Podvodům zabrání informační systém, tvrdí odborník

, 11. duben 2008 14:20 0 komentářů

Muž
Podvod s falešnou fakturou na magistrátu Hlavního města Prahy by se nemusel stát, kdyby měla tato státní organizace dobře vymyšlenou kontrolu. Shodli se na tom oslovení odborníci z firem, které vyvíjejí informační systémy pro firmy. Na naše dotazy odpovídal také Slavomír Zima, manažer informačních systémů Helios.

Slavomír Zima
Slavomír Zima, manažer
informačních systémů Helios.

Jaký postup firmám konkrétně doporučujete pro zvýšení kontroly, aby se předcházelo zneužití informačního systému ve firmě a podvodům?

Doporučujeme exaktní nastavení přístupových práv v informačním systému a vhodnou metodiku schvalovacího procesu a kontroly, například nastavení limitů a předcházení nežádoucím zásahům (například pomocí workflow). Dále doporučujeme logovat změny. To však zejména znamená, že je vhodné používat informační systém, který má tyto funkcionality nativně integrované.

Jaké konkrétní ochranné prvky a formy kontroly obsahuje váš informační systém?

Především důsledně dodržujeme správnou metodiku implementace s možností kontrol a upozornění (například překročení limitu). Důležité je i důsledné nastavení uživatelských práv, logování změn (kdy, kdo, původní hodnota a nová hodnota). Míra zabezpečení také závisí na majiteli a správci používaného softwaru.

Jak rychle je vedení schopno zjistit pomocí výstupu z informačního systému, že se děje něco nekalého?

Jednoduše řečeno, jak rychle chce. Podle přání managementu se nastaví mechanismy v informačním systému. Počínaje spuštěním přehledu faktur nebo přehledu připravených plateb, přes filtry identifikující překročení daného limitu, až po automatizmy. To vše systém hlídá sám a pomocí nástrojů workflow pošle informační e-mail s upozorněním kompetentním osobám. Samozřejmostí je nastavení limitu: například konkrétní osoba může realizovat platby pouze do určité výše limitu.

Organizovaný zločin jako podnikání
Využívání firem pro účely organizovaného zločinu není nijak neobvyklé. Vyplývá to z výroční zprávy Bezpečnostní informační služby (BIS).
Více zde.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

SpaceX a Boeing se možná zpozdí s dopravou lidí na ISS

ČTK , 22. únor 2017 09:30

Společnosti SpaceX a Boeing se možná zpozdí s nasazením svých lodí pro dopravu posádek na Mezinárodn...

Více 0 komentářů

Verizon koupí aktivity Yahoo za sníženou cenu 4,48 miliardy USD

ČTK , 21. únor 2017 16:05

Americký telekomunikační operátor Verizon Communications se dohodl na nových podmínkách převzetí zák...

Více 0 komentářů

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Starší zprávičky

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 4 komentářů

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

AbcPráce