مبارزه با کلاهبرداری داخلی | امنیت حرفه ای


ایوان هرد، رئیس جهانی راه حل های تقلب در شرکت نرم افزار داده و تجزیه و تحلیل کوانتکسا، به این موضوع می پردازد که چرا برای شرکت ها سرمایه گذاری در ابزارهایی برای مبارزه با تقلب داخلی در طول دوره بی ثباتی اقتصادی و ناامنی پس از همه گیری ضروری است.

وقتی در مورد چیزهایی صحبت می کنیم که در نتیجه کار از راه دور یا ترکیبی از دست داده ایم، طبیعتاً تمایل داریم به آن لحظات خنک تر، فرهنگ شرکت و فرصت های یادگیری حضوری فکر کنیم. اما چیزی که اغلب یک فکر بعدی است، تأثیری است که کار هیبریدی بر امنیت سایبری و داده می‌گذارد.

به گفته موسسه مجاز حسابرسان داخلی در بریتانیا، «کار ترکیبی با از بین بردن وفاداری کارکنان و سخت‌تر کردن حفظ کارمندان مستعد و آسان‌تر کردن پنهان کردن تقلب برای افراد، «بحران فرهنگی» را برای شرکت‌ها ایجاد کرد.

و پس از بودجه پاییز صدراعظم که تأیید کرد بریتانیا به تازگی وارد رکود شده است، ما با رکود اقتصادی بیشتر و افزایش هزینه زندگی مواجه هستیم که تقاضا برای دستمزد بالاتر را افزایش می دهد. این پویایی ها احساس استحقاق را تقویت می کند که اغلب یک انگیزه اساسی برای ارتکاب کلاهبرداری است.

آمیخته با کاهش وفاداری و افزایش فرصت برای دسترسی و بهره برداری از سیستم ها از راه دور، بدون مشاهده – ما شاهد شکل گیری یک طوفان کامل هستیم. احتمالاً افزایش قابل توجهی در تقلب و تخلفات شرکتی وجود دارد زیرا کسانی که با فشارهای مالی مواجه هستند به طور بالقوه به دنبال راه هایی برای استفاده از شرکت های خود از داخل هستند.

پیش‌بینی تقلب داخلی به‌ویژه سخت است، زیرا خودی‌ها دانش و بینش لازم برای دستکاری سیستم‌های سازمان خود را دارند. آن‌ها طرف‌های مورد اعتماد هستند، به دسترسی و رمز عبور و کلید نیاز دارند تا بتوانند وظایف خود را انجام دهند و همچنین اغلب درک نزدیکی از اینکه کدام چک‌ها انجام می‌شوند، چگونه سیستم‌ها کار می‌کنند و متأسفانه همچنین نحوه فرار از شناسایی را دارند.

برای پیچیده‌تر کردن اوضاع، در موارد تاریخی همبستگی بسیار کمی بین سن، جنسیت، جمعیت‌شناسی، محل یا سال‌های اشتغال و فعالیت‌های متقلبانه وجود دارد. و موارد می توانند به آرامی ظاهر شوند و در طول زمان به طور قابل توجهی رشد کنند. بنابراین، در حالی که شرکت ها می توانند آماده شوند و کنترل های منطقی را نصب کنند، تشخیص اینکه از کجا و چه زمانی ممکن است تقلب داخلی رخ دهد، یک چالش واقعی است.

و اثرات بی اهمیت نیستند – با توجه به ACFE Occupational Fraud 2022 گزارش، سازمان ها حدود 5 درصد از درآمد سالانه را به دلیل تقلب از دست می دهند. با توجه به اینکه مؤسسات مالی در حال حاضر تحت فشارهای اقتصادی قرار دارند، برخورد زیان ها قابل توجه است. در همان ACFE گزارش، 42 درصد کلاهبرداری در محیط های کار از خانه شناسایی شد.

ابزارهای تشخیص

خبر خوب این است که اکنون ابزارهای نظارتی و تحقیقاتی اثبات شده ای وجود دارد که می تواند برای شناسایی، پیشگیری و بازدارندگی استفاده شود.

این ابزارها و تاکتیک ها، اگر به درستی و به طور مداوم اجرا شوند، می توانند به مبارزه با افزایش کلاهبرداری داخلی کمک کنند. این شامل؛ ایجاد شفافیت در اطراف (اغلب پنهان) روابط بالقوه تأثیرگذار؛ تشخیص ناهنجاری در رفتار کارکنان؛ کشف تضاد منافع فاش نشده؛ توجه به تغییرات ایجاد شده در فناوری اطلاعات و سیستم های امنیتی؛ و رسمی کردن یادگیری سازمانی بر اساس رویدادهای تقلب گذشته.

اجرای موفقیت آمیز این روش ها به عنوان بخشی از یک برنامه کامل کشف و پیشگیری از تقلب، مستلزم استفاده از طیف وسیعی از داده ها و انواع داده ها، از جمله داشتن توانایی تجزیه و تحلیل این داده ها است. در واقع، یک گزارش تحقیقاتی Kroll نشان داد که تجزیه و تحلیل داده ها موثرترین روش برای شناسایی فعالیت های تقلبی است.

یکی دیگر از عناصر کلیدی یک برنامه موفق کشف تقلب، حل و فصل نهاد است. این می‌تواند تضمین کند که موانع رایج در استفاده مؤثر از داده‌ها (مانند تغییرات تاریخ، نام و املا) از توانایی سازمان برای ترسیم تصویر واضحی از یک شخص یا یک تجارت جلوگیری نمی‌کند. همچنین توانایی استفاده از منابع اطلاعاتی متنوع‌تر و استفاده از داده‌های بیشتر، شناسایی و جلوگیری از تقلب آسان‌تر می‌شود.

رکود پس از همه گیری و کار ترکیبی محیطی را ایجاد کرده است که در آن به احتمال زیاد شاهد تقلب های بیشتری خواهیم بود. در شرایطی که بسیاری از کسب‌وکارها با چالش‌های اقتصادی خود روبه‌رو هستند، اجتناب از این زیان‌های تقلب فرصت‌های مادی را ایجاد می‌کند و ابزارهای پیشگیری از این نوع فعالیت‌ها در چند سال اخیر پیشرفت چشمگیری داشته است. برای اینکه سازمانها بتوانند برای شناسایی کلاهبرداریهای جدید و ناشناس قبلی سریعتر عمل کنند و بهتر از خود و مشتریانشان محافظت کنند، باید زمینه بیشتری در تجزیه و تحلیل ریسک گنجانده شود.




منبع: https://www.professionalsecurity.co.uk/news/interviews/fighting-internal-fraud/