TILLBEHÖR

Sponsrad: Kan Pablo Escobar lära oss något om riskhantering?

Pablo Escobar är en av vår tids mest ökända narco-terrorister. Han är mindre känd som en expert på tillgångsriskhantering. Sanningen är att minska risken var en av hans största prestationer!

Följande är sponsrat innehåll. Det kanske inte återspeglar åsikterna från vår redaktion.

Av Dudley Cartwright, medgrundare och VD för Soterion

Pablo Escobar är en av vår tids mest ökända narco-terrorister. Hans namn är synonymt med illegala droger, brutala mord och en anmärkningsvärd talang för att undvika tillfångatagande. Han är kanske mindre känd som en proffs inom tillgångsriskhantering.

Men sanningen är att minska risken var en av Pablo Escobars största prestationer. Och sättet han arbetade på ger oss några fantastiska principer som vi kan tillämpa på SAP-säkerhet och åtkomstriskhantering.

Nu glorifierar jag inte på något sätt Escobars upptåg, men faktum är att han drev en mångmiljard dollar per år industri som hade många rörliga delar – allt utan hjälp av den typ av sofistikerad teknik som många av oss har tillgång till idag . Det är ingen liten bedrift.

Även om jag inte föreslår att du går ut och begår brott, finns det några viktiga lärdomar du kan ta från Escobar för att hjälpa till att hantera risker, förbättra SAP-säkerheten och förbättra åtkomstriskhanteringen i din organisation.

De tre försvarslinjerna för SAP-säkerhet

Escobars största rädsla var att bli fångad och utlämnad till USA. Så hur är det möjligt att han var den mest eftersökta personen i världen under en period på 10–15 år, alla kände till staden där han bodde, men några av de mäktigaste statliga myndigheterna kunde inte fånga honom?

Svaret är Escobar var briljant på att hantera risker. Han hade inte bara en mycket tydlig uppfattning om vad hans risker var, utan han implementerade en strategi bättre än någon organisation idag för att minska dessa risker.

Escobar uppskattade och fulländade de tre försvarslinjerna. I affärer eller på annat sätt har du tre försvarslinjer när det kommer till SAP-säkerhet:

  • Första raden: Operativa / Affärsanvändare
  • Andra raden: Risk / Compliance-avdelningar
  • Tredje linjen: Revisions- och bestyrkandeavdelningar
Bild: Soterion

Din första försvarslinje bör vara din starkaste

Escobar implementerade en exceptionellt effektiv första försvarslinje.

I sin stad Medellin var han nästan oberörbar. Han insåg vikten av att ha många ögon och öron på marken, så det fanns alla samhällsskikt som matade honom med information när det fanns någon risk. Från gatubarn till mormödrar som säljer mat i gathörn, i samma ögonblick som något såg misstänkt ut fick Escobar besked.

Om en västerlänning anlände till Medellins flygplats antogs det att han var en DEA-agent och de skulle följas och övervakas. När den colombianska armén tog sig till Escobar lade en gatuförsäljare märke till att många armélastbilar lämnade barackerna och trodde att det bara kunde vara av en anledning – och larmade sedan Escobar.

Det skulle kunna hävdas att Escobars andra försvarslinje var att muta polisen och armén. Hans tredje försvarslinje var möjligen hans armé av lönnmördare. Det var dock Escobars första försvarslinje som var hans mest effektiva eftersom det oftast fick honom ur problem.

För organisationer gäller detta också: Din första försvarslinje ska alltid vara din starkaste.

En organisations första försvarslinje är vanligtvis de anställda (super-/nyckelanvändare) som har varit i organisationen i 15 – 20 år. De förstår sitt område av verksamheten och affärsprocesser bättre än någon annan.

Tyvärr är detta i de flesta organisationer vanligtvis den svagaste försvarslinjen. Det beror inte på att de anställda inte känner till riskerna inom sitt område, det beror på att organisationen inte har implementerat de korrekta processerna och lösningarna för att ge dessa användare möjlighet att delta i riskhanteringsaktiviteterna.

Ge din första försvarslinje med affärscentrerade lösningar

Om du har anställda som har varit i din organisation antingen i många år och/eller har en djupgående kunskap om sitt område av verksamheten samt en klar förståelse för riskerna – har du en bra position. Men bara att ha dessa tillgängliga människor är inte tillräckligt.

Du måste ge dem rätt lösningar och processer för att hantera åtkomstrisker och stärka SAP-säkerheten.

Allt för ofta slutar organisationer med att implementera komplexa lösningar som är för tekniska för affärsanvändarna, vilket leder till att lösningarna blir underutnyttjade eller överflödiga. I bästa fall kommer dessa tekniska lösningar att användas som “back-end”-lösningar av IT- eller tekniska teamet.

När detta händer tappar du din första försvarslinje.

Var mer som Escobar (minus drogerna och dödsfallen)

Escobar implementerade ett system och en process där människor på marken effektivt kunde fungera som den första försvarslinjen. Dessa första liners utbildades om vad som ansågs vara en risk för Escobar. När man identifierade en risk fanns det en tydlig process där första liners kunde använda för att föra denna information vidare till relevanta personer i organisationen. Escobar gav sina första liners befogenhet att larma om de märkte något som utgjorde en risk. Även om du kanske inte har de vapen som Escobar hade, har du ett kraftfullt vapen inom riskhantering till ditt förfogande – lojala och erfarna operativa och affärsanvändare.

Genom att förbättra företagsinköpet och förbättra din första försvarslinje kommer din organisation att bli mer riskmedveten och kommer att kunna identifiera och reagera snabbare på säkerhetshot.

För att ge din organisation den bästa chansen att bekämpa risker måste du utrusta dina användare med rätt vapen – och ett av dina bästa vapen idag är en affärsvänlig GRC-lösning. Genom att ge dina medarbetare verktyg som de inte bara förstår utan inte heller är rädda för att använda, ger du dem möjlighet att effektivt hantera din organisations risker.

Om Soterion

Soterion är en internationellt ledande leverantör av lösningar för styrning, risk och efterlevnad för organisationer som driver SAP. Soterions användarvänliga GRC-lösningar tillhandahåller djupgående rapportering av åtkomstrisk för att tillåta organisationer att effektivt hantera sin åtkomstriskexponering. Soterion brinner för att förenkla processerna för styrning, risk och efterlevnad, med fokus på att översätta denna komplexitet till ett affärsvänligt språk för att förbättra bättre beslutsfattande och affärsansvar.

Om författaren

Dudley Cartwright, medgrundare och VD för SoterionDudley Cartwright, medgrundare och VD för SoterionImage: Soterion

Dudley Cartwright är medgrundare och VD för Soterion. Med mer än ett decenniums erfarenhet av SAP-auktorisering har Dudleys starka tekniska förståelse i kombination med hans skarpa affärskunskap gjort det möjligt för honom att implementera säkerhetslösningar av högsta kvalitet för företag över hela världen. Dudley har en passion för att implementera “anpassade” mervärdeslösningar – en filosofi som har blivit hörnstenen i Soterions uppdrag.

Botón volver arriba

Ad blocker detected

You must remove the AD BLOCKER to continue using our website THANK YOU