Kompra | Всё о безопасности
786 subscribers
965 photos
167 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
​​Риски предпринимательства в Казахстане появляются постоянно, но не все представители МСБ к этому готовы. Даже если в вашей компании нет отдела безопасности, есть много способов контролировать появление угроз для бизнеса.

2 июля в 15:00 пройдет бесплатный вебинар "Корпоративная безопасность в МСБ" от Kompra и Договор 24. СЕО "Kompra" Рината Илюбаева расскажет, какими методами могут пользоваться небольшие компании, чтобы предупреждать риски мошенничества и убытков.

Регистрация по ссылке #kompra #вебинары #корпоративная_безопасность
Сегодня в 15:00 пройдет бесплатный вебинар "Корпоративная безопасность в МСБ" от Kompra и Договор 24. СЕО "Kompra" Рината Илюбаева расскажет, какими методами могут пользоваться небольшие компании, чтобы предупреждать риски мошенничества и убытков.

Риски предпринимательства в Казахстане появляются постоянно, но не все представители МСБ к этому готовы. Даже если в вашей компании нет отдела безопасности, есть много способов контролировать появление угроз для бизнеса.

Регистрация по ссылке #kompra #вебинары #корпоративная_безопасность
26 августа в 13:00 по времени Астаны состоится бесплатный вебинар “Аналитическая работа служб корпоративной безопасностииз серии онлайн-форума "Безопасность бизнеса". Спикеры разберут вопросы по работе с данными, расскажут об аналитических инструментах и поделятся последними трендами сферы.

Программа:
- доклад "Аналитическая работа как способ усиления роли функции корпоративной безопасности в современном бизнесе". Спикер - Максим Бочков, руководитель "Санкт-Петербургской школы профессиональных аналитиков"
- доклад "Современная система безопасности бизнеса: тенденции и решения". Спикер - Сергей Мартынов, президент российского отделения ACFE
- мастер-класс "Дашборд - или современный способ сделать тайное явным. Как заставить данные говорить?". Спикер - Алексей Колоколов, генеральный директор Института Бизнес-Аналитики

Регистрация на вебинар #мероприятия #вебинар #корпоративная_безопасность
О важности корпоративной культуры

Эксперты считают, что именно корпоративная культура поможет пережить трудные времена компаниям. Маркетологи советуют бизнесу убедиться, что сотрудники чувствуют себя ценными, уважаемыми и продуктивными.

В первую очередь это важно для поддержания лояльности потребителей бизнеса. 90% людей верят, что бренды должны делать все возможное для благосостояния и финансовой безопасности сотрудников. Более того, без связи с коллективом работники могут уйти к конкурентам с более привлекательной корпоративной культурой, поставив под угрозу корпоративную безопасность.

Подробнее в статье #новость #корпоративная_безопасность
О чем важно говорить сотрудникам: безопасность в онлайн

Чтобы личная или корпоративная информация не досталась мошенникам, важно соблюдать несколько несложных правил. Объяснить и помочь сотрудникам разобраться в правилах безопасности в интернете — одна из важнейших задач специалиста.

Для работы:

Новые возможности для мошенников появились с распространением сервисов для видеоконференций и облачных решений. В идеале программы для организации онлайн-встреч должны поддерживать сквозное шифрование (end-to-end encryption). Он кодирует контент таким образом, что распознать его могут только участники разговора.

Исключить нежелательные подключения во время видеоконференций помогут и специальные пароли. Демонстрируя свой экран, нужно показывать только тот файл, который обсуждается.

Еще одно важное правило — не начинать беседу, пока не будет проверен список присутствующих, и не записывать совещания — контролировать доступ посторонних к такой записи практически невозможно.

Обезопасить данные в облачных сервисах помогут настройки ограничений в доступе. Документы, которые не нужно редактировать совместно, безопаснее размещать зашифрованными. Кроме того, на облачных ресурсах не следует хранить конфиденциальную информацию, например пароли.

Личные данные также собирают с помощью фишинговых ссылок, замаскированных под стандартные. Чтобы не попасть в ловушку, не стоит открывать письма от неизвестных адресатов и проходить по ссылкам внутри.

#корпоративная_безопасность #мошенничество
Как защитить свою компанию

«Если у вас в организации все хорошо, значит вы чего-то не знаете», - именно так говорят о корпоративном мошенничестве. При этом, инструменты для предупреждения и выявления незаконных манипуляций в компании работают одинаково. Есть несколько простых правил:

- регулярно проводите диагностику бизнеса. Так вы убедитесь, что сотрудники не воруют, а доверенные лица не пытаются «защитить» ваши интересы и «решить» насущные проблемы с помощью взятки или отката.

- не экономьте на проверках: ни на внешних с привлечением независимых консультантов, ни на внутренних.

- следите за изменениями в казахстанском и международном законодательстве, за ситуацией на рынке и у конкурентов.

- создайте в своей компании благоприятные условия для сотрудников, чтобы они доверяли вам.

- если вы столкнулись с мошенничеством, не пытайтесь просто замять проблему.

- будьте проактивны. Превентивные меры могут стоить дешевле.

#корпоративная_безопасность #комплаенс
Как сотрудники уводят деньги: разбор мошеннических схем

Когда компания борется с кризисом контролировать и мотивировать персонал сложно. Это провоцирует злоупотребления со стороны работников и повышает риск мошенничества. Эксперты "Делойт Форензик" объясняют, как найти утечку.

Часто от мошенников страдают сфера услуг и государственный сектор. Больше всего риску подвержены небольшие организации, где штат меньше 100 человек. И до того, как утечку удается обнаружить, незаконная схема успевает проработать два года. Согласно их статистике, основные манипуляции связаны с фондом оплаты труда.

Разбор самых распространенных схем махинаций и методы их выявления можно изучить здесь.
#корпоративная_безопасность #форензик #мошенничество
Зачем компании корпоративная мобильность

Согласно статистике Microsoft, два из трех сотрудников используют свои мобильные устройства для работы. При этом 84% проверяют на них почту, встречи и контакты, 45% - используют для доступа к документами, 43% - для доступа к внутренней сети. И такая мобильность удобна как для компании, так и для сотрудника. Но в технологичной идиллии встают два вопроса: как обеспечить безопасность данных и настроить работу.

Закрыть эти вопросы помогает MDM (Mobile Device Management). Это пулл технологий, которые помогают ИТ-отделу компании управлять мобильными устройствами, находящимися у сотрудников.

Для каждой компании важно защитить свои конфиденциальные данные и избежать кибератак. MDM помогает:

- контролировать, как и кем используются данные в удаленном режиме
- решать задачи технической поддержки пользователей
- защищать все «точки доступа» к корпоративной информации
- искать возможные угрозы.

Больше о том, от каких угроз и как защищает компанию MDM, читайте здесь.

#новости #корпоративная_безопасность
Ищем мошенника внутри компании

Опыт финансовых расследований показывает, что мошенничество с использованием недобросовестных контрагентов или конфликта интересов выявляется едва ли не на каждом проекте. Как выявить подозрительные связи или конфликт интересов у сотрудников, особенно если доступ к внутрикорпоративным документам ограничен или нужно провести проверку, не привлекая лишнего внимания, рассказали эксперты «Делойт» в СНГ.

Для проведения OSINT-расследования сегодня доступен большой набор открытых источников, в том числе специалисты рекомендуют использовать сервис Kompra. Обратившись к базе, можно получить большой объем информации, но не все данные будут значимы для проверки гипотезы о мошенничестве. Узнать о том, как адаптировать процесс сбора информации под цель расследования, можно в материале.

#мошенники #корпоративная_безопасность #osint
Что изменилось в корпоративной культуре

В новой статье от Atsearch Crowd Recruitment HR-лидеры крупнейших брендов СНГ рассказали, как их компании адаптировались к изменчивым условиям пандемии. Для сотрудников по безопасности будет интересно изучить аспекты внутренней работы фирм.

Особое внимание эксперты уделяют цифровому этикету. Такие вещи, как включенная камера или заблаговременно отключенный звук микрофона на собраниях и синках – это правила, которых все придерживаются.

Меняются не только правила взаимодействия, но и инструменты коммуникаций. Активно используются такие каналы взаимодействия, как чаты, группы в соцсетях, корпоративные мессенджеры. Это еще один из рисков, за которым стоит следить.

#корпоративная_безопасность #комплаенс #сб