制造业CFO峰会系列:防范财务风险和欺诈

阅读时间:7分钟

分享:

在facebook上分享
分享到Twitter
分享LinkedIn.

Coronavirus Pandemic在某种程度上几乎影响了每个业务,而且很少有行业比制造商更好地了解这一点。欧洲杯球赛竞猜在我们的制造业首脑会议上,我们几乎举行了,我们自己的Joan Bell,项目管理办公室主任,乔莫里斯,石油和天然气公司的前首席财务官和西克希高级顾问,以及凯文·邦,网络安全总监,讨论了如何保护您的财务稳定防止财务风险和欺诈。

最大的风险因素

Joe解释说,目前最大的风险因素不仅仅是大流行,因为大流行所做的,从商业角度来说,是暴露了弱点。他特别指出了风险管理战略、业务战略和整体内部基础设施方面的弱点。有了这些基础设施,他说,随着电子商务交易在网上变得越来越明显,“欺诈行为只会继续增长。”

“此外,由于用户是远程工作,这暴露了整体基础设施的弱点,从而能够管理安全风险,”他补充说。“因为这个原因,我个人已经看到了6起非常令人不安的案件。”

在欺诈问题上,凯文同意乔的看法。他说:“我们看到很多收购欺诈,客户收到不同银行账户的电汇欺诈警报。”“攻击者变得非常老练钓鱼式攻击。他们从一个受妥协的邮箱开始,也许是您使用的业务伙伴或类似的业务伙伴。所以现在你正在从一个值得信赖的人那里获得电子邮件,他们看起来像你所期望的那个人。如果它是关键的事情,就像电线传输指令或平衡,你应该改变或类似的东西,你需要拿起电话并验证。“

凯文还提到了他用网络安全看到的另一个上升趋势是勒索制造器,尤其是制造商。

周围客户,信用和供应链的风险因素

乔还指出,就客户和信贷而言,今年是“不寻常的一年”,更不用说供应链了。他曾遇到过这样的情况:一直按时付款的客户突然有了未付的发票。那些从来没有信用风险的客户突然之间就有了信用风险。

琼·贝尔解释说,其中一些是由于新的远程劳动力,特别是在供应链中。“可能还没有机会站起来看看他们的小隔间并说'嘿,这批货物发生了什么?”他们不知道货物上的质量很糟糕。这就是为什么在那里等待支付的原因。So just that opportunity to ask questions as their workforce is growing remote, we’re seeing more and more of an emphasis of putting a stop on the things that people can do that normally when they worked in an office side-by-side, there might’ve been a little bit more leniency,” she said.

换句话说,让每个人都远程访问无意中造成了沟通问题,特别是在强调安全角色和“职责隔离”的情况下。

为了克服这些风险因素,越来越多的客户要求提供安全设置服务,并帮助合规。幸运的是,Dynamics 365 for Finance and Operations (D365FO)已经具备了这种能力。此外,Joan表示,她一直在向客户强调使用Power BI、战略分析和平台的预测能力,以便在信用风险发生前保持在顶部。

预测对冲风险

世界上从来没有过流感大流行的预测模型,这迫使许多公司不得不调整他们的预测方式。因为事物变化如此之快,变化如此之多,风险如此之多,预测模型必须更符合需求。数周累积的数据不再准确,也不能准确地描绘出当时的情况。然而,D365FO具有更好的预测元素。

因此,仍然处理较旧的基础设施和技术的公司没有保持潜在风险所需的按需预测能力。

远程劳动力安全风险

这些较新的技术,如D365FO,也有助于保持公司数据安全。一个主要原因是因为通过在云中运行d365fo,组织与赎金软件相对安全。击败员只能在攻击者中闯入组织的内部网络并加密关键服务器和工作站时使用。当一切都在云中时,如果内部网络被加密,则无关紧要,因为从云中恢复文件相对简单。

迁移到云是防止勒索软件攻击的一种方法,但随着企业迁移到远程工作场所,云是不够的。公司必须彻底阻止攻击者的入侵,特别是那些更容易被攻击者侵入的远程访问服务。

遥控器的安全配置

防止攻击者访问远程服务的最佳方法是首先确保安全配置服务。由此,我们的意思是员工可以在家中可以使用工作笔记本电脑,配置带有软件防火墙的笔记本电脑,使用户只能从该笔记本电脑中vpn或远程,并为笔记本电脑和访问来设置双因素身份验证。允许员工使用家庭计算机访问VPN是一个令人难以置信的高安全风险。基本上,公司需要确保偏远工人如何访问业务网络,就像工人在办公室一样安全。

双因素身份验证

接下来,确保所有远程服务都需要双因素身份验证。此外,需要特殊字符和复杂性的强大,16个字符的密码必须。

“我们看到很多组织购买杀毒和认为它运行得很好和部署无处不在,但在违约期间,他们发现它不见了很多机器,它不是最新的,所有的冷却功能没有打开,这让所有攻击发生,”凯文说。“云备份,备份光盘或磁带离线,攻击者不能删除它们,看解决方案,所以攻击者窃取你所有的密码也不能删除所有备份可能是关键的东西,每个人都后悔后其中一个ransomware攻击。”

使用D365FO管理风险和欺诈

那么为什么要依靠D365FO来管理您的业务的风险和欺诈?Joe Morris勾结它提供了很多自动化,很多预测分析,初学者的实时预测分析。它也托管在云中,因此它受到Microsoft和Microsoft甚至处理所有更新的保护。通过使所有安全性到位,它从一开始就节省了巨大的成本。

Cyber​​责任保险怎么样?

来自凯文邦的观点,网络责任保险是一个有价值的投资。

“当有人拥有这些赎金软件违规之一或任何一种安全事件时,成本开始在进行调查之间非常快速地堆叠,以弄清楚他们在停止和修复之间进入,”他解释说。“我们看到这些攻击者的一件事是在加密数据外,您的数据也在发布于他们称之为恶意软件的鸣叫网站。在一两天或两个人获得攻击中,他们已经向一般互联网披露,你已经攻击了,这是你的一些数据和更多的东西即将到来。

“所以除了处理黑客攻击,你还要处理公共通知,和律师打交道。再说一次,所有这些加起来,网络责任保险让你知道你有网络责任保险的过程更容易。他们中的很多人会提供一个突破教练来帮助你度过很多难关。所以如果你没有真正准备好,他们会稍微牵着你的手。”

当然,他还指出,与Sikich作为您的安全和D365合作伙伴,我们也可以通过违规行为和防止违规行为。如果您对如何帮助您避免使用D365FO的风险有任何疑问,请联系我们随时。

本出版物仅包含一般信息,依据本出版物,呈现会计,业务,财务,投资,法律,税务或任何其他专业咨询或服务,并不是。本出版物不是替代这些专业建议或服务,也不应该将其作为可能影响您或您业务的任何决定,行动或遗漏的基础。在做出任何决定之前,应采取任何行动或省略可能影响您或您业务的行动,您应该咨询合格的专业顾问。您承认,Sikich不得对您或任何依赖本出版物持续的任何人负责。

注册的见解2021欧洲杯竞猜赔率

加入14,000+企业高管和决策者

接下来的活动

最新见解2021欧洲杯竞猜赔率

关于作者