Bagaimana Kelemahan Kecil Dalam Desain Sistem Hampir Memicu Skandal Keuangan Besar

Ketika melihat Risiko Finansial, penting untuk diingat bahwa Penipuan bukan satu-satunya risiko dalam kategori ini. Berbagai macam kesalahan dapat menimbulkan kontroversi keuangan yang serius. Dalam artikel ini saya akan menceritakan kisah tentang serangkaian peristiwa yang tidak menguntungkan yang mengarah pada pengecualian yang sangat memalukan. Satu-satunya hal yang baik adalah biaya finansial sangat minim. Kerusakan pada reputasi organisasi adalah kerugian nyata. Saya akan menunjukkan beberapa kegagalan dan bagaimana mereka bisa dihindari, seperti yang saya lihat. Mungkin Anda akan memikirkan beberapa orang lain. Anda mungkin juga memperhatikan bahwa kekurangan yang sama dapat membuat organisasi rentan terhadap penipuan.

Itu terjadi pada awal tahun 1970 ketika banyak organisasi baru mulai menggunakan komputer untuk fungsi keuangan utama mereka. Dalam hal ini fungsi yang dimaksud adalah pembayaran yang dikreditkan. Seluruh sistem telah ditinjau termasuk operasi manual yang terhubung ke komputer. Seperti kebanyakan fungsi TI pada waktu itu, sistem input batch diperkenalkan. Slip pembayaran tertahan pada setiap faktur yang harus dibayarkan. Nomor yang mengidentifikasi kreditur harus dimasukkan pada slip serta nomor faktur, kode pengeluaran, dan jumlah. Itu harus ditandatangani oleh orang yang berwenang untuk menyatakan bahwa itu harus dibayar.

Faktur yang telah selesai digabungkan menjadi satu batch di bagian depan dimana formulir batch-header dipasang memberikan nomor batch dan total jumlah yang harus dibayar, yang diproduksi dengan menggunakan mesin tambahan. Batch kemudian diteruskan ke departemen IT di mana semua informasi pada slip pembayaran kreditur dan tajuk batch dimasukkan. Total harus setuju dan rincian lainnya harus valid. Komputer kemudian menghasilkan daftar semua data ini dan menghasilkan saran pemeriksaan dan pengiriman uang. Sekelompok independen orang, tahu secara kolektif Pengiriman, memeriksa bahwa cek setuju dengan daftar sebelum menempatkan mereka ke dalam amplop, dan … mengirim mereka. Di mana lebih dari satu pembayaran dilakukan kepada kreditor, komputer menggabungkannya ke satu cek tetapi menunjukkan jumlah terpisah pada saran pengiriman uang.

Periode berjalan paralel rupanya membuktikan bahwa sistem bekerja dengan benar. Masalah yang menentang sistem terkait dengan catatan kredit. Pengaturannya adalah bahwa nota kredit harus diperlakukan dengan cara yang sama seperti faktur tetapi jumlah negatif ditampilkan pada slip kreditur. Biasanya kredit akan dilekatkan pada faktur dari kreditur yang relevan, tetapi itu tidak dianggap penting karena komputer akan secara otomatis mengurangi jumlah dari apa pun yang dibayarkan kepada kreditur itu dalam jangka yang sama, yang biasanya termasuk beberapa batch. Hal yang tidak terpikirkan oleh siapa pun adalah bagaimana menghadapi situasi di mana catatan kredit masuk ke sistem dalam seminggu ketika tidak ada faktur yang dapat dikompensasi. Mau tidak mau, seperti kebanyakan keadaan yang tak terduga, itu terjadi pada waktunya.

Komputer, tidak dapat menghasilkan cek untuk jumlah negatif, mengurangi angka dari angka tertinggi yang bisa diproses. Sistem ini dirancang untuk mencegah pembayaran satu juta pound atau lebih dari melalui. Dalam hal pembayaran jutaan pound asli yang diperlukan itu akan ditangani secara manual. Jadi, sebuah pemeriksaan dihasilkan untuk satu juta pound lebih sedikit dari jumlah nota kredit. Catatan kredit kurang dari satu pon. Kreditor mengambil fotokopi cek dan mengirimkannya ke koran lokal. Dia membingkai aslinya. Seandainya dia mencoba membiayainya, ada kemungkinan bahwa itu akan dipertanyakan pada tahap itu. Mungkin juga dia bisa dituduh melakukan penipuan, karena dia pasti tahu dia tidak berhutang apa pun seperti satu juta pound. Kegagalan yang dihasilkan dan penyelidikan internal meninggalkan banyak darah di banyak karpet. Anda mungkin memiliki pandangan yang seharusnya. Para programmer dan analis sistem ditanya mengapa mereka tidak memikirkan kemungkinan yang sebenarnya terjadi. Begitu juga pemilik sistem, manajer pembayaran kreditur. Seharusnya dapat mengatur catatan kredit tanpa pendamping yang akan diteruskan. Daftar periksa bisa diperiksa terhadap faktur yang sebenarnya. Seseorang seharusnya memperhatikan bahwa total jauh melebihi jumlah total. Seseorang mungkin telah menggunakan akal "umum" mereka dan mempertanyakan pembayaran hampir satu juta pound, terutama karena penjual tidak memasok barang yang mendekati nilai itu.

Mungkin Anda perlu meninjau sistem keuangan Anda, online dan offline, untuk memastikan mereka (masih) sesuai dengan tujuan.

 Seberapa Aman Sistem Operasi Anda?

Pernah bertanya-tanya seberapa aman informasi Anda sebenarnya? Protokol keamanan apa yang Anda praktikkan? Mungkin membuat kata sandi? Mengunci komputer sehingga orang lain tidak dapat mengakses data Anda? Melewati jendela password hanya membutuhkan waktu satu menit atau kurang dan jendela 10 instalasi disk. Sejauh ini, saya telah berhasil menggunakan disk Windows 10 untuk mem-bypass kata sandi akun dan bahkan mengaktifkan akun yang dinonaktifkan pada Windows Server 2012, Windows 10, Windows 7, dan Windows 8.1. Saya belum menguji teknik untuk memintas akun komputer terkunci di Windows XP dan Vista, tetapi saya tidak melihat adanya komplikasi dengan sistem operasi tersebut.

Sebelum Anda berpikir ini membuat Anda lebih aman karena Anda menggunakan Mac OS X. Saya juga telah mampu mem-bypass password akun tingkat root pada MacBook Pro, menjalankan sistem operasi Mac OS X (10.10) Yosemite, menggunakan perintah Apple built-in. Metode ini juga membutuhkan waktu kurang dari satu menit untuk diselesaikan.

Keamanan yang diterapkan dalam sistem operasi dan akun selalu memiliki tingkat kerentanan. Sebagian besar langkah keamanan merasakan metode yang baik. Nama pengguna dan kata sandi, misalnya, mewakili otentikasi satu tingkat, mengidentifikasi siapa Anda, nama pengguna dan bukti bahwa Anda adalah siapa Anda, kata sandi. Dikatakan bahwa protokol keamanan modern mengharuskan nama pengguna menjadi unik dan kata sandi memiliki minimal 16 karakter dan kombinasi acak huruf besar, huruf kecil, angka dan karakter khusus untuk digunakan. 16 digit jumlah rata-rata orang untuk mengingat kata sandi mereka sendiri. Dengan kemajuan teknologi yang semakin meningkat dari kekuatan pemrosesan komputer, kata sandi semacam itu pada akhirnya akan mampu dipecahkan dalam waktu yang lebih singkat, akhirnya membuatnya benar-benar tidak berguna. Sebagian besar sistem operasi menyimpan kombinasi nama pengguna dan kata sandi karena memiliki algoritme dalam file tertentu yang dapat dilihat sebagai teks biasa, yang mengakibatkan perlunya kata sandi menjadi benar-benar usang.

Menyatakan fakta-fakta itu tidak berarti "Jadi, mengapa repot-repot?" dengan nama pengguna dan kata sandi. Kata sandi memang menghentikan orang rata-rata dari mendapatkan akses dan beberapa tingkat keamanan lebih baik daripada tidak ada tingkat keamanan. Tentu saja ada cara lain untuk mengamankan sistem operasi Anda dengan lebih baik, mencegah metode yang dinyatakan di sini tidak dapat dimanfaatkan. Data pada enkripsi istirahat, misalnya, adalah opsi pada tingkat sistem operasi. Ini berarti proses dekripsi harus terjadi sebelum boot sistem operasi.

2 faktor dan otentikasi 3-faktor juga meningkatkan tingkat keamanan sistem operasi Anda. Kartu CAC (Common Access Cac), yang biasa digunakan oleh Departemen Pertahanan dan lembaga pemerintah lainnya adalah contoh utama dari otentikasi 2-faktor. Faktor pertama, membutuhkan kartu itu sendiri yang memenuhi sertifikat terenkripsi untuk mengidentifikasi siapa Anda dan siapa yang Anda katakan, ditambah faktor kedua pin sebagai bukti sekunder. 3-faktor otentikasi akan mencakup fitur-fitur seperti biometrik. Perlu diingat, bahkan dengan semua metode ini digunakan. Tidak ada sistem yang 100% aman.