پیوند امنیت سایبری و حسابداری دادگاهی برای مبارزه با جرائم:
پیوند امنیت سایبری و حسابداری دادگاهی برای مبارزه با جرائم:
حسابداری دادگاهی در عصر تحول دیجیتال،بیگ دیتا و پذیرش روزافزون راه حل های مبتنی بر فناوری در کسب و کارها،جای تعجب نیست که عوامل تهدید از ضعف های امنیت سایبری برای سرقت اطلاعات حساس،اخاذی وجوه یا تخریب چشم انداز شرکت استفاده کنند.
چنین مسائل پیچیده ای اغلب نیازمند راه حل هایی به همان اندازه پیچیده هستند.
شاید بهترین راه حل بهره گیری از تیم های چندوجهی جهت پرکردن شکاف بین عملکردهای فناوری و مالی در سازمان است.
کارشناسان امنیت سایبری،دارایی ارزشمندی در پیشگیری،شناسایی و پاسخ به نقض داده ها،نفوذهای سایبری های مرتبط با فناوری هستند.
به طور مشابه،حسابداران دادگاهی نیز در تشخیص تخلف تجاری،روندهای غیر معمول،ناهنجاری های مالی،سوء استفاده از دارایی ها و رفع ضعف های کنترلی مربوطه،آموزش دیده و ماهر هستند.
کارشناسان امنیت سایبری و حسابداران دادگاهی که از نزدیک با یکدیگر همکاری می کنند،می توانند ضربه ای قوی به جرایم شرکتی بزنند.
در این مطلب در مورد چگونگی درهم تنیدگی مجموعه ی مهارت ها و نحوه ی استفاده ی مشترک از تخصص کارشناسان امنیت سایبری و حسابداری دادگاهی،در هنگام آشکار شدن مسائل امینت سایبری بحث می کنیم.
مجموعه مهارت های مکمل:
ریسک امنیت سایبری حول محور حفاظت و نگهداری از سیستم ها و منابع داده ای موجود در آن هاست که در مجموع دارایی های شرکتی هستند.
متخصصان با تجربه ی امنیت سایبری می توانند تا حد امکان در کمک به سازمان ها در ارزیابی ریسک امنیت سایبری می توانند تا حد امکان در کمک به سازمان ها در ارزیابی ریسک امنیت داده ها و سپس طراحی و پیاده سازی فرایندها،سیستم ها و کنترل ها بر اساس استانداردهای صنعتی کاهش ریسک،موثر باشند.
وقتی بررسی نقض های احتمالی امنیت داده ها انجام شود،تیم های واکنش به ریسک های امنیت سایبری باید شامل متخصصان ماهری باشند که بتوانند از انواع تکنیک های سنتی و پیشرفته از جمله مصاحبه،انجام تجزیه تحلیل داده ها بر روی داده های سیستم مربوطه و استفاده از ابزارهای فناوری محور برای شناسایی ریسک های دیجیتال استفاده کنند.
بخش انسانی در امنیت سایبری نیازمند تجربه ی عملی است،از شناسایی ضعف های رایجی که مورد سوء استفاده قرار می گیرند تا تاکتیک هایی که بازیگران را تهدید می کند،و همچنین کسب آگاهی عمیق از ویژگی هایی که برای شناسایی مهاجمان احتمالی مفید هستند.
صلاحیت های متخصصان امنیت سایبری شبیه به صلاحیت های حسابداران دادگاهی است.
یک متخصص حسابداری دادگاهی ماهر،درک عمیقی از فرایند های تجاری و کنترل های داخلی،آزمون های کنترل های داخلی،نحوه ی ذخیره سازی و استفاده از داده ها در فرایند های تجاری و تجربه ی زیادی در اشکال تقلب شرکتی از جمله نحوه ی سوء استفاده از اطلاعات شرکتی در داخل یا توسط اشخاص ثالث را به ارمغان می آورد.
حسابدارن دادگاهی اغلب از تکنیک های فراتر از مراحل حسابرسی سنتی،همچون جمع آوری و جست و جو در رسانه های الرکترونیکی مانند ایمیل،نرم افزارهای تجزیه و تحلیل،تجسم برای شناسایی روندهای بیگ دیتا،انجام مصاحبه های اطلاعاتی یا مقابله ای با شاهدان و بررسی سوابق کلیدی برای شناسایی شواهد بالقوه سوء رفتار،استفاده می کنند.
متخصصان امنیت سایبری و حسابداری دادگاهیDNA مشابهی دارند،تفاوت اصلی این است که اولی به طور گسترده بر حفاظت از سیستم های فناوری محور و داده ها تمرکز دارد،در حالی که دومی بر حفاظت از اطلاعات مالی و دارایی ها تمرکز دارد.
با این حال،این دو حوزه ی تمرکز اغخلب به طور جدانشدنی در هم تنیده شده اند و یک هم افزایی طبیعی برای متخصصان امنیت سایبری و حسابداری دادگاهی ایجاد می کنند تا به ترتیب به عنوان دست راست و چپ در مورد یک موضوع عمل کنند.
چگونه این دو می توانند با هم کار کنند.
خواه موضوع فرآیندها و کنترل های قبل از حادثه ی سایبری باشد،خواه موضوع اصلاح پس از حادثه ی سایبری باشد،سازمان ها می توانند از داشتن مهارت های چند رشته ای بهره ببرند.
کار متخصصان امنیت سایبری برای شناسایی این که چه کسی،چه چیزی،کجا و چگونه باعث نقض می شود بسیار مهم است.
حسابداران دادگاهی نیز می توانند این یافته ها را با شناسایی موارد ذیل تکمیل کنند:
- محاسبه زیان ها احتمالی
- ارزیابی افشا یا الزامات حسابداری به عنوان یک موضوع گزارش مالی
- کمک به جمع آوری شواهد برای اداعاهای احتمالی بیمه
مفهوم امنیت سایبری و حسابداری دادگاهی را شاید بتوان با چند مثال فرضی اما واقعی به بهترین نحو بیان کرد.
فرض کنیم شرکت سهامی عام تحول دیجیتال را در فهرست اولویت های کلیدی خود قرار داده است.
این سفر با دیجیتالی کردن سیستم مدیریت قراردادها،ذخیره و مدیریت قراردادهای فروشنده و ویژگی های مرتبط آن،آغاز می شود.
این سیستم مدیریت قرارداد برای تبادل اطلاعات مستقیم با سیستم خرید شرکت و برای ایجاد کارایی در فرآیند سفارش و پرداخت کالاها و خدمات راه اندازی می شود اما به دلیل ضعف های ناشناخته سیستم،یک عامل تهدید مخرب با نفوذ در سیستم مدیریت قرارداد جدید،با موفقیت شبکه ی شرکت را هک می کند و به داده ها دسترسی پیدا می کند و در نهایت به سیستم خرید وارد می شود.
سیستم هامل تهدید می تواند از نظر تئوری مسیر جزئیات پرداخت فروشنده را تغییر دهد تا پرداخت ها را به حساب های بانکی تحت کنترل خود هدایت کند که منجر به سوء استفاده از پرداخت های فروشنده می شود.
موقعیت هایی مانند این اغلب تا زمانی که فردی پرچم قرمز را برافراشته نمی کند،شناسایی نمی شوند.
اگرچه این تنها یک مثال ساده است،نشان می دهد که چگونه تحول دیجیتالی می تواند منجر به آسیب پذیری جدید سیستم شوند و می تواند توسط کلاهبرداران باهوش مورد سوء استفاده قرار گیرند.
یک تیم با صلاحیت امنیت سایبری که در کنار حسابداران دادگاهی کار می کند،نه تنها امکان شناسایی سیستم ها و آسیب پذیری های دیجیتال موجود در بازی را فراهم می کند،بلکه امکان استقرار رویه های تجاری،فرآیندها و کنترل های داخلی را که قبلا برای جلوگیری یا شناسایی سوء استفاده های قبل از ضرر طراحی نشده اند،به ارمغان می آورد.
با این دانش جمعی،تیم های ترکیبی می توانند با سرعت بیش تری به سازمان کمک کنند تا شکاف های فناوری و کنترل داخلی را پر کنند،شیوه های نظارتی جدید را پیاده سازی کند و تاثیر آن بر سازمان را کمی سازی نمایند.
ناگفته نماند که هیچ دو نفوذ سایبری مشابه هم نیستند،اما در تمام آن ها انگیزه ی مالی قوی وجود دارد.
مجرمان به طور مداوم به دنبال راه های جدیدی برای ضربه زدن به نقاظ کلیدی هستند.
در مبارزه با حملات سایبری سود جویانه،کارشناس امنیت سایبری و حسابداری دادگاهی که در کنار یکدیگر کار می کنند،خط مقدم دفاعی قدرتمندی را ایجاد می کنند.