Анализ способов защиты бизнеса от воровства и мошенничества. Материал от партнера.

Проблема воровства и мошенничества стара как мир и распространена во всех секторах экономики, поэтому существует множество подходов к ее решению.

Например, для защиты от краж в магазинах обычно используется комплексное решение, состоящее из противокражных рамок, содержащих датчики этикеток, зеркал наблюдения, систем видеонаблюдения и прочего. Несмотря на это, потери торговых сетей от воровства продолжаются, их уровень удаётся лишь немного снизить, создавая ворам трудности. Помимо этого, согласно статистике, 50%-70% от общих случаев воровства составляет воровство персонала, а перечисленные меры защиты не слишком эффективны против действий сотрудников, прекрасно знающих их слабые места и пользующихся этим. Но воровство товара — это лишь вершина айсберга, т.к. мошенники, сидящие в офисе, используя различные схемы вывода средств и внося искажения в данные в учетных системах (бухгалтерской, складской, торговой и т. д.), могут выводить из компании десятки миллионов в год в деньгах, а не в товаре.

На сегодняшний день существует несколько подходов для выявления мошенничества с использованием информационных систем:

• Создание специализированных отчетов в имеющихся учетных системах (1С, SAP и др.)

• Установка системы контроля кассовых операций «Призма»

• Внедрение DLP-системы (системы предотвращения утечек данных к которым относятся SearchInform, Infowatch и т.д.)

• Внедрение SAS Fraud Prevention

• Внедрение системы Stop-Loss

Каждый из этих подходов имеет свою область применения и свою специализацию. Комплексное использование таких систем позволяет держать под контролем офисные махинации.

Данный подход ограничен рамками той системы, в которой реализуется соответствующий отчет. В среднем и крупном бизнесе по мере роста компании внедряется все большее количество систем, в результате, компания, как правило, имеет несколько разных решений на базе 1С, клиент-банки, складскую систему, торговую систему, систему электронного документооборота и т.п.

Большинство учетных систем не хранят полную историю изменений документов, что не позволяет отследить изменения, делаемые «задним числом», а это важный фактор, т.к. он предоставляет возможность «заметать следы».

Таким образом, эффективность отчетов, не предоставляющих возможности выполнения перекрестных проверок данных из разных систем и отслеживания изменений, сделанных задним числом, оставляет немало возможностей для мошенников с «творческим» подходом.

Данная система совмещает функции контроля кассового ПО с возможностями видеонаблюдения, что позволяет сотрудникам службы безопасности выявлять многие типовые злоупотребления со стороны кассиров. Система внедряется в супер- и гипермаркетах, но ее внедрение зачастую находят нерентабельным в дискаунтерах, т.к. в них период её окупаемости слишком велик.

DLP-системы (от англ. Data Leak Prevention – система предотвращения утечек данных) предназначены в первую очередь для предотвращения инсайдерской активности, промышленного шпионажа и кражи коммерчески важной информации. Из представленных на российском рынке, наиболее развитыми являются SearchInform и Infowatch. DLP-системы контролируют весь сетевой трафик, включая посещаемые сайты, электронную почту, skype и icq, а также содержимое буфера обмена и пересылаемых документов. Всё это позволяет анализировать переписку, по ключевым словам и выявлять нелояльных сотрудников, а иногда и случаи мошенничества.

DLP-системы не имеют механизмов, позволяющих отличать мошеннические операции в информационных системах от штатной работы пользователей.

Данное решение предназначено для выявления нарушений в бизнес-процессах, основываясь на аномалиях в поведении их участников. Для этого задаются правила, которым, в соответствии с регламентами должны следовать участники бизнес-процессов, а затем на основе данных, полученных на контрольных точках информационных систем, выявляются отклонения от нормы, что может служить основой для проведения проверок и расследований.

Решение также позволяет анализировать активность участников бизнес-процесса в социальных сетях, чтобы выявить признаки нелояльности, а в ряде случаев и мошенничества.

Система Stop-Loss, в целях выявления и предотвращения мошеннических схем, выполняет анализ непосредственно самой документации, создаваемой в разных информационных системах. Это даёт возможность выявить расхождения данных, которые являются маркерами многих финансовых нарушений, поскольку полностью скрыть свою активность мошенники не имеют возможности. Сохраняя историю изменения документов, она также делает доступным для наблюдения и выявления процесс «заметания следов».

Для прикрытия мошеннических операций воры создают подложную документацию, которая неизбежно содержит нелогичности и нестыковки. Именно они и служат системе Stop-Loss ориентиром для определения признаков инцидентов воровства.

Таким образом, можно получить экономию за счет сокращения недополученной прибыли, которая в торговых компаниях составляет от 1 до 5 процентов от оборота.

В зависимости от уровня автоматизации компании, ее масштаба и видов деятельности в качестве источников данных для системы Stop-Loss используются следующие учетные системы:

• Клиент-банк

• Бухгалтерия

• Управление персоналом

• CRM-система (система взаимодействия с поставщиками и подрядчиками)

• СЭД (система электронного документооборота)

• Складская система

• Торговая система

• Система управления производством (если в компании есть собственное производство)

• Система транспортной логистики (при наличии)

Следующая последовательность действий иллюстрирует логику работы системы Stop-Loss:

1. Согласно установленному расписанию система Stop-loss осуществляет загрузку последних данных из различных информационных систем предприятия.

2. Система Stop-Loss ведет историю внесения изменений в документы, сохраняя старые версии наряду с новыми, таким образом она способна использовать такие изменения при анализе.

3. Система Stop-Loss с указанной регулярностью и по соответствующему расписанию проводит анализ с целью выявления каждого типа злоупотреблений, хранящихся в ее базе знаний мошеннических схем и методов их улаживания.

3.1. Подготавливает подборку всех необходимых для анализа документов.

3.2. Анализирует данные, содержащиеся в этих документах, на предмет наличия в них признаков злоупотреблений.

3.3. Найдя отдельный случай злоупотреблений формирует отчет, содержащий сводку результатов анализа и рекомендации по улаживанию, а также прилагает подборку документов, в которых были обнаружены странности.

3.4. Отчет направляется на e-mail руководителю, отвечающему за область, в которой произошло нарушение.

4. Сохраняет в базе данных доклад об исполнении по улаживанию ситуации, когда он будет получен.

5. В случае, если доклад об исполнении не поступает своевременно, система Stop-Loss формирует и посылает доклад выше по линии управления.

6. При получении доклада об исполнении проводит анализ повторно.

7. В случае, если нарушения не были устранены — посылает доклад выше по линии управления (вплоть до учредителей).

Как бы ни хотелось закончить публикацию бравурным заявлением о том, что проблемы внутрикорпоративного воровства нашли свое решение, но честнее будет обозначить, что здесь мы будем иметь дело с непрекращающимся противоборством ковбоев в черных и белых шляпах.

Такова ситуация в любом направлении, связанном с противодействием злоумышленников. Подобно тому как усложняется защита банковских карт и операций, как развиваются антивирусные средства, появляются новые типы решений для обеспечения корпоративной безопасности, так и противодействие активности по разорению компаний, исходящей от её же сотрудников, будет происходить и развиваться непрерывно.

В силу этого противодействие требует комплексного подхода, где не только совместно используются административные и технические средства, но и несколько специализированных программных решений усиливают друг друга, каждое ведя атаку на проблему под своим углом.