Архив номеров

Гид для топ-менеджера: зачем организации IDS/IPS

то мы знаем о локальных сетях, если работаем с ними как пользователи? Самое первое – сети бывают домашними, корпоративными (работа) и общедоступными (общественные места – кафе, магазины и тому подобное). Второе, о чем задумываются не все – уровень защиты сети, в которой человек работает. Итак, вы работаете в корпоративной сети, на вашем компьютере установлен антивирус, а в компании есть специалист или даже целый отдел информационной безопасности. Всё защищено? Не факт.

10 рекомендаций по защите облачных данных для компаний

В корпоративном мире под понятие «конфиденциальность» подпадают как данные сотрудников, так и данные, принадлежащие непосредственно компаниям, а также данные о клиентах/поставщиках — и компаниям необходимо защищать все типы данных. Такие законы, как CCPA (California Consumer Privacy Act) и GDPR (General Data Protection Regulation), не говоря уже о вертикальном регулировании рынка, проясняют, насколько важен вопрос сохранности конфиденциальности данных для контролирующих органов и, в частности, для отраслей в целом.

Кибератаки, как мейнстрим цифровизации

В основе цифровизации всех сфер жизнедеятельности и бизнеса лежит использование информационных технологий (как уже апробированных и вызывающих доверие, так и новейших). Однако, как показывает практика, их защищенность разбивается о банальное несоблюдение основ кибергигиены: пугающее число аудитов демонстрирует такие проблемы, как необновленное ПО, отсутствие культуры патч-менеджмента, дырявый периметр.

Правда о полиграфе: ответы на вопросы руководителя организации

Каким же образом осуществить выбор специалиста для решения стоящих перед руководителем задач? Во-первых, необходимо объективно подойти к оценке сложности таких задач. Если необходимо проверить несколько кандидатов на работу по базовым критериям риска (злоупотребление алкоголем, вовлеченность в незаконный оборот наркотиков, наличие неисполненных долговых обязательств, и т.п.), то такая задача скорее подходит под определение типовой, а цена ошибки не столь высока.

Стандарты качества герметичности – новая технология в сфере безопасности

Стандарты качества герметичности (СКГ) – термин, придуманный специалистами ГК «Император» для обозначения технологии, позволяющей не просто охранять объект, но и минимизировать его общие потери. В этой статье рассказывается о том, как благодаря новой технологии физическая охрана вышла на качественно новый уровень.

Соцсети, мессенджеры и емейл в составе доказательственной базы

Социальные сети, мессенджеры и емейл для нас стали привычными элементами повседневной жизни, которые делают ее намного проще и удобнее, позволяя оперативно обмениваться информацией и документами, оставаться всегда на связи и решать практические задачи.

Между клиенториентированностью и безопасностью

Бизнес и безопасность до известной степени – понятия противоположные. Предпринимательство – это, в первую очередь сбыт, продажа. Неважно, речь идет о высокоточном производстве или о торговой сети. Чтобы работал завод, нужны покупатели, для которых этот завод сделает машины, бытовую технику, строительные материалы. А продажа предполагает доступность клиенту. Так, например, торговые точки всегда размещают там, где много людей, которые пришли покупать, отдыхать или как-то еще провести время. Большие торгово-развлекательные центры, поэтому, являются самым желанным местом сбыта для владельцев торговых сетей.

Проблема фаворитизма в организации

Явление фаворитизма не ново и не редко. Оно старо, как этот мир, и весьма распространено. Так или иначе мы постоянно сталкиваемся с различными проявлениями фаворитизма в политике, на работе.

Как оценить искренность кандидата на собеседовании

Для руководителя, сотрудника службы безопасности или службы персонала главный инструмент оценки новых работников – собеседование. Эта процедура позволяет оценить кандидата и поставить заслон потенциальным нелояльным сотрудникам. На первый взгляд, ничего сложного в проведении собеседования нет. Любой человек может задавать вопросы кандидату и получать на них ответы. Тем не менее только опытные менеджеры могут так разговорить собеседника, чтобы он действительно раскрыл себя, откровенно рассказал о своих ценностях и взглядах на жизнь.

Хакеры учат информационной безопасности

Компании выстраивают систему информационной безопасности (ИБ), защищаясь от технических киберугроз, удаленных хакерских взломов. Однако, если спросить специалиста ИБ крупной компании о проблеме, которая волнует его больше всего, то, скорее всего, речь пойдет вовсе не о хакерах. Сегодня одна из самых сложных проблем, встающих перед службой ИБ – многогранная проблема человеческого фактора.

Гид для топ-менеджера: зачем организации WAF

С развитием бизнеса компании неизбежно увеличивается количество и функционал информационных ресурсов и систем компании, в том числе, нельзя обойти вниманием и интернет-ресурсы. У каждой, даже совсем небольшой, компании в современном мире присутствует интернет-сайт, по крайней мере, так называемый «сайт-визитка», описывающий основные направления бизнес-деятельности компании, рекламные акции и контактную информацию, полезную для привлечения клиентов.

Современная информационная безопасность: состояние, тренды, прогнозы

Если дать емкое и актуальное определение современной экономике, состоящее из одного слова, я бы предложил прилагательное «цифровая». А ведь еще пару десятилетий назад «аналоговость» экономики считалась незыблемым фундаментальным свойством: прибыль приносят материальные активы, «серый кардинал» в любой компании – главный бухгалтер, а информационные технологии – пусть и удобные, но, всего лишь, вспомогательные инструменты.

Правда о полиграфе: ответы на вопросы руководителя организации

Любой руководитель организации, имеющий дело с человеческими ресурсами, на том или ином этапе хозяйственной деятельности сталкивается с необходимостью установления истины.

Риски при дистанционной продаже отдельных категорий товаров

В связи с широким распространением сети Интернет и увеличением объема продаваемых мобильных гаджетов все большее количество покупок приходится на онлайн-формат, поскольку людям гораздо удобнее выбирать нужные товары в удобной для себя атмосфере, находясь дома, в пути или в любом другом месте.

Выявление злоупотреблений в строительстве

Сегодня строительная отрасль – наиболее подверженная рискам безопасности область деятельности. Многомиллиардные хищения, возможные благодаря специфике индустрии, заметно снижают эффективность инвестиций в строительство. Выявить такие хищения трудно, поскольку они обусловлены огромным количеством факторов. Компания НФЭС предложила инновационное решение этой проблемы.

Конфликт интересов. Выявление скрытой аффилированности и коррупционной составляющей

Коррупция и её производные давно уже не являются каким-то особым социальным феноменом в современном сообществе. Всегда и во все времена были люди, которые не стеснялись продавать свои связи с высшими эшелонами власти, теневым бизнесом или криминальными авторитетами.

Безопасный удалённый доступ: защитите своё производство

По мере насыщения производств сетевыми подключениями — от отдельного оборудования до целых систем — производители меняют способ управления внешним и внутренним доступом к сетям. У цифровизации есть множество достоинств, но она несёт с собой и неотъемлемые риски. Не облегчает ситуацию и сближение сфер ИТ и ОТ. Каждое предприятие должно быть обеспокоено ростом количества кибератак и вредоносных приложений, использующих уязвимости, характерные для производственных систем.

ИБ-гид топ-менеджера: Зачем организации SIEM

Говоря о бизнесе в современном мире сложно назвать людей, занимающихся им, не творческими: столь значительное количество знаний, совершенно разносторонних и не всегда относящихся к основным бизнес-процессам напрямую, приходится получать увлеченным развитием своего дела руководителям.

19 передовых практик в сфере облачной безопасности в 2019 году

Облачные вычисления коммерчески доступны уже около 20 лет и применяются практически повсеместно: около 95% компаний отмечают, что у них есть облачная стратегия. Хотя поставщики облачных услуг значительно усовершенствовали свои системы безопасности, пользование такими сервисами до сих пор сопряжено с рисками.

Контроль переписки и телефонных разговоров сотрудников. Юридические и этические аспекты

Благодаря современным технологиям передачи и хранения информации, произошел информационный взрыв. Эксперты называют разные цифры, говоря о производимых человечеством данных, известно только, что они растут в геометрической прогрессии. Растет и скорость коммуникаций.

Зарплата и безопасность

Вознаграждение – одна из интереснейших тем в менеджменте и психологии. Руководители, политики, педагоги, психологи и социологи ломают голову, как поощрять работника, чтобы он жил и работал так, как нужно правительству, руководству компаний, ученым, школе. Создаются психологические теории и модели, проводятся эксперименты, опросы. Про правильную и неправильную оплату труда много говорится и в народном фольклоре, и литературе. Достаточно вспомнить сказку «Как поп работницу нанимал» или не менее известную «Сказку о попе и работнике его Балде».

Система защиты объектов от краж: как доверить технике самое дорогое

По данным МВД России только с января по май 2019 года было зарегистрировано свыше 400 тыс. случаев хищения чужого имущества, совершенных путем кражи, мошенничества, грабежа или разбоя. Сколько преступлений из этого числа будет раскрыто? Вернут ли пострадавшим похищенное имущество и ценности? Вопросы по большей части риторические. Сохранить свое можно только в случае, если та система защиты, на которую вы надеетесь, позволит среагировать в нужный момент. Для этого необходимо, чтобы ваша система безопасности работала без сбоев.

Слово “комплаенс” есть, а закона нет?

Эдуард Иванов, д.ю.н., профессор факультета права НИУ «Высшая школа экономики», руководитель программы «Комплаенс и профилактика правовых рисков в корпоративном, государственном и некоммерческом секторе» в интервью для журнала «Директор по безпасности» рассказал об особенностях внедрения регуляторного комплаенса.

Преимущества интеграционного решения при комплексном анализе выявления рисков экономической безопасности

Неопределенность – объективная форма существования реального мира, обусловленная объективным существованием случайности и неполнотой отражения явлений окружающего мира в человеческом сознании. В свою очередь, неопределенность является средой и первопричиной риска.

Путь клиента: от выбора маркетинговой модели привлечения до оптимизации источников трафика

Вводим этапность расчета и продукт, где ARPPU1 30 (платящие пользователи) равен 1000 рублей (средний чек первой покупки/подписки).

Коммерческий подкуп: способы выявления и предотвращения, расчет материального ущерба

Коммерческий подкуп (далее - подкуп), согласно ст. 204 УК РФ - это незаконная передача лицу, выполняющему управленческие функции в коммерческой или иной организации, денег, ценных бумаг, иного имущества, а также незаконные оказание ему услуг имущественного характера, предоставление иных имущественных прав (в том числе, когда по указанию такого лица имущество передается, или услуги имущественного характера оказываются, или имущественные права предоставляются иному физическому или юридическому лицу) за совершение действий (бездействие) в интересах дающего или иных лиц, если указанные действия (бездействие) входят в служебные полномочия такого лица либо если оно в силу своего служебного положения может способствовать указанным действиям (бездействию).

Приостановление операций по счету ИП по решению налогового органа

С целью обеспечения исполнения решения о взыскании налога, сбора, страховых взносов, пеней и (или) штрафа налоговый орган может принять решение о приостановлении операций по счетам в банке и переводов электронных денежных средств в порядке ст. 76 НК РФ.

Пересмотр соглашений об избежании двойного налогообложения: Нидерланды. Это конец?

Сейчас, во второй половине 2021 года, можно однозначно утверждать, что 2020 год стал переломным во многих отношениях, в том числе, в связи с теми инициативами, которые были анонсированы в целях поддержки внутренней экономики РФ. Так, одной из реформ, вызвавшей значительный резонанс в деловых и политических кругах, стало намерение России существенно ограничить льготы, предоставляемые на основании соглашений об избежании двойного налогообложения, повысив ставки налога у источника.

Информационная безопасность летом: на что обратить внимание бизнесу

Новый виток пандемии и связанных с ней ограничений может спровоцировать очередную активность мошенников: фишинговые атаки, получение доступа к конфиденциальным данным, распространение программ-вымогателей и т.д.

Мониторинг профилей сотрудников: зачем и как это делать

В социальных сетях зарегистрирована большая часть населения земного шара. Некоторые работодатели даже требуют, чтобы сотрудники заводили аккаунты, если это необходимо для работы. Менеджеры по PR, рекламе, консультанты по продажам, ИТ-специалисты, журналисты ищут через соцсети клиентов, общаются с коллегами, размещают тексты, коммерческие предложения, поэтому, если профессионал не имеет собственной странички в интернете, это выглядит странно. Впрочем, большинство людей используют социальные сети с удовольствием и абсолютно добровольно.

ЗАРПЛАТА В НАТУРАЛЬНОЙ ФОРМЕ

В 90-е годы минувшего столетия, в период распада СССР и становления новой российской государственности многие предприятия оказались на грани банкротства и перестали платить работникам зарплату, либо выдавали ее производимой продукцией, фактически превратив своих сотрудников в невольных покупателей, вынужденных самостоятельно искать способы ее реализации или обмена на другие товары на стихийно складывающемся тогда рынке.

О разработке и апробации инновационного устройства по защите банкоматов и платежных систем

По данным из СМИ в год регистрируется до нескольких тысяч преступных посягательств, направленные на банкоматы (так, только за 2016 год банкоматы атаковали более 4000 раз1)! Что примечательно, специалисты отмечают, что  90%  от всех нападений на банкоматы были физическими, и в 47-50% случаев грабители пытались физически похитить банкомат, чтобы уже в безопасной для себя обстановке, завладеть денежными средствами2.

Какие 3 задачи поставить СБ в марте, чтобы показать эффективность за 1 кв. 2021 г.?

На календаре март месяц. Январь короткий, февраль «в раскачке», и для показания эффективности работы СБ в 1 кв. 2021 г. остался 1 месяц. С учетом текущей рутины, совещаний, отвлечений осталось мало времени, чтобы качественно провести проверки, установить и опросить ответственных лиц, доложить о результатах и защитить их.

АВТОМАТИЗАЦИЯ ПРОВЕРОК ПОСТАВЩИКОВ: ТЕСТИРУЕМ «ОБЛАКО»

Глобальный тренд на автоматизацию бизнеса набирает обороты. В крупных компаниях процесс перевода рутинных операций в «цифру» затронул практически все стороны деятельности. Но меньше всего – работу служб безопасности. А это значит, что длительные ручные проверки все чаще становятся тормозом для других корпоративных процессов.

Алгоритм проверки благонадежности физических лиц в бесплатных интернет-сервисах

В рамках данной публикации рассматриваются возможности проверки благонадежности физических лиц по открытым бесплатным источникам сети Интернет.

Бюджеты сокращаются, оснащенность системами для защиты от утечек остается недостаточной

В России растет обеспеченность бизнесов средствами информационной безопасности, но ситуация улучшается только в части защищенности от хакерских атак. Такой вывод можно сделать на основе данных исследования «СёрчИнформ».

Битва за ресурс: проблемы рынка труда в сфере безопасности

В конце 2020 года - начале 2021 рынок труда в сфере безопасности столкнулся с проблемой нехватки кадров: очень сложно найти персонал для физической охраны. Компании буквально бьются за каждого кандидата, повышая ставки. Мы обсудили специфику данного рынка, а также проблемы нанимателей и самих охранников с директором по персоналу ГК «Император» Владиславом Седовым.

Как заказчику и ЧОП найти друг друга?

Заказчики охранных услуг, как правило, приходят к ЧОПам через рекомендации или «сарафанное радио». Существует еще одна форма, в которой закладываются основы взаимодействия охранных организаций с потенциальным заказчиком – тендерные закупки. Если ЧОП активно участвует в тендерах и при этом не боится конкуренции, значит, деятельность компании заслуживает внимания и доверия потенциальных заказчиков.

Личная безопасность руководителя

Когда человек приобретает определенный социальный статус и известность, он автоматически становится объектом повышенного внимания со стороны разных социальных групп. Двоечник, внезапно ставший отличником, музыкант, попавший в первую десятку хит-парада, ученый, сделавший сенсационное открытие. Личности, добившиеся популярности, или обладающие авторитетом, привлекают внимание не только сторонников, но и вызывают интерес у врагов или неадекватных людей. Достаточно вспомнить убийство Джона Леннона, совершенное Марком Чепменом, психически нездоровым человеком.

Профилактика противоправных действий в организации

Как указывалось в предыдущих публикациях журнала, под "корпоративной профилактикой" подразумевается полное или частичное устранение причин и условий совершения противоправных действий в организациях. Применимость данной концепции актуальна для всех хозяйствующих субъектов вне зависимости от формы собственности и отраслевой принадлежности.

Незаконное предпринимательство

Действующее законодательство РФ содержит достаточно обтекаемое понятие предпринимательской деятельности, в связи с чем на практике не всегда ясно, когда совершаемые гражданами коммерческие операции следует рассматривать в качестве предпринимательской деятельности, требующей получение статуса индивидуального предпринимателя.

Организация безопасного труда при переводе работников на удаленный режим работы

Для начала определимся с терминами – что считать удаленной работой, и какие отличия она имеет от других видов работы вне территории работодателя.

Взлом на заказ

С помощью корпоративных сайтов, интернет-магазинов, веб-сервисов бизнес решает множество своих задач. Клиенты регистрируются на этих площадках, оставляя свои персональные данные, совершают покупки, вводя данные банковских карт, а также используют предоставленные ресурсы для хранения или отправки конфиденциальной информации.

Как и зачем можно легально контролировать переписку сотрудников через их бесплатную почту

Каждый собственник должен понимать, что использование бесплатных почтовых сервисов – это серьезная угроза безопасности для компании. В связи с этим бесплатные почтовые сервисы в рабочее время и на рабочих ПК нужно, как минимум, строго контролировать. И делать это не нарушая законодательство РФ.

Информационная безопасность во время и после пандемии: будущие изменения

«Как за последним месяцем зимы из года в год приходит весна, так и в индустрию информационной безопасности после долгих месяцев пандемии приходит потепление, знаменующее постепенную адаптацию к произошедшей трансформации профессии. В феврале мы в завершаем цикл публикаций, посвященный анализу роли и проблем служб информационной безопасности во время пандемии, а также оценке зрелости функции информационной безопасности в российских компаниях.

Моделирование нарушителя ИБ. Санкционированный пользователь системы как нарушитель информационной безопасности

Актуальные угрозы информационной безопасности каждой конкретной информационной системы, также, как и корпоративной инфраструктуры компании, и более глобальных сущностей, например, государственных информационных систем (ГИС), напрямую связаны с потенциальными нарушителями, чьи действия потенциально с высокой долей вероятности могут нанести вред рассматриваемым информационным ресурсам и системам.

Отказ от обязательной годовой инвентаризация имущества и финансовых обязательств. Риски. Как провести эффективную инвентаризацию?

Данная статья открывает раздел, посвященный вопросам экономической безопасности бизнеса от «А» до «Я».
Начнем с рассмотрения обязательной годовой инвентаризации имущества и финансовых обязательств.

Можно ли сотрудникам обсуждать зарплату

Обычно разговоры о заработной плате не поощряются. Руководство, порой, выходит из себя, когда подчиненный говорит, что ему почему-то платят меньше, чем коллеге из соседнего отдела. Раздражение вызывает и ситуация, когда люди обсуждают доходы за спиной начальства. Чтобы предотвратить подобные вещи, идут на разные меры. Например, прописывают в корпоративных кодексах, что разговоры об окладах и премиях – плохой тон, в других же компаниях такие обсуждения приравниваются к разглашению коммерческой тайны, а где-то начальники просто настоятельно рекомендуют сотрудникам не интересоваться доходами друг друга.

Кэшбэк как способ стимулирования покупательской активности: особенности и риски

Кэшбэк (от англ. «cashback» — возврат денег) представляет собой денежную сумму, которая после оплаты всех или определенных товаров и услуг возвращается клиенту назад в качестве формы его материального поощрения. Такие доходы клиента на основании п. 68 ст. 217 НК РФ освобождаются от налогообложения, что подтверждается Письмом Минфина России от 13.11.2020 г. № 03-04-05/98902.

Выявление публичной коррупции в Российской Федерации

Мы считаем, что в одиночку выступать, писать, анализировать и обсуждать тему публичной коррупции не совсем правильным. В предыдущих номерах журнала мы это уже делали и призывали читателей и всех заинтересованных лиц к конструктивному диалогу, но всё оказалось тщетным, ибо, как показывает личный опыт и общая практика, к подобным дискуссиям общественность ещё не готова.

Эволюция и оптимизм: шесть тенденций в области кибербезопасности в 2021 году

Новая реальность не обошла стороной ни одну сферу деятельности, однако прежние проблемы никуда не делись — к ним лишь добавились новые.  Обдумывая стратегии по обеспечению информационной безопасности (ИБ) на следующие 12 месяцев, мы поняли, что год назад никто и предположить не мог, что мир окажется в такой сложной ситуации. Бизнес-процессы изменились кардинальным образом, большинство сотрудников компаний по всему миру одновременно перешли на постоянную удаленную работу. Специалисты по ИБ были вынуждены оперативно внедрять решения для обеспечения надежной и безопасной работы из дома. Многие из них создавали свой «план на период пандемии» по мере развития событий, что едва ли можно назвать эффективной стратегией, но другого выхода у них не было.

DevSecOps – безопасная разработка программного обеспечения как процесс и образ жизни

Говорят, не бывает идеальных систем обеспечения безопасности, поскольку в любой системе так или иначе присутствует ряд уязвимостей, и вопрос только в их критичности в настоящее время и оперативности устранения данных уязвимостей в будущем. C данными утверждениями сложно спорить. Однако плох тот солдат…, потому стремиться к совершенству – правильно. Кому же нужны стандарты безопасной разработки программного обеспечения?

Информационная безопасность во время и после пандемии: барьеры профессии и назревшие изменения

Руслан Юсуфов, управляющий партнер MINDSMITH
Иван Климов, управляющий партнер Social Business Group, к.соц.н., доцент факультета социальных наук НИУ ВШЭ

Форум «Контрагенты – 2020 – главная площадка страны для обсуждения информационно-аналитических сервисов и инструментов в области проверки контрагентов и управления рисками

Почти все организации в нашей стране сталкиваются с необходимостью проверки контрагентов – постоянно меняются требования налоговых органов по должной осмотрительности, обостряются факторы, оказывающие ключевое влияние на состояние бизнеса при выборе недобросовестного контрагента. В связи с этим за последнее время значительно увеличилось число сервисов, оказывающие информационные услуги для оценки добросовестности и состоятельности субъектов хозяйственной деятельности.

Валидация концепции безопасности при проведении массовых мероприятий

Сегодня, в связи с коронавирусными ограничениями, безопасность массовых мероприятий, казалось бы, не является насущной и актуальной темой. Однако, рано или поздно ограничения будут сняты, и менеджерам по безопасности вновь придется столкнуться с проблемами, связанными с массовым скоплением людей на мероприятиях. Предлагаю поговорить о концептуальных вопросах обеспечения такой безопасности.

Оценка эффективности работы СБ за 2020 г.

Январь - время подводить итоги за прошедший 2020 г. и утверждать планы на новый 2021 г.

2020 г. выдался насыщенным на новые вызовы, требующие креативных и оперативных решений и новых подходов.

Как убедить сотрудников соблюдать меры защиты в период пандемии

Носить маски, мыть руки, соблюдать дистанцию. Простые ежедневные правила, которые нужны, чтобы как можно меньше людей заболели, и, чтобы коронавирусная инфекция не распространялась. Для руководителя дисциплина в отношении защитных мер – не только вопрос личной безопасности, но и экономическая проблема.