Jak chránit firmu před nejčastějšími hrozbami
( 3 )
- Vrátit se zpět na blog
- Latest
Ve společnosti Ebury vždy hledáme tipy, jak zajistit bezpečnost Vaší firmy a Vašich peněz.
Podvody s autorizovanými platbami
Je všeobecně známo, že podvody s APP jsou nyní celosvětově nejčastějším podvodem. Níže připomínáme vykřičníky, na které je třeba si dát pozor:
- Stávající dodavatel nečekaně změní své platební údaje těsně před splatností faktury:
– Zejména pokud se nový bankovní účet nachází v jiné zemi než účet dodavatele.
– Zejména pokud je nový bankovní účet veden na jiné jméno nebo se jedná o osobní účet.
– Zejména pokud dodavatel uvede podivný důvod změny bankovních údajů, například „náš obvyklý bankovní účet je předmětem auditu“. - Stávající dodavatel vyjadřuje nepřiměřenou naléhavost při zasílání platby nebo si v jeho e-mailech všimnete pravopisných chyb či změny stylu.
- Stávající dodavatel Vám začne posílat e-maily z jiné e-mailové adresy nebo z mírně odlišné e-mailové adresy (např. @supplier.com vs. @suppplier.com)
- Nový dodavatel má nedávno vytvořené webové stránky, které mohou být špatně udržované nebo ve výstavbě, nebo se na nich při vyhledávání na internetu vůbec neprojevuje
- Nový dodavatel má při vyhledávání na internetu negativní mediální ohlasy, např. recenze „podvodníků“.
Krádež dat
Zločinci vždy hledají lukrativní způsoby, jak okrádat firmy, například krádež a prodej firemních dat.
Jen velmi málo společností lze považovat za bezpečné před touto hrozbou – není divu, že podle nejnovějších údajů se odhadují škody z krádeží dat na 190 milionů liber ročně.
Neopatrnost a nedbalost, zejména v době, kdy tolik IT oddělení narychlo umožňuje zaměstnancům pracovat z domova, zvyšují riziko ztráty dat. Kybernetické úniky mohou být nesmírně nákladné; kromě nákladů mohou vést k vážným dopadům na pověst a ztrátě důvěry klientů a samozřejmě také ke ztrátě duševního vlastnictví, osobních údajů a podvodům.
Jak se mohou organizace proti této hrozbě chránit?
- Zásady přístupu k datům by měly být začleněny do procesů přijímání, zvyšování povědomí o bezpečnosti a vyřazování. Měly by být také nastaveny limity přístupu k datům, aby zaměstnanci měli přístup pouze k datům, která jsou nezbytná pro jejich roli;
- Mělo by být zajištěno školení na podporu povědomí o metodách insiderů, jako je kontaktování prostřednictvím sítě LinkedIn nebo sociálních médií;
- Prověřovací procesy by měly být využívány k potírání rizik, která představuje „organizované umísťování“ uchazečů, kteří mají působit jako insideři;
- Měly by být zřízeny anonymní kanály pro hlášení případů podezřelého chování ze strany zaměstnanců;
- Procesy vyřazování zaměstnanců z pracovního poměru by měly zahrnovat vrácení zařízení, zrušení přístupu a analýzu předchozích aktivit;
- Měla by být zavedena ochrana soukromí, aby se posouzení dopadů na ochranu údajů (DPIA) a posouzení dopadů na soukromí (PIA) stalo rutinní činností, a
- lze zavést a nakonfigurovat strojové učení a analytiku tak, aby odhalily podezřelé aktivity, jako jsou přenosy dat, přístup k souborům mimo pracovní dobu nebo pokusy o přejmenování souborů na něco neškodného.
Pokud si všimnete podezřelé aktivity na svém účtu nebo pokud jste se stali obětí podvodu, napište na adresu [email protected]