Новый инструмент аудита «с корнем вырывает мошенничество»

Когда аудиторская компания предлагает аудит, ей приходится тратить иногда долгие месяцы на изучение деятельности сотрудников фирмы-клиента, а многие значимые для аудита действия остаются «за кадром». Значительно упрощает аудит, как внешний, так и внутренний, новая компьютерная программа Trace (Слежение), созданная компанией All Out Security.

Компания All Out Security, специализирующаяся в области программного обеспечения, представила новый инструмент аудита Trace (Слежение), предназначенный для отслеживания несанкционированных изменений данных в компьютерной системе, как ввиду невинных ошибок, так и из-за преступных намерений.

All Out Security хорошо разбирается в потребностях в сфере безопасности клиентов, пользующихся системами JD Edwards World и EnterpriseOne. Продукт расположенной в Колорадо компании All Out Security помогает администраторам заблокировать системы JD Edwards ERP, когда это трудно сделать с помощью «родных» утилит безопасности. Безопасность заключается в строительстве «стены» вокруг пользователей и всего, к чему они могут получить доступ, пояснил соучредитель и старший консультант All Out Security Ричард Белтон. «Но что происходит, когда они «пробивают» наш контроль и пользуются несанкционированным доступом для чего-то, что делать не должны? Вот где вступает в игру Trace, – рассказал он на пресс-конференции. – Программное обеспечение, которое использует журнал аудита IBM i, автоматически уведомит аудиторов, что на сервере имели место такие действия, как изменения полей баз данных, самих данных или обход на уровне администрирования.

Подобные вещи могут происходить по одной из двух причин: неопытный пользователь запутался в приложении и случайно сделал вещи, которые не должен был или опытный пользователь эксплуатирует недостатки в среде приложений IBM i, чтобы обогатиться за счет компании.

Соблазн легких денег может быть слишком велик для пользователей, обладающих недостатком моральных ценностей и считающих нормальной кражу у своих работодателей. Хотя правильно настроен сервер IBM i практически невозможно взломать, опросы из года в год показывают, что средний уровень обеспечения безопасности этих серверов – просто удручающий.

Существует тонкая грань между опытным сотрудником, который имеет знания о слабых местах в безопасности IBM i, но не пользуется ими и потенциальным преступником, который рано или поздно начинает действовать. Теперь на IBM i можно обнаружить подобные события, анализируя миллионы записей в журнал аудита, но это будет сложнее, рассказал Белтон. Кроме того, что помогает аудиторам обнаружить мошенническую деятельность, Trace также генерирует отчеты о соответствии и помогает с разделением обязанностей (separation of duties, SOD).

All Out Security приобрела программу Trace около двух месяцев назад от её разработчика, аудитора, который понял, что он не хочет больше работать в программном бизнесе.

Дата публикации: 2011-05-11 08:46:00
Источник: IT Jungle