سأتحدث اليوم عن الشركات التي لا تدرك بما يكفي الدور الكبير للتكنولوجيا في إدارة مخاطر #الأعمال. وقد كشفت المشاكل في بنك #سوسيتيه_جنرال هذا النقص في الادراك.
حيث قام احد موظفيه بالتحايل على الضوابط واخترق أنظمة التداول المعقدة للغاية. وكاد ان يعرض البنك للافلاس.
1️⃣
حيث قام احد موظفيه بالتحايل على الضوابط واخترق أنظمة التداول المعقدة للغاية. وكاد ان يعرض البنك للافلاس.
1️⃣
وقال أحد المطلعين في بنك سوسيتيه جنرال:
بالرغم من قوة الانظمة الا ان فعل هذا المحتال مثل فعل المتسلل إلى البنتاغون. لقد فعل ذلك بطريقة تعني أنه قد أزال كل أثر لما كان يفعله. لقد كانت جميع عملياته غير مرئية. البنك لم يستطع رؤية أي شيء مما كان يفعله.
2️⃣
بالرغم من قوة الانظمة الا ان فعل هذا المحتال مثل فعل المتسلل إلى البنتاغون. لقد فعل ذلك بطريقة تعني أنه قد أزال كل أثر لما كان يفعله. لقد كانت جميع عملياته غير مرئية. البنك لم يستطع رؤية أي شيء مما كان يفعله.
2️⃣
و وجد استطلاع EMA، أن 31٪ من الشركات فقط تقيس الأثر المالي لحوادث #أمن_المعلومات. بينما يرى عدد من #التنفيذيين أن #المخاطر التكنولوجية هي قضية ثانوية في إدارة مخاطر الأعمال.
ولكن مع دخول موظفين دهاة تكنولوجيا إلى عالم الأعمال، يجب أن تزداد أهمية إدارة مخاطر التكنولوجيا.
3️⃣
ولكن مع دخول موظفين دهاة تكنولوجيا إلى عالم الأعمال، يجب أن تزداد أهمية إدارة مخاطر التكنولوجيا.
3️⃣
يقول كروفورد ، من EMA:
نظرًا لأن لمهارات الدهاة في الالتفاف على أنظمة #التكنولوجيا الغير قوية.
فيجب أن يشمل التركيز: التزويد، وإدارة الهوية، والتحكم في الوصول، والتدقيق، ومراقبة نشاط الوصول والتنبيهات، ومنع فقدان البيانات، وتخزين البيانات لأحداث المخاطر التكنولوجيه، والحوكمة.
4️⃣
نظرًا لأن لمهارات الدهاة في الالتفاف على أنظمة #التكنولوجيا الغير قوية.
فيجب أن يشمل التركيز: التزويد، وإدارة الهوية، والتحكم في الوصول، والتدقيق، ومراقبة نشاط الوصول والتنبيهات، ومنع فقدان البيانات، وتخزين البيانات لأحداث المخاطر التكنولوجيه، والحوكمة.
4️⃣
ويضيف كروفورد:
إن تقليل المخاطر، على الرغم من ذلك، سوف يؤدي إلى القضاء على الفروق القائمة بين أنظمة إدارة #مخاطر_الأعمال و #تكنولوجيا #المعلومات.
5️⃣
informationweek.com
إن تقليل المخاطر، على الرغم من ذلك، سوف يؤدي إلى القضاء على الفروق القائمة بين أنظمة إدارة #مخاطر_الأعمال و #تكنولوجيا #المعلومات.
5️⃣
informationweek.com
وحثت هيئة الخدمات المالية البريطانية FSA، #البنوك على تحسين ضوابطها.
و إن على الشركات مراجعة ضوابط الوصول وتنفيذ الممارسات مثل التأكد من فصل المهام والوصول إلى النظام بما يكفي للحد من احتمال حدوث نشاط ضار من قبل مستخدم واحد غير مصرح له.
6️⃣
و إن على الشركات مراجعة ضوابط الوصول وتنفيذ الممارسات مثل التأكد من فصل المهام والوصول إلى النظام بما يكفي للحد من احتمال حدوث نشاط ضار من قبل مستخدم واحد غير مصرح له.
6️⃣
واضافت FSA:
⭕️ إنه لا ينبغي أن يكون لدى المتداولين إمكانية الوصول إلى النظام خارج نطاق صلاحياتهم.
⭕️ ويجب على الشركات التأكد من أن موظفي المكاتب الأمامية لا يسجلون الدخول من أجهزة الكمبيوتر في المكاتب الخلفية.
⭕️ وتشجع FSA فصل موظفي المكاتب الأمامية عن وظائف المكتب الخلفي.
7️⃣
⭕️ إنه لا ينبغي أن يكون لدى المتداولين إمكانية الوصول إلى النظام خارج نطاق صلاحياتهم.
⭕️ ويجب على الشركات التأكد من أن موظفي المكاتب الأمامية لا يسجلون الدخول من أجهزة الكمبيوتر في المكاتب الخلفية.
⭕️ وتشجع FSA فصل موظفي المكاتب الأمامية عن وظائف المكتب الخلفي.
7️⃣
وفي بعض الحالات ، تسلط توصيات FSA الضوء على:
⭕️ حدود دور #التكنولوجيا.
⭕️ مع التركيز بشدة على #الثقافة.
⭕️ والتركيز على بعض السياسات الهامة مثل: مطالبة المتداولين بأخذ إجازاتهم ، حتى لا يتمكنوا من متابعة كتب طبخ التداول. (في اشارة الى الخدع المحاسبية لجعل مالية الشركة افضل).
7️⃣
⭕️ حدود دور #التكنولوجيا.
⭕️ مع التركيز بشدة على #الثقافة.
⭕️ والتركيز على بعض السياسات الهامة مثل: مطالبة المتداولين بأخذ إجازاتهم ، حتى لا يتمكنوا من متابعة كتب طبخ التداول. (في اشارة الى الخدع المحاسبية لجعل مالية الشركة افضل).
7️⃣
و تدرّس عملية احتيال البنك الفرنسي #سوسيتيه_جنرال في الكليات التقنية و #المالية كمثال على سوء استخدام #التقنية واهمال مخاطرها. حيث كبدت البنك حوالي 4.9 مليار يورو، (7.2 مليار دولار).
ويقول البنك إن الاحتيال استند إلى تحويلات بسيطة، لكن تم التغطية عليها بأساليب معقدة ومتنوعة.
8️⃣
ويقول البنك إن الاحتيال استند إلى تحويلات بسيطة، لكن تم التغطية عليها بأساليب معقدة ومتنوعة.
8️⃣
وقال البنك، في بيان (حينها)، إن #JeromeKerviel الذي يعمل في مقر البنك بباريس يقف وراء عملية الاحتيال، حيث دخل في عمليات وساطة خاسرة، وإجراء تحويلات وهمية، وأنه تم إيقافه.
كما أن مسؤولي البنك الذين كانوا يشرفون عليه، سيغادرون هم أيضاً عملهم.
9️⃣
كما أن مسؤولي البنك الذين كانوا يشرفون عليه، سيغادرون هم أيضاً عملهم.
9️⃣
وتبين ان #جيروم_كيرفيل لم يستفد شخصيا من الاحتيال. لكنه أدين بخيانة الأمانة وتهم أخرى في المحكمة الفرنسية. وحُكم عليه بالسجن لمدة ثلاث سنوات على الأقل وأمر بدفع 4.9 مليار يورو.
وبعد ان قضى خمسة أشهر في السجن، تم تخفيض مبلغ الغرامة إلى 1 مليون يورو وتم اطلاق سراحة.
🔟
وبعد ان قضى خمسة أشهر في السجن، تم تخفيض مبلغ الغرامة إلى 1 مليون يورو وتم اطلاق سراحة.
🔟
جاري تحميل الاقتراحات...