporučujeme exaktní nastavení přístupových práv v informačním systému a vhodnou metodiku schvalovacího procesu a kontroly, například nastavení limitů a předcházení nežádoucím zásahům (například pomocí workflow). Dále doporučujeme logovat změny. To však zejména znamená, že je vhodné používat informační systém, který má tyto funkcionality nativně integrované.

Jaké konkrétní ochranné prvky a formy kontroly obsahuje váš informační systém?

Především důsledně dodržujeme správnou metodiku implementace s možností kontrol a upozornění (například překročení limitu). Důležité je i důsledné nastavení uživatelských práv, logování změn (kdy, kdo, původní hodnota a nová hodnota). Míra zabezpečení také závisí na majiteli a správci používaného softwaru.

Jak rychle je vedení schopno zjistit pomocí výstupu z informačního systému, že se děje něco nekalého?

Jednoduše řečeno, jak rychle chce. Podle přání managementu se nastaví mechanismy v informačním systému. Počínaje spuštěním přehledu faktur nebo přehledu připravených plateb, přes filtry identifikující překročení daného limitu, až po automatizmy. To vše systém hlídá sám a pomocí nástrojů workflow pošle informační e-mail s upozorněním kompetentním osobám. Samozřejmostí je nastavení limitu: například konkrétní osoba může realizovat platby pouze do určité výše limitu.

Organizovaný zločin jako podnikání
Využívání firem pro účely organizovaného zločinu není nijak neobvyklé. Vyplývá to z výroční zprávy Bezpečnostní informační služby (BIS).
Více zde.


Komentáře

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů

Google dostal od Evropské komise rekordní pokutu 2,4 miliardy eur

ČTK , 27. červen 2017 13:06

Google se musí začít ke konkurenčním srovnávačům cen chovat stejně jako k vlastní službě. ...

Více 0 komentářů

Do sporu ruských úřadů se sítí Telegram se vložila i tajná služba

ČTK , 27. červen 2017 09:00

Podle provozovatele majitel sítě žádný "šifrovací klíč" nemá, ty si vytváří zařízení uživatele....

Více 0 komentářů

Starší zprávičky

NSZ zrušilo kvůli vadám stíhání šesti lidí v kauze IT zakázek

ČTK , 27. červen 2017 08:00

Případ se týká tendrů Integrovaného operačního programu ministerstva vnitra. ...

Více 0 komentářů

Konica Minolta umožňuje skenovat dokumenty mobilním telefonem

Pavel Houser , 26. červen 2017 16:04

Nová aplikace podle dodavatele zrychlí ve firmách zpracování dokumentů. Uživatelé mohou s každým dok...

Více 0 komentářů

Toshiba vypadne z hlavního indexu tokijské burzy Nikkei 225

ČTK , 26. červen 2017 10:00

Společnost dosud nezveřejnila auditované výsledky za uplynulý finanční rok, protože auditoři jí výsl...

Více 0 komentářů

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů