Кризис - это возможности, в частности возможности для мошенников, направленные против Бизнеса, активов Вашей компании с целью получения личной выгоды.
Собственники ни в коем случае не должны расслабляться, попадаясь на Forensic catch (англ.) - уловка Форензик, которая предостерегает собственников от мысли о том, что риска воровства у них в компании нет.
Итак, о чем нужно помнить Собственникам бизнеса и начальникам служб безопасности (СБ) во время пандемии:
1. Во время кризиса, особое внимание нужно уделять кибер гигиене, почему? Потому что в условиях «Пандемии»- бизнес перешел в режим удаленной работы, а это означает максимально диджитализировался.
Основные риски:
а) незаконный перехват ключей от клиент банка у бухгалтера;
б) массовая рассылка фишинговых писем с целью получения данных о логах корпоративного почтового ящика;
в) преднамеренное заражение компьютера вредоносным ПО с целью выкачки конфиденциальныхданных компании: ее упр. учёта, клиентской базы и прочего;
Решение: как минимум провести он-лайн тренинг для сотрудников компании с целью информирования о потенциальных рисках либо если кризис Вас коснулся в меньше степени либо не коснулся вообще, нанять человека по кибер безопасности который протестировал бы канал передачи данных и IT - архитектуру компании в целом, в части наличия уязвимостей. И сделал бы так называемый - (penetration test - англ.)- тест на проникновение в IT - инфраструктуру.
2. В условиях удалённой работы, когда предприятия работают в режиме гибернации, особоевнимание стоит уделять сохранности активов и запасов компании. Согласно Мировой и украинской статистике, незаконное отчуждение Активов даже и в не пандемии - это риск #1 для компании.
Решение: усиления физ. безопасности, расстановка камер по периметру предприятия с учётом материальности нахождения активов и учёта слепых зон камер. Установка усиленного контрольно-пропускного режима и охрана предприятия по его периметру.
3. Усиление финансовых контролей компании, контроль главного бухгалтера в части осуществления любых платежей направленных на закупку чего-либо. Минимизация и контроль Ф2, на предприятиях. Риск кражи наличности. Контроль списания основных средств не по рыночной цене с целью их реализации на рынке.
4. Чёткий контроль дебиторской задолженности в разрезе контрагентов со стороны службы экономической безопасности. Есть риски манипуляции в части кредитования контрагентов за счёт терменирования ее погашения, также списание дебеторской заложенность и запасов компании.
5. Карантин - это отличная возможность описать бизнес процессы компании и положить их в основу базовых политик компании (политики закупок и продаж, политики списания и учёта, мотивационной политики менеджеров по продажам и регламентов тендерного комитета и т.д.), риск матрицы и системы комплаенс у кого нет. Карантин позволяет усилить систему внутренних контролей в спокойном режиме. Собственникам и начальникам службы безопасности на заметку. Don’t waste time... Не тратьте время понапрасну.
