Инструменты для борьбы с коррупцией и мошенничеством

Согласно результатам исследования «СёрчИнформ» чаще других в компаниях крадут информацию рядовые сотрудники – в 61% случаев, руководители – в 17% инцидентов. Чаще в компаниях крадут сотрудники и руководители. Мотивы – неудовлетворенность финансовым положением, месть, недовольство компанией. Кто-то, при недостаче денег будет работать больше, а кто-то выберет более легкий путь.

https://www.youtube.com/watch?v=upload

2. Кража информации. Один из самых распространенных методов мошенничества.   Увольняясь, сотрудница решила слить себе на флешку конфиденциальную информацию: базу данных компании, коммерческие предложения и переписку с клиентами. Служба безопасности обнаружила угрозу с помощью DeviceController, пообщалась с решившейся на мошенничество сотрудницей, и та добровольно стерла все данные с флешки.

3. Засланный казачок. На предприятие устроился менеджер по работе с торговыми сетями. Как и к любому новому сотруднику, служба информационной безопасности проявила к нему повышенное внимание, установив подробный мониторинг за его деятельностью. Бдительность была не напрасной: сотрудник оказался «засланным казачком». Его главной задачей было получение доступа к бухгалтерским документам предприятия с последующим «сливом» информации конкурирующей компании.

4. Кража по необходимости. Сотрудница отдела закупок торговой компании не рассчитала свои финансовые возможности и переборщила с ипотекой. Конкурирующая фирма предлагала погасить ее задолженность в обмен на конфиденциальную информацию о контрактах компании с основными клиентами.

5. «Зеркалирование» трафика. Благодаря усилиямIT-специалиста главный конкурент знал о каждом стратегическом решении компании. Сотрудник подключил дополнительный e-mail ящик к корпоративной почте, на который дублировалась письма двух топ-менеджеров — коммерческого и генерального директоров.

Для топ-менеджеров характерны следующие мотивы коррупции и мошенничества:

  • жажда финансовой выгоды;
  • тяга к власти, выделения своего авторитета;
  • давление со стороны акционеров;
  • желание помочь компании добиться успеха;
  • желание избежать потерь: прибыли, рабочего места, престижа.

1. Торговля персональными данными. В банке выявили подозрительную тенденцию системного оттока клиентов. С помощью КИБ «СёрчИнформ» было обнаружено письмо, в котором руководитель юридического департамента передавал информацию конкурентам. Он сливал конфиденциальную информацию о клиентах, которая помогала конкурирующим банкам предлагать более выгодные условия обслуживания для переманивания их на свою сторону. Убытки от такой деятельности руководителя исчислялись десятками миллионов рублей.

Предлагаем ознакомиться  Образец искового заявления о взыскании страхового возмещения

2. Распространение наркотиков. HR-директор, используя ресурсы компании, организовал схему переправок наркотиков в регионы. Запрещенные вещества подбрасывались в машины вместе с обычными товарами. Ничего не подозревающие водители становились невольными соучастниками, доставляя «дополнительный» груз. Преступная деятельность поставила под угрозу всю компанию.

3. Лоббирование интересов поставщика. Гендиректор одного из офисов крупной нефтяной компании в тендерах на закупки активно лоббировал интересы одной организации. Расследование инцидента подтвердило, гендиректор получил 10 млн от компании, которая поставила оборудование.

Эффективным инструментом в борьбе с коррупцией и проявлениями мошенничества являются информационные технологии. Нужно контролировать популярные информационные каналы, взаимодействие сотрудников внутри коллектива и мониторить точки контакта организации с контрагентами. Схемы мошенничества совершенствуется, а хищения данных все равно происходят, поэтому нужно работать на опережение:

  • Подпишите с сотрудниками соглашение о неразглашении конфиденциальных данных. Этот простой прием позволит «припугнуть» потенциальных мошенников серьезными последствиями.
  • Контролируйте популярные информационные каналы: электронная почта, http-трафик, мессенджеры, внешние носители, перемещение файлов внутри компании, передачу файлов в облачные хранилища, документы, отправленные на печать.
  • Следите за внеурочной активностью персонала. Берут ли сотрудники работу на дом? Задерживаются в офисе? Выходят в выходные и праздники?
  • Вычислите, чем занимаются сотрудники. Они могут тратить время на подработки, нарушать рабочий регламент, делать вид, что работают, а на самом деле раскладывать пасьянс.
  • Анализируйте трафик электронной почты. Подозрение должны вызвать резкие увеличение количества писем между не связанными рабочими процессами сотрудниками.
  • Выделите «группы риска» среди сотрудников. Это сотрудники отделов продаж или закупок, люди склонные к алкоголизму или наркомании, увольняющиеся или недовольные сотрудники. Самое простое – установить DLP-систему и отслеживать мошеннические схемы в переписке по ключевым словам.
  • Разделите IT-отдел и отдел информационной безопасности. Каждый должен отвечать за свои задачи. Айти отдел не должен заниматься ИБ.
  • Ограничьте доступ к конфиденциальной информации.
  • Будьте внимательны при найме людей в компанию, используйте технологию профайлинга. Она поможет распознать ложь и определить уровень честности человека.

https://www.youtube.com/watch?v=https:tv.youtube.com

Предлагаем ознакомиться  Как оприходовать основные средства стоимостью менее 40000

У компаний есть шанс вести бизнес честно, избавиться от коррумпированности и недобросовестной конкуренции. Использование систем для предотвращения утечек данных и программ для контроля сотрудников позволит минимизировать риски мошенничества и коррупции внутри компании, сосредоточиться на увеличении прибыли, качестве продуктов и оптимизации работы.