Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Otto iniziative per migliorare le difese aziendali contro attacchi fraudolenti

Otto iniziative per migliorare le difese aziendali contro attacchi fraudolenti
Adalberto Biasiotti

Autore: Adalberto Biasiotti

Categoria: Sicurezza informatica

13/01/2025

Giunge dal Regno Unito un prezioso documento, sviluppato da CIFAS, che elenca otto strategie che l’azienda può utilizzare, per prevenire o mettere sotto controllo possibili frodi, di cui l’azienda potrebbe rimanere vittima.

Forse non tutti i lettori conoscono questa associazione, il cui acronimo è CIFAS (Credit Industry Fraud Avoidance System), che opera nel Regno Unito con l’assistenza del garante per la protezione dati personali e l’Office of Fair Trading.

 

Questa associazione ha recentemente pubblicato un prezioso documento, che aiuta le aziende a mettere a punto delle iniziative di messa sotto controllo di frodi, di cui potrebbero rimanere vittime. Poiché queste iniziative sono altrettanto valide nel Regno Unito, come in altri paesi, ne offriamo una sintesi ai nostri lettori.



Pubblicità
La progettazione delle sale di controllo: la serie ISO 11064 ed altre norme - eBook in pdf
Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti.

 

  1. L’azienda deve sviluppare una valutazione del rischio frode, di cui potrebbe rimanere vittima, per individuare tempestivamente possibili discontinuità nel sistema protettivo e garantire che eventuali vulnerabilità vengano messe sotto controllo al più presto possibile.
  2. L’azienda deve adottare delle misure di contrasto delle frodi, che migliorino la sicurezza della propria attività, come ad esempio la elaborazione di un efficiente ed efficace codice di condotta e la messa a punto di procedure e politiche, che possano garantire la sicurezza degli apparati e dei dati.
  3. L’azienda deve investire in tecnologie che migliorino i controlli di sicurezza sulle apparecchiature, come ad esempio l’autenticazione a più fattori e l’adozione di sistemi di riconoscimento facciale per abilitare dipendenti e collaboratori ad operare sui propri sistemi informativi.
  4. L’azienda deve adottare delle politiche di controllo sul profilo professionale dei propri dipendenti, compatibilmente con i limiti posti dalle vigenti regole, procedendo periodicamente ad un aggiornamento del profilo professionale; queste politiche di controllo devono applicarsi a tutti i dipendenti, indipendentemente dal loro ruolo in azienda.
  5. L’azienda deve adottare un percorso di addestramento iniziale e permanente per tutti i dipendenti, in modo da aggiornare le loro conoscenze nell’ambito delle tecniche di contrasto alle frodi e migliorare le loro capacità di individuare e riferire al più presto indizi di condotte disoneste.
  6. L’azienda deve mettere a punto degli strumenti che facilitino al massimo la segnalazione di comportamenti anomali, da parte dei dipendenti, specialmente mettendo a punto una procedura di “ whistleblowing”.
  7. L’azienda deve sensibilizzare tutti i dipendenti circa il tempestivo rilevamento di comportamenti anomali da parte dei colleghi. Ad esempio, vi sono colleghi che hanno uno stile di vita che non è compatibile con il loro salario? Vi sono dipendenti che manifestano insoddisfazione sul posto di lavoro e che sono riluttanti ad aderire a controlli organizzativi?
  8. L’azienda deve prestare particolare attenzione al benessere dei dipendenti. Quando il dipendente sa che l’azienda offre un supporto specifico, può cambiare completamente il proprio atteggiamento, passando da un atteggiamento negativo, che può portare a comportamenti disonesti, ad un atteggiamento collaborativo.

 

Questo documento di CIFAS inoltre mette in evidenza il fatto che, quando molti dipendenti operano a distanza od in modalità ibride, non può che aumentare la probabilità che il personale possa mettere a rischio l’azienda per cui lavora, abusando della propria posizione. Com’è noto, il rischio di frodi, perpetrate dai dipendenti, è potenzialmente assai più grave, rispetto a frodi provenienti dall’esterno dell’azienda.

 

Adalberto Biasiotti

 



I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!