制造业CFO峰会系列:防范财务风险和欺诈

阅读时间:7分钟

分享:

在facebook上分享
在twitter上分享
分享在linkedin

冠状病毒大流行几乎以某种方式影响了所有企业,很少有行业比制造商更了解这一点。bet188备用网址在我们虚拟举办的制造业CFO峰会上,我们自己的项目管理办公室主任Joan Bell,前石油和天然气公司首席财务官兼Sikich高级顾问Joe Morris,以及网络安全总监Kevin Bong讨论了如何通过防止财务风险和欺诈来保护你的财务稳定。

最大的风险因素

Joe解释说,目前最大的风险因素不仅仅是大流行,因为大流行所做的,从商业角度来说,是暴露了弱点。他特别指出了风险管理战略、业务战略和整体内部基础设施方面的弱点。有了这些基础设施,他说,随着电子商务交易在网上变得越来越明显,“欺诈行为只会继续增长。”

“此外,由于用户是远程工作,这暴露了整体基础设施的弱点,从而能够管理安全风险,”他补充说。“因为这个原因,我个人已经看到了6起非常令人不安的案件。”

在欺诈问题上,凯文同意乔的看法。他说:“我们看到很多收购欺诈,客户收到不同银行账户的电汇欺诈警报。”“攻击者变得非常老练钓鱼式攻击。他们从一个受妥协的邮箱开始,也许是您使用的业务伙伴或类似的业务伙伴。所以现在你正在从一个值得信赖的人那里获得电子邮件,他们看起来像你所期望的那个人。如果它是关键的事情,就像电线传输指令或平衡,你应该改变或类似的东西,你需要拿起电话并验证。“

凯文还提到,他在网络安全方面看到的另一个上升趋势是勒索制造器,尤其是制造商。

围绕客户、信用和供应链的风险因素

乔还指出,就客户和信贷而言,今年是“不寻常的一年”,更不用说供应链了。他曾遇到过这样的情况:一直按时付款的客户突然有了未付的发票。那些从来没有信用风险的客户突然之间就有了信用风险。

琼·贝尔解释说,这部分是由于新的远程劳动力,特别是在供应链方面。“可能没有机会站起来,看着他们的隔间,然后说,‘嘿,这批货怎么样了?他们根本不知道这批货的质量有问题。这就是为什么发票等着你去付款。所以只是机会问问题作为他们的劳动力越来越遥远,我们看到越来越多的强调将停止在人们能做到的事情,通常情况下,当他们并排在一个办公室工作,有可能已经有点宽大处理,”她说。

换句话说,让每个人都远程访问无意中造成了沟通问题,特别是在强调安全角色和“职责隔离”的情况下。

为了克服这些风险因素,越来越多的客户要求提供安全设置服务,并帮助合规。幸运的是,Dynamics 365 for Finance and Operations (D365FO)已经具备了这种能力。此外,Joan表示,她一直在向客户强调使用Power BI、战略分析和平台的预测能力,以便在信用风险发生前保持在顶部。

预测对冲风险

世界上从来没有过流感大流行的预测模型,这迫使许多公司不得不调整他们的预测方式。因为事物变化如此之快,变化如此之多,风险如此之多,预测模型必须更符合需求。数周累积的数据不再准确,也不能准确地描绘出当时的情况。然而,D365FO具有更好的预测元素。

因此,仍在处理旧的基础设施和技术的公司不具备应对潜在风险所需的按需预测能力。

远程劳动力安全风险

像D365FO这样的新技术也有助于保证公司数据的安全。一个主要原因是,通过在云中运行D365FO,组织相对安全,不受勒索软件的威胁。勒索软件只有在攻击者能够侵入组织的内部网络并对关键服务器和工作站进行加密时才有效。当一切都在云中时,内部网络是否加密并不重要,因为从云中恢复文件相对简单。

迁移到云是防止勒索软件攻击的一种方法,但随着企业迁移到远程工作场所,云是不够的。公司必须彻底阻止攻击者的入侵,特别是那些更容易被攻击者侵入的远程访问服务。

安全配置远程工作者

防止攻击者访问远程服务的最佳方法是首先确保服务是安全配置的。我们的意思是给员工一台可以在家里使用的工作笔记本电脑,为笔记本电脑配置软件防火墙,允许用户只能使用VPN或远程访问,并为笔记本电脑设置双重身份验证和访问。允许员工使用家庭电脑访问VPN是一个非常高的安全风险。基本上,公司需要确保远程工作人员访问业务网络的安全性,就像他们在办公室一样。

双因素身份验证

接下来,确保所有远程服务都需要双因素身份验证。此外,需要特殊字符和复杂性的强大,16个字符的密码必须。

“我们看到很多组织购买杀毒和认为它运行得很好和部署无处不在,但在违约期间,他们发现它不见了很多机器,它不是最新的,所有的冷却功能没有打开,这让所有攻击发生,”凯文说。“云备份,备份光盘或磁带离线,攻击者不能删除它们,看解决方案,所以攻击者窃取你所有的密码也不能删除所有备份可能是关键的东西,每个人都后悔后其中一个ransomware攻击。”

使用D365FO管理风险和欺诈

那么为什么要依靠D365FO来管理您的业务的风险和欺诈?Joe Morris勾结它提供了很多自动化,很多预测分析,初学者的实时预测分析。它也托管在云中,因此它受到Microsoft和Microsoft甚至处理所有更新的保护。通过使所有安全性到位,它从一开始就节省了巨大的成本。

那么网络责任保险呢?

来自凯文邦的观点,网络责任保险是一个有价值的投资。

他解释说:“当有人遭到勒索软件入侵或发生任何类型的安全事件时,在调查他们是如何进入的,以及在停止和维修之间,成本就会迅速增加。”“我们看到这些攻击者除了加密你的数据外,还会在他们所谓的恶意软件羞辱网站上发布信息。在你受到攻击的一两天内,他们就向整个互联网透露你受到了攻击,这是你的一些数据,还有更多的数据。

“所以除了处理黑客攻击,你还要处理公共通知,和律师打交道。再说一次,所有这些加起来,网络责任保险让你知道你有网络责任保险的过程更容易。他们中的很多人会提供一个突破教练来帮助你度过很多难关。所以如果你没有真正准备好,他们会稍微牵着你的手。”

当然,他还指出,与Sikich作为您的安全和D365合作伙伴,我们也可以通过违规行为和防止违规行为。如果您对如何帮助您避免使用D365FO的风险有任何疑问,请联系我们随时。

本出版物仅包含一般信息,依据本出版物,呈现会计,业务,财务,投资,法律,税务或任何其他专业咨询或服务,并不是。本出版物不是替代这些专业建议或服务,也不应该将其作为可能影响您或您业务的任何决定,行动或遗漏的基础。在做出任何决定之前,应采取任何行动或省略可能影响您或您业务的行动,您应该咨询合格的专业顾问。您承认,Sikich不得对您或任何依赖本出版物持续的任何人负责。

注册的见解188bet188asia

加入14,000+企业高管和决策者

接下来的活动

最新见解188bet188asia

关于作者