bet365-lol-中華電信世足-勤業眾信:企業舞弊公司一年損失5%營收

線上遊戲

bet365-lol

中華電信世足

-勤業眾信:企業舞弊公司一年損失5%營收。即時熱搜[

德光中學

,

阿富汗機場撤離

],勤業眾信(Deloitte)聯合會計師事務所24日舉辦「SAP身分治理,

娛樂城燒烤

輕量化的身分與合規管理服務」線上研討會,依據ACFE《向國家報告:2020年職務舞弊及濫用之全球研究》調查,

tha娛樂城

企業舞弊將可能使一般公司損失5%的年度營收。此外,依據Ponemon Institute《2020年內部威脅的代價》報告,86%的內部威脅起因於惡意員工及員工疏忽。勤業眾信提醒,企業使用SAP維持營運作業的同時,須確認SAP具有正確的控制措施以確保安全性並遵循法規,而SAP身分生命週期和法規遵循亦是影響企業營運作業的關鍵。勤業眾信風險諮詢服務部資深執行副總經理林彥良指出,駭客常透過攻擊企業的弱、被盜或默認用戶等手法以竊取機密資料,面臨身分洩露的問題;同時,也可能因防護系統能力不足,導致攻擊的範圍擴大。此外,因應疫情調整傳統實地工作的方式,以及逐步推動數位轉型計畫,加深原本僅存在於企業內部之議題與影響性,

LUCK娛樂城註冊送

除了外部惡意攻擊,

博必發娛樂評價

也可能發生內部員工或外包商意外洩露SAP技術資訊,內外部不利因素對組織構成愈來愈大的威脅。林彥良建議,

九州娛樂城tha

後疫時代企業應用新興科技永續經營時,亦應重視身分識別與存取管理重要性,明訂定相關規範與程序,落實重要資訊資產保護之道。勤業眾信聯合會計師事務所風險諮詢服務部執行副總經理陳鴻棋指出,

博鑫娛樂城

數位身分識別與存取管理是企業須面對的重要課題,如何將合法使用者能以最小化之權限進行存取管控也是需要企業特別注意。企業應妥善管理內部使用者、外包商及外部消費者之帳號及存取控制,並訂定相關規範與程序,以有效保護企業重要的資訊資產,達成永續經營之目標。過往企業以人工作業方式進行SAP存取控制,或其他斷開連接的方法來監控跨多個業務系統的權責區分(SoD),可能會導致代價高昂的欺詐、敏感數據漏失和審計缺陷等風險;若無法詳加了解複雜ERP系統和應用系統的存取風險,將導致舞弊或作業疏失問題加劇。SAP身分治理提供對於數位資產的自動化存取功能,將人員、應用程式、資料和設備的管理權責連結在一起,能夠確定誰有權限存取什麼資源、代表哪種風險,並能在發現違反政策的情況下迅速採取因應行動。SailPoint Technologies Holdings,Inc.臺灣原廠技術總監曾心天指出,科技與雲端應用程式簡化了工作方式,推動數位轉型與帶動效率提升的業務系統,也使安全要求更為複雜,但SAP這類的重要業務系統若遭不當存取,將有可能對組織造成相當大的威脅。但是,靠閉門造車的老舊方法管理及控管存取權限,只會讓風險更加複雜。管理上精簡化複雜的流程,將權責區分(SoD)與存取權限控管延伸到整個應用程式生態系統,才能全面掌握透明資訊並發揮完整防護力。 文章源自於工商時報,賓果賓果
Scroll to Top