Корпоративне шахрайство: конфіденційна інформація
Прогрес зробив підприємства залежними від інформаційних систем, але одночасно з цим вразливими до комп'ютерних вірусів, атак хакерів та власних співробітників.
Інформаційна безпека – захищеність інформації компанії від навмисних або ненавмисних дій, які наносять будь-який збиток її власникам чи третім особам.
Це процес забезпечення її доступності, цілісності та конфіденційності.
Забезпечення інформаційної безпеки повинно забезпечувати запобігання ризиків, а не ліквідацію їх наслідків. Будь-який витік інформації може призвести до серйозних проблем для компанії – від значних фінансових втрат до повної ліквідації.
Конфіденційна інформація (з обмеженим доступом) включає в себе комерційну, ділову, персоніфіковану та іншу секретну інформацію.
З найбільш поширених шахрайських дій, пов'язаних з підготовкою та здачею всіх видів звітності, можна виділити:
- Отримання інформації обмеженого доступу за допомогою інших співробітників компанії;
- Отримання інформації обмеженого доступу через програми та корпоративні інформаційні системи;
- Сприяння у впровадженні конкурентами на підприємстві осіб з метою послідуючого отримання за їх допомогою інформації з обмеженим доступом;
- Обслуговування працівниками інформаційних потоків, діяльність яких використовується на шкоду інтересам компанії та інші.
Для попередження та виявлення шахрайських дій необхідно використовувати основні три види контролю: попередній, поточний та послідуючий.
До найбільш ефективних організаційних заходів при попередньому контролі, який забезпечує зниження шахрайських ризиків, пов'язаних з підготовкою та здачею усіх видів звітності, відносяться:
- розробка та виконання регламенту з інформаційної безпеки;
- розробка та виконання організаційних та технічних заходів із захисту інформації;
- виконання законодавства щодо дотримання вимог, пов'язаних із конфіденційності інформації, та інші.
При поточному контролі можна виділити:
- криптографічне перетворення інформації (шифрування);
- використання програмно-апаратних комплексів по захисту інформації;
- інформування співробітників про закритість інформації;
- обмеження фізичного доступу (контроль доступу до приміщень);
- розрахунок і актуалізація ризиків атак на інформацію;
- актуалізація списку осіб, які мають доступ до конфіденційної інформації, та інші.
При послідуючому контролі виявленні шахрайських дій, пов'язаних з підготовкою та здачею усіх видів звітності, передбачає проведення контрольних заходів у вигляді тематичних перевірок. При цьому, найбільш ефективними способами та методами контроля являються:
- перевірка виконання регламенту з інформаційної безпеки;
- перевірка виконання організаційних і технічних заходів із захисту інформації;
- перевірка виконання законодавства щодо дотримання вимог, пов'язаних із конфіденційності інформації;
- аналіз журналів реєстрації операційної системи і прикладного програмного забезпечення;
- застосування систем аналізу захищеності (сканери безпеки) та інші.
Безпечного вам бізнесу!
- Нова ера на енергетичних ринках: кінець диктатури цін Ксенія Оринчак вчора о 16:49
- Український бізнес на Близькому Сході: культура, право і підводні камені Олена Широкова вчора о 16:12
- Замість реформи – репертуар. Замість дій – кастинг на премʼєра Дана Ярова вчора о 15:54
- Преюдиційне значення рішення МКАС при ТПП України для інших спорів: правовий аналіз Валентина Слободинска вчора о 14:47
- Чому бізнес-коучинг стає все більш затребуваним? Олександр Скнар вчора о 14:27
- Негаторний чи віндикаційний позов: який спосіб захисту обрати у земельному спорі? Андрій Лотиш вчора о 14:03
- З житлом і роботою: як змінюється філософія проєкту "Прихисток" Галина Янченко вчора о 13:59
- 5 найтиповіших помилок при впровадженні електронного документообігу Олександр Вернигора вчора о 12:47
- Енергоринок України 2025, коли прийдуть європейські трейдери Ростислав Никітенко 07.07.2025 21:07
- 2025-й: нові провали без нових прізвищ Дана Ярова 07.07.2025 18:49
- Справи про міжнародне викрадення дітей в світлі практики Верховного Суду Леся Дубчак 07.07.2025 18:09
- Мідь – новий барометр глобальних трансформацій Ксенія Оринчак 07.07.2025 15:29
- Договір про рекламні послуги: наслідки порушень у судовій практиці Сергій Барбашин 07.07.2025 11:19
- Медіація у бізнесі: чи готові українські компанії до альтернативних рішень? Катерина Присяжнюк 07.07.2025 11:09
- Військово-економічна пастка: чому зламався бум РФ Христина Кухарук 06.07.2025 05:10
- Готують підвищення тарифів для населення 702
- Чи законно колишніх засуджених повторно ставити на військовий облік 407
- Угода з прокурором про визнання винуватості: жодних гарантій без рішення суду 179
- Військово-економічна пастка: чому зламався бум РФ 127
- Час життєстійкості: як зберегти себе у світі, що змінюється? 102
-
10 липня зійде Оленяча повня: о котрій її спостерігати
Життя 14672
-
Не картайте себе за стрес. Поради від експерток, як впоратися з високим рівнем кортизолу
Життя 11639
-
Психологія мільярдерів: чому вони купують наддорогі речі і навіщо їм це
Життя 6470
-
Від поранення до власної справи: історія ветерана Федора Самбурського
Життя
4818 -
Батьки першокласників отримають по 5000 грн від держави: деталі
Фінанси 4207