Ekspert: finantspettused algavad inimestest, mitte tehnikast

Ekspert: finantspettused algavad inimestest, mitte tehnikast

Suurem osa edukatest finantspettustest ei saa alguse tehnilistest rünnakutest, vaid inimeste ja äriprotsesside ärakasutamisest. Ekspert soovitab ettevõtetel vaadata üle kolm peamist valdkonda: maksete kinnitamise kord, partnerite makseandmete kontrollimine ning ligipääsud finantssüsteemidele. Üks tõhusaimaid kaitsevahendeid on kaheinimese reegel, mille kohaselt ei tohi keegi makset üksi nii algatada kui kinnitada.

Majandus

Enamik finantspettustest algab mitte keerukate häkkerrünnakutega, vaid palju lihtsamal viisil, manipuleerides inimeste ja ettevõtete äriprotsessidega. Just seda rõhutab valdkonna ekspert Kraft, kelle sõnul peavad tõhusa kaitse tagamiseks käima käsikäes tehnoloogia, reeglid ja arusaamine inimloomusest.

«Enamik edukatest finantspettustest ei alga tehnilise ründe, vaid inimeste ja äriprotsesside mõjutamisega,» selgitas Kraft. «Selleks, et ettevõtet edukalt kaitsta, tuleb mõista, et tehnoloogia, reeglid ja inimloomusega arvestamine peavad käima käsikäes.»

Suurimad kahjud tekivad kontrolli puudumisel

Märkimisväärsed rahalised kahjud ei teki tavaliselt ühe eksimuse tagajärjel. Ohtlikumad on olukorrad, kus ettevõttes puuduvad selged kontrollimehhanismid ning töötaja peab iseseisvalt otsustama, kas maksetaotlus on usaldusväärne, kas tarnija pangaandmed on muutunud või kas kiireloomuline ülekanne tuleb tõesti juhtkonnalt.

«Petturid ei otsi üksnes tehnilist nõrkust süsteemis, vaid olukorda, kus inimene peab tegema kiire otsuse puuduliku info põhjal,» hoiatas Kraft. Tema sõnul aitab selliseid riske küll vähendada töötajate koolitamine, kuid sama oluline on tagada, et suuri otsuseid ei saaks keegi langetada täiesti üksi.

Kolm valdkonda, mida iga juht peaks üle vaatama

Ekspert soovitab ettevõtte juhtidel põhjalikult üle vaadata kolm peamist valdkonda: maksete kinnitamise kord, partnerite makseandmete muutuste kontrollimine ning töötajate ligipääsud finantssüsteemidele.

Kaheinimese reegel. Kõige lihtsam ja tõhusam kaitsemehhanism on nõue, et teatud suurusest alates vajab iga väljamakse kahe inimese kinnitust. Praktikas võib see toimida nii, et raamatupidaja koostab makse ja juht kinnitab selle, või vastupidi. Võtmetähtsusega on see, et üks ja sama inimene ei saaks makset korraga nii algatada kui lõplikult kinnitada.

Eraldi tähelepanu väärivad olukorrad, kus maksetaotlus saabub e-kirja teel ning tundub kiire või konfidentsiaalne. Niinimetatud tegevjuhi pettused, kus kurjategija esineb juhina ja palub «diskreetselt ja kohe» teatud summa üle kanda, õnnestuvad sageli just seetõttu, et töötajad kardavad kahtlusi välja öelda. Kirjalik reegel, mis nõuab makseandmete muutmise või kiireloomulise kande puhul alati teise isiku kinnitust, võtab töötajalt selle koormava otsustamiskohustuse. Kui reegel on selgelt paigas, ei pea töötaja hindama, kas usaldada kirja saatjat, piisab sellest, et järgida kehtestatud korda.

Ava rakenduses →