Kompra | Всё о безопасности
786 subscribers
965 photos
167 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
Как эволюционирует служба безопасности

Делимся интересным интервью об особенностях работы СБ и как меняется концепция этой функции в компаниях.

В самом начале эксперты обсудили то, как изменилось представление KPI службы безопасности. Чаще всего это оценка 4 блоков: физическая охрана, информационная безопасность, кадровая безопасность, взаимодействие с органами власти.

Задача СБ – донести до сотрудников мысль: «если ты что-то сделаешь нечестно по отношению к работодателю, ты точно попадешься, не рискуй». И если раньше сотрудников называли «решала», то сейчас они - менеджера, способные погрузиться во все сферы работы компании, понять основные бизнес-процессы, иметь представление о том, как работают логистика, склад , закупки и продажи. Служба должна защищать интересы бизнеса, а не тормозить его работу.

#СБ #интервью
Если ваш контрагент обанкротился, что делать?

Какие схемы вывода имущества и средств есть помимо классических сделок – рассказали участники конференции «Банкротство 2021: игра ва-банк». Эксперты обсудили особенности тактики ведения банкротных дел: от включения в реестр до оспаривания сделок и поиска активов должника за рубежом.

На что нужно обращать внимание СБ-специалистам и комплаенс-службам? Перед тем, как обращаться в суд, советуют тщательно изучить как правовые, так и фактические обстоятельства. Проанализировать всю структуру сделок, возможную аффилированность сторон. Кроме классического совершения сделок, это может быть реорганизация должника (выделение или разделение), трансформация активов должника в объект. Подробнее о каждой из ситуаций можно прочитать в материале.

#СБ #комплаенс #банкротство
Кейс: как IT-решения снизили воровство

Начиная с прошлого года, во всем мире вырос рынок экспресс-доставки. Количество заказов увеличилось на 90%, но при этом взлет заставил игроков бороться не только с проблемами роста, но и с воровством внутри компании. Курьеры могли воспользоваться несовершенством бизнес-процессов.

Решением стало укрепление собственной службы безопасности и поиск IT-решений, которые позволят контролировать расходы сотрудников. В компании стали тщательнее отбирать кандидатов, доносить до всех информацию о судебных исках против нарушителей.

Готовое IT-решение адаптировали под особенности бизнеса. В итоге автоматизация процессов не только в разы снизила воровство, но и разгрузила сотрудников: отдел бухгалтерии, службу безопасности, управляющих. Одним из главных достижений считают возможность сосредоточиться на своих непосредственных задачах — искать новые возможности для развития, а не разбираться в конфликтных ситуациях.

#сб #кейсы
Главный специалист управления экономической безопасности
ТОО MCC Trade Company, Нур-Султан

условия:
- график работы: 6/1, 09:00 - 18:00
- стабильная заработная плата.

требования:
- образование высшее
- опыт работы на аналогичной позиции в охранных организациях, правоохранительных органах, военизированных структурах
- знание ПК
- возможность ездить в командировки.

обязанности:
- выявление и расследование фактов мошеннических действий со стороны клиентов, партнеров, конкурентов и персонала компании
- проведение служебных расследований по неправомерным действиям персонала;
- осуществление проверки кандидатов на работу.

Откликнуться здесь #вакансия #сб
Что важно при проверке поставщика

Бизнес строится на взаимовыгодных отношениях заказчиков и поставщиков. Но сегодня на рынке вы не сразу сможете понять, какая компания работает добросовестно, а какая скрывает свою неблагонадежность.

Прописали гайд, как искать надежных поставщиков. Полную проверку вы можете провести через kompra.kz.

#сб #поставщики #kompra
Налоговая оговорка

Как защитить бизнес от проблемных поставщиков, если заключается множество договоров с различными контрагентами, рассказали специалисты по безопасности. На сегодня одной из самых распространенных претензий налоговиков является упрек в том, что компания не проявила должной осмотрительности при выборе контрагента.

Чтобы обезопасить себя, компании начали включать в договоры налоговые оговорки. Ее суть заключается в том, что контрагент обязуется компенсировать компании возможные налоговые доначисления. Но добиться реального исполнения налоговой оговорки не так просто. Для начала обратите внимание на признаки фирм-«однодневок»:

- минимальная уплата налогов в бюджет
- отсутствуют расчетные счета, работники и имущество
- заработная плата руководителю не начисляется
- отсутствуют перечисления денег в адрес контрагентов
- конечный контрагент в звене образует разрыв.

О том, как правильно применять налоговые оговорки на практике, читайте здесь.
#сб #налоги
Мошенники узнают данные о счетах в банках

Злоумышленники начали получать доступ к номерам карт и остаткам по счету клиентов банков с помощью голосового помощника. Об этом рассказали эксперты по кибербезопасности.

Так, клиентам звонят якобы из службы безопасности банка и сообщают о мошеннических действиях с картой. При этом называя сведения о финансах, включая последние цифры карты и остатки по счетам. Информацию некоторых банков без труда может разглашать голосовой помощник.

Некоторые банки для получения такой информации требуют звонок от клиента с его номера телефона, прохождение по звуковому меню и введение части номера карты. Похоже, что теперь эксперты будут вынуждены сделать защиту еще лучше.
#банки #мошенники #сб
​​Тренды кибербезопасности

Представители «Сбера», Apple, IBM, Microsoft, Интерпола и других международных организаций собрались на онлайн-мероприятии, посвященном кибербезопасности в мире. Рассказываем, какие проблемы и тренды интересны нам там обсуждали.

Главный эксперт «Лаборатории Касперского» представил «пирамиду киберпреступности». Нижний уровень — самые примитивные атаки. Главная особенность — фишинговые сайты на тему COVID-19: помощь в получении компенсаций, поддельные сертификаты о вакцинации и QR-коды. На втором месте — мошенничества с доставкой товаров и услуг. Также участились звонки мошенников, которые представляются СБ банка.

Средний уровень — атаки программ-вымогателей, каждая четвертая из которых пришлась на корпоративных пользователей.

Вместо защищенных корпоративных сервисов сотрудники перешли на чаты в мессенджерах, а требования ИБ при работе с личных устройств просто игнорируются. Когда атака происходит, сотрудникам СБ приходится несколько дней отслеживать каждое личное устройство, тогда как при работе в офисе на поиск уязвимости уходили минуты.

#информационная_безопасность #сб #тренды
Чем может грозить увольнение сотрудников

Специалисты компании SASE Netskope рассказали о рисках кражи критически важных данных, связанных с увольнением сотрудников с работы. Особенно в последний месяц работы, когда сотрудник загружает всё в личные облачные приложения.

Стоит знать, что 97% облачных приложений, используемых на предприятии, являются теневыми, неуправляемыми и часто свободно внедряемыми.

Например, 97% процентов пользователей Google Workspace разрешили хотя бы одному стороннему приложению получить доступ к своей корпоративной учетной записи, потенциально предоставляя данные третьим лицам из-за таких разрешений. Следить за такими действиями входит в обязанности сотрудников по безопасности.

#комплаенс #сб #кадровая_безопасность
Что изменилось в корпоративной культуре

В новой статье от Atsearch Crowd Recruitment HR-лидеры крупнейших брендов СНГ рассказали, как их компании адаптировались к изменчивым условиям пандемии. Для сотрудников по безопасности будет интересно изучить аспекты внутренней работы фирм.

Особое внимание эксперты уделяют цифровому этикету. Такие вещи, как включенная камера или заблаговременно отключенный звук микрофона на собраниях и синках – это правила, которых все придерживаются.

Меняются не только правила взаимодействия, но и инструменты коммуникаций. Активно используются такие каналы взаимодействия, как чаты, группы в соцсетях, корпоративные мессенджеры. Это еще один из рисков, за которым стоит следить.

#корпоративная_безопасность #комплаенс #сб