Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Каждый ритейлер желает знать, где сидит мошенник

Алексей СизовАвтор: Алексей Сизов, руководитель группы противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет»


В течение прошедшей недели в рамках нового проекта «Тема недели» на «DLP-Эксперт» мы поговорили о том, как украсть миллион, а также обсудили способы борьбы с мошенничеством в сфере ритейла. При этом ключевой темой нашей недельной «беседы» стало многообразие форм мошенничества и методов их предотвращения соответственно.

Концепции ведения мероприятий по борьбе с мошенничеством сегодня принимают самые различные образы. В одних случаях жестко контролируется качество внедряемого ПО, в других − ролевые модели и разделение прав на совершение критичных операций, а в некоторых случаях основные усилия направляются на внедрение средств физической безопасности и систем контроля. При этом, как показывает практика, любое расследование требует применения комплексных процедур, работа в рамках которых приводит обработке данных из большинства учетных систем.

По такому же направлению идет и процесс выявления мошенничества. Практика подтверждает, что внедрение любого контроля, минимизирующего риски в отдельно взятом сегменте бизнеса, приводит к усложнению самой мошеннической схемы или ее переориентирование на менее подконтрольный сегмент. Задача сохранения уровня эффективности внедренных средств требует применять более сложные, ресурсозатратные модели поиска, более интеллектуальные методы анализа, эксплуатация которых в определенный момент может осуществляться только в автоматизированном режиме. При этом такие модели должны не только обеспечивать контроль известных схем мошенничества, но и позволять более точно определять источник возникновения мошенничества, предпосылки к его реализации исходя из бизнес-показателей.

Внедрение таких систем сегодня позволяет предотвращать мошеннические действия со стороны внутренних сотрудников, значительно повысить эффективность проводимых расследований и внеплановых инвентаризаций, сократить сроки формирования первичной картины возникновения инцидента. При этом внедрение снижает текущую нагрузку на IT-подразделение, позволяет улучшить продуктивность взаимодействия подразделений.

Проект «Тема недели» традиционно предусматривает и проведение online-вебинара. Мы также не стали отходить от классического формата. Те же из вас, кто не смог принять участие в вебинаре лично, могут ознакомиться с подробной записью, а дополнительные вопросы вы можете задавать, используя сервис «оставить комментарий».

Total votes: 0
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.