Директор по безопасности

В странах СНГ корпоративное мошенничество исторически было и остается одной из ключевых угроз для бизнеса, причем как с точки зрения финансовых, так и репутационных рисков. Но как понять, какие компании наиболее подвержены угрозам, как правильно оценить возможные потери и, главное, как эффективно бороться с мошенничеством?

Изменения в ритейле приводят к изменению в системах безопасности: сегодня на первое место выходит проблема борьбы с потерями. Когда процент общих потерь у гигантов сетевого бизнеса стал сопоставим с процентом прибыли, не обращать внимание на потери стало невозможно. О том, как важно уметь принимать верные решения и выстраивать стратегию по управлению потерями, а не просто точечно решать эту проблему, рассказал Леонид Нагайцев, директор по развитию ГК «Император».

Статья будет полезна для ознакомления специалистам по маркетингу, директорам по развитию, руководителям частных охранных организаций.

Сразу поясню, что мы не будем разбираться в тонкостях классического для данной ниши способов привлечения клиентов, как «сарафанное радио», рекомендации и системы мотивации закупщиков услуг.

Чаевые1 представляют собой определенную денежную сумму, которая добровольно выплачивается в знак благодарности и в качестве меры поощрения клиентом официанту, курьеру, таксисту или иному сотруднику компании, занятой в сфере обслуживания.

Биометрические системы распознавания лиц все активней завоевывают рынок. Спрос на них, с одной стороны,  подстегнула пандемия и всеобщее желание избегать прямых контактов, в том числе и с разного рода устройствами общего пользования. С другой стороны, развитие самих технологий делает их все более дешевыми и гибкими, а также позволяет использовать данный способ идентификации практически на любых объектах.

Как и почему мы испытываем страх при использовании технологий искусственного интеллекта — сложная тема, да и эта статья скорее о технологиях, а не о психологии. Однако эта проблема достаточно широко распространена и ярче всего она проявляется при внедрении машинного обучения (machine learning, ML) и искусственного интеллекта (AI) на предприятиях. Последнее исследование компании VMware Global Security Insights показало, что более половины предприятий (56%) считают проблемы безопасности тормозящим фактором при внедрении ML/AI-приложений для повышения качества предоставляемых услуг.

В XXI веке в период все нарастающей цифровизации и необходимости в защите персональных данных, мошенники ищут и находят способы похитить средства. Их не останавливают ни пароли, ни многофакторные подтверждения личности, всю эту информацию им предоставляет сама жертва.

Почему и зачем работники причиняют материальный ущерб бизнесу?
Ответы на данные вопросы позволят предотвращать материальный ущерб бизнесу, повышая уровень сохранности активов Компании.

Для руководителя выбор кандидата – это игра в казино, где никогда не знаешь, выиграешь или останешься ни с чем. Даже если мы подбираем человек на должность рядового исполнителя, всегда есть риск, что он блефовал на собеседовании, и его профессиональные и деловые качества окажутся гораздо хуже, чем, когда он описывал их на интервью. И дело не только в том, что каждый хочет показать себя в лучшем свете. Ошибаются и руководители, и рекрутеры, и специалисты по безопасности. Оценка кандидата – процесс сложный, на который влияют собственные ожидания интервьюера, текущая обстановка, состояние обеих собеседников, надежность оценочных методик и другие факторы. Настоящий отбор начинается после приема на работу. Человека можно увидеть только во время испытательного срока.

На практике нередко отдельные участники гражданского оборота с целью сокрытия своих доходов от налогового и финансового контроля, минимизации налоговых обязательств и обналичивания денежных средств обращаются к услугам теневых банкиров, занимающихся незаконной банковской деятельностью. Использование таких незаконных схем чревато негативными налоговыми последствиями, нивелирующими полученную выгоду для клиентов нелегальных банков.

Принято говорить о коррупционных рисках применительно к функциям, направлениям деятельности и бизнес-процессам организации. При таком видении возникает обманчивое впечатление, что владельцем рисков, несущим бремя ответственности за их допущение, является организация. Отчасти это так – такие последствия выражаются в подрыве ее репутации, снижении индекса благонадежности и Due diligence перед лицом своих партнёров и контрагентов. При этом нужно понимать, что коррупционный риск не всегда получает выражение в оконченном правонарушении. События может и не наступить, но риски его возникновения создают угрозу наступления неблагоприятных последствий.

В 1970-х годах ученые начинают изучать хаотические проявления в окружающем нас мире - формирование облаков, турбулентность в морских течениях, колебания численности популяций растений и животных и тому подобное. Исследователи искали связи между различными картинами беспорядочного в природе. Десять лет спустя понятие «хаос» дало название отдельной теории, которая изучает поведение некоторых нелинейных динамических систем, подверженных явлению, известному как хаос. Юридические и физические лица тоже относятся к понятию «динамические системы».

Сегодня, в XXI веке сложно представить работу исключительно в офисе, свои коррективы в жизнь внесла и пандемия. На помощь приходит работа на удаленке или просто, удаленный доступ (УД), доступ к внутренней сети и ресурсам компании из любой точки, где есть интернет.

Чем дольше хакерам удается скрываться от службы безопасности компании, тем глубже в инфраструктуру они проникают, больше данных воруют и богаче становятся. Злоумышленники могут скрыть применение своих инструментов от антивирусного ПО, однако активность в сетевом трафике спрятать сложнее, ведь для этого хакерам придется вносить изменения в протоколы передачи данных. Для анализа трафика используются решения класса систем анализа трафика (network traffic analysis, NTA).

По Вашим многочисленным просьбам в этом номере рассмотрим очень специфический вопрос, контроль и проверка которого мало описана в СМИ, и который редко встречается на практике в силу своей уникальности, сложности выявления, доказательства и расчета материального ущерба – хищение нематериальных активов Компании.

Помочь выявить хищение товаров из магазина может покупательская корзина. Как одна из контрольных точек, включенная в систему мероприятий по предотвращению товарных потерь, сама корзинка или ее отсутствие могут дать сигнал о происшествии. Покупательские корзины, которые можно встретить в каждом продуктовом магазине, это не только средство для удобных покупок посетителей магазинов, но и один из атрибутов для совершения кражи магазинными ворами.

Вопрос, который должен задавать себе каждый предприниматель: есть ли мошенники среди сотрудников? Во многих случаях он, к сожалению, получает неприятный ответ «Да».

В вопросах безопасности руководитель обычно видит криминальный аспект. Начальник опасается хищений, утечек информации и тому подобных вещей. Однако не меньшим злом для организации является низкая производительность сотрудников. Она приводит к тому, что предприятие становится неконкурентоспособным.

С целью защиты публичного правопорядка и интересов участников гражданского оборота закон устанавливает уголовную ответственность за незаконную банковскую деятельность. Диспозиция ст. 172 УК РФ, посвященная описанию данного преступного деяния, определяет его как осуществление банковской деятельности (банковских операций) без регистрации или без специального разрешения (лицензии) в случаях, когда такое разрешение (лицензия) обязательно, если в результате его совершения гражданам, организациям или государству был причинен крупный ущерб, либо такая деятельность была сопряжена с извлечением дохода в крупном размере.

Необходимо помнить, что законодательством установлены одинаковые правила игры для всех участников рынка грузоперевозок. Правила перевозок грузов, утвержденные Постановлением Правительства №2200 от 21 декабря 2020 года и Правила транспортно-экспедиционной деятельности, утвержденные Постановлением Правительства №554 от 8 сентября 2006 года, не оставляют ничего на усмотрение грузоотправителя, грузоперевозчика или других лиц.

В сегодняшнем информационном обществе бренд – это один из наиболее ценных активов, для любой компании, предлагающей свои товары или услуги на рынке. В эпоху цифровизации все сильнее ощущается рост ценности и значимости нематериальных (информационных) активов по сравнению с активами материальными и, соответственно, все сильнее проявляется необходимость в их защите.

Каждый факт причинения материального ущерба бизнесу можно оценивать и рассчитывать по-разному. При этом недооценка выявленного материального ущерба негативно сказывается на полноте и качестве принятия управленческих решений с целью его возмещения и предотвращения.

Профсоюз – это общественная организация, которая объединяет работников, связанных родом деятельности и профессиональными интересами. Таким образом, профсоюз действует не на отдельно взятом предприятии, а объединяет всех работников конкретных предприятий или отраслей для защиты общих прав и интересов. Профсоюз призван решить основные насущные вопросы – экономические и трудовые, поддерживать интересы работников и защищать их в случае нарушения.

Универсальный передаточный документ (УПД) является первичным документом бухгалтерской отчетности, который фиксирует соответствующий факт хозяйственной жизни налогоплательщика в соответствии со ст. 169 НК РФ и ст. 9 Федерального закона от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете». Форма УПД приведена в Приложении № 1 Письму ФНС России от 21.10.2013 г. № ММВ-20-3/96@ «Об отсутствии налоговых рисков при применении налогоплательщиками первичного документа, составленного на основе формы счета-фактуры».

Проекты в сфере информационных технологий развиваются настолько стремительно, что обойтись без качественной и оперативной связи представляется совершенно невозможным. Уже достаточно давно развились и вошли в корпоративный, да и личный, обиход, а с приходом новой коронавирусной инфекции окончательно закрепились там сервисы телефонной и видеоконференцсвязи.

По статистике более половины несчастных случаев на производстве и при перевозках заканчиваются тяжелыми последствиями или смертельным исходом. Довольно часто жертвами несчастных случаев становятся водители, по большей части в возрасте 18–25 лет, поэтому в интересах работодателей мотивировать работников на безопасное поведение при перевозке грузов.

Недопонимание, обиды и взаимные обвинения серьезно вредят компании – в коллективах, где все друг другу противостоят, не может быть продуктивной работы. Конфликты имеют серьезные последствия, начиная от сложностей в управлении сотрудниками, заканчивая исчезновением предприятия.

Управление рисками товарных потерь торговой сети, оснащённой кассами самообслуживания

Константин Сергеев, директор по безопасности ТС «Монетка», руководитель объединения «Союз руководителей служб безопасности бизнеса

При этом, анализ таких посягательств, показывает, что подавляющее большинство таких устройств скрытно закрепляются на кузовных частях автомобиля (на днище, бампере, локере) с помощью ферромагнетиков (постоянные магниты).

Никита Артемов, эксперт-профайлер НИЦКБ, специалист в области расследований и цифровой безопасности.

В декабре 2020 года президент России Владимир Путин подписал федеральный закон об использовании Единой биометрической системы (ЕБС) для удаленной идентификации при получении различных финансовых и госуслуг.

Развитие технологий повышает требования к охранным системам, наделяя их новыми свойствами и возможностями. Это неминуемо влечет за собой развитие главного элемента всей охранной системы - ее централи. Появляются новые функции, позволяющие поддерживать большее число устройств и пользователей, увеличивается количество исполняемых сценариев, появляются требования по поддержке высокоскоростного беспроводного интернета и т.д.. Появление в линейке Ajax такого устройства как Hub 2 Plus позволило значительно увеличить масштабы, функционал, а главное защищенность систем AJAX.

Илья Кисляков, Управляющий партнер онлайн школы на YouTube «Экономическая безопасность бизнеса»

Как известно, проблема отсутствия взаимопонимания – одна из самых сложных и животрепещущих проблем нашего общества. А что, если не достигнуто взаимопонимание между представителями службы информационной безопасности и бизнесом? Безусловно страдает бизнес в целом – он становится уязвимым, достижение его стратегических целей находится под угрозой. Давайте разберемся, насколько серьезной представляется данная проблема, рассмотрим её со стороны бизнеса и безопасности, и постараемся найти необходимый баланс. Итак, бизнес vs ИБ - ищем точки соприкосновения. 

Экспертно-аналитический центр InfoWatch второй год подряд выпускает отчет, в основу которого ложится исследование финансовых последствий инцидентов, связанных с утечками охраняемой законом информации (персональных данных, платежных, коммерческой тайны и др. конфиденциальной информации) для юридических лиц. В исследование не входят факты применения финансовых санкций по делам, связанным с разглашением государственной тайны, незаконной продажей информации и другой практикой в рамках уголовного законодательства.

Управление – это прогноз ситуации, принятие решений и планирование. Здесь уместна аналогия с карточной игрой – чтобы делать правильные ставки, надо знать, какие карты у противников. Если они блефуют, вводят в заблуждение, а уж, тем более, откровенно мошенничают, то шансы стремятся к нулю. Хороший игрок не только обладает натренированной памятью, но, самое главное, отлично определяет состояние других людей.

Недавно сотрудники департамента информационной безопасности Банка России получили уведомления о его реструктуризации. Об этом сообщило издание «КоммерсантЪ».

Positive Technologies подвела результаты опроса специалистов по информационной безопасности на тему прозрачности корпоративных сетей. Уровень видимости внешнего и внутреннего трафика в российских компаниях невысокий, а выбирая между шифрованием и прозрачностью внутренней сети, 64% специалистов склоняются в пользу прозрачности. Результаты опроса не во всем совпадают с оценками зарубежных коллег.

«Мы начинаем цикл публикаций, посвященный анализу роли и проблем служб информационной безопасности во время пандемии, а также оценке зрелости функции информационной безопасности в российских компаниях. В данной статье представлены выдержки из исследования, подготовленного компанией MINDSMITH и социологической службой Social Business Group, в основе которого лежат 35 глубинных интервью с руководителями и директорами служб ИБ в российских компаниях, а уточнения результатов исследования были проведены при поддержке экспертной панели из 8 признанных экспертов отрасли». — Руслан Юсуфов, Управляющий партнер MINDSMITH

К сожалению, довольно часто приходится слышать мнение невежд о том, что основное предназначение службы безопасности заключается лишь в обеспечении внутриобъектового режима, оценке благонадежности контрагентов и проверке кандидатов на трудоустройство. При этом, когда такую точку зрения выражают представители топ-менеджмента, складывается впечатление высказываемой вслух догмы, посыл которой, прямо или косвенно ограничить контрольную функцию СЭБ в других направлениях деятельности организации. Безусловно, мошенникам и коррупционерам не по душе эффективное подразделение экономической безопасности, «сующее нос» практически во все важные бизнес-процессы, такие как закупки, сбыт, снабжение, инвестиции, финансы, и другие. Невыгодно! Опасно!

У многих компаний 2020 год сложился примерно так же, как первый рейс «Титаника»: то, что начиналось как захватывающее путешествие, неожиданно превратилось в борьбу за выживание. Больше всего в таких ситуациях не хватает информации: кто выжил, а кто нет? откуда может прийти помощь и когда? Выиграли те, кто получал ответы первыми.

Синдицированный кредит используется на практике для удовлетворения потребности участников гражданского оборота в получении финансирования в значительном размере для реализации крупных инвестиционных проектов, которое им готовы предоставить сразу несколько займодавцев, именуемых синдикатом кредиторов.

Традиционно в этом месте мы подводим итоги года. И вроде бы нужно сделать это, но совсем не хочется. Мы столько раз в этом году пытались подвести итоги, думая, что основное уже позади и вряд ли будет хуже. Однако невидимая рука провидения все время преподносила нам новые сюрпризы, каждый раз все чудесней и чудесней.
Не хочется говорить и об уроках, которые мы получили. Мы много об этом писали, каждый узнал для себя много нового, повторяться не хочется. Как в прямом смысле, так и в переносном – не хочется снова учиться, оставшись на второй год.