COVID-19, что нужно знать чтоб обезопасить свой бизнес в период карантина

Методы защиты бизнеса в условиях его гибернации.

Кризис - это возможности, в частности возможности для мошенников, направленные против Бизнеса, активов Вашей компании с целью получения личной выгоды.

Собственники ни в коем случае не должны расслабляться, попадаясь на Forensic catch (англ.) - уловка Форензик, которая предостерегает собственников от мысли о том, что риска воровства у них в компании нет. 

Итак, о чем нужно помнить Собственникам бизнеса и начальникам служб безопасности (СБ) во время пандемии:

1. Во время кризиса, особое внимание нужно уделять кибер гигиене, почему? Потому что в условиях «Пандемии»- бизнес перешел в режим удаленной работы, а это означает максимально диджитализировался. 

Основные риски:

а) незаконный перехват ключей от клиент банка у бухгалтера;

б) массовая рассылка фишинговых писем с целью получения данных о логах корпоративного почтового ящика;

в) преднамеренное заражение компьютера вредоносным ПО с целью выкачки конфиденциальных данных компании: ее упр. учёта, клиентской базы и прочего;

Решение: как минимум провести он-лайн тренинг для сотрудников компании с целью информирования о потенциальных рисках либо если кризис Вас коснулся в меньше степени либо не коснулся вообще, нанять человека по кибер безопасности который протестировал бы канал передачи данных и IT - архитектуру компании в целом, в части наличия уязвимостей. И сделал бы так называемый - (penetration test - англ.)- тест на проникновение в IT - инфраструктуру.

2. В условиях удалённой работы, когда предприятия работают в режиме гибернации, особое  внимание стоит уделять сохранности активов и запасов компании. Согласно Мировой и украинской статистике, незаконное отчуждение Активов даже и в не пандемии - это риск #1 для компании. 

Решение: усиления физ. безопасности, расстановка камер по периметру предприятия с учётом материальности нахождения активов и учёта слепых зон камер. Установка усиленного контрольно-пропускного режима и охрана предприятия по его периметру.

3. Усиление финансовых контролей компании, контроль главного бухгалтера в части осуществления любых платежей направленных на закупку чего-либо. Минимизация и контроль Ф2, на предприятиях. Риск кражи наличности. Контроль списания основных средств не по рыночной цене с целью их реализации на рынке.

4. Чёткий контроль дебиторской задолженности в разрезе контрагентов со стороны службы экономической безопасности. Есть риски манипуляции в части кредитования контрагентов за счёт терменирования ее погашения, также списание дебеторской заложенность и запасов компании.

5. Карантин - это отличная возможность описать бизнес процессы компании и положить их в основу базовых политик компании (политики закупок и продаж, политики списания и учёта, мотивационной политики менеджеров по продажам и регламентов тендерного комитета и т.д.), риск матрицы и системы комплаенс у кого нет. Карантин позволяет усилить систему внутренних контролей в спокойном режиме. Собственникам и начальникам службы безопасности на заметку. Don’t waste time... Не тратьте время понапрасну.