访问控制与用户配置

　　检方透露，法国兴业银行采取了很多措施保护其专有代码，包括只允许工作需要的员工访问代码、监视交易系统以及限制向系统以外的电子传输。法国兴业银行在一封电子邮件声明中表示，将“积极保护”其专有信息和知识产权。

　　但是，安全专家对一名交易员究竟为什么需要访问代码感到怀疑。美国一家专门从事金融服务业诈骗和经营风险管理的咨询公司Jodi Pratt and Associates的首席顾问Jodi Pratt质疑说，“为什么除了程序员以外还有人有机会获得程序代码”?

　　Gossels表示，尽管一些交易员确实需要进行自定义编程，但是这似乎与法国兴业银行案件中犯罪嫌疑人的情况不一样。他认为，“大多数人不应该接触源代码”。

　　此外，Pratt指出，犯罪嫌疑人获得其未被授权访问的代码的方式表明，这家银行的系统缺乏适当的配置。她说，“在金融机构，员工的访问权限通常会根据其担任的角色和个人用户ID被严格限定”。

　　Gossels表示，如果法国兴业银行正确地制定了适当的访问控制策略，则犯罪嫌疑人就不可能访问他未被授权访问的代码。