Может ли компания следить за действиями сотрудников?
В последнее время активно обсуждается вопрос ПО для мониторинга за действиями сотрудника на работе. Но не все компании тщательно изучают закон, чтобы правильно его внедрить и использовать. Ведь основная цель такого инструмента – повысить эффективность и вовлеченность.
В чем принцип действия?
На ПК устанавливается программа, которая собирает информацию о действиях пользователя. Затем на основе собранных данных руководитель может понять, как работают наемные сотрудники и чем они заняты в рабочее время. При этом каждая программа собирает разный объем и вид информации.
На чьей стороне закон?
Отслеживать цифровой след человека запрещено. Но работодатель вправе собирать такую информацию, при соблюдении определенных условий:
1. работник должен дать письменное согласие на обработку персональных данных.
2. содержание и объем обрабатываемых данных должны соответствовать заявленным целям.
3. если сотрудник работает через личный компьютер, то необходимо обеспечить сохранность сведений о частной жизни – при утечке это попадет под уголовное наказание.
#новости #иб #информационная_безопасность #DLP
В последнее время активно обсуждается вопрос ПО для мониторинга за действиями сотрудника на работе. Но не все компании тщательно изучают закон, чтобы правильно его внедрить и использовать. Ведь основная цель такого инструмента – повысить эффективность и вовлеченность.
В чем принцип действия?
На ПК устанавливается программа, которая собирает информацию о действиях пользователя. Затем на основе собранных данных руководитель может понять, как работают наемные сотрудники и чем они заняты в рабочее время. При этом каждая программа собирает разный объем и вид информации.
На чьей стороне закон?
Отслеживать цифровой след человека запрещено. Но работодатель вправе собирать такую информацию, при соблюдении определенных условий:
1. работник должен дать письменное согласие на обработку персональных данных.
2. содержание и объем обрабатываемых данных должны соответствовать заявленным целям.
3. если сотрудник работает через личный компьютер, то необходимо обеспечить сохранность сведений о частной жизни – при утечке это попадет под уголовное наказание.
#новости #иб #информационная_безопасность #DLP
Рамблер/финансы
«Хозяин — барин»: Как работодатели следят за сотрудниками
Сегодня на рынке представлено множество программных решений для мониторинга за действиями сотрудника на работе, однако зачастую компании, использующие такие инструменты, не уведомляют о факте...
Нашему сервису исполняется 4 года, и мы хотели бы поблагодарить вас за сотрудничество, разделить с вами наши достижения и подарить подарки.
Пройдите наш тест и получите бонусы и другие приятные призы, которые мы зачислим на баланс вашего аккаунта. Комплаенс-офицеры могут проверить свои знания в сфере корпоративного мошенничества и коррупции, а специалисты по экономической безопасности узнать, насколько хорошо они владеют инструментами по проверке компаний.
Подробнее об акции и условиях читайте здесь.
#kompra #новости #акция
Пройдите наш тест и получите бонусы и другие приятные призы, которые мы зачислим на баланс вашего аккаунта. Комплаенс-офицеры могут проверить свои знания в сфере корпоративного мошенничества и коррупции, а специалисты по экономической безопасности узнать, насколько хорошо они владеют инструментами по проверке компаний.
Подробнее об акции и условиях читайте здесь.
#kompra #новости #акция
Популярные «фразы» мошенников
Эксперты-юристы проанализировали звонки и активность мошенников и поделились фразами, которые не стоит использовать во время беседы с незнакомыми людьми.
Если мошенник узнает от вас конфиденциальные данные, то запись разговора можно использовать при звонке в банк или другую организацию, где автоответчик способен распознать голос.
Нельзя озвучивать: сроки действия карты и защитный код на обратной стороне. Если ее номер и можно узнать, например, из утерянных документов, а имя владельца подобрать, зная, как вас зовут, то период действия карты и cvc- или pin-код злоумышленники могут выманить только у вас лично.
Самая «популярная» разновидность телефонного мошенничества – это звонки из службы безопасности или технического отдела банка с информацией о том, что с вашей карты пытались списать денежные средства.
#новости #мошенничество #сб #банки
Эксперты-юристы проанализировали звонки и активность мошенников и поделились фразами, которые не стоит использовать во время беседы с незнакомыми людьми.
Если мошенник узнает от вас конфиденциальные данные, то запись разговора можно использовать при звонке в банк или другую организацию, где автоответчик способен распознать голос.
Нельзя озвучивать: сроки действия карты и защитный код на обратной стороне. Если ее номер и можно узнать, например, из утерянных документов, а имя владельца подобрать, зная, как вас зовут, то период действия карты и cvc- или pin-код злоумышленники могут выманить только у вас лично.
Самая «популярная» разновидность телефонного мошенничества – это звонки из службы безопасности или технического отдела банка с информацией о том, что с вашей карты пытались списать денежные средства.
#новости #мошенничество #сб #банки
ПРАЙМ
Юрист назвал запретные фразы в разговоре с мошенниками
Лучший способ обезопасить себя — вообще не разговаривать с мошенниками. Некоторые из них бывают крайне убедительны, но всегда помните: у банков и других служб есть масса способов оповестить вас о подозрительных операциях без телефонного...
Отмывание средств: что поможет в расследовании
Делимся интересным исследованием SAS, KPMG и ACAMS. Эксперты выявили, что за прошлый год финансовые компании организации стали ускорять внедрение искусственного интеллекта и машинного обучения для борьбы с отмыванием денег.
Так, 39% профессионалов в области комплаенса заявили, что их компании не отказываются от своих планов по внедрению AML-решений и продолжат воплощать их в жизнь, несмотря на сложности, связанные с пандемией.
Отмывание средств – серьезная проблема глобального уровня. Ежегодные потери от нее оцениваются в диапазоне от 2 до 5% мирового ВВП, или от 8 млрд. до 2 трлн. долларов. Поэтому специалисты по комплаенсу обращают все более пристальное внимание на новые технологии, которые помогают им оптимизировать процессы и повысить эффективность борьбы с финансовыми преступлениями. Также автоматизация повышает качество расследований.
#новости #сб #комплаенс
Делимся интересным исследованием SAS, KPMG и ACAMS. Эксперты выявили, что за прошлый год финансовые компании организации стали ускорять внедрение искусственного интеллекта и машинного обучения для борьбы с отмыванием денег.
Так, 39% профессионалов в области комплаенса заявили, что их компании не отказываются от своих планов по внедрению AML-решений и продолжат воплощать их в жизнь, несмотря на сложности, связанные с пандемией.
Отмывание средств – серьезная проблема глобального уровня. Ежегодные потери от нее оцениваются в диапазоне от 2 до 5% мирового ВВП, или от 8 млрд. до 2 трлн. долларов. Поэтому специалисты по комплаенсу обращают все более пристальное внимание на новые технологии, которые помогают им оптимизировать процессы и повысить эффективность борьбы с финансовыми преступлениями. Также автоматизация повышает качество расследований.
#новости #сб #комплаенс
Компьютерное Обозрение
В условиях пандемии финансовые организации ускорили внедрение ИИ и машинного обучения в AML-процессы
Совместное исследование SAS, KPMG и «Ассоциации сертифицированных специалистов по борьбе с отмыванием средств (ACAMS)» показало, что под влиянием пандемии Covid-19 треть финансовых компаний и организаций ускоряет внедрение искусственного интеллекта и машинного…
Новый фейковый брокер в Казахстане
Сегодня Telegram-канал @FINANCEkaz сообщил о сайте компании Kaspi Capital, которые якобы являются частью корпорации и имеют торговый оборот в 7,5 млрд тенге. Сайт и сама компания не вызывают доверие и подозреваются в мошенничестве, так как маскируют свой продукт под проект Kaspi.
Всего несколько шагов, о которых мы регулярно рассказываем на наших вебинарах, помогут удостовериться в том, мошенники ли перед вами.
На примере фейкового брокера Kaspi Capital можно увидеть, что для начала их официальный сайт не предоставляет ни одного документа или лицензии в открытом доступе, нет официальных реквизитов. Компанию невозможно проверить ни в одном из реестров – ее просто не существует.
• На их сайте указано, что в 2020 году агентство Moody’s присвоило Kaspi Capital рейтинг Aa (P-1) с прогнозом получения Aaa (P-1) в 2021 году. Открываем рейтинг из открытого доступа – такой компании не существует.
• Также не существует и фейкового генерального директора – фотография некого Байбека Токаева заменена на фотографию Булата Утемуратова.
• Если проверить сам сайт, то он был создан зимой 2021 году, информация о владельце домена заполнена просто перебором клавиш и никакой компании Kaspi Capital нет.
• Дальше мы проходим на официальный сайт Kaspi.kz, где среди продуктов нет похожего инструмента. Также для получения точной информации вы можете отправить запрос в банк.
• Обратите внимание на описание компании с сайта, где в условиях пользования прописано, что вложение ваших средств подвержено риску. А в форме обратной связи указан адрес, по которому этой компании не существует.
Мы еще раз напоминаем казахстанцам, что каждую компанию перед вложением своих средств или перед сотрудничеством необходимо проверять, проявляя должную осмотрительность.
#новости #мошенничество #сб #банки
Сегодня Telegram-канал @FINANCEkaz сообщил о сайте компании Kaspi Capital, которые якобы являются частью корпорации и имеют торговый оборот в 7,5 млрд тенге. Сайт и сама компания не вызывают доверие и подозреваются в мошенничестве, так как маскируют свой продукт под проект Kaspi.
Всего несколько шагов, о которых мы регулярно рассказываем на наших вебинарах, помогут удостовериться в том, мошенники ли перед вами.
На примере фейкового брокера Kaspi Capital можно увидеть, что для начала их официальный сайт не предоставляет ни одного документа или лицензии в открытом доступе, нет официальных реквизитов. Компанию невозможно проверить ни в одном из реестров – ее просто не существует.
• На их сайте указано, что в 2020 году агентство Moody’s присвоило Kaspi Capital рейтинг Aa (P-1) с прогнозом получения Aaa (P-1) в 2021 году. Открываем рейтинг из открытого доступа – такой компании не существует.
• Также не существует и фейкового генерального директора – фотография некого Байбека Токаева заменена на фотографию Булата Утемуратова.
• Если проверить сам сайт, то он был создан зимой 2021 году, информация о владельце домена заполнена просто перебором клавиш и никакой компании Kaspi Capital нет.
• Дальше мы проходим на официальный сайт Kaspi.kz, где среди продуктов нет похожего инструмента. Также для получения точной информации вы можете отправить запрос в банк.
• Обратите внимание на описание компании с сайта, где в условиях пользования прописано, что вложение ваших средств подвержено риску. А в форме обратной связи указан адрес, по которому этой компании не существует.
Мы еще раз напоминаем казахстанцам, что каждую компанию перед вложением своих средств или перед сотрудничеством необходимо проверять, проявляя должную осмотрительность.
#новости #мошенничество #сб #банки
This media is not supported in your browser
VIEW IN TELEGRAM
Советы по цифровой безопасности
Недавний случай с использованием шпионского ПО PegasusProject взволновал не только журналистов, но и специалистов по безопасности многих компаний. Актуальными остаются вопросы того, как уберечь свой телефон от слежки и защитить данные.
Мы предлагаем вам ознакомиться с универсальными рекомендациями, которые можно применить в работе любой компании.
Что можно узнать:
– как реагировать на онлайн-атаки
– что такое цифровые риски
– как обеспечить безопасность учетных записей и паролей
– что такое электронный шпионаж
– как лучше обезопасить себя от программ-шпионов
– другие полезные рекомендации и чек-листы.
#иб #безопасность
Недавний случай с использованием шпионского ПО PegasusProject взволновал не только журналистов, но и специалистов по безопасности многих компаний. Актуальными остаются вопросы того, как уберечь свой телефон от слежки и защитить данные.
Мы предлагаем вам ознакомиться с универсальными рекомендациями, которые можно применить в работе любой компании.
Что можно узнать:
– как реагировать на онлайн-атаки
– что такое цифровые риски
– как обеспечить безопасность учетных записей и паролей
– что такое электронный шпионаж
– как лучше обезопасить себя от программ-шпионов
– другие полезные рекомендации и чек-листы.
#иб #безопасность
Как защититься от действий недобросовестного директора
Эксперты заинтересовались вопросом, как можно минимизировать риски собственников бизнеса, ведь за год пандемии стали нередки случаи, когда директор выводит всю документацию компании и товарно-материальные ценности за пределы общества.
Собственники, сменив недобросовестного директора, остаются только с дубликатами документов на руках, а директор с клиентской базой, ТМЦ и прочими наработками открывает свое собственное предприятие. Какие рекомендации дают в таких случаях?
1. Проработать корпоративные документы, а именно устав. Он позволяет ограничивать порог сделок, которые директор может осуществлять без согласования с участниками общества.
2. Проработать локальную документацию, в том числе трудовой договор и должностную инструкцию.
3. Заключить с директором соглашение о неразглашении конфиденциальной информации, определить список информации, которая относится к конфиденциальной.
4. Систематически проводить ревизии и независимый аудит деятельности.
5. Правильно организовать хранение документации и печати.
О других шагах можно прочитать здесь.
#новости #сб #комплаенс
Эксперты заинтересовались вопросом, как можно минимизировать риски собственников бизнеса, ведь за год пандемии стали нередки случаи, когда директор выводит всю документацию компании и товарно-материальные ценности за пределы общества.
Собственники, сменив недобросовестного директора, остаются только с дубликатами документов на руках, а директор с клиентской базой, ТМЦ и прочими наработками открывает свое собственное предприятие. Какие рекомендации дают в таких случаях?
1. Проработать корпоративные документы, а именно устав. Он позволяет ограничивать порог сделок, которые директор может осуществлять без согласования с участниками общества.
2. Проработать локальную документацию, в том числе трудовой договор и должностную инструкцию.
3. Заключить с директором соглашение о неразглашении конфиденциальной информации, определить список информации, которая относится к конфиденциальной.
4. Систематически проводить ревизии и независимый аудит деятельности.
5. Правильно организовать хранение документации и печати.
О других шагах можно прочитать здесь.
#новости #сб #комплаенс
ГАРАНТ.РУ
Как защититься от действий недобросовестного директора
Принимая директора на работу, собственники рассчитывают на сотрудничество с добросовестным профессионалом, доверяют ему управление бизнесом. При этом нередки случаи злоупотреблений со стороны директоров, которые после назначения на должность начинают действовать…
Новая опасность в мессенджерах
Если ваши сотрудники используют для общения с клиентами и поставщикам мессенджеры, то эксперты рекомендуют устанавливать приложения только из официальных магазинов.
«Лаборатория Касперского» обнаружила в одной из версий популярного мода WhatsApp с названием FMWhatsapp (16.80.0) троянца Triada, который может скачивать и запускать другие вредоносные модули, показывать рекламу и оформлять платные подписки. В случае с FMWhatsapp злоумышленники использовали это в качестве лазейки, предоставив разработчикам мода под видом рекламных модулей вредоносное ПО.
Всего за 2021 год решения «Лаборатории Касперского» зафиксировали больше 33 тысяч связанных с WhatsApp атак, причем как в виде модов и апдейтов для него, так и под видом оригинального мессенджера.
#иб #безопасность #новости
Если ваши сотрудники используют для общения с клиентами и поставщикам мессенджеры, то эксперты рекомендуют устанавливать приложения только из официальных магазинов.
«Лаборатория Касперского» обнаружила в одной из версий популярного мода WhatsApp с названием FMWhatsapp (16.80.0) троянца Triada, который может скачивать и запускать другие вредоносные модули, показывать рекламу и оформлять платные подписки. В случае с FMWhatsapp злоумышленники использовали это в качестве лазейки, предоставив разработчикам мода под видом рекламных модулей вредоносное ПО.
Всего за 2021 год решения «Лаборатории Касперского» зафиксировали больше 33 тысяч связанных с WhatsApp атак, причем как в виде модов и апдейтов для него, так и под видом оригинального мессенджера.
#иб #безопасность #новости
www.kaspersky.ru
What's up? «Лаборатория Касперского» обнаружила троянец Triada в моде для популярного мессенджера
Эксперты «Лаборатории Касперского» обнаружили, что одна из версий мода* для мессенджера WhatsApp — FMWhatsapp16.80.0 — содержит троянец Triada.
Как используют персональные данные
Рассказываем о методах социальной инженерии, которые используют мошенники, чтобы украсть ваши персональные данные. Злоумышленники подделывают номера банков и звонят к их клиентам якобы от лица службы безопасности, присылают письма с вирусом, клонируют страницы известных магазинов и иных организаций.
К персональным данным относятся не только данные в официальных документах, например, в удостоверении личности или паспорте. Но на самом деле это все, с помощью чего можно идентифицировать человека: адрес, телефон, фото-, видеоматериалы и др.
Как они к ним попадают?
Как правило, банки и иные финансовые организации используют надежную систему защиты, которую постоянно обновляют, и контролируют этот процесс. Но злоумышленникам не составляет труда взломать базы данных мелких организаций, к примеру, интернет-магазинов, отелей, различных сервисных компаний.
В основном люди, сами того не подозревая, передают личные сведения о себе третьим лицам. К примеру, публикуют личную информацию в Сети.
Любители конкурсов, розыгрышей чаще становятся жертвами мошенников. На фишинговых страницах они оставляют данные о себе и платежной карты.
Есть масса приложений, которые, используя эту информацию, могут предоставить подробные сведения об аккаунтах в соцсетях, наличии штрафов, налогов и другие детали. Мошенникам остается только собрать из них пазл.
#мошенничество #новости
Рассказываем о методах социальной инженерии, которые используют мошенники, чтобы украсть ваши персональные данные. Злоумышленники подделывают номера банков и звонят к их клиентам якобы от лица службы безопасности, присылают письма с вирусом, клонируют страницы известных магазинов и иных организаций.
К персональным данным относятся не только данные в официальных документах, например, в удостоверении личности или паспорте. Но на самом деле это все, с помощью чего можно идентифицировать человека: адрес, телефон, фото-, видеоматериалы и др.
Как они к ним попадают?
Как правило, банки и иные финансовые организации используют надежную систему защиты, которую постоянно обновляют, и контролируют этот процесс. Но злоумышленникам не составляет труда взломать базы данных мелких организаций, к примеру, интернет-магазинов, отелей, различных сервисных компаний.
В основном люди, сами того не подозревая, передают личные сведения о себе третьим лицам. К примеру, публикуют личную информацию в Сети.
Любители конкурсов, розыгрышей чаще становятся жертвами мошенников. На фишинговых страницах они оставляют данные о себе и платежной карты.
Есть масса приложений, которые, используя эту информацию, могут предоставить подробные сведения об аккаунтах в соцсетях, наличии штрафов, налогов и другие детали. Мошенникам остается только собрать из них пазл.
#мошенничество #новости
dknews.kz
Какие персональные данные нельзя сообщать третьим лицам
Мошенников всегда интересуют персональные данные, которые находятся в открытом доступе. Чтобы раздобыть недостающую информацию, они прибегают к методам социальной инженерии: подделывают номера банков
Регистрируйтесь на ежегодную конференцию по экономической безопасности от Kompra.
⠀
7 октября приглашаем казахстанских и зарубежных специалистов для обмена опытом и обсуждения главных тем этого года. Мероприятие является самой большой в Казахстане нетворкинговой площадкой профессионалов по экономической безопасности.
⠀
Что мы обсудим:
- превенцию финансовых, репутационных и кадровых рисков
- международные стандарты борьбы с коррупцией
- внутренние регламенты компаний и корпоративную культуру как главный инструмент комплаенс
- главные угрозы для информационной безопасности бизнеса
- работу с проблемными контрагентами.
⠀
Конференция в г. Нур-Султан пройдет в гибридном формате: онлайн и офлайн для части слушателей с соблюдением всех санитарных мер.
⠀
Полная программа и расписание конференции будут опубликованы позже.
Регистрируйтесь здесь: http://events.kompra.kz/conference2021-2/
⠀
#kompra #экономическая_безопасность #конференция #нурсултан #астана #проверка_контрагентов #сб
⠀
7 октября приглашаем казахстанских и зарубежных специалистов для обмена опытом и обсуждения главных тем этого года. Мероприятие является самой большой в Казахстане нетворкинговой площадкой профессионалов по экономической безопасности.
⠀
Что мы обсудим:
- превенцию финансовых, репутационных и кадровых рисков
- международные стандарты борьбы с коррупцией
- внутренние регламенты компаний и корпоративную культуру как главный инструмент комплаенс
- главные угрозы для информационной безопасности бизнеса
- работу с проблемными контрагентами.
⠀
Конференция в г. Нур-Султан пройдет в гибридном формате: онлайн и офлайн для части слушателей с соблюдением всех санитарных мер.
⠀
Полная программа и расписание конференции будут опубликованы позже.
Регистрируйтесь здесь: http://events.kompra.kz/conference2021-2/
⠀
#kompra #экономическая_безопасность #конференция #нурсултан #астана #проверка_контрагентов #сб
Последний день акции на Kompra
Проходите наш тест и получайте бонусы и другие приятные призы, которые мы зачислим на баланс вашего аккаунта.
Комплаенс-офицеры могут проверить свои знания в сфере корпоративного мошенничества и коррупции, а специалисты по экономической безопасности узнать, насколько хорошо они владеют инструментами по проверке компаний.
О прохождении теста и условиях акции читайте здесь.
#kompra #новости #акция
Проходите наш тест и получайте бонусы и другие приятные призы, которые мы зачислим на баланс вашего аккаунта.
Комплаенс-офицеры могут проверить свои знания в сфере корпоративного мошенничества и коррупции, а специалисты по экономической безопасности узнать, насколько хорошо они владеют инструментами по проверке компаний.
О прохождении теста и условиях акции читайте здесь.
#kompra #новости #акция
Как форензик может обезопасить банк
Делимся интересной статьей о том, почему банки всегда в зоне риска и когда собственнику нужно обращаться к помощи форензик-офицеров.
Стоимость расследований на рынке с каждым годом становится все выше. Но все же она несущественна в сравнении с возможными многомиллиардными потерями в результате вывода активов или подделки отчетности.
Форензик помогает владельцу банка понять положение дел, если у него есть подозрения, что менеджмент фальсифицирует отчетность и выводит активы, установить, «приторговывают» ли сотрудники персональными данными клиентов, греют ли руки на тендерах по закупкам товаров или услуг в сговоре с поставщиками.
Какие специфические «банковские» правонарушения выделяют:
– вывод активов с помощью приобретения необеспеченных векселей или неликвидных ценных бумаг по высокой цене
– выдача в сговоре с сотрудниками банка ничем не обеспеченных кредитов аффилированным лицам
– средства, размещенные на депозитах, расходуются управляющими/владельцами в своих целях. Например, указанные лица их вкладывают в недвижимость, оформляя покупку на аффилированные компании или на доверенных лиц.
#форензик #новости #банки
Делимся интересной статьей о том, почему банки всегда в зоне риска и когда собственнику нужно обращаться к помощи форензик-офицеров.
Стоимость расследований на рынке с каждым годом становится все выше. Но все же она несущественна в сравнении с возможными многомиллиардными потерями в результате вывода активов или подделки отчетности.
Форензик помогает владельцу банка понять положение дел, если у него есть подозрения, что менеджмент фальсифицирует отчетность и выводит активы, установить, «приторговывают» ли сотрудники персональными данными клиентов, греют ли руки на тендерах по закупкам товаров или услуг в сговоре с поставщиками.
Какие специфические «банковские» правонарушения выделяют:
– вывод активов с помощью приобретения необеспеченных векселей или неликвидных ценных бумаг по высокой цене
– выдача в сговоре с сотрудниками банка ничем не обеспеченных кредитов аффилированным лицам
– средства, размещенные на депозитах, расходуются управляющими/владельцами в своих целях. Например, указанные лица их вкладывают в недвижимость, оформляя покупку на аффилированные компании или на доверенных лиц.
#форензик #новости #банки
Банковское обозрение
Как форензик может обезопасить банк
За последние два года каждый второй бизнес становился жертвой экономических преступлений, причем каждая компания в среднем сталкивалась с шестью случаями правонарушений. Общий годовой оборот