Dolandırıcıların kendilerinin şirket içinde olduğunu söylemiyorum, ancak şirketlerin her zaman dışarıdan korunmayı düşündüklerini, ancak iç kontroller açısından pratikte korunmasız olduklarını kastediyorum.
Bu nasıl mümkün olaiblir?
İç kontroller dolandırıcılığa karşı güvenlik kilidi görevi görür ve kuruluşları güçlendirir. Şirketin güvenlik yapısını destekleyen iskeleti oluştururlar. Bunlar, temel amacı kuruluşun kaynaklarını korumak ve kârlılığını azaltabilecek veya itibarını etkileyebilecek durumlardan kaçınmak olan süreçleri, faaliyetleri ve politikaları içerir.
Sertifikalı Dolandırıcılık Denetçileri Derneği'nin raporunda Mesleki Dolandırıcılık 2024: Uluslara yönelik bir rapor , Şirketlerdeki dolandırıcılıkların yüzde 32'sinin iç kontrol eksikliğinden kaynaklandığını belirtti.
Kuruluşlar aşağıdaki gibi kontroller ve eylemler uygulayarak dolandırıcılığın etkisini azaltabilir:
– Periyodik risk değerlendirmesi
– Bilgi güvenliğini yönetmek için açık politikalar ve prosedürler oluşturun
– Sistemlere ve verilere güçlü erişim kontrolleri uygulayın
– Güvenlik açıklarını azaltmak için sistemleri ve uygulamaları güncel tutun
– Kimlik avı, kötü amaçlı yazılım ve deepfake gibi potansiyel tehditler hakkında farkındalığı artırın
Hatta hassas operasyonlar için veya şirket içinde önemli miktarda mali yönetim gerektiren KYC gibi önlemleri bile benimseyin.
Açıkça belirtmemiz gereken bir nokta, dolandırıcılığın, özellikle de kimlik hırsızlığının iki bileşeni olduğudur; biri son derece teknolojik, diğeri ise sosyal; çünkü veriyi çalan kötü amaçlı yazılım ne kadar iyi olursa olsun, ortada bir çalışan yoksa işe yaramaz. bir lig açmak ya da üst düzey bir yöneticinin istediği için bir işlem yapmak.
Bu nasıl mümkün olaiblir?
İç kontroller dolandırıcılığa karşı güvenlik kilidi görevi görür ve kuruluşları güçlendirir. Şirketin güvenlik yapısını destekleyen iskeleti oluştururlar. Bunlar, temel amacı kuruluşun kaynaklarını korumak ve kârlılığını azaltabilecek veya itibarını etkileyebilecek durumlardan kaçınmak olan süreçleri, faaliyetleri ve politikaları içerir.
Sertifikalı Dolandırıcılık Denetçileri Derneği'nin raporunda Mesleki Dolandırıcılık 2024: Uluslara yönelik bir rapor , Şirketlerdeki dolandırıcılıkların yüzde 32'sinin iç kontrol eksikliğinden kaynaklandığını belirtti.
Kuruluşlar aşağıdaki gibi kontroller ve eylemler uygulayarak dolandırıcılığın etkisini azaltabilir:
– Periyodik risk değerlendirmesi
– Bilgi güvenliğini yönetmek için açık politikalar ve prosedürler oluşturun
– Sistemlere ve verilere güçlü erişim kontrolleri uygulayın
– Güvenlik açıklarını azaltmak için sistemleri ve uygulamaları güncel tutun
– Kimlik avı, kötü amaçlı yazılım ve deepfake gibi potansiyel tehditler hakkında farkındalığı artırın
Hatta hassas operasyonlar için veya şirket içinde önemli miktarda mali yönetim gerektiren KYC gibi önlemleri bile benimseyin.
Açıkça belirtmemiz gereken bir nokta, dolandırıcılığın, özellikle de kimlik hırsızlığının iki bileşeni olduğudur; biri son derece teknolojik, diğeri ise sosyal; çünkü veriyi çalan kötü amaçlı yazılım ne kadar iyi olursa olsun, ortada bir çalışan yoksa işe yaramaz. bir lig açmak ya da üst düzey bir yöneticinin istediği için bir işlem yapmak.