Мобильная версия портала
Полная версия

Корпоративная безопасность: От контролирующего органа к эффективному архитектору бизнеса

Вторая ежегодная конференция «Корпоративная безопасность: От контролирующего органа к эффективному архитектору бизнеса» прошла с 28 февраля по 1 марта в московском отеле «Марриотт–Тверская». Главной темой мероприятия стало формирование нового образа директора по безопасности. Сегодня ожидания многих топ-менеджеров и владельцев бизнеса все чаще связаны с функциональным переходом департамента безопасности от контролирующего органа к эффективному архитектору бизнеса, принимающему активное участие в разработке стратегических решений и определении ориентиров дальнейшего развития.

В числе рассмотренных на мероприятии тем были такие, как противодействие коррупции, риск-ориентированный подход в контроле закупочной деятельности, особенности проверок поставщиков и покупателей в условиях применения требований международных антикоррупционных актов, опыт построения эффективных автоматизированных моделей выявления мошенничества в торговле, роль риск-менеджмента в системе экономической безопасности организации, роль департамента безопасности в процессе слияний и поглощений, инструменты службы безопасности, используемые для проведения служебных проверок и расследований, и многие другие.

Не могли участники обойти стороной такую популярную в последнее время тему, как рост числа электронных преступлений и атаки через каналы дистанционного банковского обслуживания (ДБО) – пластиковые карты, системы интернет-банкинга, колл-центры. В своем докладе, посвященном данной проблеме, менеджер отдела расследований ЗАО КБ «Ситибанк» Михаил Кутузов отметил, что 99% атак производятся на клиентские компьютеры, а потому пользователям необходимо постоянно помнить о правилах безопасности: осуществлять операции только через официальные сайты банков, не пользоваться услугами ДБО в местах, где Интернет является общедоступным (например в интернет-кафе), защищать свои устройства антивирусными программами и своевременно обновлять антивирусные базы данных.

Эксперт также перечислил основные меры, которые банки принимают для противодействия скиммингу: совершенствование технических средств защиты банкоматов, переход на чипованные карты, мониторинг срабатывания датчиков, видеомониторинг, мониторинг подозрительных операций. Был дан ряд полезных рекомендаций и для клиентов финансовых организаций, например не использовать незнакомые банкоматы, расположенные в затемненных, немноголюдных местах, удобных для деятельности мошенников, набирать PIN-код быстро, заученными движениями и желательно несколькими пальцами, прикрывая клавиатуру свободной рукой, сумочкой или кошельком.

В деловой программе конференции с докладом «Опыт построения эффективных автоматизированных систем выявления мошенничества в торговле» выступил руководитель направления fraud management & revenue assurance компании «Инфосистемы Джет» Алексей Сизов. По результатам исследований 95,5% потери выручки на предприятии происходит вследствие действий мошенников. Подобные преступления специалисты разделяют на внутренние (т.е. реализуемые сотрудниками, агентами или дилерами), клиентские и мошенничества третьих лиц. Основными причинами успешной деятельности преступников являются уязвимости в технологиях, процессах и контролях.

К типичным примерам мошенничества можно отнести сговор с представителями подразделений управления ценами и обработки безналичной оплаты, оформление товаров / услуг / договоров по поддельным документам, использование ошибок ПО и административных привилегий, использование активов компании в личных целях.

Докладчиком были рассмотрены следующие методы борьбы с мошенничеством на предприятии:

• предупредительные (проверки сотрудников, разделения прав и полномочий);

• заградительные (двойной контроль критичных операций, идентификация и аутентификация сотрудников);

• компенсационные (административные расследования, службы взысканий);

• оперативные (видеонаблюдение, охрана и пр.; системы fraud-мониторинга).

Подводя итоги своего выступления, А. Сизов назвал плюсы использования автоматизированных решений для борьбы с корпоративными мошенничествами. Прежде всего, это наличие единого информационного ресурса контроля рисков, открытого и прозрачного инструмента для подразделений безопасности, автоматизированных механизмов реагирования и контроля эффективности ключевых задач.

Актуальная тема конфликта интересов сотрудников контрольных подразделений при проведении специальных проверок была затронута директором департамента по контрольно-ревизионной работе ОК РУСАЛ Р.А. Богаутдиновым. Приведя различные определения понятия «конфликт интересов», докладчик отметил, что, будучи широко распространенным, оно прежде всего связано с рассогласованием личных интересов работника и интересов компании / сообщества. Представитель ОК РУСАЛ привел несколько практических примеров конфликта интересов.

Подводя итоги конференции, участники отметили усложнение бизнес-среды, появление новых видов угроз и необходимость разработки действенных инструментов и решений для успешной работы корпорации. В качестве итоговой сессии лидирующие компании провели отраслевой анализ основных рисков безопасности и выработали рекомендации по их преодолению.

Опубликовано: 13 апреля 2013 в 07:52

Конфликты. Зачем о них знать безопаснику?

«Москвич» с вертикальным взлетом, или Некоторые итоги прошедших выставок

Профилактика утечки информации через уволившихся сотрудников