Podvodům zabrání informační systém, tvrdí odborník

, 11. duben 2008 14:20 0 komentářů

Muž
Podvod s falešnou fakturou na magistrátu Hlavního města Prahy by se nemusel stát, kdyby měla tato státní organizace dobře vymyšlenou kontrolu. Shodli se na tom oslovení odborníci z firem, které vyvíjejí informační systémy pro firmy. Na naše dotazy odpovídal také Slavomír Zima, manažer informačních systémů Helios.

Slavomír Zima
Slavomír Zima, manažer
informačních systémů Helios.

Jaký postup firmám konkrétně doporučujete pro zvýšení kontroly, aby se předcházelo zneužití informačního systému ve firmě a podvodům?

Doporučujeme exaktní nastavení přístupových práv v informačním systému a vhodnou metodiku schvalovacího procesu a kontroly, například nastavení limitů a předcházení nežádoucím zásahům (například pomocí workflow). Dále doporučujeme logovat změny. To však zejména znamená, že je vhodné používat informační systém, který má tyto funkcionality nativně integrované.

Jaké konkrétní ochranné prvky a formy kontroly obsahuje váš informační systém?

Především důsledně dodržujeme správnou metodiku implementace s možností kontrol a upozornění (například překročení limitu). Důležité je i důsledné nastavení uživatelských práv, logování změn (kdy, kdo, původní hodnota a nová hodnota). Míra zabezpečení také závisí na majiteli a správci používaného softwaru.

Jak rychle je vedení schopno zjistit pomocí výstupu z informačního systému, že se děje něco nekalého?

Jednoduše řečeno, jak rychle chce. Podle přání managementu se nastaví mechanismy v informačním systému. Počínaje spuštěním přehledu faktur nebo přehledu připravených plateb, přes filtry identifikující překročení daného limitu, až po automatizmy. To vše systém hlídá sám a pomocí nástrojů workflow pošle informační e-mail s upozorněním kompetentním osobám. Samozřejmostí je nastavení limitu: například konkrétní osoba může realizovat platby pouze do určité výše limitu.

Organizovaný zločin jako podnikání
Využívání firem pro účely organizovaného zločinu není nijak neobvyklé. Vyplývá to z výroční zprávy Bezpečnostní informační služby (BIS).
Více zde.


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
RSS 

Zprávičky

APEK: Dnes obrat za miliardu?

Pavel Houser , 11. prosinec 2017 13:04

Právě dnes očekává Asociace pro elektronickou komerci (APEK) vrchol objednávek vánočních dárků na in...

Více 0 komentářů

Termínový kontrakt na bitcoin při debutu stoupl až na 18 700 dolarů

ČTK , 11. prosinec 2017 10:39

Termínový kontrakt na internetovou měnu bitcoin při svém debutu ve Spojených státech zpevnil o více ...

Více 0 komentářů

Western Digital zruší arbitráž proti Toshibě

ČTK , 11. prosinec 2017 08:00

Japonská společnost Toshiba a americká firma Western Digital se v zásadě dohodly na urovnání sporu o...

Více 0 komentářů

Starší zprávičky

Spotify a Tencent se propojují

ČTK , 10. prosinec 2017 08:00

Přední světová služba pro streamování hudby Spotify a čínská konkurenční firma Tencent Music Enterta...

Více 0 komentářů

Bezpečnostní politika firem brání plně využít potenciál IoT

Pavel Houser , 09. prosinec 2017 08:00

Tři čtvrtiny účastníků průzkumu EY Global Information Security Survey 2017 pokládají za nejpravděpod...

Více 4 komentářů

Globální výdaje na bezpečnost IT porostou v příštím roce o 8 % na 96 miliard dolarů

Pavel Houser , 08. prosinec 2017 10:57

Nejrychleji porostou řešení SIEM, testování IT bezpečnosti a její outsourcing. ...

Více 1 komentářů

Soud EU: Luxusní značky mohou zakázat internetový prodej zboží

ČTK , 08. prosinec 2017 10:00

Oponenti poukazují na to, že omezení prodejů jde proti hospodářské soutěži....

Více 2 komentářů