В корпоративном мире под понятие «конфиденциальность» подпадают как данные сотрудников, так и данные, принадлежащие непосредственно компаниям, а также данные о клиентах/поставщиках — и компаниям необходимо защищать все типы данных. Такие законы, как CCPA (California Consumer Privacy Act) и GDPR (General Data Protection Regulation), не говоря уже о вертикальном регулировании рынка, проясняют, насколько важен вопрос сохранности конфиденциальности данных для контролирующих органов и, в частности, для отраслей в целом.
В основе цифровизации всех сфер жизнедеятельности и бизнеса лежит использование информационных технологий (как уже апробированных и вызывающих доверие, так и новейших). Однако, как показывает практика, их защищенность разбивается о банальное несоблюдение основ кибергигиены: пугающее число аудитов демонстрирует такие проблемы, как необновленное ПО, отсутствие культуры патч-менеджмента, дырявый периметр.
Каким же образом осуществить выбор специалиста для решения стоящих перед руководителем задач? Во-первых, необходимо объективно подойти к оценке сложности таких задач. Если необходимо проверить несколько кандидатов на работу по базовым критериям риска (злоупотребление алкоголем, вовлеченность в незаконный оборот наркотиков, наличие неисполненных долговых обязательств, и т.п.), то такая задача скорее подходит под определение типовой, а цена ошибки не столь высока.
Стандарты качества герметичности (СКГ) – термин, придуманный специалистами ГК «Император» для обозначения технологии, позволяющей не просто охранять объект, но и минимизировать его общие потери. В этой статье рассказывается о том, как благодаря новой технологии физическая охрана вышла на качественно новый уровень.
Социальные сети, мессенджеры и емейл для нас стали привычными элементами повседневной жизни, которые делают ее намного проще и удобнее, позволяя оперативно обмениваться информацией и документами, оставаться всегда на связи и решать практические задачи.
Бизнес и безопасность до известной степени – понятия противоположные. Предпринимательство – это, в первую очередь сбыт, продажа. Неважно, речь идет о высокоточном производстве или о торговой сети. Чтобы работал завод, нужны покупатели, для которых этот завод сделает машины, бытовую технику, строительные материалы. А продажа предполагает доступность клиенту. Так, например, торговые точки всегда размещают там, где много людей, которые пришли покупать, отдыхать или как-то еще провести время. Большие торгово-развлекательные центры, поэтому, являются самым желанным местом сбыта для владельцев торговых сетей.
Явление фаворитизма не ново и не редко. Оно старо, как этот мир, и весьма распространено. Так или иначе мы постоянно сталкиваемся с различными проявлениями фаворитизма в политике, на работе.
Для руководителя, сотрудника службы безопасности или службы персонала главный инструмент оценки новых работников – собеседование. Эта процедура позволяет оценить кандидата и поставить заслон потенциальным нелояльным сотрудникам. На первый взгляд, ничего сложного в проведении собеседования нет. Любой человек может задавать вопросы кандидату и получать на них ответы. Тем не менее только опытные менеджеры могут так разговорить собеседника, чтобы он действительно раскрыл себя, откровенно рассказал о своих ценностях и взглядах на жизнь.
Компании выстраивают систему информационной безопасности (ИБ), защищаясь от технических киберугроз, удаленных хакерских взломов. Однако, если спросить специалиста ИБ крупной компании о проблеме, которая волнует его больше всего, то, скорее всего, речь пойдет вовсе не о хакерах. Сегодня одна из самых сложных проблем, встающих перед службой ИБ – многогранная проблема человеческого фактора.
С развитием бизнеса компании неизбежно увеличивается количество и функционал информационных ресурсов и систем компании, в том числе, нельзя обойти вниманием и интернет-ресурсы. У каждой, даже совсем небольшой, компании в современном мире присутствует интернет-сайт, по крайней мере, так называемый «сайт-визитка», описывающий основные направления бизнес-деятельности компании, рекламные акции и контактную информацию, полезную для привлечения клиентов.
Если дать емкое и актуальное определение современной экономике, состоящее из одного слова, я бы предложил прилагательное «цифровая». А ведь еще пару десятилетий назад «аналоговость» экономики считалась незыблемым фундаментальным свойством: прибыль приносят материальные активы, «серый кардинал» в любой компании – главный бухгалтер, а информационные технологии – пусть и удобные, но, всего лишь, вспомогательные инструменты.
Любой руководитель организации, имеющий дело с человеческими ресурсами, на том или ином этапе хозяйственной деятельности сталкивается с необходимостью установления истины.
В связи с широким распространением сети Интернет и увеличением объема продаваемых мобильных гаджетов все большее количество покупок приходится на онлайн-формат, поскольку людям гораздо удобнее выбирать нужные товары в удобной для себя атмосфере, находясь дома, в пути или в любом другом месте.
Сегодня строительная отрасль – наиболее подверженная рискам безопасности область деятельности. Многомиллиардные хищения, возможные благодаря специфике индустрии, заметно снижают эффективность инвестиций в строительство. Выявить такие хищения трудно, поскольку они обусловлены огромным количеством факторов. Компания НФЭС предложила инновационное решение этой проблемы.
Коррупция и её производные давно уже не являются каким-то особым социальным феноменом в современном сообществе. Всегда и во все времена были люди, которые не стеснялись продавать свои связи с высшими эшелонами власти, теневым бизнесом или криминальными авторитетами.
По мере насыщения производств сетевыми подключениями — от отдельного оборудования до целых систем — производители меняют способ управления внешним и внутренним доступом к сетям. У цифровизации есть множество достоинств, но она несёт с собой и неотъемлемые риски. Не облегчает ситуацию и сближение сфер ИТ и ОТ. Каждое предприятие должно быть обеспокоено ростом количества кибератак и вредоносных приложений, использующих уязвимости, характерные для производственных систем.
Говоря о бизнесе в современном мире сложно назвать людей, занимающихся им, не творческими: столь значительное количество знаний, совершенно разносторонних и не всегда относящихся к основным бизнес-процессам напрямую, приходится получать увлеченным развитием своего дела руководителям.
Облачные вычисления коммерчески доступны уже около 20 лет и применяются практически повсеместно: около 95% компаний отмечают, что у них есть облачная стратегия. Хотя поставщики облачных услуг значительно усовершенствовали свои системы безопасности, пользование такими сервисами до сих пор сопряжено с рисками.
Благодаря современным технологиям передачи и хранения информации, произошел информационный взрыв. Эксперты называют разные цифры, говоря о производимых человечеством данных, известно только, что они растут в геометрической прогрессии. Растет и скорость коммуникаций.
Вознаграждение – одна из интереснейших тем в менеджменте и психологии. Руководители, политики, педагоги, психологи и социологи ломают голову, как поощрять работника, чтобы он жил и работал так, как нужно правительству, руководству компаний, ученым, школе. Создаются психологические теории и модели, проводятся эксперименты, опросы. Про правильную и неправильную оплату труда много говорится и в народном фольклоре, и литературе. Достаточно вспомнить сказку «Как поп работницу нанимал» или не менее известную «Сказку о попе и работнике его Балде».
По данным МВД России только с января по май 2019 года было зарегистрировано свыше 400 тыс. случаев хищения чужого имущества, совершенных путем кражи, мошенничества, грабежа или разбоя. Сколько преступлений из этого числа будет раскрыто? Вернут ли пострадавшим похищенное имущество и ценности? Вопросы по большей части риторические. Сохранить свое можно только в случае, если та система защиты, на которую вы надеетесь, позволит среагировать в нужный момент. Для этого необходимо, чтобы ваша система безопасности работала без сбоев.
Эдуард Иванов, д.ю.н., профессор факультета права НИУ «Высшая школа экономики», руководитель программы «Комплаенс и профилактика правовых рисков в корпоративном, государственном и некоммерческом секторе» в интервью для журнала «Директор по безпасности» рассказал об особенностях внедрения регуляторного комплаенса.
Неопределенность – объективная форма существования реального мира, обусловленная объективным существованием случайности и неполнотой отражения явлений окружающего мира в человеческом сознании. В свою очередь, неопределенность является средой и первопричиной риска.
Коммерческий подкуп (далее - подкуп), согласно ст. 204 УК РФ - это незаконная передача лицу, выполняющему управленческие функции в коммерческой или иной организации, денег, ценных бумаг, иного имущества, а также незаконные оказание ему услуг имущественного характера, предоставление иных имущественных прав (в том числе, когда по указанию такого лица имущество передается, или услуги имущественного характера оказываются, или имущественные права предоставляются иному физическому или юридическому лицу) за совершение действий (бездействие) в интересах дающего или иных лиц, если указанные действия (бездействие) входят в служебные полномочия такого лица либо если оно в силу своего служебного положения может способствовать указанным действиям (бездействию).
С целью обеспечения исполнения решения о взыскании налога, сбора, страховых взносов, пеней и (или) штрафа налоговый орган может принять решение о приостановлении операций по счетам в банке и переводов электронных денежных средств в порядке ст. 76 НК РФ.
Сейчас, во второй половине 2021 года, можно однозначно утверждать, что 2020 год стал переломным во многих отношениях, в том числе, в связи с теми инициативами, которые были анонсированы в целях поддержки внутренней экономики РФ. Так, одной из реформ, вызвавшей значительный резонанс в деловых и политических кругах, стало намерение России существенно ограничить льготы, предоставляемые на основании соглашений об избежании двойного налогообложения, повысив ставки налога у источника.
Новый виток пандемии и связанных с ней ограничений может спровоцировать очередную активность мошенников: фишинговые атаки, получение доступа к конфиденциальным данным, распространение программ-вымогателей и т.д.
В социальных сетях зарегистрирована большая часть населения земного шара. Некоторые работодатели даже требуют, чтобы сотрудники заводили аккаунты, если это необходимо для работы. Менеджеры по PR, рекламе, консультанты по продажам, ИТ-специалисты, журналисты ищут через соцсети клиентов, общаются с коллегами, размещают тексты, коммерческие предложения, поэтому, если профессионал не имеет собственной странички в интернете, это выглядит странно. Впрочем, большинство людей используют социальные сети с удовольствием и абсолютно добровольно.
В 90-е годы минувшего столетия, в период распада СССР и становления новой российской государственности многие предприятия оказались на грани банкротства и перестали платить работникам зарплату, либо выдавали ее производимой продукцией, фактически превратив своих сотрудников в невольных покупателей, вынужденных самостоятельно искать способы ее реализации или обмена на другие товары на стихийно складывающемся тогда рынке.
По данным из СМИ в год регистрируется до нескольких тысяч преступных посягательств, направленные на банкоматы (так, только за 2016 год банкоматы атаковали более 4000 раз1)! Что примечательно, специалисты отмечают, что 90% от всех нападений на банкоматы были физическими, и в 47-50% случаев грабители пытались физически похитить банкомат, чтобы уже в безопасной для себя обстановке, завладеть денежными средствами2.
На календаре март месяц. Январь короткий, февраль «в раскачке», и для показания эффективности работы СБ в 1 кв. 2021 г. остался 1 месяц. С учетом текущей рутины, совещаний, отвлечений осталось мало времени, чтобы качественно провести проверки, установить и опросить ответственных лиц, доложить о результатах и защитить их.
Глобальный тренд на автоматизацию бизнеса набирает обороты. В крупных компаниях процесс перевода рутинных операций в «цифру» затронул практически все стороны деятельности. Но меньше всего – работу служб безопасности. А это значит, что длительные ручные проверки все чаще становятся тормозом для других корпоративных процессов.
В России растет обеспеченность бизнесов средствами информационной безопасности, но ситуация улучшается только в части защищенности от хакерских атак. Такой вывод можно сделать на основе данных исследования «СёрчИнформ».
В конце 2020 года - начале 2021 рынок труда в сфере безопасности столкнулся с проблемой нехватки кадров: очень сложно найти персонал для физической охраны. Компании буквально бьются за каждого кандидата, повышая ставки. Мы обсудили специфику данного рынка, а также проблемы нанимателей и самих охранников с директором по персоналу ГК «Император» Владиславом Седовым.
Заказчики охранных услуг, как правило, приходят к ЧОПам через рекомендации или «сарафанное радио». Существует еще одна форма, в которой закладываются основы взаимодействия охранных организаций с потенциальным заказчиком – тендерные закупки. Если ЧОП активно участвует в тендерах и при этом не боится конкуренции, значит, деятельность компании заслуживает внимания и доверия потенциальных заказчиков.
Когда человек приобретает определенный социальный статус и известность, он автоматически становится объектом повышенного внимания со стороны разных социальных групп. Двоечник, внезапно ставший отличником, музыкант, попавший в первую десятку хит-парада, ученый, сделавший сенсационное открытие. Личности, добившиеся популярности, или обладающие авторитетом, привлекают внимание не только сторонников, но и вызывают интерес у врагов или неадекватных людей. Достаточно вспомнить убийство Джона Леннона, совершенное Марком Чепменом, психически нездоровым человеком.
Как указывалось в предыдущих публикациях журнала, под "корпоративной профилактикой" подразумевается полное или частичное устранение причин и условий совершения противоправных действий в организациях. Применимость данной концепции актуальна для всех хозяйствующих субъектов вне зависимости от формы собственности и отраслевой принадлежности.
Действующее законодательство РФ содержит достаточно обтекаемое понятие предпринимательской деятельности, в связи с чем на практике не всегда ясно, когда совершаемые гражданами коммерческие операции следует рассматривать в качестве предпринимательской деятельности, требующей получение статуса индивидуального предпринимателя.
С помощью корпоративных сайтов, интернет-магазинов, веб-сервисов бизнес решает множество своих задач. Клиенты регистрируются на этих площадках, оставляя свои персональные данные, совершают покупки, вводя данные банковских карт, а также используют предоставленные ресурсы для хранения или отправки конфиденциальной информации.
Каждый собственник должен понимать, что использование бесплатных почтовых сервисов – это серьезная угроза безопасности для компании. В связи с этим бесплатные почтовые сервисы в рабочее время и на рабочих ПК нужно, как минимум, строго контролировать. И делать это не нарушая законодательство РФ.
«Как за последним месяцем зимы из года в год приходит весна, так и в индустрию информационной безопасности после долгих месяцев пандемии приходит потепление, знаменующее постепенную адаптацию к произошедшей трансформации профессии. В феврале мы в завершаем цикл публикаций, посвященный анализу роли и проблем служб информационной безопасности во время пандемии, а также оценке зрелости функции информационной безопасности в российских компаниях.
Актуальные угрозы информационной безопасности каждой конкретной информационной системы, также, как и корпоративной инфраструктуры компании, и более глобальных сущностей, например, государственных информационных систем (ГИС), напрямую связаны с потенциальными нарушителями, чьи действия потенциально с высокой долей вероятности могут нанести вред рассматриваемым информационным ресурсам и системам.
Данная статья открывает раздел, посвященный вопросам экономической безопасности бизнеса от «А» до «Я».
Начнем с рассмотрения обязательной годовой инвентаризации имущества и финансовых обязательств.
Обычно разговоры о заработной плате не поощряются. Руководство, порой, выходит из себя, когда подчиненный говорит, что ему почему-то платят меньше, чем коллеге из соседнего отдела. Раздражение вызывает и ситуация, когда люди обсуждают доходы за спиной начальства. Чтобы предотвратить подобные вещи, идут на разные меры. Например, прописывают в корпоративных кодексах, что разговоры об окладах и премиях – плохой тон, в других же компаниях такие обсуждения приравниваются к разглашению коммерческой тайны, а где-то начальники просто настоятельно рекомендуют сотрудникам не интересоваться доходами друг друга.
Кэшбэк (от англ. «cashback» — возврат денег) представляет собой денежную сумму, которая после оплаты всех или определенных товаров и услуг возвращается клиенту назад в качестве формы его материального поощрения. Такие доходы клиента на основании п. 68 ст. 217 НК РФ освобождаются от налогообложения, что подтверждается Письмом Минфина России от 13.11.2020 г. № 03-04-05/98902.
Мы считаем, что в одиночку выступать, писать, анализировать и обсуждать тему публичной коррупции не совсем правильным. В предыдущих номерах журнала мы это уже делали и призывали читателей и всех заинтересованных лиц к конструктивному диалогу, но всё оказалось тщетным, ибо, как показывает личный опыт и общая практика, к подобным дискуссиям общественность ещё не готова.
Новая реальность не обошла стороной ни одну сферу деятельности, однако прежние проблемы никуда не делись — к ним лишь добавились новые. Обдумывая стратегии по обеспечению информационной безопасности (ИБ) на следующие 12 месяцев, мы поняли, что год назад никто и предположить не мог, что мир окажется в такой сложной ситуации. Бизнес-процессы изменились кардинальным образом, большинство сотрудников компаний по всему миру одновременно перешли на постоянную удаленную работу. Специалисты по ИБ были вынуждены оперативно внедрять решения для обеспечения надежной и безопасной работы из дома. Многие из них создавали свой «план на период пандемии» по мере развития событий, что едва ли можно назвать эффективной стратегией, но другого выхода у них не было.
Говорят, не бывает идеальных систем обеспечения безопасности, поскольку в любой системе так или иначе присутствует ряд уязвимостей, и вопрос только в их критичности в настоящее время и оперативности устранения данных уязвимостей в будущем. C данными утверждениями сложно спорить. Однако плох тот солдат…, потому стремиться к совершенству – правильно. Кому же нужны стандарты безопасной разработки программного обеспечения?
Руслан Юсуфов, управляющий партнер MINDSMITH
Иван Климов, управляющий партнер Social Business Group, к.соц.н., доцент факультета социальных наук НИУ ВШЭ
Почти все организации в нашей стране сталкиваются с необходимостью проверки контрагентов – постоянно меняются требования налоговых органов по должной осмотрительности, обостряются факторы, оказывающие ключевое влияние на состояние бизнеса при выборе недобросовестного контрагента. В связи с этим за последнее время значительно увеличилось число сервисов, оказывающие информационные услуги для оценки добросовестности и состоятельности субъектов хозяйственной деятельности.
Сегодня, в связи с коронавирусными ограничениями, безопасность массовых мероприятий, казалось бы, не является насущной и актуальной темой. Однако, рано или поздно ограничения будут сняты, и менеджерам по безопасности вновь придется столкнуться с проблемами, связанными с массовым скоплением людей на мероприятиях. Предлагаю поговорить о концептуальных вопросах обеспечения такой безопасности.
Носить маски, мыть руки, соблюдать дистанцию. Простые ежедневные правила, которые нужны, чтобы как можно меньше людей заболели, и, чтобы коронавирусная инфекция не распространялась. Для руководителя дисциплина в отношении защитных мер – не только вопрос личной безопасности, но и экономическая проблема.