понеделник, 18 март 2013 г.

Как комисионерите крадат от заложните къщи? – част първа


Самата специфика на работата в заложни къщи предопределя това пред служителите в тях да има не малко възможности за ощетяване на техните работодатели или клиентите. Рано или късно всеки собственик на заложна къща се сблъсква с този проблем. Компромисът със служител, който краде, води до това, че целият колектив бързо възприема порочните му навици. Да се краде сам е опасно и за това решилият да злоупотреби комисионер обикновено привлича към това и своите клиенти, за да го прикриват срещу съответно отчисление. За да може управителят на една заложна къща да се бори успешно с тези вредни за бизнеса явления той трябва да познава схемите, по които може да бъде ощетен. В поредица от статии ще изложим най-често срещаните злоупотреби и способите за борба с тях.

Макар и не от най-често срещаните манипулирането на софтуера на заложната къща е проблем, който може да донесе до значителни парични загуби. Той се осъществява по три основни схеми:

№1 Кражба от служителите на паролата на администратора с помощта на програма за запис на действията на администратора и последващо манипулиране на информацията в софтуера. Чрез специални програми се записват паролите за достъп до програмата и в последствие се променят данни за срокове, лихви и размери на заема.

Контрамерки: За предотвратяване на кражбата на пароли е необходимо периодично да се прави проверка на установените на компютъра програми, за да се провери има ли инсталирани програми за запис на действията. За съжаление обаче много от съвременните програми могат успешно да се скрият и проверката за наличието им е почти невъзможно. Единственото решение е паролата да не бъде въвеждана от клавиатурата на работния компютър. Това може да стане или чрез виртуална клавиатура или достъп от друг компютър, който е изцяло под контрола на администратора и служителите нямат достъп до него.

№2 Недобросъвестният служител търси помощ от програмист за да получи достъп до редактиране на данните в програмата на заложната къща.

Контрамерки: Използване на програми с високо ниво на криптиране, които даже опитен програмист да не може да пробие. Следва да се търси помощта само на проверени разработчици на софтуер и да се следи дали служителите в заложната къща няма да потърсят контакт с него. Установката на програмата на отдалечен сървър и високата степен на шифровка са гаранцията, че странични програмисти не могат да получат достъп до софтуера, а по този начин се гарантира, че в случай на установен пробив кръга от злоумишленици се стеснява до разработчиците на софтуера.

№3 Възможност служителите свободно да редактират записите в програмата.

Контрамерки: Използването на софтуер, в който няма възможност служителите от най-ниско ниво да редактират въведените данни, а също така и записваща всяко едно действие на потребителите с различно ниво на достъп.

ПРОДЪЛЖЕНИЕТО СЛЕДВА ……………….