Zbyt szerokie uprawnienia to realne zagrożenia dla Twojego biznesu!
Powtarzamy to hasło 'jak mantrę' niezmiennie od ponad 10 lat i na pewno będziemy ją powtarzać tak długo, aż będziemy mieć pewność, że zrobiliśmy wszystko, aby zwiększyć świadomość kadry kierowniczej w tym zakresie. I chociaż świadomość i potrzeba zapewnienia bezpieczeństwa uprawnień i prawidłowego rozdziału obowiązków rośnie, to jednak decyzje o podjęciu kroków w tym zakresie zapadają późno (po audycie), a nawet za późno (gdy ktoś już skorzystał ze zbyt szerokich uprawnień).
Przykłady niewłaściwego wykorzystania uprawnień nie krążą w internecie jak hit-newsy, co jest zrozumiałe, gdyż dotyczą wrażliwych sfer działania biznesów. Nie oznacza to jednak, że nie mają one miejsca.
Otóż w ostatnich dniach opisany został fraud nadzorcy infrastruktury w dużej amerykańskiej firmie transportowej, który mając uprawnienia do zatwierdzania jednorazowych płatności dla firm podwykonawczych wyprowadził ponad 2.1 mln USD. Jak do tego doszło? Ów pracownik (lat 63) wykonywał codzienne obowiązki, zatwierdzając podwykonawcom drobne płatności, do momentu pewnego odkrycia audytu. Odkrycie polegało na tym, że część podwykonawców współpracujących z pracodawcą nierzetelnego nadzorcy infrastruktury jest fałszywych, a zatwierdzane przez niego przelewy trafiają na jego konto.
Takim oszustwom można zapobiegać na etapie planowania matrycy rozdziału obowiązków i wdrażania narzędzi do śledzenia prawidłowej budowy uprawnień.
Jako GRC Advisory specjalizujemy się w dziedzinie GRC (w tym SoD,) bazując na swojej szerokiej wiedzy, doświadczeniu i znajomości najlepszych praktyk branżowych i pomagamy w bezpiecznym rozwoju biznesu naszych klientów, aby zwiększyć szansę na uniknięcie takiej sytuacji w Twojej w firmie.
Źródło: www.dailyvoice.com