Compliance & Fraud Management Sfida possibile? Paolo Chieregatti paolo.chieregatti@attachmate.com

Dimensione: px

Iniziare la visualizzazioe della pagina:

Download "Compliance & Fraud Management Sfida possibile? Paolo Chieregatti paolo.chieregatti@attachmate.com +39 3485650716"

Luciana Bucci
7 anni fa
Visualizzazioni

1 Compliance & Fraud Management Sfida possibile? Paolo Chieregatti

2 Agenda Compliance-Garante 2 : come affrontare la sfida? Pro-active prevention sul fenomeno delle frodi interne Convergenza dei due scenari

Cosa dice la normativa di Maggio 2011 Tracciabilità delle operazioni bancarie effettuate dai dipendenti Movimentazione di denaro e consultazione (inquiry) Comportamenti anomali Trattamenti illeciti

3 Cosa dice la normativa di Maggio 2011 Tracciabilità delle operazioni bancarie effettuate dai dipendenti Movimentazione di denaro e consultazione (inquiry) Comportamenti anomali Trattamenti illeciti Alert dei comportamenti anomali o a rischio Conservazione dei log di tracciamento (24 mesi per le inquiry) Audit interno di controllo Rapporti periodici Verifiche a posteriori, a campione, o a seguito di allarme derivante da sistemi di alerting e di anomaly detection Negli strumenti di business intelligence devono confluire i log relativi a tutti gli applicativi utilizzati per gli accessi.

4 Punti di attenzione Non tutte le applicazioni generano LOG Applicazioni in Inquiry non vengono tracciate La raccolta e l interpretazione dei LOG può essere complessa Le verifiche a posteriori previste dalla normativa possono essere molto onerose Rendere «compliant» le applicazioni senza doverle modificare Anche le applicazioni in Inquiry possono essere tracciate Il LOG può essere centralizzato La verifica a posteriori diventa una funzione utile anche per gestire casi di frode interna

5 Un approccio IT tradizionale.. Modifica su 30 ambiti applicativi Normalizzazione dei LOG Integrazione dei LOG Effort di progetto 12 mesi

6 Un approccio innovativo.. Basato sulla user experience Con un motore di correlazione di user behavior

e-mail Luminet DLP Router/Switch 100% Record & Playback Real-time Alerts Multi-factor Rules Complete Audit Trail Encrypted Digitally signed Forensically sound Admissible evidence ~25%?

7 Luminet DLP Router/Switch 100% Record & Playback Real-time Alerts Multi-factor Rules Complete Audit Trail Encrypted Digitally signed Forensically sound Admissible evidence ~25%? Mainframe iseries UNIX Unisys WWW HTTP(S) Database SQL Xxxxxxxxxxxxx Xxxxxxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxx Xxx ---- xxxxxx Xxxxxxxxx xx xxx xxx Xx X Xxxxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxx x Xxxxxxx Xxxxxxxxxxxxx Xxxxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxx Xx Xxxxxx x xxxxx Xxxxxx Xxxxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxx x x x xxxxxxxx: Xxxxxxxxxxxxxx Xxxxxxxxxxxxxxxx Xxxx xxxxx xxx xxxxxx xxxxxxxx

Cosa devono contenere i log Il codice identificativo del soggetto incaricato che ha posto in essere l'operazione di accesso; La data e l'ora di esecuzione; Il codice della postazione di lavoro

8 Cosa devono contenere i log Il codice identificativo del soggetto incaricato che ha posto in essere l'operazione di accesso; La data e l'ora di esecuzione; Il codice della postazione di lavoro utilizzata; Il codice del cliente interessato dall'operazione di accesso ai dati bancari da parte dell'incaricato; La tipologia di rapporto contrattuale del cliente a cui si riferisce l'operazione effettuata (es. numero del conto corrente, fido/mutuo, deposito titoli).

9 Luminet : risultato finale

10 Alert in real time Le operazioni degli utenti definite come anomale tramite regole, generano alert sull Investigation Center di Luminet, via , o su DB

11 Verifiche a posteriori È possibile effettuare ricerche Google-like di qualsiasi testo nel contenuto delle sessioni

12 Verifiche a posteriori e rivedere, schermata per schermata, il comportamento dell utente

13 Use-case : Luminet LUMINET Search Engine Visual Audit Trail Analytic Engine Investigation Center & Case Manager Analyzed Data Data Collector & Consolidator Ambiente da monitorare Network Switch LOG DB2 z/os

14 Un approccio IT innovativo. Nessuna MODIFICA APPLICATIVA Il LOG viene generato in automatico senza nessun overhead aggiuntivo Sistema proattivo di prevenzione frodi interne Effort progetto : 2 mesi Cost reduction : 60% rispetto alla soluzione IT tradizionale

15 Agenda Compliance-Garante 2 : come affrontare la sfida? Pro-active prevention sul fenomeno delle frodi interne Convergenza dei due scenari

16 Frodi alcuni dati 5% Stima impatto delle frodi sul fatturato annuo Valore in $ del danno medio causato da una frode su 4 Mesi - tempo medio di investigation (*) Dati tratti da Report to the Nations on Occupational Fraud and Abuse 2010, ACFE 2010 Global Fraud Study

17 Perdita credibilità : Svizzera Sarasin BANK IT Employee who took screenshots and passed them to

18 Alcuni casi eclatanti : Italia Banca Akros - Il Sole 24 Ore 24/3/2011 Danno economico a 6 zeri Rapporto esclusivo del cliente con il banker Frode dal 2005 al 2010 Bonifici falsi verso c/c offshore Nessun controllo interno alla banca

19 Enterprise Fraud Management Insider Threat Employees Partners Customers Record & Playback Real-time Alerts Multi-factor Rules Complete Audit Trail Investigation Center See it Record it Analyse it. Encrypted Digitally signed Forensically sound Admissible evidence Mainframes Log files Application Servers Log files Web Servers Log files Database Servers Log files

20 Luminet - Pro-active prevention

21 Attachmate Luminet L ambiente da monitorare Network Switch Sorgenti esistenti per i dati Mainframe Log Files Utenti esterni ebusiness clienti Utenti interni Utenti Business Utenti IT privilegiati Web Server AS 400 Client/ Server Database Server Databases Tabelle di riferimento

22 Attachmate Luminet Auditor Responsabili Compliance Investigatori di Frodi Visual replay Ricerche in stile Google Reports Ricerche in stile Google Alllarmi Casi Profili Gli utenti di Luminet L ambiente da monitorare Network Switch Sorgenti esistenti per i dati Mainframe Log Files Utenti esterni ebusiness clienti Utenti interni Utenti Business Utenti IT privilegiati Web Server AS 400 Client/ Server Database Server Databases Tabelle di riferimento

Attachmate Luminet Gli utenti di Luminet LUMINET Auditor Responsabili Compliance Investigatori di Frodi Visual replay Ricerche in stile Google Reports Ricerche in stile Google Analytic Engine

23 Attachmate Luminet Gli utenti di Luminet LUMINET Auditor Responsabili Compliance Investigatori di Frodi Visual replay Ricerche in stile Google Reports Ricerche in stile Google Analytic Engine Alllarmi Casi Profili Search Engine Investigation Center & Case Manager Visual Audit Trail Analyzed Data Data Collector & Consolidator Ambiente da monitorare Network Switch Sorgenti esistenti per i dati Mainframe Log Files Utenti esterni ebusiness clienti Utenti interni Utenti Business Utenti IT privilegiati Web Server AS 400 Client/ Server Database Server Databases Tabelle di riferimento

24 Use cases in ambito bancario Accesso anomalo in inquiry ad account VIP Accesso fraudolento ad account per ottenere/alterare dati dopo l orario di lavoro Accesso da IP address diversi con utilizzo dello stesso User Accesso dallo stesso IP address con User differenti Attività sospetta su c/c dormienti Anomali trasferimenti nell arco di 1-3 mesi con cifre significative non su conti correnti in white list

25 Use cases sui diversi mercati Utenti che si loggano con privileged users per disabilitare controlli applicativi e cambiare informazioni sensibili. Per poi ripristinare la situazione iniziale Utenti che utilizzano user di altri per bypassare la separation of duties ed accedere ad informazioni riservate (puntate e quotazionigaming) Accesso a informazioni di utenti VIP per monitorare comportamenti di gioco (in ambito gaming) Accesso ad informazioni riservate su progetti di ricerca particolarmente strategici e segreti (sector pharma e heathcare)

26 Quali strutture vanno a beneficiare di una soluzione di Enterprise Fraud Management?

27 Benefici Pro-active prevention Riduzione del costo legato alle frodi con ROI quantificabile Risk Mitigation Detection-Investigation : quantificabile in termini di ore/giorni

28 Agenda Compliance-Garante 2 : come affrontare la sfida? Pro-active prevention sul fenomeno delle frodi interne Convergenza dei due scenari

29 Compliance & Fraud Management Luminet può generare il LOG per la normativa Garante 2 Luminet può generare un alert per attività sospetta e fraudolenta

30 Perché Attachmate? 30 Anni sul mercato IT $1.100 Mil Revenue 2012 Attachmate NetIQ Novell - SUSE Clienti WW

31 Domande? Grazie 2008 Finsphere Corporation August 31, 2008

Documenti analoghi

Fraud Management Nuovi minacce per la sicurezza aziendale

Fraud Management Nuovi minacce per la sicurezza aziendale Paolo Chieregatti Security Specialist paolo.chieregatti@attachmate.com +39 3485650716 Agenda Insider Crime & Insider Threats : un fenomeno purtroppo