Podvodům zabrání informační systém, tvrdí odborník

, 11. duben 2008 14:20 0 komentářů

Muž
Podvod s falešnou fakturou na magistrátu Hlavního města Prahy by se nemusel stát, kdyby měla tato státní organizace dobře vymyšlenou kontrolu. Shodli se na tom oslovení odborníci z firem, které vyvíjejí informační systémy pro firmy. Na naše dotazy odpovídal také Slavomír Zima, manažer informačních systémů Helios.

Slavomír Zima
Slavomír Zima, manažer
informačních systémů Helios.

Jaký postup firmám konkrétně doporučujete pro zvýšení kontroly, aby se předcházelo zneužití informačního systému ve firmě a podvodům?

Doporučujeme exaktní nastavení přístupových práv v informačním systému a vhodnou metodiku schvalovacího procesu a kontroly, například nastavení limitů a předcházení nežádoucím zásahům (například pomocí workflow). Dále doporučujeme logovat změny. To však zejména znamená, že je vhodné používat informační systém, který má tyto funkcionality nativně integrované.

Jaké konkrétní ochranné prvky a formy kontroly obsahuje váš informační systém?

Především důsledně dodržujeme správnou metodiku implementace s možností kontrol a upozornění (například překročení limitu). Důležité je i důsledné nastavení uživatelských práv, logování změn (kdy, kdo, původní hodnota a nová hodnota). Míra zabezpečení také závisí na majiteli a správci používaného softwaru.

Jak rychle je vedení schopno zjistit pomocí výstupu z informačního systému, že se děje něco nekalého?

Jednoduše řečeno, jak rychle chce. Podle přání managementu se nastaví mechanismy v informačním systému. Počínaje spuštěním přehledu faktur nebo přehledu připravených plateb, přes filtry identifikující překročení daného limitu, až po automatizmy. To vše systém hlídá sám a pomocí nástrojů workflow pošle informační e-mail s upozorněním kompetentním osobám. Samozřejmostí je nastavení limitu: například konkrétní osoba může realizovat platby pouze do určité výše limitu.

Organizovaný zločin jako podnikání
Využívání firem pro účely organizovaného zločinu není nijak neobvyklé. Vyplývá to z výroční zprávy Bezpečnostní informační služby (BIS).
Více zde.


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

Twitter poprvé zvažuje předplatné pro některé uživatele

ČTK , 27. březen 2017 07:00

Provozovatel sociální sítě Twitter zvažuje, že nabídne profesionálům prémiovou verzi svého rozhraní ...

Více 0 komentářů

MPO do konce března vypíše výzvu na dotace pro rychlý internet

ČTK , 26. březen 2017 14:00

Ministerstvo průmyslu a obchodu by mělo do konce března vypsat první část výzvy k čerpání evropských...

Více 0 komentářů

YouTube dál ztrácí inzerenty kvůli obavám z kontroverzních videí

ČTK , 26. březen 2017 09:00

Internetový portál pro sdílení videí YouTube dál ztrácí inzerenty kvůli obavám, že jejich reklamy bu...

Více 0 komentářů

Starší zprávičky

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 1 komentářů

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů