Trustwave. Πως να εξαλείψετε τις τυπικές πηγές απάτης εργαζομένων
Ενώ θέλετε να πιστεύετε ότι όλοι οι υπάλληλοί σας είναι πιστοί και άξιοι εμπιστοσύνης, υπάρχουν πολλοί λόγοι για τους οποίους ένας εργαζόμενος ενδέχεται να διαπράξει απάτη. Και υπάρχουν πολλοί τρόποι με τους οποίους μπορεί να το κάνει. Η απάτη στο χώρο εργασίας, η οποία κυμαίνεται από την υπεξαίρεση στοιχείων ενεργητικού έως την κλοπή δεδομένων, μπορεί να έχει σημαντικό αντίκτυπο στον οργανισμό σας, οπότε είναι σημαντικό για όλους τους εμπλεκόμενους να λάβουν μέτρα για να προστατευθούν, γεγονός που με τη σειρά του βοηθά στην προστασία της εταιρείας συνολικότερα.
Η σύγχρονη τεχνολογία επιτρέπει την ταχύτερη και αποτελεσματικότερη λειτουργία μίας επιχείρησης, αλλά από την άλλη, παρουσιάζει επίσης και μεγαλύτερες ευκαιρίες για απάτη. Η συνειδητοποίηση και η πρόληψη αποτελούν τα κύρια αποτρεπτικά μέτρα για την καταπολέμηση της απάτης. Όλοι πρέπει να κάνει το καθήκον τους και να παίξουν τον ρόλο τους στη διαφύλαξη των χώρων εργασίας αλλά και άλλων ευάλωτων περιοχών στα γραφεία τους.
Η πρόληψη της απάτης θα πρέπει να ράβεται στο ύφασμα της επιχείρησής σας, ξεκινώντας από την κορυφή και πηγαίνοντας προς τα κάτω. Πρέπει να καταστεί απολύτως σαφές στους χώρους της επιχείρησης ότι οποιουδήποτε είδους και τύπου απάτη δεν πρόκειται να γίνει ανεκτή. Όσον αφορά στην κουλτούρα του οργανισμού, τα ανώτερα στελέχη πρέπει οπωσδήποτε να δίνουν το παράδειγμα.
Η σαφής επικοινωνία και οι σαφής πληροφορίες και οδηγίες μπορούν να αποτελέσουν ένα πρώτης τάξεως θεμέλιο για την εφαρμογή και διατήρηση σταθερών εσωτερικών πρακτικών για τη μείωση του κινδύνου. Επιπλέον, οι υπάλληλοι θα πρέπει να είναι υπόλογοι στην ευθυγράμμιση τους με τις διαδικασίες ασφαλείας ενώ θα πρέπει να υπάρχει και σχετική διαδικασία για την αναφορά παραπτωμάτων.
Σε γενικές γραμμές, τρεις είναι οι παράγοντες που είναι απαραίτητο να συνδυαστούν για να επιτραπεί η απάτη: η ευκαιρία να διαπραχθεί η πράξη, ένας επιτακτικός λόγος για να γίνει και η ικανότητα του υπαλλήλου να εξορθολογήσει για ποιο λόγο είναι “εντάξει” να το κάνει. Αυτό το τρίγωνο απάτης μπορεί να αντιμετωπιστεί αποτελεσματικά, αναπτύσσοντας μια κουλτούρα δεοντολογικής συμπεριφοράς και δημιουργώντας υγιή συστήματα εσωτερικού ελέγχου για όλους τους υπαλλήλους που οφείλουν να ακολουθήσουν.
Παρακάτω θα βρείτε πέντε τρόπους που μπορούν να σας βοηθήσουν να προστατεύσετε ευάλωτους στην απάτη χώρους του γραφείου σας και να αποφύγετε κοινότυπα σενάρια ή σχέδια απάτης, από το “shoulder surfing” μέχρι την πειρατεία και τις απλές κλοπές:
1) Διατηρείτε ευαίσθητες πληροφορίες μακριά από εκτυπωτές και συσκευές φαξ
Ο καθένας έχει δει έγγραφα που περιέχουν ευαίσθητες πληροφορίες που παραμένουν σε εκτυπωτές και σε συσκευές φαξ. Αντί να πρέπει να αποφασίσετε ποιες είναι εμπιστευτικές και ποιες όχι, εφαρμόστε μια πολιτική κατακερματισμού, ώστε τα απορρίμματα χαρτιού να καταστρέφονται τουλάχιστον μια φορά την εβδομάδα.
2) Κλείδωμα όλων των κινητών τηλεφώνων, των φορητών υπολογιστών και των επιτραπέζιων υπολογιστών
Ποτέ δεν απομακρυνόμαστε από τον σταθμό εργασίας μας χωρίς να τον κλειδώσουμε πρώτα. Το ίδιο ισχύει και για τις φορητές συσκευές. Θα πρέπει να φροντίσετε ώστε να προστατεύονται από κωδικό και να αποθηκεύονται σε ασφαλή τοποθεσία.
3) Να είστε προσεκτικοί με τα διαπιστευτήρια
Ποτέ μην πληκτρολογείτε ή καταγράφεται κωδικούς πρόσβασης αφήνοντας τους άλλους να τους δουν. Θα πρέπει να απαιτήσετε από τους εργαζόμενους σας να χρησιμοποιήσουν πολύπλοκους κωδικούς πρόσβασης – κατά προτίμηση ολόκληρες φράσεις – και να εξετάσετε την περίπτωση να χρησιμοποιήσετε έλεγχο ταυτότητας δύο παραγόντων. Επιπλέον, μπορείτε να χρησιμοποιήσετε password manager για να τα έχετε όλα οργανωμένα. Εν τω μεταξύ, μόνο οι εξουσιοδοτημένοι υπάλληλοι θα πρέπει να έχουν πρόσβαση σε οικονομικά συστήματα.
4) Μειώστε την ακαταστασία στο γραφείο
Τα χαρτιά που βρίσκονται ατακτοποίητα σε ένα χώρο εργασίας μπορεί να οδηγήσουν σε μη εξουσιοδοτημένο snooping. Ενθαρρύνετε τους υπαλλήλους σας να κρατούν τους χώρους τους τακτοποιημένους και σε τάξη.
5) Αποθηκεύστε τα φυσικά κλειδιά με ασφάλεια και αποφύγετε την εμφάνιση σε κοινή θέα ευαίσθητων πληροφοριών
Κρατήστε τα κλειδιά στα συρτάρια γραφείου και τα ερμάρια αρχειοθέτησης ασφαλισμένα και στη θέση τους. Θα πρέπει να υπάρχει μηδενική εμφάνιση οποιωνδήποτε ευαίσθητων πληροφοριών που μπορούν να δουν οι άλλοι σε υπολογιστές, σε τοίχους/ μαυροπίνακες ή και σε ημερολόγια γραφείου. Οι εργαζόμενοι πρέπει επίσης να διαγράφουν σημειώσεις σε λευκούς πίνακες ή μαυροπίνακες- και να μην αφήνουν σημειώσεις, notebooks ή χαρτιά “post it” με ευαίσθητες ή ιδιωτικές πληροφορίες όπου να’ ναι.
Ο καλύτερος τρόπος για να διασφαλιστεί ότι η απάτη θα παραμένει εκτός της εταιρείας σας είναι να ενημερώνονται οι εργαζόμενοι σχετικά με τις πολιτικές και τις διαδικασίες που σχετίζονται με αυτή, τους εσωτερικούς μηχανισμούς που εφαρμόζονται για την πρόληψη της απάτης και τον κώδικα και την ηθική του οργανισμού.
Η πολιτική της εταιρείας για την παραβίαση όσων ισχύουν θα πρέπει να ορίζεται σαφώς. Επίσης θα πρέπει να διασφαλιστεί, όπως για παράδειγμα με την υπογραφή ενός σχετικού έντυπου από κάθε υπάλληλο, ότι έχει για διαβάσει και κατανοήσει τις πολιτικές. Επιπλέον, οι εργαζόμενοι θα πρέπει να λαμβάνουν ετήσια εκπαίδευση σχετικά με αυτές τις συμβουλές που αναφέρονται παραπάνω ή να λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου όλο το χρόνο για να τους υπενθυμίζουν τις πολιτικές της εταιρείας τους. Παρόλο που η απάτη αποτελεί σοβαρή απειλή, η εφαρμογή των παραπάνω συμβουλών και συστάσεων θα βοηθήσει σημαντικά στο να μειωθεί αυτό το πρόβλημα σε κάθε οργανισμό και επιχείρηση.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.