修车群老哥

[[429749]]

恒久以来，有用讹诈不停一直是企业的一项迫切才调，况且有充分的根由。根据内行认证讹诈审查员协会在2020年发布的一份对于作事讹诈和奢侈的内行琢磨讲明，好多企业每年由于遇到讹诈而亏空约莫5%的收入。此外，讹诈的平均抓续时刻(即讹诈运转到被发现之间的平均时刻)为14个月。讹诈当作未被发现的时刻越长，经济亏空就越大。

无论是袖珍初创公司依然大型跨国企业，都无法避免于讹诈当作的影响。讹诈会对企业产生财务上的负面影响，并可能减弱现时和改日客户以及企业投资者的信任。

为什么实施讹诈当作?

为了有用打击讹诈当作​​，了解讹诈发生的口头和原因极度迫切。实施讹诈的东说念主经常离不开三个要素。组成所谓的“讹诈三角”的三个要素是由闻明的违法学家Donald R.Cressey在上世纪70年代诱骗的模子。这些要素是实施讹诈当作的契机、压力和合理化：

契机存在于里面畛域的薄弱武艺，如责任分离、违背安全王法或莫得系统畛域来堤防或发现讹诈。 压力(或动机)可能因个东说念主财务问题或个东说念主恶习//有趣而施加。 当个东说念主为其讹诈当作提议正派根由时，就会出现合理化的根由。举例，职工可能会思，“我莫得赢得加薪，是以公司欠我的。”

《讹诈威慑手册》一书指出，“缩小讹诈当作可能性的关节是摒除讹诈三角中的三个要素之一。在这三个要素中，摒除契机将受到里面畛域系统的平直影响，况且经常为威慑讹诈提供了最可行的蹊径”。

创建有用讹诈不停的老练技能

以下列出了五种行之有用的技能来处理企业里面畛域中的薄弱武艺(即摒除契机元素)，这些技能不错通过更好的讹诈检测、铩羽和反应畛域才调来调动企业的讹诈风险不停研究。

(1)期骗风险见解检测讹诈

根据国外里面审计师协会(IIA)的说法，讹诈风险见解是“企业用来提供扫数组织讹诈风险表示加多的早期信号的见解。在假想、评估或监控里面畛域系统以铁心讹诈风险时，将讹诈见解纳入畛域系统不错产生要紧价值。”

讹诈风险见解的一些示例包括：

存在无效的畛域标准，如责任分离不充分或数据安全性不及。 存在极度、过度或可疑的走动铲除、类似或取消。 走动由经常不处理这些走动的东说念主员处理。

期骗技能抓续监控这些讹诈风险见解是主动检测讹诈的一个好方法。

(2)启用王人集畛域监控

调研机构Gartner公司将抓续畛域监控(CCM) 阐发为风险不停居品类别，横蛮推选企业用于普及其讹诈检测才调。

根据Gartner公司的说法，有用的抓续畛域监控(CCM)不错已矣抓续保证(CA)，柬埔寨修车群即按期网罗审计凭证和见解以利于里面审计。此外，Gartner公司提到不错针对责任分离(CCM-SOD)安全非法推行抓续畛域监控(CCM)，这是迫切的讹诈风险见解之一。将责任分离(CCM-SOD)、走动CCM(CCM-T)和主数据CCM(CCM-MD)这三者统一起来，不错组成一个雄壮的讹诈不停畛域机制以因循多层安全畛域。

(3)期骗东说念主工智能和机器学习

为了派遣现在复杂的讹诈风险，企业应遴荐东说念主工智能和机器学习授权的数据分析来检测不一致的使用模式。使用东说念主工智能和机器学习的用具不错取代原有的基于王法和签名的用具，从而显耀普及讹诈铩羽、检测、反应和建议进程的有用性。此外，东说念主工智能和机器学习不错已矣全天候的讹诈监控和及时讲明。

(4)遴荐自适当安全模子

企业好像在威迫发生时检测到威迫，快速识别并处理疏漏以避免抨击，并继续改善安全态势，这在现在的安全面孔中至关迫切。

Gartner公司推选的一种战略是与抓续自适当风险和信任评估(CARTA)方法保抓一致，这是一种由基于属性的造访畛域(ABAC)安全模子因循的自适当安全性。

基于属性的造访畛域(ABAC)安全模子不错通过场景感知的可建立畛域已矣自适当安全，以堤防安全非法断绝，并创建铩羽性走动和主数据级别畛域以避免讹诈。此外，基于属性的造访畛域(ABAC)不错在业务进程、走动和主数据级别自动推行战略要求，以堤防讹诈。

(5)保抓有用的里面畛域

里面畛域是讹诈风险不停研究的基本鼓动要素。淌若无法确保领有有用的里面畛域，就无法不停风险。因此，讹诈威慑和严格遴荐有用的里面畛域环境，其中讹诈原则需要在每个职工的脑海中树大根深，这是企业打击讹诈风险并有助于最大轨则地减少讹诈的必要条目。此外，抓续监控讹诈畛域的有用性对于确保剩余风险水平在企业可罗致的风险偏好水平内至关迫切。

论断

企业在讹诈不停的奋力是抓续继续的接触，需要有用的安全、风险不停和技能因循的分析相统一。企业需要投资有用的讹诈不停标准，使用这五种行之有用的技能将成为企业讹诈不停研究中的一项可贵投资。

 修车群老哥

• 修车群老哥