Корпоративне шахрайство: конфіденційна інформація
Прогрес зробив підприємства залежними від інформаційних систем, але одночасно з цим вразливими до комп'ютерних вірусів, атак хакерів та власних співробітників.
Інформаційна безпека – захищеність інформації компанії від навмисних або ненавмисних дій, які наносять будь-який збиток її власникам чи третім особам.
Це процес забезпечення її доступності, цілісності та конфіденційності.
Забезпечення інформаційної безпеки повинно забезпечувати запобігання ризиків, а не ліквідацію їх наслідків. Будь-який витік інформації може призвести до серйозних проблем для компанії – від значних фінансових втрат до повної ліквідації.
Конфіденційна інформація (з обмеженим доступом) включає в себе комерційну, ділову, персоніфіковану та іншу секретну інформацію.
З найбільш поширених шахрайських дій, пов'язаних з підготовкою та здачею всіх видів звітності, можна виділити:
- Отримання інформації обмеженого доступу за допомогою інших співробітників компанії;
- Отримання інформації обмеженого доступу через програми та корпоративні інформаційні системи;
- Сприяння у впровадженні конкурентами на підприємстві осіб з метою послідуючого отримання за їх допомогою інформації з обмеженим доступом;
- Обслуговування працівниками інформаційних потоків, діяльність яких використовується на шкоду інтересам компанії та інші.
Для попередження та виявлення шахрайських дій необхідно використовувати основні три види контролю: попередній, поточний та послідуючий.
До найбільш ефективних організаційних заходів при попередньому контролі, який забезпечує зниження шахрайських ризиків, пов'язаних з підготовкою та здачею усіх видів звітності, відносяться:
- розробка та виконання регламенту з інформаційної безпеки;
- розробка та виконання організаційних та технічних заходів із захисту інформації;
- виконання законодавства щодо дотримання вимог, пов'язаних із конфіденційності інформації, та інші.
При поточному контролі можна виділити:
- криптографічне перетворення інформації (шифрування);
- використання програмно-апаратних комплексів по захисту інформації;
- інформування співробітників про закритість інформації;
- обмеження фізичного доступу (контроль доступу до приміщень);
- розрахунок і актуалізація ризиків атак на інформацію;
- актуалізація списку осіб, які мають доступ до конфіденційної інформації, та інші.
При послідуючому контролі виявленні шахрайських дій, пов'язаних з підготовкою та здачею усіх видів звітності, передбачає проведення контрольних заходів у вигляді тематичних перевірок. При цьому, найбільш ефективними способами та методами контроля являються:
- перевірка виконання регламенту з інформаційної безпеки;
- перевірка виконання організаційних і технічних заходів із захисту інформації;
- перевірка виконання законодавства щодо дотримання вимог, пов'язаних із конфіденційності інформації;
- аналіз журналів реєстрації операційної системи і прикладного програмного забезпечення;
- застосування систем аналізу захищеності (сканери безпеки) та інші.
Безпечного вам бізнесу!
- Податки для українських біженців у Європі: реальність, ризики та можливості Дмитро Зенкін вчора о 17:48
- Інвестиції в українську нерухомість: можливості та виклики Сергій Дзіс вчора о 17:35
- Відшкодування шкоди від терористичних актів: чи реально отримати компенсацію від держави? Світлана Приймак вчора о 15:34
- Самотність, яка нищить Людмила Євсєєнко вчора о 14:17
- На що насправді здатен ретинол Вікторія Жоль вчора о 11:26
- Хто повинен платити за судову експертизу у сфері інтелектуальної власності? Сергій Барбашин вчора о 11:18
- Бізнес-ризики та кризові ситуації – 2025: виклики, загрози і стратегії виживання Ігор Шевцов вчора о 11:13
- Як ринок програмних фіскалізаторів змінює економіку України Андрій Сухов 10.02.2025 14:51
- Принцип "легітимних очікувань": зміст та застосування в судовій практиці України Леся Дубчак 10.02.2025 14:50
- Як інфляція змінює вартість електроенергії та газу у світі: аналітика та перспективи Ростислав Никітенко 10.02.2025 10:42
- Як залишатися мотивованим, коли все йде не так? Катерина Мілютенко 10.02.2025 03:06
- Обзор изменений в налоговом законодательстве для ФЛП с 2025 года Віра Тарасенко 09.02.2025 21:40
- Персональні дані пацієнта в маркетингу: зміни Анастасія Полтавцева 09.02.2025 16:01
- Нехтування сигналу "Повітряна тривога" суддями і прокурорами - під час ракетних атак Лариса Криворучко 09.02.2025 00:21
- Що зміниться із скасуванням Господарського кодексу України? Олеся Романенко 08.02.2025 21:03
- "Великий", який хоче здаватися "малим", або як ресторанний бізнес мінімізує податки 304
- Бізнес-ризики та кризові ситуації – 2025: виклики, загрози і стратегії виживання 137
- Справа на мільярд 120
- Гроші, люди, хаос. Що стримує розвиток бізнесу в Україні? 108
- Що зміниться із скасуванням Господарського кодексу України? 108
-
Операція "Чисте місто". НАБУ показало знайдені під час обшуків мільйони доларів – фото
Бізнес 3035
-
"Умовте українців продовжити транзит". Чим завершиться енергокриза у Молдові
Бізнес 2884
-
Комарницького оголосили в розшук. НАБУ вважає, що він намагається втекти з України
оновлено Бізнес 2457
-
"Відбувається щось нездорове". Виробники молока і молокозаводи посперечалися через ціни
Бізнес 2453
-
Проєкт з будівництва склозаводу в Київській області за 240 млн євро отримав інвестняню
Бізнес 2338