Компьютеры и ноутбуки
Windows
Mac
Linux
Браузерные расширения
Chrome
Firefox
Домашняя и офисная сеть
Роутер
Ручные настройки
Смартфоны и планшеты
iOS
Android

Злоупотребление полномочиями

Злоупотребление полномочиями в коммерческих и иных организациях: Актуальные проблемы расследования

October 20, 2020

Злоупотребление полномочиями в коммерческих и иных организациях: Актуальные проблемы расследования.

Проблеме злоупотребления полномочиями в коммерческой организации посвящено относительно небольшое количество работ, что отрицательно сказывается на степени разработки имманентно связанной с этим направлением исследований проблеме защиты и обеспечения эффективного функционирования бизнеса.

Злоупотребление полномочий является главной проблемой, которая встречается в разных сферах деятельности.Очень часто в информационной отрасли сотрудники злоупотебляют собственными полномочия. Читают документы, приукрашают действительность и придумывают на основе старых данных новые.

Так как ресурсы компании огромные у человека возникает желание применить их в собственных целях.

Варианты и способы злоупотребления

Любые злоупотребления в компании можно разделить на несколько больших групп:

  • извлечение финансовой выгоды;
  • получение информации, а также ее распространение;
  • нанесение ущерба компании путем распространения ценной корпоративной информации.

Финансовая выгода

Данный аспект всегда будет популярным. Так как он приносит злоумышленнику не малые средства, а также позволяет оставаться на руководствующих должностях. Чаще всего во время предоставления отчетов, необходимые данные завышают, чтобы после активной работы и большой прибыли, которую сотрудник принес компании, он смог получить внушительные премиальные дивиденды. Чтобы не тратить усилий, а также не прилагать умственных способностей, некоторые прибегают к банальному подделыванию отчетов.

Корпоративные номера

Очень часто большие корпорации оплачивают мобильные переговоры, поэтому нечестные сотрудники. Звонят родственникам и близким, а также оплачивают за разговор с корпоративного мобильного. В некоторых случаях злоумышленники идут дальше. Создают дубликат карты и списывают с банка средства. Кроме всего также недобросовестные сотрудники крадут пароли от антивируса, других дорогостоящих программ и устанавливают их для собственного пользования или продают.

Некоторые сотрудники продают данные, например номера телефонов клиентов, адреса электронной почты или другую ценную информацию, которая может сделать сотрудничество проще или поможет внедрить вредоносную программу. В некоторых случаях происходит перехват данных с ПК, в таком случае злоумышленник со специальной аппаратурой должен сесть напротив ПК и передать необходимый сигнал, чтобы взломать защиту на персональном компьютере.

Доступ к корпоративной сети, открывает перед мошенником множество дверей и возможностей. Например, подключаясь к сети мошенники могут разослать от имени корпорации письма клиентам, которые имеют вредоносную программу, отражающую ПК. От незнакомых лиц люди редко открывают письма, а вот если смс от банка, то клиент не только его читает, но и переходит по указанной ссылке. Кроме всего можно сделать спам-рассылку, которая придет сразу ко многим пользователям.

Нанесение ущерба компании

Некоторые сотрудники не ставят цель финансово получить выгоду, они просто желают навредить компании. Такие варианты чаще всего присутствуют если сотрудник считает, что ему мало платят или недооценивают. Таким образом оскорбленный работник может вводить вирус или заведомо неправильный код, чтобы периодически система выходила из строя ломалось оборудование, таким образом корпорация будет тратить множество средств на восстановление систем, а также техники.

Объекты злоупотребления

Сотрудники компаний могут злоупотреблять:

1. Внутренней корпоративной документацией (например, завышение командировочных расходов или трудоустраивают людей, которые фактически не работают, но получают деньги, сдают завышенные отчеты).

2. Ресурсы, когда работники используют в личных целях антивирусные программы или другие системы.

3. Информационные активы когда сотрудник использует личные данные клиентов, а также их паспорта, номера телефонов в личных целях для достижения финансовой выгоды.

4. Техническое оборудование и системы, когда злоумышленники специально внедряют вредоносные программы, которые наносят многомиллионный ущерб.

Источники угрозы

Наиболее часто источниками угрозы являются люди с криминальным прошлым или сомнительной репутацией, которые пренебрегают политикой корпорации, а также личным пространством клиента. Если сотрудник не вписывается в среднестатистического сотрудника поведением, мышлением или другими параметрами. Стоит задуматься о более детальном и пристальном внимании к работнику.

Если система проста и открыта для доступа любого сотрудника, в ней нет сложных программ, а также надлежащих проверок, то в таком случае сотрудник может себе позволить немного превысить полномочия с целью выгоды.

Также в пренебрежительном поведении сотрудников виноваты порой сами корпорации, которые покрывают хамство. Не пресекают мелкие нарушения, а также не наказывают правонарушителей за крупные аферы, а просто увольняют людей из компании без привлечении правоохранительных органов.

Анализ риска злоупотребления

Чаще всего злоупотребление полномочий встречается в тех компаниях, которые не уделяют должного внимания безопасности, уровню защиты личных данных клиентов, также опускают неподчинение правилам, не следят за исполнением трудовой культуры. Если предоставленные отчеты контролируются одним человеком, а премию может выписать директор в любой объеме, то сотрудник будет успешно пользоваться благами компании и подделкой данных.

Также стоит обратить внимание, на то как относиться сотрудник к клиентам.Поэтому если работник часто предлагает ненужные услуги и зачастую отлично справляется с поставленными целями, то он может и обмануть собственного работодателя с целью финансовой выгоды.

Для того, чтобы свести к нулю вариант злоупотребления должностными возможностями следует проводить постоянный тотальный контроль на разных этапах работы. Также стоит доверить благополучие собственной компании современным информационным системам, которые могут вовремя предотвратить внутренний фрод. Данная система проводит анализ транзакций, а также поведение сотрудников, поэтому программа позволяет выявить недобросовестных работников, а также уменьшить уровень злоупотребления. Если компания заботиться о сохранении данных, а также постоянно контролирует сотрудников, то работники менее подвержены искушению воспользоваться корпоративными данными или средствами.