A jó szereposztás nem csak a moziban fontos

forrás: Prím Online, 2018. június 6. 09:43

Akár komoly pénzügyi károktól is megvédheti a vállalatot, ha pontosan szabályozzák és szétválasztják a feladat-, illetve szerepköröket, és minden alkalmazott csak a munkájához szükséges, legalacsonyabb szintű hozzáférésekkel rendelkezik. 

Ezek felülvizsgálata és naprakészen tartása bonyolult és hosszadalmas folyamat lehet, de a NetIQ szakértői szerint a megfelelő eszközökkel jelentősen egyszerűbbé tehető, és így a biztonságról sem kell lemondani.

 

Egyre több vállalatnál alkalmaznak olyan megközelítést, amely szerint elkülönítik a feladatköröket (Separation of Duties, Segregation of Duties - SoD), így több személy szükséges az egyes feladatok jóváhagyásához és elvégzéséhez, ami megosztja a felelősséget. Első ránézésre úgy tűnhet, hogy ez akár bonyolultabbá is teheti a folyamatokat, a valóságban azonban elősegíti a szervezet hatékony és biztonságos működését, egyúttal pedig védelmet nyújt a külső és belső veszélyekkel szemben.

 

Mit szabad Jupiternek?

Jól szemléleti a feladatkörök elkülönítésének fontosságát például az új számítógépek vállalati beszerzése. Ebben a folyamatban ideális esetben legalább hárman vesznek részt a cégnél: egy pénzügyes munkatárs, aki jóváhagyja és kifizeti az összeget a termékekért; egy másik személy ugyanazon az osztályon, aki jogosult új szállítókat és új számlákat felvinni a rendszerbe, illetve egy olyan alkalmazott, jellemzően az IT-részlegről, aki jogosult kiválasztani a szállítót és magát az árut. 

 

Úgy tűnhet, hogy gyorsabb a folyamat, ha az első két szerepet egy személy látja el, tehát ugyanaz a munkavállaló gondoskodik az új szállító regisztrálásáról, illetve a számla kezeléséről és felviteléről is. Ebben a helyzetben viszont több a hibaforrás, és a visszaélésre is nagyobb a lehetőség, ha az adott alkalmazott esetleg nem megbízható. Nincs ugyanis egy másik „kontrollszemély”, aki észrevehetné, ha hibás tétel szerepel a számlán, vagy nem megfelelő beszállító kerül be a rendszerbe. 

 

Erre az egyik legjobb, a való életből származó példa az az eset, amely az ABB energiaellátással és automatizálással foglakozó vállalat dél-koreai egységénél történt a tavalyi évben. Egy alkalmazott összesen több mint 100 millió dollárt lopott el a cégtől hamis dokumentumok, illetve külső tettestársak segítségével. A vezetőség később maga is megállapította az incidens vizsgálata során, hogy nem voltak megfelelően elkülönítve a feladatok és szerepkörök a pénzügyi részlegen, illetve nem rendelkeztek megfelelő rálátással az ott dolgozók tevékenységére.

 

 

Vizsgáljunk át mindent!

Minden vállalatnál több alkalmazott dolgozik számtalan különféle munka- és szerepkörben, ezért valóban nehéz átlátni, mi mindenhez rendelkeznek hozzáféréssel, és ez milyen véletlen vagy szándékos károkozáshoz vezethet. A NetIQ szakértői szerint a szervezeteknek érdemes feltérképezniük, milyen érzékeny tranzakciók és folyamatok lehetnek veszélynek kitéve, és melyek esetében jelenthet különösen nagy kockázatot, ha valakit túlságosan széles körű jogosultságokkal ruháznak fel. 

 

Érdemes minden egyes, érzékenyebb tranzakció vizsgálatakor feltenni a kérdést, hogy „Mi sülhet el balul az egyes lépéseknél?”, így pontosan átláthatjuk a lehetséges negatív hatásokat. Azt is célszerű megvizsgálni, hogy a meglévő jogosultságok lehetőséget biztosítanak-e valamilyen visszaélésre az adott felhasználónál, illetve előfordulhat-e, hogy külsős csalók egyszerűen, akár egyetlen ember becsapásával is képesek kicsikarni egy nagyobb összeget a vállalattól.

 

A kockázatok értékelését a cégek manuálisan is elvégezhetik, a hozzáféréseket tartalmazó jelentések és táblázatok átvizsgálásával, de igénybe vehetik egy automatizált személyazonosság- és hozzáféréskezelési rendszer segítségét is, ami felgyorsítja a folyamatokat, és csökkenti a hibalehetőséget is.

 

Profi segítség

A NetIQ szakértői szerint az átfogó személyazonosság- és hozzáférés-kezelési stratégia kialakításával érdemes kezdeni a folyamatot, ez ugyanis – egyebek mellett – a feladatok, szerepkörök és hozzáférések áttekintésében és átalakításában is segítséget nyújt a vállalatoknak. A NetIQ Identity Governance megoldása az Identity Manager funkcióit kiegészítve lehetőséget biztosít arra, hogy a személyazonosság-felügyeleti megoldással kezelt jogosultságokat és hozzáféréseket időről időre egyszerűen ellenőrizzék, így minden alkalmazott mindig csak azokkal a jogokkal rendelkezik, amelyekre valóban szüksége van a napi munkája során. 

 

Az eszköz ráadásul azt is lehetővé teszi, hogy a jóváhagyási, illetve felülvizsgálati folyamatokba egyszerűen bevonják az üzleti vezetőket is, akik nagyobb rálátással bírnak arra, hogy beosztottjaiknak pontosan milyen erőforrásokra és hozzáférésekre van szükségük a feladataik elvégzéséhez.

Megoldás ROVAT TOVÁBBI HÍREI

A digitális bankolás jövője: személyre szabott ügyfélélmény és új generációs technológiák

A Deloitte legfrissebb, Digital Banking Maturity 2024 kutatásának eredményeiből kiderül, hogy a COVID-19 járvány idején elindult digitalizációs folyamatok nemhogy nem lassultak, hanem új lendületet kaptak a bankszektorban az elmúlt évek során, alkalmazkodva az ügyfelek folyamatosan bővülő igényeihez. A fejlesztések fókuszában a funkciók mennyisége helyett, egyre inkább a személyre szabottság, az ügyfélélmény fokozása és a költséghatékonyság kapott hangsúlyt. Emellett a korábban elhanyagolt területek, például a digitális jelzálog is előtérbe kerültek.

2024. november 21. 17:59

OMV: 2025 végéig országszerte elérhető lesz az ultragyors töltőhálózat

Országszerte 15 helyszínen már igénybe vehetőek az OMV új gyorstöltői. A társaság még idén megduplázza ultragyors töltéssel üzemelő töltőállomásai számát, 2025 végéig pedig közel 50 helyszínen összesen 80 villámtöltő pont működik majd az országban. A töltők legalább 100 kW teljesítmény leadására képesek, ami később több helyszínen akár a 200 kW-ot is elérheti, a hálózati kapacitás függvényében.  Az OMV saját applikációt is fejlesztett a töltőkhöz, amiben most különleges akciókkal várja az autósokat.

2024. november 21. 16:35

Nemzetközi szintre lép a karbonlábnyom-csökkentő magyar startup

Balogh Petya és az általa fémjelzett STRT Holding Nyrt., valamint két másik befektető látott fantáziát a digitális marketing tevékenységek, így a weboldalak és e-mail kampányok karbonlábnyomának csökkentésére specializálódott Carbon.Crane-ben. A világszinten naponta küldött 350 milliárd e-mail* és a 200 millió aktívan üzemelő weboldal** – a háttérben dolgozó szerverparkok miatt – egyre nagyobb, ráadásul egyre növekvő részét teszi ki a globális karbonkibocsátásnak, erre dolgozott ki egyedi megoldásokat a 100%-ban magyar tulajdonú és hazai alapítású startup. Az egyedi és innovatív szolgáltatásokat nemzetközi szinten is értékeli a szakma, amit legutóbb a MediaSpace Global Changemakers' Awards 2024 díjával ismert el.

2024. november 21. 14:56

Újabb kutatás cáfolja az AI-félelmeket

A Unisys friss kutatása szerint mind az alkalmazottak, mind a munkáltatók pozitívnak ítélik meg a mesterséges intelligencia (AI) munkahelyi hatását. A Magyarországon több mint 700 szakembert foglalkoztató vállalat négy országban elvégzett felmérése azt mutatja, hogy az AI alkalmazása növelheti a dolgozói elégedettséget, és segítheti a gyorsabb karrierépítést, míg a vállalatvezetők szerint versenyképességüket veszélyezteti, ha nem építik be a technológiát a működésükbe.

2024. november 21. 11:39

A Mikulás sem egyedül dolgozik, a cégednek sem kell

Egyre több vásárló igyekszik elkerülni a december végi vásárlási dömpinget, így az online megrendelések száma a karácsonyt megelőző hónapokban akár az éves átlag többszörösére is ugorhat. Az áruházak számára ilyenkor kiemelten fontos a forgalom maximalizálása, de a megugró ügyfélszolgálati igények kielégítése és a zökkenőmentes kiszolgálás biztosítása komoly kihívásokat jelent.

2024. november 21. 10:12

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01