Installing a digital front door to an ERP strengthens cybersecurity measures

Os cibercriminosos se mostraram notavelmente ágeis em suas táticas para combater as medidas de segurança manual introduzidas pela maioria das empresas. Ao mesmo tempo, as empresas acham difícil permanecer em um estado de constante vigilância e estão descobrindo que a implementação da tecnologia certa pode reduzir significativamente seus riscos. Atualmente, 71% das empresas relataram ser um Vítima de uma tentativa de fraude de pagamentos em 2021, com 75% experimentando risco de conformidade. É importante notar que uma parte significativa desses golpes de fraude não seria interrompida, mesmo pela segurança cibernética mais robusta, porque se concentram em enganar um humano, não hackear um sistema. on...

Engenharia Social, um tipo de fraude usando o engano, mas que às vezes é realizado por meio de uma tecnologia, tem uma tração nos últimos anos e com sucesso, com foco, foco em foco na foco. Esses tipos de ataques, que podem variar de representação de fornecedores a falsificação a pedidos fraudulentos e urgentes, têm consequências abrangentes-desde enormes perdas monetárias para uma organização até erros de final de carreira para o funcionário responsável. No entanto, de acordo com os dados do cliente da PaymentWorks Inc., 99% das organizações dependem de um Processo manual para gerenciar a identidade do fornecedor. Para proteger os ativos de uma empresa, materiais e de outra forma, as medidas de segurança além de exigir que sua equipe "tenha cuidado" é crucial. É um problema de processo do povo que abre a porta para que esse tipo de fraude tenha sucesso. Os funcionários quebram sem querer as políticas em vigor (é realmente um processo se nunca for seguido?) Ou organizações (universidades, faculdades, entidades de saúde, agências federais etc.) retêm processos estagnados para engenharia social e falha em manter o ritmo com mais evoluir métodos de ataque sofisticado. (ERP) Conversões do sistema

With its reliance on manual processes, ultimately, stopping fraud is not just a technology problem; it is a people process problem that opens the door for this kind of fraud to succeed. Either employees unintentionally break the policies in place (is it really a process if it’s never followed?) or organizations (universities, colleges, healthcare entities, federal agencies, etc.) retain stagnant processes for social engineering and fail to keep pace with ever-evolving sophisticated attack methods.

This threat comes into play most often in two ways:

1. Enterprise resource planning (ERP) system conversions: Quando uma organização se converte em um novo sistema ERP, ele precisa alterar os processos de pagamento e adotar um novo módulo de gerenciamento de fornecedores. Com dados em fluxo, as informações são cada vez mais vulneráveis. A equipe é frequentemente convidada a fazer mais, levando a mais pontos de falha. Com isso em mente, é importante que os líderes automatizem processos antes de uma conversão do sistema e configurarem abordagens em camadas para proteger o arquivo mestre do fornecedor, um repositório completo de dados e Intel sobre os fornecedores de uma organização.
2. alterações no mestre do fornecedor: De longe, o ponto de entrada mais direcionado para esses golpes é a porta do mestre do fornecedor. Quando as informações de identidade do fornecedor são alteradas, há uma oportunidade de fraude. Vendedores e parceiros de negócios, o arquivo mestre do fornecedor requer atualizações e vigilância quase constantes. Uma porta da frente digital que serve como porta de entrada para o ERP e as informações de identidade que ela armazena é uma abordagem de segurança envolvente que protege o beneficiário e o pagador.

When a person in procurement oversees gatekeeping the vendor master — especially in a distributed procurement model — there is naturally more room for error, something cybersecurity or cyber insurance cannot protect or insure against.

As the repository of all data collected from vendors and business partners, the vendor master file requires near-constant updates and vigilance. A digital front door that serves as the gateway to the ERP and the identity information it stores is a wraparound security approach that protects both the payee and the payor. PaymentWorks, a business identity platform, and a Huron partner, serves as that digital front door — providing a platform to collect and verify information, before it’s entered into the ERP, with a workflow that provides an auditable onboarding and approval trail to guard against attack. The platform offers a way to get a consistent process in place and provides automated validation to prevent personnel from being tricked.

Isso não significa necessariamente que o ERP de uma organização não é mais o sistema de registro. O ERP deve ser atualizado com as informações, que atualizarão o PaymentWorks. O processo de integração com verificações automatizadas de validação e verificação garante que nada seja alterado dentro do ERP sem passar nos testes. Proteger contra fraude é certamente o objetivo, mas com dados mestre do fornecedor limpo, dados atualizados e confiáveis, os problemas de conformidade também são resolvidos! Huron pode ajudar com isso a tirar o máximo proveito de figuras e todos os recursos disponíveis.

Para o PaymentWorks para garantir a proteção total contra a fraude, a plataforma também verifica qualquer informação que esteja deixando o ERP a ser usado para transações bancárias. Esse cheque de segurança de pagamento protege contra qualquer falha do processo processando uma avaliação final de risco e examinando as informações de credenciais de pagamento do ERP antes de ir para o banco, protegendo a frente e a porta traseira em cada transação do fornecedor. Embora medidas fortes de segurança cibernética protejam sua organização contra golpes gerados internamente, eles não podem detectar hacks no nível do fornecedor. Sem um guarda no lugar, qualquer tipo de informação pode fluir para o sistema e resultar em fraude. Você precisa ganhar o jogo defensivo no ponto de entrada, não apenas no momento do pagamento. No momento, muitas organizações confiam no pessoal para identificar e parar a fraude, com o mesmo rigor e avaliação de riscos sendo aplicada a todas as interações. O escopo do trabalho é enorme e provavelmente nem é a principal responsabilidade da pessoa que faz isso. As pessoas podem cometer erros honestos e, embora seja uma coisa não seguir o processo e encontrar fraude, é cada vez mais provável que sua pessoa siga seu processo e ainda seja enganada. O pedágio humano pode ser enorme. Um contato com a Mesa do Fornecedor do Paymentworks em uma grande escola estadual no sudeste descreveu o estresse como este: "Sinto como se estivesse segurando uma granada de mão com o alfinete puxado toda vez, insumo uma mudança de conta bancária no nosso ERP".

Fraudsters typically operate like they are playing a game of chess — patient bad actors that play a long game waiting for casual human errors. While strong cybersecurity measures protect your organization from internally generated scams, they cannot detect hacks at the vendor level. Without a guard in place, any kind of information can flow into the system and result in fraud. You need to win the defensive game at the point of entry, not just at the time of payment.

For this to be successful, an important shift needs to occur. Right now, far too many organizations are relying on personnel to spot and stop fraud, with the same rigor and risk assessment being applied to every interaction. The scope of the job is enormous, and it’s likely not even the primary responsibility of the person doing it. People can make honest mistakes, and while it is one thing to not follow the process and encounter fraud, it’s increasingly likely that your person will follow your process and still be tricked. The human toll can be huge. A vendor desk contact of PaymentWorks at a large state school in the Southeast described the stress like this: “I feel as if I am holding a hand grenade with the pin pulled every time, I input a bank account change to our ERP.”

É um equilíbrio entre capacitar e educar os funcionários e empregar a tecnologia certa para criar medidas ideais de segurança.

Políticas, processos e treinamento são todos importantes e podem ajudar a influenciar comportamentos humanos; No entanto, o estabelecimento de políticas e processos rigorosos que são constantemente atualizados com base em métodos sofisticados de ataque requer vigilância constante. Dar às suas ferramentas de pessoal que removem as suposições de seus empregos e protegem o mestre do fornecedor contra seqüestros não apenas reforçam suas defesas, mas também criarão espaço para sua equipe fazer seus empregos reais em tempo integral e promover menos estresse no ambiente de trabalho. Quanto mais elementos você puder colocar, melhor a oportunidade de proteger continuamente contra ataques. Apresentando a única plataforma de segurança de pagamentos do setor e uma rede de parceiros de nível um, o PaymentWorks permite clientes em saúde, ensino superior, governo e empresa estadual e local, e mais para capitalizar a oportunidade de digitalizar o processo de pagamentos, minimizando os custos, em homenagem aos dólares. Autor

PaymentWorks provides digital onboarding for secure, compliant, and optimized business payments. Featuring the industry's only payments security platform and a network of tier-one partners, PaymentWorks enables customers across healthcare, higher education, state and local government and enterprise, and more to capitalize on the opportunity to digitize the payments process while minimizing costs, ensuring compliance, and reducing the overall risk of fraud.