🔐 Što je dvojno ovlaštenje?
Dvojno ovlaštenje je sigurnosni postupak koji zahtijeva odobrenje dvije osobe za izvršavanje kritičnih financijskih transakcija ili pristup osjetljivim sustavima.
Ovaj princip, poznat i kao "Four Eyes Principle", smanjuje rizik od grešaka, prijevara i neovlaštenih aktivnosti.
🔑 Vrste dvojnog ovlaštenja
🏦 Bankovne transakcije
Odobravanje velikih plaćanja i transfera sredstava.
Osobe: Ovlašteni potpisnici, direktori
Metode: Fizički potpisi, digitalni certifikati
Vrijeme: Obično isti dan ili 24h
💻 IT sustavi
Pristup kritičnim sustavima i podacima.
Osobe: IT administratori, sigurnosni oficiri
Metode: Dual key cards, biometrija
Logiranje: Sve aktivnosti se bilježe
🏭 Industrijski procesi
Kontrola kritičnih industrijskih operacija.
Osobe: Operatori, supervizori
Metode: Fizički ključevi, kontrolni paneli
Sigurnost: Sprječavanje nesreća
🔒 Sigurnosni sustavi
Pristup trezorima i sigurnim prostorijama.
Osobe: Sigurnosno osoblje, ovlašteni korisnici
Metode: Dual lock sistemi, kartice + PIN
Nadzor: Video nadzor, alarmi
⚙️ Proces dvojnog ovlaštenja
Zahtjev
Prva osoba podnosi zahtjev za izvršavanje transakcije ili pristup sustavu.
Provjera
Sustav provjerava ovlasti i preusmjerava zahtjev drugoj ovlaštenoj osobi.
Odobravanje
Druga osoba pregledava zahtjev i daje svoje odobrenje ili odbacuje zahtjev.
Izvršavanje
Nakon oba odobrenja, sustav automatski izvršava traženu operaciju.
Logiranje
Sve aktivnosti se bilježe u audit log za buduće provjere i analize.
✅ Prednosti dvojnog ovlaštenja
🛡️ Povećana sigurnost
Značajno smanjuje rizik od neovlaštenih transakcija i pristupa osjetljivim sustavima.
❌ Sprječavanje grešaka
Druga osoba može uočiti greške koje je prva propustila, povećavajući točnost.
🔍 Transparentnost
Jasno je tko je odobrio koju transakciju, što olakšava audit i odgovornost.
⚖️ Regulatorna usklađenost
Mnogi propisi zahtijevaju dvojno ovlaštenje za određene vrste transakcija.
🚫 Sprječavanje prijevara
Teže je organizirati prijevaru kada je potrebno suradnja dvije osobe.
📊 Bolja kontrola
Omogućava bolju kontrolu nad kritičnim poslovnim procesima.
💼 Praktični primjeri
🏦 Banka - Veliki transfer
Scenarij:
Kompanija želi transferirati 2 milijuna kuna dobavljaču u inozemstvu.
Proces:
1. Financijski direktor unosi nalog u sustav
2. Sustav šalje notifikaciju glavnom direktoru
3. Glavni direktor pregledava i odobrava transfer
4. Banka izvršava transfer tek nakon oba potpisa
💻 IT kompanija - Pristup produkciji
Scenarij:
Developer treba hitno popraviti kritičnu grešku na produkcijskom serveru.
Proces:
1. Developer zatraži pristup kroz ticket sustav
2. Team lead pregledava zahtjev i razlog
3. Oba daju svoje autentifikacijske podatke
4. Sustav omogućava privremeni pristup s logiranjem
🏭 Tvornica - Sigurnosni sustav
Scenarij:
Potrebno je isključiti sigurnosni sustav za održavanje opreme.
Proces:
1. Tehnički voditelj zatraži isključivanje
2. Sigurnosni oficir potvrđuje sigurnost postupka
3. Oba istovremeno koriste svoje ključeve
4. Sustav se isključuje uz aktivaciju backup protokola
⚠️ Potencijalni problemi
⏰ Sporiji procesi
Može usporavati hitne operacije kada druga osoba nije dostupna
🤝 Dogovor između osoba
Rizik od dogovora između dvije osobe za neovlaštene aktivnosti
💰 Veći troškovi
Zahtijeva više osoblja i složenije sustave
🔧 Tehnički problemi
Kvarovi sustava mogu blokirati kritične operacije
📚 Složenost
Kompliciraniji postupci mogu dovesti do grešaka
👥 Ovisnost o osobama
Problemi kada ključne osobe nisu dostupne
🔐 Dvojno ovlaštenje - sigurnost kroz suradnju