Кибербезопасность в казначействе
Финансовая безопасность и предотвращение мошенничества всегда были жизненно важными задачами управления корпоративными финансами. Однако «скорпостижность» наступления этих рисков, и потенциальный ущерб от них постоянно растут.
Поэтому защита финансовых данных организации от кибератаки занимает центральное место в казначействе. Характер киберпреступности постоянно меняется, и каждое подразделение финансового блока, будь то бухгалтерия, налоговая служба или централизованное казначейство, несет прямую ответственность за защиту данных компании и предотвращение риска мошенничества.
Проблемы с кибербезопасностью сказываются не только непосредственно на финансовом результате компании, но и влияют на ее деловую репутацию и имидж в целом.
Чтобы не тратить много времени и сил в попытке минимизировать убытки компании от «утечки» финансовых данных или мошенничества, важно стремиться к предупреждению потенциальных атак и быть всегда на шаг впереди мошенников, а не ждать, когда что-то произойдет.
Современное развитие финансовых технологий и конкуренция в банковском секторе обеспечили корпоративным казначеям большой арсенал таких «профилактических» средств, которые помогают свести к минимуму риск внутреннего и внешнего мошенничества.
[irp]К ним, например, относятся:
- строгое разграничение ролей и жесткая регламентация процедуры согласования / авторизации платежей, а также процесса получения доступа к финансовым системам, модулям данным и документам (включая уставные документы и карточки подписантов),
- многоуровневое согласование транзакций и платежей (англ. multi-level approvals),
- безопасная интеграция систем внутреннего финансового учета (например, SAP) и интернет-банка, которая может быть реализована, например, в виде фабрики платежей (англ. payment factory),
- ежедневная сверка сальдо и объема операций по всем банковским счетам (можно автоматизировать с помощью получения и выгрузки электронной выписки с банковского счета) с платежным календарем и составление отчетов о состоянии ликвидности (англ. Liquidity report) и план-фактный анализ БДДС (англ. Cash Flow Statement), что поможет выявлению или недопущению несанкционированных платежей.
- настройка обмена с банковскими организациями сообщениями SWIFT через корпоративную ERP (это также улучшает качество контроля за операциями удаленных «дочек» и филиалов).
- регулярный аудит в сфере хранения данных о финансовых операциях и карт доступа к интернет-банку (см. подробнее в статье о казначейском аудите).
Таким образом, лишь комплексный подход в сфере организации доступа и обращения финансовой информации в компании позволит казначеям выявлять и устранять все точки уязвимости, для того чтобы гарантировать защищенность компании от риска мошенничества на каждом этапе проведения платежей.
Widget not in any sidebars
2,152 total views, 1 views today
Следите за нашими обновлениями: