Корпоративне шахрайство: конфіденційна інформація
Прогрес зробив підприємства залежними від інформаційних систем, але одночасно з цим вразливими до комп'ютерних вірусів, атак хакерів та власних співробітників.
Інформаційна безпека – захищеність інформації компанії від навмисних або ненавмисних дій, які наносять будь-який збиток її власникам чи третім особам.
Це процес забезпечення її доступності, цілісності та конфіденційності.
Забезпечення інформаційної безпеки повинно забезпечувати запобігання ризиків, а не ліквідацію їх наслідків. Будь-який витік інформації може призвести до серйозних проблем для компанії – від значних фінансових втрат до повної ліквідації.
Конфіденційна інформація (з обмеженим доступом) включає в себе комерційну, ділову, персоніфіковану та іншу секретну інформацію.
З найбільш поширених шахрайських дій, пов'язаних з підготовкою та здачею всіх видів звітності, можна виділити:
- Отримання інформації обмеженого доступу за допомогою інших співробітників компанії;
- Отримання інформації обмеженого доступу через програми та корпоративні інформаційні системи;
- Сприяння у впровадженні конкурентами на підприємстві осіб з метою послідуючого отримання за їх допомогою інформації з обмеженим доступом;
- Обслуговування працівниками інформаційних потоків, діяльність яких використовується на шкоду інтересам компанії та інші.
Для попередження та виявлення шахрайських дій необхідно використовувати основні три види контролю: попередній, поточний та послідуючий.
До найбільш ефективних організаційних заходів при попередньому контролі, який забезпечує зниження шахрайських ризиків, пов'язаних з підготовкою та здачею усіх видів звітності, відносяться:
- розробка та виконання регламенту з інформаційної безпеки;
- розробка та виконання організаційних та технічних заходів із захисту інформації;
- виконання законодавства щодо дотримання вимог, пов'язаних із конфіденційності інформації, та інші.
При поточному контролі можна виділити:
- криптографічне перетворення інформації (шифрування);
- використання програмно-апаратних комплексів по захисту інформації;
- інформування співробітників про закритість інформації;
- обмеження фізичного доступу (контроль доступу до приміщень);
- розрахунок і актуалізація ризиків атак на інформацію;
- актуалізація списку осіб, які мають доступ до конфіденційної інформації, та інші.
При послідуючому контролі виявленні шахрайських дій, пов'язаних з підготовкою та здачею усіх видів звітності, передбачає проведення контрольних заходів у вигляді тематичних перевірок. При цьому, найбільш ефективними способами та методами контроля являються:
- перевірка виконання регламенту з інформаційної безпеки;
- перевірка виконання організаційних і технічних заходів із захисту інформації;
- перевірка виконання законодавства щодо дотримання вимог, пов'язаних із конфіденційності інформації;
- аналіз журналів реєстрації операційної системи і прикладного програмного забезпечення;
- застосування систем аналізу захищеності (сканери безпеки) та інші.
Безпечного вам бізнесу!
- Стягнення коштів, які належать особі, яка має заборгованість перед боржником Євген Морозов 10:30
- Справи про адміністративні правопорушення, які розглядають ТЦК і СП Євген Морозов вчора о 12:18
- "Єдиний" спосіб оскарження результатів оцінки в рамках виконавчого провадження Євген Морозов 04.10.2024 12:19
- Wi-Fi у школах: на якому етапі ми зараз і як відбувається облаштування Петро Оленич 04.10.2024 12:07
- Perplexity AI: Коли пошуковик розуміє вас з півслова Олеся Стойко 04.10.2024 07:40
- Як збільшити прибуток через систематизацію бізнес-процесів Жанна Кудрицька 03.10.2024 22:44
- Визначаємо місця проживання дитини під час війни Світлана Приймак 03.10.2024 19:22
- Декілька роздумів щодо "тарифного подвигу" Укрпошти Олег Пендзин 03.10.2024 16:44
- Забезпечення прав людини в умовах війни Дмитро Зенкін 03.10.2024 14:16
- Відключення споживачів від комунальних послуг за борги по ЖКХ Євген Морозов 03.10.2024 12:24
- Я вдома! Як ефективно встановити і захистити особисті кордони Алла Заднепровська 03.10.2024 09:07
- Де знайти додаткові інвестиції: кредит, грант чи інвестор? Костянтин Соловйов 02.10.2024 20:37
- Мобілізація по новому. Особливості призову командирами ВЧ Ігор Калініченко 02.10.2024 17:34
- Зобов`язання ДПС України зареєструвати в ЄРПН податкову накладну Євген Морозов 02.10.2024 12:16
- Бізнес під прицілом: як новітні розвідтехнології стають щитом в умовах війни Ігор Шевцов 02.10.2024 10:21
- Відбір постачальника – це не вся закупівля: ключові ролі в закупівельному процесі 293
- Мобілізація по новому. Особливості призову командирами ВЧ 249
- Відстрочка від мобілізації для студентів іноземних ВНЗ: Покарання невинних за чужі провини 228
- Де знайти додаткові інвестиції: кредит, грант чи інвестор? 120
- Бізнес під прицілом: як новітні розвідтехнології стають щитом в умовах війни 78
-
Італія звинувачує сім осіб і дві компанії у бракованих деталях для літаків Boeing
Бізнес 5837
-
В Україні сповільнилося зростання реальних зарплат, у НБУ назвали причини
Фінанси 5186
-
"На черзі – власні ракети дальністю ураження 700 км". Стаття Горбуліна та Бадрака
3627
-
На Хмельницькій АЕС збудують захисні споруди вартістю 1,7 млрд грн
Бізнес 2805
-
"Чудовиська": що за дискусія навколо серіалу від Netflix
Життя 1912