什么是终端用户计算(EUC)?

终端用户计算(EUC)是一个系统,在这个系统中,个人可以创建工作应用程序,而不局限于专业软件工程团队通常遵循的设计、构建、测试和发布的分工开发流程。

EUC 使用案例与优势

Microsoft Excel® 是终端用户计算平台最常见的示例之一--易于访问、快速、灵活、熟悉。随着时间的推移,最终用户计算已成为许多金融业务中必不可少的工具,使用户能够快速高效地管理和处理数据。因此,在面对瞬息万变的法规时,终端用户计算可以大显身手。

随着工作环境的变化,EUC 在拥有远程办公室和 BYOD 用户的组织中也变得尤为普遍,即使组织不得不将业务转移到办公室以外的地方,也能确保业务的连续性。

这些特点使终端用户计算对业务结构具有吸引力和关键性,但也使其难以管理和控制。与传统应用程序相比,EUC 应用程序不受同样的监控,而且管理层往往无法了解 EUC 在公司内部的整体性。因此,EUC 的优势实际上已经开始给依赖它们的企业带来风险。

终端用户计算风险

终端用户计算的风险比许多人可能承认的更为普遍。由于管理层和其他终端用户都信任由终端用户计算生成的数据,并将其作为整体业务决策和报告的基础,因此有效监控和管理这些终端用户计算资产至关重要。

随着终端用户计算应用程序变得越来越复杂,潜在的终端用户计算风险也随之增加。但是,当我们越来越习惯于使用电子表格来存放机密数据时,我们也越来越了解这些用户端计算工具是如何带来风险的。

如果电子表格或数据库有数千行代码,从其他系统接收数据,使用多个宏,或没有定期审查,那么您就会面临电子表格或数据库的风险。您可能不知道是否发生了更改或数据被篡改,无论该更改是真实的、无意的还是恶意的。

终端用户计算的挑战与成本

虽然 EUC 是结构良好的应用程序,但在企业内部,对其存在或位置的了解往往非常有限。这意味着它们对公司其他部门的价值并不容易获取,从而导致三种主要类型的潜在成本:

  • 直接成本: 直接成本和风险对企业财务有明显的、可衡量的影响。这可能是通过电子表格错误导致的收入损失,也可能是在系统基础上导致的持续运营成本。
  • 监管要求: 这些成本是由两个潜在因素造成的:为满足法规要求而增加运营流程,或未能遵守法规要求,导致罚款和扩大审计或外部监督。
  • 间接成本: 间接成本包括声誉损失等,通常是由于欧盟企业管理不善导致的运营或财务事故造成的。声誉损失往往会影响企业的所有利益相关者,包括股东、客户和审计师。

了解我们的客户如何使用 ClusterSeven 进行 EUC 管理

点击下面的客户徽标,查看每个案例研究。

jh-logoo-white
盔甲风险标志白色
ASI-Stacked-Logo-Positive-mono_white-1-e1520348894114
SMBC
黑岩-小
拉博银行-黑白标识

EUC管理:评估和控制潜在风险

自从 Excel® 电子表格和Access® 数据库出现以来,终端用户计算风险一直是个问题。任何将基于系统的流程交由普通用户处理的应用程序都会带来最终用户计算风险。

由于最终用户计算的风险及其潜在损失,因此确实需要对最终用户计算进行管理。有效的运营风险管理意味着风险发生之前就意识到其潜在性。要做到这一点,企业必须有一个结构来做到以下几点:

  • 定义并确定企业的最终用户计算风险
  • 界定什么是高风险的欧盟成员国
  • 确定管理高风险所需的其他欧盟控制中心控制措施
  • 建立必要的监督报告和监测程序
  • 制定规程,以便在风险水平上升或监测发现异常的情况下采取行动
  • 制定适当的应对措施

这是管理欧盟内部控制风险的一个粗略框架。但所有这些都必须支持更大的运营风险管理框架。 有哪些最安全的方法可以管理和降低企业用户中心应用的风险? 采取基于系统的方法来支持控制框架,因为人工方法效率低,成本效益和风险回报都很麻烦。

欧盟成员国的未来

由于没有迹象表明我们会降低对最终用户计算的依赖,因此企业了解和评估其最终用户计算风险至关重要。尽管最终用户计算风险可能带来巨大的财务和声誉损失,但企业往往到了后期才考虑到这一点。

据研究机构Chartis估计,50 家最大金融机构的最终用户计算风险价值超过 120 亿美元,这凸显了最终用户计算风险对企业的影响程度。除经济损失外,EUC 风险还可能导致一系列其他后果,其中一个电子表格错误导致英国国民健康服务局的初级医生丢掉了工作。

显然,终端用户计算风险事关重大。企业必须评估、审查和管理最终用户计算风险......否则,后果不堪设想。

管理您的影子 IT 电子表格

有了 ClusterSeven,您就能控制隐藏在企业内部的终端用户计算资产,这些资产可能会带来隐藏风险。