דוגמה: הרשאות עודפות

בארגון בינלאומי התגלה כי עובדים שהחליפו תפקידים עדיין החזיקו בהרשאות רחבות במערכת הפיננסית.

לכאורה, מדובר בליקוי טכני של ניהול משתמשים. בפועל, הבדיקה העלתה שההרשאות אפשרו לאותם עובדים להזין עסקאות, לאשר פעולות ולשנות פרטי ספקים.

המשמעות כבר אינה רק סייבר. מדובר בכשל בהפרדת תפקידים, בחולשה בבקרה פנימית, בסיכון להונאות ובפגיעה אפשרית באמינות המידע הכספי.

זהו בדיוק המקום שבו ביקורת וסייבר חייבים להתחבר.