對抗員工泄密舞弊 安永:善用FDA工具預防、嚇阻
▲面對員工檯面下的各種行爲,企業主常常也傷透腦筋。(圖/示意圖/達志影像)
安永聯合會計師事務所今(17)日發佈「2016年度全球鑑識資料分析」調查結果,顯示網路違規、內部威脅已是近年快速興起的企業營運風險,對此,該所鑑識會計與數位鑑識服務協理朱家德認爲,企業若透過數位鑑識工具,分析各項資料並進行監控,可以預防員工出現異常行爲,也能嚇阻具不良企圖的員工。
安永表示,爲了解企業使用鑑識資料分析(FDA)工具進行事件調查、風險管理等情況,該所針對金融服務、生命科學、製造、電力與公用事業等9項產業,共17國、665家企業高階經理人進行訪談,結果顯示,企業在FDA相關工具支出方面,僅55%受訪者認爲足夠,較前一年的64%下降許多,因此,每5位受訪者中,就有3位表示未來2年將投注更多經費強化。
至於企業強化投資的理由?安永指出,約53%受訪者歸咎於網路犯罪風險成長,另外43%則是因爲國外法令要求;值得注意的是,企業對鑑識資料分析工具的部署方向也有變化,63%受訪者表示,至少有一半以上的預算會用於「加強主動追蹤查察」的能力。
安永鑑識會計暨數位鑑識服務協理朱家德提醒,大部分企業雖提高對網路安全的重視,但焦點多放在防止資訊被盜取,實際上,即使公司擁有網路安全政策、程序及科技技術,仍可能無法完善處理突如其來的威脅,其中,內部泄密及舞弊的風險就值得企業持續提高警覺。
朱家德舉例,高科技產業容易發生員工泄密事件,通常不限於透過隨身碟,有更多是利用手機或相機拍照,或者是上傳至雲端硬碟等更難偵測的方式;部分產業則容易發生採購舞弊事件,都令企業防不勝防。
對此,他認爲,企業可透過數位鑑識工具,綜合分析各項資料進行監控,以主動追查方式,提前對員工出現的異常行爲進行監控,予以預防,此舉對懷有不良企圖的員工也能產生嚇阻作用。
朱家德建議,企業想防止舞弊事件發生,不妨先建立起三道防線,分別是「建立有效且獨立的舉報熱線」、「依風險類別執行不同的背景調查」及「反舞弊數位鑑識、數據監控與分析」。他直言,針對大到「已無法使用傳統或常見的管理工具、方法或架構來進行管理或分析」的數據,企業更應該利用大數據概念瞭解背後含意,進而幫助決策。