Как да гарантираме информационната сигурност на нашия бизнес?
Според проучвания, атаките, насочени срещу информационната сигурност на дадена компания, в повечето случаи, са организирани от вътрешен човек или ако не изцяло от него, то с негова помощ. Както при всяка друга ситуация, и тук превенцията и ранното установяване на проблема са от голямо значение. Успеят ли престъпниците да реализират своите цели, последиците от нанесения удар трудно се възстановяват. Затова, за да си спестите излишни правни, финансови и имиджови проблеми, можете да използвате политика за идентифициране на индикаторите за предстояща измама.
Измамите, организирани „отвътре” са голям проблем за много организации и обикновено са резултат от една от следните ситуации:
Опортюнистично престъпление
Служителят извърша измама, с цел собствена облага. Начинанието може да е изцяло опортюнистично или внимателно планувано. Мотивите могат да са безброй.
Липса на корпоративна етика
В някои компании, измамите на ниско ниво, като напр. тези, свързани с „раздуване” на фирмените разходи, могат да са толерирани както от някой служител, така и от работодателя.
Наетият престъпник
Някои хора започват нова работа (често във финансовия сектор) със съзнателното намерение да измамят своя работодател или да получат достъп до лични данни.
Отправяни срещу служителите заплахи
Организираните престъпни групи често отправят заплахи срещу служителите на набелязаната компания и ги принуждават да вземат участие в измама, като предоставят информация за клиентските акаунти, правилата за вътрешния ред и др.
Как могат компаниите да се предпазят от атаки срещу сигурността?
1. Обърнете внимание на промените в бизнес дейностите и/или контролните процедури, които могат да инициират нови потенциални рискове.
2. Включете служителите си в процеса по идентифициране и обсъждане на рисковете от измама и как тя може да бъде избегната.
3. Образовайте всичките си служители и ги запознайте подробно с индикаторите за предстояща измама.
4. Прилагайте системи и процедури за разкриване на ранните предупредителни признаци за измама.
5. Изградете надеждни механизми, които персоналът да използва, когато иска да докладва своите подозрения за измама. Насърчете създаването на среда, в която се подкрепят подобни действия.
6. Бъдете нащрек за възможно съглашателство между служители и трети страни.
7. Осигурете редовен мониторинг на политиките, процесите и механизмите за контрол и предотвратяване на измами.
8. Изгответе план за справяне с измамите, който посочва политиките и процедурите, които трябва да бъдат следвани в случай на настъпила измама или подозрение за измама. Те би трябвало да очертаят ролите и отговорностите.