Корпоративне шахрайство: конфіденційна інформація
Прогрес зробив підприємства залежними від інформаційних систем, але одночасно з цим вразливими до комп'ютерних вірусів, атак хакерів та власних співробітників.
Інформаційна безпека – захищеність інформації компанії від навмисних або ненавмисних дій, які наносять будь-який збиток її власникам чи третім особам.
Це процес забезпечення її доступності, цілісності та конфіденційності.
Забезпечення інформаційної безпеки повинно забезпечувати запобігання ризиків, а не ліквідацію їх наслідків. Будь-який витік інформації може призвести до серйозних проблем для компанії – від значних фінансових втрат до повної ліквідації.
Конфіденційна інформація (з обмеженим доступом) включає в себе комерційну, ділову, персоніфіковану та іншу секретну інформацію.
З найбільш поширених шахрайських дій, пов'язаних з підготовкою та здачею всіх видів звітності, можна виділити:
- Отримання інформації обмеженого доступу за допомогою інших співробітників компанії;
- Отримання інформації обмеженого доступу через програми та корпоративні інформаційні системи;
- Сприяння у впровадженні конкурентами на підприємстві осіб з метою послідуючого отримання за їх допомогою інформації з обмеженим доступом;
- Обслуговування працівниками інформаційних потоків, діяльність яких використовується на шкоду інтересам компанії та інші.
Для попередження та виявлення шахрайських дій необхідно використовувати основні три види контролю: попередній, поточний та послідуючий.
До найбільш ефективних організаційних заходів при попередньому контролі, який забезпечує зниження шахрайських ризиків, пов'язаних з підготовкою та здачею усіх видів звітності, відносяться:
- розробка та виконання регламенту з інформаційної безпеки;
- розробка та виконання організаційних та технічних заходів із захисту інформації;
- виконання законодавства щодо дотримання вимог, пов'язаних із конфіденційності інформації, та інші.
При поточному контролі можна виділити:
- криптографічне перетворення інформації (шифрування);
- використання програмно-апаратних комплексів по захисту інформації;
- інформування співробітників про закритість інформації;
- обмеження фізичного доступу (контроль доступу до приміщень);
- розрахунок і актуалізація ризиків атак на інформацію;
- актуалізація списку осіб, які мають доступ до конфіденційної інформації, та інші.
При послідуючому контролі виявленні шахрайських дій, пов'язаних з підготовкою та здачею усіх видів звітності, передбачає проведення контрольних заходів у вигляді тематичних перевірок. При цьому, найбільш ефективними способами та методами контроля являються:
- перевірка виконання регламенту з інформаційної безпеки;
- перевірка виконання організаційних і технічних заходів із захисту інформації;
- перевірка виконання законодавства щодо дотримання вимог, пов'язаних із конфіденційності інформації;
- аналіз журналів реєстрації операційної системи і прикладного програмного забезпечення;
- застосування систем аналізу захищеності (сканери безпеки) та інші.
Безпечного вам бізнесу!
- "Візуальний огляд" водія на стан наркотичного сп’яніння: аспект законності Євген Морозов вчора о 20:08
- Благодійна діяльність в Україні під час дії воєнного стану Оксана Соколовська вчора о 16:10
- Юридична практика у спорах з банками: реальний приклад Павло Васильєв вчора о 12:18
- Нові правила експортного контролю: виклики та можливості для українського бізнесу Ростислав Никітенко вчора о 12:12
- Від entry-level до CEO: розбираємо головні бар'єри для жінок у корпоративному світі Юлія Маліч вчора о 12:10
- Про Молдову, вибори і російський слід Галина Янченко вчора о 09:58
- Судовий збір при заявлені цивільного позову у кримінальному провадженні Євген Морозов 04.11.2024 20:02
- Скасування Господарського кодексу: ризики для бізнесу та економіки Володимир Бабенко 04.11.2024 17:11
- Розпочато роботу над вебплатформою судових рішень War Crime Леонід Сапельніков 04.11.2024 14:41
- Маємо забезпечити армію якісним майном Дана Ярова 04.11.2024 14:21
- Нові зміни до Кримінального кодексу України: що потрібно знати Оксана Соколовська 04.11.2024 13:27
- Судова практика: відміна виконавчого напису приватного нотаріуса Павло Васильєв 04.11.2024 12:31
- Сектори польської економіки, в які інвестує український бізнес Сильвія Красонь-Копаніаж 04.11.2024 12:10
- Санкції та їх оскарження в ЄС: що варто знати українському бізнесу та адвокатам Ростислав Никітенко 04.11.2024 12:08
- Відвід судді: закон, практика та поради Владислав Штика 03.11.2024 23:06
-
Освітні втрати набирають обертів: чому школярі масово виїжджають і не планують повертатися
Думка 28100
-
Укрнафта пробурила найглибшу свердловину за останні вісім років. Дає нафту та газ
Бізнес 11680
-
Найбільший завод з виробництва свинцю в Україні визнали банкрутом
Бізнес 11327
-
Німеччина отримала першу компенсацію за недопостачений Газпромом газ
Бізнес 6968
-
Антонов перевіз до США спеціальний космічний супутник "Гера" – фото
Бізнес 5233