Organizačné opatrenia pre ochranu finančných tokov v organizácii

Organizácia realizuje veľa väčších aj menších prevodov finančných prostriedkov smerom od odberateľov aj smerom k dodávateľom, s ktorými komunikuje aj elektronicky.  Aké minimálne opatrenia je potrebné prijať (technické, procesné, personálne), aby sa minimalizovalo riziko zneužitia komunikácie medzi subjektmi? Na čo upozorniť pracovníkov, ktorí realizujú zmluvné a platobné vzťahy?

Dátum publikácie:11. 6. 2020
Autor:eMsec s.r.o., Ing. Peter Matej

 

tt_kreditka-mobil

Ekonomické vzťahy, podobne ako mnoho iných procesov, prechádzajú postupnou transformáciou na digitálnu ekonomiku. V praxi to znamená, že stále viac firiem akceptuje elektronické faktúry (forma pdf dokumentu), ktoré sa zasielajú mailom, ale často aj celá obchodná komunikácia, napr. dohadovanie obchodných podmienok, prebieha telefonicky a/alebo mailom. Väčšina z nás však používa štandardné mailové systémy, ktoré neponúkajú end-to-end šifrovanie mailovej správy ani nezaručujú pravosť dokumentu a odosielateľa formou ZEP (Zaručený Elektronický Podpis), preto mail nie je dôveryhodným komunikačným kanálom a je často zneužívaný na podvodné činnosti, pri ktorých môže prísť organizácia aj o vysoké finančné čiastky.

3 hlavné formy podvodných činností, pri ktorých hrozí strata finančných prostriedkov:

1. Phishing:

Cieľom je motivovať príjemcu mailu, aby realizoval konkrétnu činnosť (klikol na linku odkazujúcu na banku, na obchod so špeciálnymi zľavami, prípadne otvoril dokument s urgentným oznámením). Odosielateľ mailu sa zvyčajne maskuje, takže pôsobí dôveryhodne.

2. BEC (Business E-mail Compromise) podvody 

3. Deepfake podvody

 

Odpoveď je uvedená v skrátenom znení. Celé znenie s konkrétnymi príkladmi z praxe:

Organizačné opatrenia pre ochranu finančných tokov v organizácii

 


Autor: eMsec s.r.o., Ing. Peter Matej

Súvisiace videoškolenia

Súvisiace aktuality

Súvisiace príklady z praxe

Súvisiace právne predpisy ZZ SR

  • 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
  • 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

Funkcie

Partner

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.