איתור חשיפות למעילות מול סקר סיכונים באבטחת מידע
איתור חשיפות למעילות מול סקר סיכונים באבטחת מידע
ככל שהטכנולוגיה מתקדמת, וככל שעסקים וארגונים נשענים עליה, כך הם חשופים לסיכוני דליפת מידע ופעולות זדוניות. לכן בשנים האחרונות יותר ויותר ארגונים בוחרים לבצע סקרי סיכונים בתחום אבטחת המידע. אולם חשוב להבין כי סקרי הבטיחות, רציניים ומעמיקים ככל שיהיו, אינם מסוגלים לתת מענה מלא לפרצות במערכות הכספים של הארגון, המנוצלות על ידי גורמים פנימיים. את הפתרונות לסיכונים כאלו מספק המיפוי שמבצעת חברתנו, בשיטה ייחודית ועם ידע מעמיק ויוצא דופן בתחום.
כמה מילים על סקר סיכונים אבטחת מידע
אמנם סקר סיכונים אבטחת מידע אינו יכול להתמודד היטב עם סיכוני מעילות וגניבות פנימיות בארגונים, אך יש לו מקום חשוב בעידן הדיגיטלי ואל מול סיכונים חיצוניים. לכן, אנו בהחלט ממליצים על ביצוע הסקר עם חברות המתמחות בתחום, תוך שאתם לוקחים בחשבון כי קיימות פרצות שסקר זה אינו מסוגל ואף לא נועד לסגור.
באופן כללי, מדובר בבדיקת האבטחה של תהליכים ניהוליים ועסקיים, לרבות מדיניות האבטחה ונהלים, עמידה בסטנדרטים ותקנים מקובלים, נקודות סיכון לזליגת מידע לגורמים חיצוניים, בחינת טכנולוגיות במערכות הארגוניות, מערכות אנטי ווירוס, חומת אש, ציוד תקשורת ועוד. בהתאם לשורה ארוכה של בדיקות וראיונות עם הגורמים הרלוונטיים בארגון, מתקבל מיפוי של סיכונים בתחום הסייבר ואבטחת המידע, ושל השפעות אפשריות מבחינה כספית, תפעולית, תדמיתית וכדומה.
ראוי לציין כי סקר סיכונים בטיחות מידע עשוי להיות ממושך ואף יקר למדי, שכן הוא מצריך מעורבות של אנשי מקצוע מהחברה המבצעת, בנוסף להתגייסות של בעלי תפקידים הארגון במספר רמות. בין היתר, התהליך כולל ראיונות עם בעלי תפקידים ומנהלי מערכות, סקירת מסמכי נהלים ומדיניות, בדיקות בשטח הכוללות את תחומי הייצור, האחסון, האספקה, הבקרה, העיבוד, ועוד שורה של נכסים ותחומים. בתוך כך מושם דגש על נושאי התקשורת ואבטחת המידע, מאגרי המידע, אפיון המידע, ניתוח מעמיק של אמצעי האבטחה, ניהול המשתמשים במידע, סיסמאות וכיוצא בזאת.
בסופו של התהליך מתקבלת טבלת סקר סיכונים באבטחת המידע, עם הממצאים המרכזיים לפי רמות סיכון, סיווג וערכים. לצד הטבלה מתקבלות גם המלצות לתיקון הכשלים, כאשר הארגון בוחר לאחר מכן בהמלצות שייושמו ומתקדם בהתאם להחלטותיו.
מיפוי מעילות והונאות בארגונים
בשנים האחרונות פונים אלינו לא מעט עסקים, חברות וארגונים כדי שנבצע אצלם איתור חשיפות למעילות. חשוב לציין כי לא מדובר רק בעסקים 'מן השורה' אלא גם בחברות הייטק וטכנולוגיה, ואף בארגוני הביטחון. מטבע הדברים, במקומות אלו לא חסרים מידע או נהלים בתחום הגנת הסייבר ואבטחת המידע. ועדיין, אפילו אצל הטובים ביותר מתרחשות מעילות והונאות הגורמות נזקים אדירים בכסף, בפעילות ובמוניטין. גם ארגונים מתחומים אלו מכירים בכך שסקרי האבטחה אינם יכולים לסגור את הפרצות הפנימיות, ולכן פונים אלינו כדי שנבצע אצלם מיפוי מקיף.
אכן, ארגון יכול להשקיע עשרות ומאות אלפי שקלים בבניית חומות ההגנה שלו כנגד גורמים חיצוניים, ובאותה עת להזניח את הקלות בה מועל פנימי יכול לפעול. לא צריך יותר מקורס מחשב קצר בשביל ללמוד איך נכנסים לקובץ התשלומים, איך משנים מספרי חשבונות בנק של ספקים, ומכאן קצרה הדרך להעברת הכספים לחשבון המועל. עד שהנורות האדומות נדלקות, ועד שמבינים מה קורה, המועל כבר שותה קוקטייל על חוף מדינה שאין לה הסכם הסגרה עם ישראל.
ראוי לציין כי הכלים העומדים לרשותם של מועלים רק משתכללים והולכים עם השנים. מספיקים כמה קליקים על העכבר בשביל להעביר סכומים נכבדים ממקום למקום, ועוד כמה קליקים בשביל להסוות את העבירה. ובעוד שמניעת מעילות בעסקים וארגונים הייתה חשובה תמיד, הרי שכיום עם ההאטה הכלכלית במשק היא חשובה מתמיד. בתקופה של משאבים מדולדלים אף עסק אינו יכול להרשות לעצמו דליפות כספים.
לי זה לא יקרה?
כולנו מכירים את התשובה למשפט הזה. מה שיכול לקרות, בסופו של דבר קורה. לאורך השנים ביצעה חברתנו מיפוי כשלים והביאה פתרונות לקשת רחבה מאוד של לקוחות, החל במשרדי ממשלה ורשויות מקומיות, ועד לחברות הגדולות והמובילות במשק. לעומת זאת, שמענו כמו רבים בציבור על מכת המעילות הפוקדת את העולם העסקי, המובילה במקרה הטוב לפגיעה חמורה, ובמקרה הרע לקריסה של מפעל חיים. ואין מי שיפצה.
למעשה, החורים ברשת עלולים להיות גדולים מאוד. ולעולם לא ניתן לדעת מתי יגבר הפיתוי על העובד או המנהל. ראוי לזכור כי מרבית המועלים אינם בעלי עבר פלילי אלא אנשים נורמטיביים, שלרוב הסתבכו כלכלית או שנכנעו ליצריהם. כשמונים אחוז מהמעילות בארגונים מבוצעות על ידי חשבים, מנהלי כספים ורואי החשבון, אשר להם יש את הגישה הטובה ביותר אל הכספים ואת הכלים להסתיר מעילות לתקופות ממושכות. עובדים אלו ואחרים יכולים לנקוט בקשת רחבה של שיטות על מנת לגנוב כספים, משכורות ותקבולים, ואם תקראו את המאמרים באתר שלנו תוכלו להתוודע אל חלק מהשיטות האלה.
מקדימים תרופה למכה – מונעים את המעילה!
מדי פעם שואלים אותנו לקוחות מה הם ירוויחו מהמיפוי שמבצעת חברתנו. אנו משיבים שייתכן שאיש בארגון לעולם לא ימעל ואת זאת לא ניתן לדעת מראש. לכן, ייתכן שהם רק ירוויחו את השקט הנפשי שיאפשר להתנהל בביטחון. מצד שני, ייתכן שחברתנו מנעה נזק אדיר שיתרחש בעתיד.
אז בכל מקרה עדיף להיות חכמים ולזכור שבעצם אין מה להפסיד. כלומר, אם חברתנו ביצעה מיפוי ולא מצאנו שום חור ברשת והצענו עבורו פתרון, השירות ניתן לגמרי בחינם. אתם לא שילמתם לנו ועוד יצאתם בידיעה שאתם הכי בטוחים שאפשר.
מעבר לכך, התהליך שאנו מבצעים הוא מהיר, פשוט וזול בהרבה בהשוואה לסקר סיכוני אבטחת מידע. יתר על כן, הפתרונות שחברתנו מציעה מבוססים לרוב על מערכת המידע הכספית של הארגון, ולכן אין עלויות נוספות בעת יישום ההמלצות. זאת, בניגוד ליישום ההמלצות של סקרי סיכוני אבטחת מידע, שכרוכים לא פעם בעלויות גבוהות.
ובאשר לתהליך עצמו, לא נחשוף כאן את הסודות שלנו. רק נאמר שהשיטה הייחודית מבוססת על יותר מארבעים וחמש שנות ניסיון בשטח של רואה החשבון משה ירימי. בין היתר, רו"ח ירימי שימש במשך חמש שנים כיועץ למערכות מידע פיננסיות וכמנהל כספים, ובמסגרת תפקידו תכנן מערכות מידע לחברות גדולות.
התהליך שאנו מבצעים מתמקד במערך הכספים של הארגון, ובמידת הצורך גם במערך הרכש ובמערכים רלוונטיים נוספים. באופן כללי, אנו ממפים את זרימת המזומנים ומזהים את השטחים המתים שהבקרה המקומית אינה רואה. לאחר מכן, אנו מציעים פתרונות הולמים ויצירתיים לכל תרחיש, המקטינים באופן דרסטי את הסיכון למעילה.
למידע נוסף ולתהליך מיפוי סיכונים ומניעת מעילות
לפרטים נוספים על מניעת הונאות בשיטה הייחודית שלנו, ולהזמנת מיפוי סיכוני כשלים במערכות הכספים של הארגון, פנו אל ירימי מערכות שליטה לכספים בטלפון 052-4625590.
בנוסף, אנו מציעים לכם להצטרף לקבוצה שקטה בווצאפ המיועדת למנהלים ובעלי עסקים. בקבוצה זו תחשפו לטיפים בחינם ע'מ שתהיו מעודכנים באופן שוטף בנושאי אבטחה על כספי הארגון.
הקישור להצטרפות: https://chat.whatsapp.com/CV8XHM0zsRxJnGztf02nVa