Kompra | Всё о безопасности
786 subscribers
965 photos
168 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
23 января пройдет онлайн-курс “Система экономической и кадровой безопасности: потребности бизнеса и требования закона” от Академии информационных систем.

Программа:
- проведение аудита ЭБ и построение защиты активов предприятия на основе аудита
- разработка локальных актов по обеспечению безопасности предприятия
- критерии благонадежных контрагентов и требования ФНС по должной осмотрительности
- превентивные меры по пресечению противоправных действий сотрудников
- нормы ТК РФ, регламентирующие увольнение сотрудников
- процедуры внутренних расследований (проверок)

Спикер: Вячеслав Панкратьев, ведущий эксперт в сфере корпоративной безопасности и управлению рисками
Формат: онлайн
Длительность: 2 часа
Стоимость: бесплатно

Регистрация на курс #мероприятия #кадровая_безопасность #партнерские_материалы
Pravo.ru подготовили материал о шести судебных делах, связанных с переводом сотрудников на удаленную работу или увольнением во время карантина в России. В статье собраны полезные советы об обязательных пунктах договора трудоустройства, а также что нужно и не нужно делать руководителям компаний и СБ в подобных ситуациях.

Обратите внимание, в статье говорится об особенностях российского законодательства.

Подробнее в статье #кадровая_безопасность #новость
Слышали об изменениях в трудовом законодательстве?

14 мая в 15:00 на новом вебинаре от Договор 24 в партнерстве с Kompra "Изменения в трудовом законодательстве: самые важные вопросы" мы расскажем обо всех новшествах. Спикер Ариндия Исхакова, эксперт в области трудового и корпоративного права, разберет темы цифровизации, безопасности труда, увольнения, решения споров и др.

Регистрируйтесь по ссылке #мероприятия #кадровая_безопасность
Работодатели будут уведомлять кадровые службы об увольнениях онлайн

Раньше эта процедура занимала несколько дней, требовался обмен документов и т.д. Многие компании увольняют сотрудников или отправляют отпуск без содержания из-за режима ЧП. С нововведением кадровики смогут отправлять уведомления через Электронную биржу труда. Более того, это поможет работникам быстрее находить новые вакансии и места работы.

Подробнее в статье #новость #кадровая_безопасность
Вышел эфир программы “Цифровой Казахстан” на канале “Хабар 24” об отечественной DLP-системе “Киберстраж”. CEO проекта Батыржан Шахманов рассказал, как создавалось ПО по предотвращению утечек информации и с какими кейсами встречалась компания. Сейчас у сервиса более 30 корпоративных клиентов, среди которых есть гос. органы и крупный бизнес.

В июне мы проводили вебинар совместно с “Киберстраж” о бесплатных и платных методах защиты корпоративной сети. Если вы хотите прослушать запись, напишите @aigerimoraz.

Посмотреть эфир #новость #кадровая_безопасность
Как предотвратить угрозы от руководителя компании

Директор ТОО или участник совета учредителей могут лоббировать свои интересы, заключая невыгодные компании контракты со своими поставщиками. Такой риск сложно отследить и еще сложнее доказать причастность топ-менеджера к мошеннической схеме. Юристы рассказали, какие процедуры помогут выявить или предотвратить проблемные сделки: внутренний аудит, доказательство “злонамеренного соглашения” или “конфликта интересов”, защита активов, печатей и счетов.

Подробнее в статье #новость #кадровая_безопасность
Утечка информации из-за халатности сотрудников

Страховое агентство Protect Your Bubble провело исследование и выяснило: 20% сотрудников загружают конфиденциальную информацию компании на личные гаджеты. При этом, у 40% из них нет ни последней версии системы безопасности на компьютере, ни даже пароля. Наиболее халатными во время работы онлайн оказались люди до 24 лет - 30%.

Подробнее в статье #новость #кадровая_безопасность
Продажа коммерческой тайны за 400 млн рублей

Бывший топ-менеджер "Транснефть — Диаскан" (Россия) Сергей Зубин обвинен в корпоративном мошенничестве. Его компания разрабатывала приборы для нефтяных объектов ценой в 2 млрд рублей. Уволившись, Зубин продал конструкторскую документацию одному предпринимателю за 400 млн рублей.

Подробнее в статье #новость #кадровая_безопасность
От кого ждать угрозы для компании?

Лояльность сотрудника зачастую зависит от того, насколько справедливой он считает свою зарплату. Если работник не согласен с логикой распределения зарплаты, он может либо проявлять халатность, либо продавать коммерческую информацию конкурентам.

Многие компании используют систему грейдирования, в которой доход сотрудника определяется объективно с учетом стажа и уровня квалификации кадра. Такой подход к распределению зарплаты помогает избежать утечек информации компании по вине сотрудников.

Подробнее в статье #кадровая_безопасность #новость
Внутренние утечки данных

Основной внутренний риск для бизнеса - утечка информации по вине сотрудников. Помимо автоматизированного контроля эксперты рекомендуют выстраивать систему наказаний и развивать комплаенс культуру в руководящих кругах.
Узнайте в статье о других распространенных рисках компаний и механизмах их предотвращения.

Подробнее в статье #новость #кадровая_безопасность
Сколько стоит коммерческая тайна?

Бывший сотрудник Tesla Мартин Трипп выплатит 400 тысяч долларов компании Илона Маска по иску о разглашении коммерческой тайны, нарушении контрактных обязательств и ложных заявлениях в средствах массовой информации.

Служба безопасности компании выявила, что именно Трипп передал третьим лицам сведения о производстве электрокара Tesla Model 3, а также был информатором журналистов о якобы дефектных аккумуляторах в автомобилях.

Подробнее в статье #новость #кадровая_безопасность
Как технологии защищают корпоративные данные
Современные технологии, в частности, DLP-системы стоят на страже конфиденциальной информации компаний. Они не только выявляют инциденты утечки данных, но и могут анализировать поведение и действия работников, прогнозируя потенциальные риски. Например, такие системы выявляют любителей поделиться в соцсетях деталями личной и рабочей жизни и заранее оповещают службу безопасности о возможной опасности.
Подробнее в статье #новость #информационная_безопасность #кадровая_безопасность
Помилован похититель коммерческой тайны Google

В США в августе 2020 года суд приговорил инженера Энтони Левандовски к 18 месяцам тюрьмы за кражу коммерческой тайны компании Google. Работая над проектом беспилотного автомобиля, он скопировал 14 тыс. файлов, которые позже использовал в своем стартапе Otto, купленном затем компанией Uber.

Google и Uber урегулировали спор о краже конфиденциальной информации еще в 2018 году, однако процесс в отношении сотрудника продолжился. В свои последние дни на посту президента США Дональд Трамп помиловал инженера, ссылаясь на слова судьи, вынесшего ему приговор, о том, что Левандовски – блестящий, новаторский инженер, который нужен стране.
Это яркий пример того, как в безопасность бизнеса вмешиваются политики.

Подробнее в статье #новость #кадровая_безопасность
Внутренняя утечка информации

В "Яндексе" заявили об утечке информации. При проведении внутренней проверки СБ компании обнаружили, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших правами доступа, необходимыми для обеспечения технической поддержки сервиса.

Сейчас в “Яндексе” проводится внутреннее расследование. По его результатам будут пересмотрены процессы работы сотрудников, обладающих административными правами подобного уровня доступа.

Больше о ситуации можно узнать по ссылке #новости #кадровая_безопасность
​​Кадровая безопасность предприятия: делимся полезным сборником

Журнал "Директор по безопасности" подготовил бесплатный сборник ответов на вопросы, связанные с выявлением и предотвращением нежелательных действий сотрудников предприятия.

В сборнике:
- Как обеспечить кадровую безопасность при подборе сотрудников?
- Как организовать оценку лояльности персонала на регулярной основе?
- Как определить основные факторы риска, связанные с персоналом?
- Какую угрозу несут слухи для безопасности предприятия?
- Конфликты внутри компании — что делать, чтобы их избежать, методы оценки персонала?
Скачать его можно здесь.

Также Журнал "Директор по безопасности" стал нашим информационном партнером на четвертой конференции «Экономическая безопасность-2021». Если вы еще не зарегистрировались, то узнать больше о мероприятии можно по ссылке.
#новости #кадровая_безопасность #конференция
Как в Украине применяют NDA

Делимся историей интересного опыта внедрения NDA или соглашения о неразглашении. Используют его не для наказания сотрудников, а для безопасности.

NDA подписывают при приеме на работу и заключении контрактов с новыми партнерами и иностранными компаниями. Важно знать, что содержание документа может повлиять на отношения с разными сторонами. И его главная задача — защитить информацию от третьих лиц.

В Европе и США подобные NDA уж давно вошли в практику. В Украине, например, компании теперь требуют контрагентов работать по тем же правилам. Эксперт отмечает, что при составлении такого документа нужно исходить из конкретной ситуации. В одной компании могут быть разные NDA с разными контрагентами.

От чего еще защищает соглашение о неразглашении, можно узнать здесь.
#кадровая_безопасность #новости
Чем может грозить увольнение сотрудников

Специалисты компании SASE Netskope рассказали о рисках кражи критически важных данных, связанных с увольнением сотрудников с работы. Особенно в последний месяц работы, когда сотрудник загружает всё в личные облачные приложения.

Стоит знать, что 97% облачных приложений, используемых на предприятии, являются теневыми, неуправляемыми и часто свободно внедряемыми.

Например, 97% процентов пользователей Google Workspace разрешили хотя бы одному стороннему приложению получить доступ к своей корпоративной учетной записи, потенциально предоставляя данные третьим лицам из-за таких разрешений. Следить за такими действиями входит в обязанности сотрудников по безопасности.

#комплаенс #сб #кадровая_безопасность