Zbyt szerokie uprawnienia to realne zagrożenia dla Twojego biznesu!Zbyt szerokie uprawnienia to realne zagrożenia dla Twojego biznesu!Zbyt szerokie uprawnienia to realne zagrożenia dla Twojego biznesu!Zbyt szerokie uprawnienia to realne zagrożenia dla Twojego biznesu!
  • Aktualności
  • Oferta
    • Produkty SAP GRC
    • RSA Archer eGRC
    • smartGRC
    • Zgodność z RODO/GDPR
    • Dedykowane szkolenia
    • SAP Security & Authorizations
  • Blog
  • O firmie
  • Kariera
  • Kontakt
  • Kariera
    • Aktualne oferty
    • Aplikuj
polski
  • angielski
✕
  • Home
  • Blog
  • Aktualności
  • Zbyt szerokie uprawnienia to realne zagrożenia dla Twojego biznesu!

Zbyt szerokie uprawnienia to realne zagrożenia dla Twojego biznesu!

1 września 2020

Powtarzamy to hasło 'jak mantrę' niezmiennie od ponad 10 lat i na pewno będziemy ją powtarzać tak długo, aż będziemy mieć pewność, że zrobiliśmy wszystko, aby zwiększyć świadomość kadry kierowniczej w tym zakresie. I chociaż świadomość i potrzeba zapewnienia bezpieczeństwa uprawnień i prawidłowego rozdziału obowiązków rośnie, to jednak decyzje o podjęciu kroków w tym zakresie zapadają późno (po audycie), a nawet za późno (gdy ktoś już skorzystał ze zbyt szerokich uprawnień).

Przykłady niewłaściwego wykorzystania uprawnień nie krążą w internecie jak hit-newsy, co jest zrozumiałe, gdyż dotyczą wrażliwych sfer działania biznesów. Nie oznacza to jednak, że nie mają one miejsca.

Otóż w ostatnich dniach opisany został fraud nadzorcy infrastruktury w dużej amerykańskiej firmie transportowej, który mając uprawnienia do zatwierdzania jednorazowych płatności dla firm podwykonawczych wyprowadził ponad 2.1 mln USD. Jak do tego doszło? Ów pracownik (lat 63) wykonywał codzienne obowiązki, zatwierdzając podwykonawcom drobne płatności, do momentu pewnego odkrycia audytu. Odkrycie polegało na tym, że część podwykonawców współpracujących z pracodawcą nierzetelnego nadzorcy infrastruktury jest fałszywych, a zatwierdzane przez niego przelewy trafiają na jego konto.

Takim oszustwom można zapobiegać na etapie planowania matrycy rozdziału obowiązków i wdrażania narzędzi do śledzenia prawidłowej budowy uprawnień.

Jako GRC Advisory specjalizujemy się w dziedzinie GRC (w tym SoD,) bazując na swojej szerokiej wiedzy, doświadczeniu i znajomości najlepszych praktyk branżowych i pomagamy w bezpiecznym rozwoju biznesu naszych klientów, aby zwiększyć szansę na uniknięcie takiej sytuacji w Twojej w firmie.

Źródło: www.dailyvoice.com

Related posts

24 kwietnia 2022

Certyfikat DEKRA PN-EN ISO/IEC 27001:2017-06 dla GRC Advisory – gwarancja bezpieczeństwa danych i najwyższych standardów usług potwierdzone audytem zewnętrznym DEKRA


Read more
11 marca 2022

Konsultant ds. uprawnień w systemie SAP S4/Fiori


Read more
6 kwietnia 2021

SAP Process Control 10.1/12.0 – najlepsze praktyki SAP, reguły do monitorowania procesów biznesowych cz.1


Read more

SZUKAJ NA BLOGU

✕

OSTATNIE POSTY

  • 0
    Certyfikat DEKRA PN-EN ISO/IEC 27001:2017-06 dla GRC Advisory – gwarancja bezpieczeństwa danych i najwyższych standardów usług potwierdzone audytem zewnętrznym DEKRA
    24 kwietnia 2022
  • 0
    Konsultant ds. uprawnień w systemie SAP S4/Fiori
    11 marca 2022
  • 0
    SAP Process Control 10.1/12.0 – najlepsze praktyki SAP, reguły do monitorowania procesów biznesowych cz.1
    6 kwietnia 2021
  • 0
    Newsletter Q IV 2020
    2 lutego 2021

FACEBOOK

GRC Advisory

GRC ADVISORY

Siedziba firmy:
GRC Advisory Sp. z o.o.

ul. Strzegomska 138
54-429 Wrocław
Oddział:
ul. Sołtysa Dytmara 3/25
30-126 Kraków


 kontakt@grcadvisory.com
 +48 12 352 11 35
 +48 71 726 24 87

Siedziba firmy:
GRC Solutions Sp. z o.o.

ul. Strzegomska 138
54-429 Wrocław

_
_


 kontakt@grcsolutions.pl
 +48 12 352 11 35
 +48 71 726 24 87

FIRMA

  • Aktualności
  • Oferta
  • Kariera
  • Prywatność
  • Kontakt

NA SKRÓTY

10lat Bezpieczeństwo SAP Certyfikacja cyberbezpieczeńśtwo cybersrcurity finanse. GRC GRCAdvisory GRCSolutions KOnflikty SoD kontrole Matryca SoD Permissions in SAP polityki Przegląd okresowy RODO RSA RSA Archer ryzyka ryzyka SoD SAP SAP Access Control 12.0 SAP GRC SAP HANA SAP S4/HANA SAP Security Segregation of Duties Separation of duties SoD UAR Uprawnienia w SAP Zarządzanie Zarządzanie ryzykiem

BLOG

  • 0
    Certyfikat DEKRA PN-EN ISO/IEC 27001:2017-06 dla GRC Advisory – gwarancja bezpieczeństwa danych i najwyższych standardów usług potwierdzone audytem zewnętrznym DEKRA
    24 kwietnia 2022
  • 0
    Konsultant ds. uprawnień w systemie SAP S4/Fiori
    11 marca 2022
  • 0
    SAP Process Control 10.1/12.0 – najlepsze praktyki SAP, reguły do monitorowania procesów biznesowych cz.1
    6 kwietnia 2021
Copyright © GRC Advisory 2010 - . All rights reserved
polski
  • polski
  • angielski