שימוש בטרנזקציות רגישות והפרדת תפקידים – זיהוי מעשי בזמן אמת
האתגר
אחת מנקודות התורפה הגדולות ביותר בניהול מערכות ERP ובקרה פיננסית היא הפרדת תפקידים (SoD).
בדרך כלל, ארגונים מתמודדים עם בדיקות תיאורטיות: אם למשתמש יש הרשאות לבצע כמה פעולות קריטיות, מניחים שקיים פוטנציאל לנזק.
הבעיה – פוטנציאל לנזק לא אומר שנזק אכן התרחש בפועל, ולכן רבות מהבקרות נשארות כלליות ולא אפקטיביות.
מה גם, בארגונים רבים, אין אפשרות להגיע להפרדת תפקידים אופטימלים, בגלל גודל הצוות והחברה.
הפתרון של דיטליקס
מערכת דיטליקס שמה דגש על בדיקה בפועל של שימוש בטרנזקציות רגישות.
אנחנו לא מסתפקים בזיהוי הרשאות מסוכנות אלא בודקים:
- האם בוצעו פעולות שמפרות הפרדת תפקידים.
- מי המשתמש שביצע אותן.
- מול איזה ספק.
- באיזה הקשר ובאיזה מועד.
הרמה של הדקדוק היא מיקרו-פרסונלית:
אם משתמש מסוים פתח ספק חדש, הזין לו חשבון בנק, וגם קלט חשבונית לאותו ספק – המערכת תפיק התרעה מיידית וממוקדת.
מה מבדיל את דיטליקס
- זיהוי נזק אמיתי, לא רק פוטנציאל.
- בקרה מתמשכת, לא בדיקה חד-פעמית.
- התרעות ממוקדות – לא רעש רקע של “הרשאות מסוכנות”.
- קישור ישיר בין פעולות משתמשים לבין ספקים ספציפיים.
הערך ללקוח
- מניעת מעילות בזמן אמת, לפני שהכסף יוצא מהארגון.
- שקיפות מלאה לגבי מי עושה מה במערכת.
- צמצום דרמטי של התראות שווא – רק חריגות אמיתיות מגיעות לבדיקה.
- שקט נפשי להנהלה, לדירקטוריון ולבעלי מניות.
