October 12
La separazione delle funzioni è un concetto di prevenzione delle frodi, progettato per garantire che nessuna persona singola in una organizzazione ha la facoltà di compiere tutti i passaggi in un compito particolare. Tali politiche sono generalmente implementati attraverso la rete informatica dell'organizzazione, dando ad ogni accesso dei dipendenti solo a determinati programmi e file, o programmando la rete per evitare che la stessa persona di svolgere più di un passo nello stesso processo.
La forma più elementare di separazione delle funzioni è statico o di separazione "role-based". In un sistema di separazione statica, ogni dipendente è in grado di eseguire un solo ruolo in un determinato compito. Per esempio, un dipendente in grado di accedere ad un programma per eseguire un pagamento a un fornitore non sarebbe anche in grado di accedere al programma per l'autorizzazione di tale pagamento. Un potenziale problema con questo approccio è che può costringere l'azienda a impiegare due persone per ogni compito in cui si poteva fare il lavoro. Questo potrebbe costare più soldi di quello che la società avrebbe perso alla frode se non aveva nessun sistema di prevenzione della frode. Per evitare questo problema, molte aziende utilizzano una separazione dinamica delle funzioni del modello, invece.
In una separazione dinamica delle funzioni o del sistema di prevenzione della frode ", basato oggetto", i dipendenti sono in grado di eseguire più di un ruolo, se necessario, ma non nello stesso incidente. Ad esempio, un dipendente che accede a un programma per avviare un pagamento sarebbe bloccato l'accesso al programma per autorizzare il pagamento stesso, ma manterrebbe la possibilità di autorizzare altri pagamenti che erano stati avviati da altri dipendenti. Ciò richiede il sistema informatico per registrare l'ID utente di ciascun dipendente coinvolto in un compito e di bloccare qualsiasi ID utente di essere coinvolto nella stessa operazione in più di un ruolo.
Alcuni sistemi di prevenzione delle frodi combinano i due modelli di separazione dei compiti. Per esempio, una società potrebbe decidere che gli impiegati non sono mai autorizzati a svolgere le funzioni di un altro ruolo nella società, ma che i supervisori sono autorizzati a eseguire il ruolo del cancelliere, se necessario. In questo caso, il supervisore non può gestire eventuali altri aspetti di un record per cui aveva inserito i dati. Questo modello è una combinazione di a base dell'oggetto basata sui ruoli e, o statico e dinamico.
La separazione delle funzioni è utilizzato anche in programma di armamento nucleare militare, dove è indicato come "due persone integrità". Due persone devono girare chiavi separate al fine di autorizzare il lancio di un'arma nucleare. Questo impedisce un singolo terrorista di essere in grado di infiltrarsi nel sistema e mantiene una persona mentalmente squilibrato da essere in grado di lanciare l'arma per conto suo.