Shadow

Финансовая кибербезопасность в компании

мошенничествоКибербезопасность в казначействе

Финансовая безопасность и предотвращение мошенничества всегда были жизненно важными задачами управления корпоративными финансами. Однако «скорпостижность» наступления этих рисков, и потенциальный ущерб от них постоянно растут.

Поэтому защита финансовых данных организации от кибератаки занимает центральное место в казначействе. Характер киберпреступности постоянно меняется, и каждое подразделение финансового блока, будь то бухгалтерия, налоговая служба или централизованное казначейство, несет прямую ответственность за защиту данных компании и предотвращение риска мошенничества.

Проблемы с кибербезопасностью сказываются не только непосредственно на финансовом результате компании, но и влияют на ее деловую репутацию и имидж в целом.

Чтобы не тратить много времени и сил в попытке минимизировать убытки компании от «утечки» финансовых данных или мошенничества, важно стремиться к предупреждению потенциальных атак и быть всегда на шаг впереди мошенников, а не ждать, когда что-то произойдет.

Современное развитие финансовых технологий и конкуренция в банковском секторе обеспечили корпоративным казначеям большой арсенал таких «профилактических» средств, которые помогают свести к минимуму риск внутреннего и внешнего мошенничества.

[irp]

К ним, например, относятся:

  • строгое разграничение ролей и жесткая регламентация процедуры согласования / авторизации платежей, а также процесса получения доступа к финансовым системам, модулям данным и документам (включая уставные документы и карточки подписантов),
  • многоуровневое согласование транзакций и платежей (англ. multi-level approvals),
  • безопасная интеграция систем внутреннего финансового учета (например, SAP) и интернет-банка, которая может быть реализована, например, в виде фабрики платежей (англ. payment factory),
  • ежедневная сверка сальдо и объема операций по всем банковским счетам (можно автоматизировать с помощью получения и выгрузки электронной выписки с банковского счета) с платежным календарем и составление отчетов о состоянии ликвидности (англ. Liquidity report) и план-фактный анализ БДДС (англ. Cash Flow Statement), что поможет выявлению или недопущению несанкционированных платежей.
  • настройка обмена с банковскими организациями сообщениями SWIFT через корпоративную ERP (это также улучшает качество контроля за операциями удаленных «дочек» и филиалов).
  • регулярный аудит в сфере хранения данных о финансовых операциях и карт доступа к интернет-банку (см. подробнее в статье о казначейском аудите).
[irp]

Таким образом, лишь комплексный подход в сфере организации доступа и обращения финансовой информации в компании позволит казначеям выявлять и устранять все точки уязвимости, для того чтобы гарантировать защищенность компании от риска мошенничества на каждом этапе проведения платежей.


Widget not in any sidebars

 2,152 total views,  1 views today

Следите за нашими обновлениями:
0 0 голоса
Рейтинг статьи
Поделитесь ЭТИМ...Share on Facebook
Facebook
0Share on VK
VK
Tweet about this on Twitter
Twitter
Email this to someone
email
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x