Оглавление:
Определение - что означает EFM?
Управление корпоративным мошенничеством (EFM) - это проверка транзакций в реальном времени между пользователями, учетными записями, процессами и каналами для выявления и предотвращения внутреннего и внешнего мошенничества в организации. Инструменты управления мошенничеством предприятия используются для анализа поведения связанных пользователей, связанных учетных записей, каналов и других объектов, для выявления необычного поведения, которое может быть признаком преступной деятельности, коррупции или мошенничества.
Techopedia объясняет управление мошенничеством на предприятии (EFM)
Эффективное решение EFM должно охватывать все функции, включая сбор комплексных данных, анализ данных и расследования. Мошенничество в нескольких каналах с использованием телефона, Интернета и других каналов представляет собой серьезную угрозу в банковском, страховом, медицинском и других секторах. Многоуровневый подход часто используется для борьбы с растущим сложным и изощренным внутренним и внешним мошенничеством, скорость и влияние которого возрастают. Он состоит из нескольких уровней защиты с возможностями обнаружения в реальном времени, средствами управления и несколькими аналитическими подходами для оценки действий пользователей и учетных записей на всех уровнях.
Пять обычно используемых слоев:
- Уровень 1 (ориентированный на конечную точку): этот уровень используется для защиты точки доступа и включает в себя идентификатор устройства, геолокацию и аутентификацию и использует как минимум двухфакторную аутентификацию или более безопасную трехфакторную аутентификацию.
- Уровень 2 (ориентированный на навигацию): этот уровень включает поведенческий анализ, в котором сеанс отслеживается, анализируется и сравнивается с ожидаемыми навигационными шаблонами.
- Уровень 3 (ориентированный на канал): этот уровень контролирует все действия пользователя или учетной записи в определенном канале. Он сравнивает поведение с настроенными моделями и правилами для каждого отдельного канала, а также может обновлять учетные записи или профили пользователей, в том числе группы пиров.
- Уровень 4 (межканальный): этот уровень отслеживает поведение объектов в нескольких каналах и продуктах. Используя многоканальный подход, он ищет подозрительную учетную запись или поведение пользователя, просматривает продукты и каналы и сопоставляет действия и предупреждения для каждой сущности, учетной записи или пользователя.
- Уровень 5 (анализ связей сущностей): этот слой анализирует отношения и действия между связанными сущностями и их атрибутами. К ним могут относиться внешние или внутренние пользователи, компьютеры или учетные записи, совместно использующие демографические данные или транзакции.
В дополнение к развертыванию передовых технологий, эффективный EFM требует квалифицированного персонала для управления системами и работы с ними, а также для настройки правил, предупреждений и моделей, на которые можно положиться. Организации должны иметь установленные процессы и политики, обеспечивающие баланс между удобством использования, удобством и безопасностью.
