La maggior parte delle frodi aziendali proviene dall'interno delle aziende stesse.
Intellinx, grazie al suo audit trail granulare, aiuta nella prevenzione delle frodi, riducendo il rischio operativo e rinforzando la compliance.

Per anni, le aziende hanno focalizzato i loro sforzi di information security per proteggersi dalle minacce esterne, sviluppatesi a causa della sempre maggiore esposizione su Internet.
Introducendo un vasto insieme di soluzioni comprendenti firewall, antivirus, antispam, intrusion detection/prevention, anti-spyware, e altro ancora, molte aziende hanno costruito solide mura per proteggere il loro perimetro.
Oggi, molte di esse stanno rendendosi conto che queste difese non possono aiutarli per far fronte a un diverso tipo di minaccia, che non può più essere considerata meno rischiosa: la minaccia dall'interno.
Uno studio pubblicato dall' Association of Certified Fraud Examiners (ACFE) nel 2004 ha dato una visuale sbalorditiva sull'estensione delle minacce interne: lo studio stima che la tipica azienda americana perde circa il 6% del suo fatturato annuo a causa di frodi interne (con una perdita sul GDP di 660 miliardi di $). Secondo lo studio quasi l'80% delle attività fraudolente ha luogo all'interno dell'azienda e durante il normale orario di lavoro. Gli impiegati sono responsabili di circa il 60% di queste attività, mentre i parter o i consulenti lo sono per il 20%.
La ricerca del 2005 "Insider Threat Study: Illicit Cyber Activity in the Banking & Finance Sector”, condotta dallo U.S. Secret Service National Threat Assessment Center e dal CERT Coordination Center della Carnegie Mellon University, hanno evidenziato dei punti interessanti sulla natura delle minacce interne. Tra essi:

* la maggior parte degli incidenti ha richiesto scarsa sofisticazione tecnica. Nell'87% dei casi, gli impiegati hanno utilizzato semplici e legittimi comandi utente Solo nel 23% dei casi l'autore della frode era un impiegato in posizioni tecniche, e nel 17% aveva privilegi da amministratore di sistema.
* Nel 78% degli incidenti, gli insider erano utenti autorizzati con un utente attivo al momento della frode. Il 43% dei frodatori ha utilizzato il suo utente per portare avanti la frode
* Il motivo e l'obiettivo di molti insider esaminati era la prospettiva di un guadagno economico (81%), la rivalsa (23%), insoddisfazione nei confronti del management, della cultura aziendale o delle policy (15%), il desiderio di rispetto (15%).
* Nell'83% dei casi l'attacco è stato condotto fisicamente dall'interno dell'azienda e, per il 70% dei casi, durante il normale orario lavorativo.

Intellinx: la soluzione
Grazie al suo audit trail granulare, Intellinx aiuta le aziende nella prevenzione delle frodi, riducendo il rischio operativo e rinforzando la compliance.

Registrazione e replica Multi-Platform delle attività utente
Il livello base del prodotto comprende la registrazione delle schermate e delle pagine web utilizzate dall'utente nelle applicazioni di business aziendali, permettendo così all'audit interno di visualizzare la replica delle attività di ogni utente finale dell'azienda schermata dopo schermata, tasto dopo tasto.

Ricerca delle attività utente su piattaforme eterogenee
Intellinx analizza il contenuto delle schermate e delle pagine web registrate e degli input da tastiera e identifica la testata e i campi e i loro valori.
Tutte queste informazioni sono memorizzate nei databse di sistema permettendo, ad esempio, di ricercare tutti gli utenti interni che hanno avuto accesso a conti correnti specifici in uno specifico lasso di tempo. Questa ricerca può essere condotta su dati registrati da una piattaforma specifica (ad es. via Intranet) o su dati registrati da diverse piattaforme (ad es. mainframe, client/server, web, AS/400, ecc).

L'interfaccia grafica per la ricerca e la replica delle sessioni utente

Regole di business per tracciare modelli di attività dell'utente
Questo livello è utilizzato per tracciare i modelli di attività degli utenti finali e generare avvisi in tempo reale: gli avvisi possono essere inviati sia come email o come SMS o ancora possono istanziare un processo predefinito in un altro sistema utilizzando protocolli come MQ o Web Services per, ad esempio, sospendere un utente sospetto.
Una delle funzioni peculiari di Intellinx è di applicare nuove regole ai dati storici registrati permettendo all'auditor di investigare nuovi potenziali scenari di frode che non erano stati precedentemente previsti.

Una regola di business identifica un processo di business svolto dall'utente riconoscendo una sequenza specifica di schermate e/o pagine web utilizzare dall'utente e/o sequenze di azioni utente (input da tastiera, richieste HTTP dal client al web server). Le regole di business sono utilizzate per due ragioni principali:

* Individuare eventi sospetti e intraprendere azioni in tempo reale. Le azioni comprendono l'invio di avvisi via email e/o SMS, l'invocazione di web service, transazioni su database ecc.
* Creare un audit trail specifico per il processo di business: normalmente si tratta di una tabella in cui ogni riga rappresenta un'occorrenza del processo. Le informazioni catturate possono comprendere, per esempio, lo user ID, il numero di conto, il nome del cliente, le azioni svolte dall0utente finale (inserimento, aggiornamento, cancellazione), ecc. L'audit trail specifico costituisce un'aggiunta a quello generato automaticamente da Intellinx attraverso la registrazione delle sessioni utente complete.

Le regole di Business sono definite utilizzando un wizard che guida l'utente nel processo: tutte le entità incluse nella definizione e nell'analisi delle regole, come i campi delle schermate o delle pagine web, condizioni di eventi e azioni, sono memorizzate nell'archivio di Intellinx.

Maggiori informazioni sono disponibili negli allegati.