早上刚刚碰到的事故,信息体系安全安全怎么做?
今天早上,收到一个供应商要求更改付款账号的信息,我们公司财务确认发邮件人的邮箱地址是正确的,刚准备付款,但是发现抄送的一个人地址异样,幸亏也经常有联系,故我们这边特别问了下,结果,发现果然有问题,不知道是被黑了,还是被克隆了。请问这个信息安全问题,品质人怎么做?从系统上预防?我之前公司就被骗了10万。骗子通过聊天软件与采购员沟通货款,然后采购核对了给财务,财务也没多想。全程只要公司这边一个电话确认就识别的,都没做。这个采购真的是人才! 親自電話聯繫。 这个属于信息体系安全管理范畴吗? :) :sleepy: 电话+邮件双重核实,如有必有可以做个信息更新手顺出来,如顾客或者供应商财务信息变更后的操作流程从制度上加以控制,或者有更加详细的预防措施,我们公司这一块都是财务在做所以能想到的就只有这么多了;P,隔行如隔山哈
:) {:1_89:} :)
页:
[1]
2