Kompra | Всё о безопасности
789 subscribers
965 photos
168 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
Утечка информации из-за халатности сотрудников

Страховое агентство Protect Your Bubble провело исследование и выяснило: 20% сотрудников загружают конфиденциальную информацию компании на личные гаджеты. При этом, у 40% из них нет ни последней версии системы безопасности на компьютере, ни даже пароля. Наиболее халатными во время работы онлайн оказались люди до 24 лет - 30%.

Подробнее в статье #новость #кадровая_безопасность
Продажа коммерческой тайны за 400 млн рублей

Бывший топ-менеджер "Транснефть — Диаскан" (Россия) Сергей Зубин обвинен в корпоративном мошенничестве. Его компания разрабатывала приборы для нефтяных объектов ценой в 2 млрд рублей. Уволившись, Зубин продал конструкторскую документацию одному предпринимателю за 400 млн рублей.

Подробнее в статье #новость #кадровая_безопасность
От кого ждать угрозы для компании?

Лояльность сотрудника зачастую зависит от того, насколько справедливой он считает свою зарплату. Если работник не согласен с логикой распределения зарплаты, он может либо проявлять халатность, либо продавать коммерческую информацию конкурентам.

Многие компании используют систему грейдирования, в которой доход сотрудника определяется объективно с учетом стажа и уровня квалификации кадра. Такой подход к распределению зарплаты помогает избежать утечек информации компании по вине сотрудников.

Подробнее в статье #кадровая_безопасность #новость
Внутренние утечки данных

Основной внутренний риск для бизнеса - утечка информации по вине сотрудников. Помимо автоматизированного контроля эксперты рекомендуют выстраивать систему наказаний и развивать комплаенс культуру в руководящих кругах.
Узнайте в статье о других распространенных рисках компаний и механизмах их предотвращения.

Подробнее в статье #новость #кадровая_безопасность
Сколько стоит коммерческая тайна?

Бывший сотрудник Tesla Мартин Трипп выплатит 400 тысяч долларов компании Илона Маска по иску о разглашении коммерческой тайны, нарушении контрактных обязательств и ложных заявлениях в средствах массовой информации.

Служба безопасности компании выявила, что именно Трипп передал третьим лицам сведения о производстве электрокара Tesla Model 3, а также был информатором журналистов о якобы дефектных аккумуляторах в автомобилях.

Подробнее в статье #новость #кадровая_безопасность
Как технологии защищают корпоративные данные
Современные технологии, в частности, DLP-системы стоят на страже конфиденциальной информации компаний. Они не только выявляют инциденты утечки данных, но и могут анализировать поведение и действия работников, прогнозируя потенциальные риски. Например, такие системы выявляют любителей поделиться в соцсетях деталями личной и рабочей жизни и заранее оповещают службу безопасности о возможной опасности.
Подробнее в статье #новость #информационная_безопасность #кадровая_безопасность
Помилован похититель коммерческой тайны Google

В США в августе 2020 года суд приговорил инженера Энтони Левандовски к 18 месяцам тюрьмы за кражу коммерческой тайны компании Google. Работая над проектом беспилотного автомобиля, он скопировал 14 тыс. файлов, которые позже использовал в своем стартапе Otto, купленном затем компанией Uber.

Google и Uber урегулировали спор о краже конфиденциальной информации еще в 2018 году, однако процесс в отношении сотрудника продолжился. В свои последние дни на посту президента США Дональд Трамп помиловал инженера, ссылаясь на слова судьи, вынесшего ему приговор, о том, что Левандовски – блестящий, новаторский инженер, который нужен стране.
Это яркий пример того, как в безопасность бизнеса вмешиваются политики.

Подробнее в статье #новость #кадровая_безопасность
Внутренняя утечка информации

В "Яндексе" заявили об утечке информации. При проведении внутренней проверки СБ компании обнаружили, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших правами доступа, необходимыми для обеспечения технической поддержки сервиса.

Сейчас в “Яндексе” проводится внутреннее расследование. По его результатам будут пересмотрены процессы работы сотрудников, обладающих административными правами подобного уровня доступа.

Больше о ситуации можно узнать по ссылке #новости #кадровая_безопасность
​​Кадровая безопасность предприятия: делимся полезным сборником

Журнал "Директор по безопасности" подготовил бесплатный сборник ответов на вопросы, связанные с выявлением и предотвращением нежелательных действий сотрудников предприятия.

В сборнике:
- Как обеспечить кадровую безопасность при подборе сотрудников?
- Как организовать оценку лояльности персонала на регулярной основе?
- Как определить основные факторы риска, связанные с персоналом?
- Какую угрозу несут слухи для безопасности предприятия?
- Конфликты внутри компании — что делать, чтобы их избежать, методы оценки персонала?
Скачать его можно здесь.

Также Журнал "Директор по безопасности" стал нашим информационном партнером на четвертой конференции «Экономическая безопасность-2021». Если вы еще не зарегистрировались, то узнать больше о мероприятии можно по ссылке.
#новости #кадровая_безопасность #конференция
Как в Украине применяют NDA

Делимся историей интересного опыта внедрения NDA или соглашения о неразглашении. Используют его не для наказания сотрудников, а для безопасности.

NDA подписывают при приеме на работу и заключении контрактов с новыми партнерами и иностранными компаниями. Важно знать, что содержание документа может повлиять на отношения с разными сторонами. И его главная задача — защитить информацию от третьих лиц.

В Европе и США подобные NDA уж давно вошли в практику. В Украине, например, компании теперь требуют контрагентов работать по тем же правилам. Эксперт отмечает, что при составлении такого документа нужно исходить из конкретной ситуации. В одной компании могут быть разные NDA с разными контрагентами.

От чего еще защищает соглашение о неразглашении, можно узнать здесь.
#кадровая_безопасность #новости
Чем может грозить увольнение сотрудников

Специалисты компании SASE Netskope рассказали о рисках кражи критически важных данных, связанных с увольнением сотрудников с работы. Особенно в последний месяц работы, когда сотрудник загружает всё в личные облачные приложения.

Стоит знать, что 97% облачных приложений, используемых на предприятии, являются теневыми, неуправляемыми и часто свободно внедряемыми.

Например, 97% процентов пользователей Google Workspace разрешили хотя бы одному стороннему приложению получить доступ к своей корпоративной учетной записи, потенциально предоставляя данные третьим лицам из-за таких разрешений. Следить за такими действиями входит в обязанности сотрудников по безопасности.

#комплаенс #сб #кадровая_безопасность