Корпоративне шахрайство: конфіденційна інформація
Прогрес зробив підприємства залежними від інформаційних систем, але одночасно з цим вразливими до комп'ютерних вірусів, атак хакерів та власних співробітників.
Інформаційна безпека – захищеність інформації компанії від навмисних або ненавмисних дій, які наносять будь-який збиток її власникам чи третім особам.
Це процес забезпечення її доступності, цілісності та конфіденційності.
Забезпечення інформаційної безпеки повинно забезпечувати запобігання ризиків, а не ліквідацію їх наслідків. Будь-який витік інформації може призвести до серйозних проблем для компанії – від значних фінансових втрат до повної ліквідації.
Конфіденційна інформація (з обмеженим доступом) включає в себе комерційну, ділову, персоніфіковану та іншу секретну інформацію.
З найбільш поширених шахрайських дій, пов'язаних з підготовкою та здачею всіх видів звітності, можна виділити:
- Отримання інформації обмеженого доступу за допомогою інших співробітників компанії;
- Отримання інформації обмеженого доступу через програми та корпоративні інформаційні системи;
- Сприяння у впровадженні конкурентами на підприємстві осіб з метою послідуючого отримання за їх допомогою інформації з обмеженим доступом;
- Обслуговування працівниками інформаційних потоків, діяльність яких використовується на шкоду інтересам компанії та інші.
Для попередження та виявлення шахрайських дій необхідно використовувати основні три види контролю: попередній, поточний та послідуючий.
До найбільш ефективних організаційних заходів при попередньому контролі, який забезпечує зниження шахрайських ризиків, пов'язаних з підготовкою та здачею усіх видів звітності, відносяться:
- розробка та виконання регламенту з інформаційної безпеки;
- розробка та виконання організаційних та технічних заходів із захисту інформації;
- виконання законодавства щодо дотримання вимог, пов'язаних із конфіденційності інформації, та інші.
При поточному контролі можна виділити:
- криптографічне перетворення інформації (шифрування);
- використання програмно-апаратних комплексів по захисту інформації;
- інформування співробітників про закритість інформації;
- обмеження фізичного доступу (контроль доступу до приміщень);
- розрахунок і актуалізація ризиків атак на інформацію;
- актуалізація списку осіб, які мають доступ до конфіденційної інформації, та інші.
При послідуючому контролі виявленні шахрайських дій, пов'язаних з підготовкою та здачею усіх видів звітності, передбачає проведення контрольних заходів у вигляді тематичних перевірок. При цьому, найбільш ефективними способами та методами контроля являються:
- перевірка виконання регламенту з інформаційної безпеки;
- перевірка виконання організаційних і технічних заходів із захисту інформації;
- перевірка виконання законодавства щодо дотримання вимог, пов'язаних із конфіденційності інформації;
- аналіз журналів реєстрації операційної системи і прикладного програмного забезпечення;
- застосування систем аналізу захищеності (сканери безпеки) та інші.
Безпечного вам бізнесу!
- Перфоманс-маркетинг 2025: 10 інструментів для масштабування лідогенерації Андрій Волнянський вчора о 19:58
- Міжнародна інтеграція українських університетів: як вийти на глобальний рівень Віталій Кухарський вчора о 19:53
- Генрі Форд: агресивний менеджмент, що врятував Ford Motor Company Наталія Качан вчора о 18:52
- Філософія та практика поділу майна подружжя в Україні Світлана Приймак вчора о 12:05
- $50 млн компенсації від Starbucks за опік паху гарячою кавою Дмитро Зенкін вчора о 12:00
- Фінансові вигоди від цифровізації: як скоротити витрати та покращити фінансову прозорість? Олександр Вернігора 15.03.2025 11:31
- Будівництво на прибережній смузі: деталі розгляду скарги Павло Васильєв 15.03.2025 00:00
- Закон 12093: что следует знать о скидках на штрафы ТЦК Віра Тарасенко 14.03.2025 23:07
- Облігації у 2025: золота можливість чи пастка? Петро Цибуля 14.03.2025 13:23
- Drill, БЕБ, drill Євген Магда 14.03.2025 11:43
- Парламент підтримав "знижку мінус 50%" за порушення правил військового обліку Анна Даніель 13.03.2025 18:24
- Трагедія в Одесі в контексті Рішення ЄС: Де межа відповідальності держави? Дмитро Зенкін 13.03.2025 14:21
- Російське бачення "припиненння війни" Георгій Тука 13.03.2025 09:24
- Які поважні причини неприбуття до ТЦК та СП по повістці? Що треба знати? Віталій Соловей 13.03.2025 01:26
- Ринок автобусів в Україні у 2024 році та прогнози на 2025 рік Микита Гайдамаха 12.03.2025 22:33
-
Дніпро — це офіси, SOHO й ескортниці? Репортаж про життя міста під час війни
17020
-
Ані Путін, ані Трамп насправді не зможуть побудувати новий світовий порядок. Ось що каже історія
Думка 4034
-
Трамп розпорядився ліквідувати агентство, яке курує Радіо Свобода та Голос Америки
Бізнес 2797
-
Каліфорнійські фермери б’ють на сполох: нові тарифи загрожують експорту мигдалю
Бізнес 2669
-
У Києві під час демонтажу моста пошкодили колію метро. Довелося закрити шість станцій
Бізнес 2078