Rilevazione di frodi informatiche

di Beatrice Delodi, Workgroup Consulting

Riflessione sul tema delle frodi interne e sull’atteggiamento delle aziende verso questa tematica

Milano, 11/05/2009 (informazione.it – comunicati stampa)

Contro ogni tendenza presumibilmente attesa dalla situazione di mercato attuale, il tema delle frodi è ancora scottante, forse maggiormente dato il contesto di crisi che stiamo vivendo.

Il comportamento generico delle aziende è quello di tutelarsi in ogni modo con i mezzi disponibili: spesso però questi mezzi non sono così efficaci ed efficienti come si pensa.

Intervengono altri fattori, primo tra i quali il budget stabilito, ma rimangono l’esigenza e la sensibilizzazione sul tema.

Le aziende si fidano dei loro dipendenti, fino a quando non irrompe un fatto anomalo che fa calare drasticamente questa “curva di fiducia”.

 

Chiaramente c’è una gerarchia istituzionale che prevede compiti e incarichi diversificati, strutture con organigramma complesso e strutture più semplici; esistono precise linee di processi interni che stabiliscono “chi controlla chi”, che ruolo hanno le risorse nonché quali operazioni possono compiere, ma questo non cambia l’esigenza di tutelarsi contro potenziali tentativi di “manomissione” o abuso di autorità.

In questo contesto si inserisce la necessità di proteggersi in modo proattivo da azioni fraudolente che nascono dall’interno dell’azienda, e la soluzione deve essere necessariamente sofisticata e tecnologicamente avanzata per poter prevenire e quindi contrastare il fenomeno.

Intellinx, soluzione di internal fraud detection, consente di monitorare le transazioni dell’intero sistema informativo aziendale, includendo anche le consultazioni di dati, spesso trascurate dai log tradizionali. La tecnologia avanzata che caratterizza questa soluzione consente la profilazione degli utenti e la successiva rilevazione di comportamenti che si scostano dalla media delle normali operazioni che un utente compie nell’esercizio della sua mansione.

Nell’istante in cui viene rilevata un’azione maliziosa il sistema produce un alert che arriva al soggetto preposto al controllo (audit manager o fraud manager) che in real time può vedere la situazione. Tramite una semplice ricerca “google like” si possono vedere tutte le operazioni svolte da un singolo utente selezionando anche un intervallo temporale se se ne ha la necessità, il tutto nel rispetto delle norme sulla privacy. Ricordiamo che i log forniti da Intellinx costituiscono una prova utilizzabile in tribunale, essendo garantito il principio di non alterabilità del dato registrato nel full log.

Per contrastare una frode è necessario adottare una soluzione efficace ed efficiente, l’azienda deve essere in grado di gestire una situazione rischiosa. Con Intellinx tutto questo diventa possibile.