View
25
Download
0
Embed Size (px)
Citation preview
РЕШЕНИЯ КРОК ДЛЯ ПРОТИВОДЕЙСТВИЯ ВНУТРЕННЕМУ МОШЕННИЧЕСТВУ Согласно данным международной организации Association of Certified Fraud Examiners, мировые компании ежегодно теряют из-за неправомерных действий сотрудников около 6% своего оборота. Хищения также приводят к ухудшению репутации компании в глазах клиентов и потере доверия со стороны инвесторов и партнеров.
Явление внутреннего мошенничества, распространенное по всему миру, актуально и для России. По статистике, например, в банковской сфере до 90% преступлений со-вершается при непосредственном участии сотрудников финансовых организаций.
Типовые примеры случаев внутреннего мошенничества в России:
• мошенничество при выдаче кредитов и приеме депозитов;• хищение сотрудниками денег с неактивных банковских счетов;• кража денежных средств привилегированными сотрудниками и ИТ-персоналом;• хищение и продажа сотрудниками баз данных и внутренней информации компании;• действия сотрудников, связанные с легализацией средств, полученных преступным
путем.
Традиционные методы борьбы с противоправными действиями сотрудников (проверка персонала службой безопасности, двойной контроль операций и мониторинг риск-менеджерами журналов событий) не способны в полной мере защитить организацию от мошеннических действий сотрудников.
БИЗНЕС-ПРИЛОЖЕНИЯ14.11 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Услуги КРОК
Компания КРОК при реализации проектов по защите от мошенниче-ских действий сотрудничает с общепризнанными лидерами в данной сфере ‒ компаниями Intellinx, SAS, Nice Actimize, EMC RSA.
Данные системы позволяют контролировать действия сотрудников ор-ганизации, выявлять потенциально опасные операции и предотвращать ущерб от противоправных действий сотрудников.
Основное решение, предлагаемое КРОК для борьбы с внутренним мошенничеством, базируется на продукте компании Intellinx.
Преимущества системы защиты от внутреннего мошенничества Intellinx:
• запатентованная технология прослушивания трафика для контроля поведения пользователей, анализ этого поведения на основе предо-пределенных логических правил;
• запись действий сотрудников напрямую из сети для дальнейшего полного восстановления сессии, включая изменения экранов и нажа-тые клавиши (это позволяет генерировать предупреждения в режиме реального времени и обеспечить полную картину работы приложе-ния с помощью сбора данных из журналов и баз данных);
• осуществление контроля всех действий пользователей на уров-не отображения данных на рабочем месте пользователя, включая не только транзакции с изменениями, но и действия с целью просмо-тра информации;
• хранение всего сетевого трафика между пользователями и информа-ционными системами и выполнение последующего анализа действий пользователя с поддержкой гибких вариантов хранения, а также мощных инструментов построения отчетов по различным срезам со-бытий;
• применение вновь сформированных бизнес-правил для расследова-ния действий пользователей постфактум, проведение анализа таких действий на сохраненных в базе данных записях сеансов.
При внедрении системы защиты от внутреннего мошенничества Intellinx компания КРОК предлагает комплексный подход, включаю-щий всестороннее обследование, разработку политик, регламентов, проектирование и внедрение системы, ее сопровождение и обучение пользователей.
14.11
ПРЕИМУЩЕСТВА КРОК
Опыт и компетенция. КРОК обладает многолетним опытом успешной работы в области системной интеграции и вхо-дит в пятерку крупнейших ИТ-компаний России (РА «Эксперт», РИА «Рейтинг», CNews, 2014), топ-3 крупнейших в России поставщиков ИТ-услуг банковскому сектору (РИА «Рейтинг», 2014), распола-гает максимально высокими статусами всех мировых лидеров рынка системной интеграции. КРОК сотрудничает с ком-паниями Microsoft, HP, Juniper Networks, Check Point, EMC RSA, Aladdin, Symantec, Лаборатория Касперского, InfoWatch, BSI Russia и другими.
Компания КРОК уча-ствует в партнерской программе BSI «Ассо-циированная про-грамма консультантов BSI», подтверждаю-щей высокий статус специалистов ком-пании по внедрению систем менеджмента по направлениям
«Информационная безопасность» (ISO 27001), «Непрерывность бизнеса» (ISO 22301), «Управление ИТ-сервисами» (ISO 20000-1).
Тестирование в Центре компетенции. Предлагая комплексные решения, КРОК достигает гарантированной совместимо-сти программных и аппаратных ком-понентов благодаря предварительной отработке и апробации решений в своем Центре компетенции, а также тесному взаимодействию с партнерами и постав-щиками. С возможностями продуктов по информационной безопасности также можно ознакомиться в первом в России Центре решений КРОК на базе техноло-гий EMC.
111033, Москва, ул. Волочаевская, д.5, к.1, Т: (495) 974 2274 | Ф: (495) 974 2277E-mail: [email protected]/croc-librarycloud.croc.rucroc.ru
08 | 15 | ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ