2022 er lagt bag os, og nu venter et spændende år foran os.

 

Hos yourCompany er der fuld damp på kedlerne. Med mere end 100 undersøgelser på 2 måneder kan vi mærke, at behovet for faktaudredning er stort.

Man kan kalde det mange ting: Efterforskning, undersøgelser, udredning, fact-finding, dataanalyse, compliance, KYC, hvidvaskundersøgelser og andre fagbegreber.

 

Det gælder i bund og grund om at have en værktøjskasse og knowhow, der bliver anvendt på det rette tidspunkt og i rette anledning. Og kunsten er altid at holde undersøgelsen på det niveau, sagen hører hjemme. Gråspurve bør ikke beskydes med kanoner.

 

Vi har for vores kunder fra oktober til januar behandlet mere end 150 undersøgelser, hvor fakta skal udredes, og der skal gives en sagsvurdering. Nogle sager ender til kundens fordel – andre sager ender med, at man siger: Det så mærkeligt ud på papiret, men det var godt vi fik det undersøgt til bunds, så vi kan komme videre. Det gælder i særdeleshed forsikringsselskaber.

 

Markedet buldrer

Når større medier beretter om en stigning i forsikringsanmeldelser, butikstyverier, bedragerier, dokumentfalsk og lignende, kan vi kun stemme i kor. Der har det seneste halve år været travlt. Og mon ikke det desværre er et tydeligt tegn på, at krisen kradser. Og det ses på tværs af mange brancher – på tværs af landegrænser.

Januars store overskrifter om mange anholdelser af muldyr samt store dele af både finansielle og offentlige sektor rammes af hackerangreb må også understrege alvoren om disse tider. Det ér nødvendigt at virksomheder kigger på deres fysiske og IT-mæssige setup – ligesom det nede på sagsbehandlingsniveau er nødvendigt at tage nogle ekstra spadestik i de sager, man behandler.

Forebyggelse eller hvert fald en kvalificering af sager er kommet for at blive, da man kan ikke forvente, at politiet løser alle problemer.

Men hvad er en af de største udfordringer: Der er ikke ledige ressourcer. Alle mand benyttes til fulde – så ingen nye projekter og ingen nye gode ideer kan tages ind i driften.

Og lige der oplever vi, at man bør tænke eksterne ressourcer ind.

 

Et par eksempler fra 2022:

  • Medarbejder har haft CVR-nummer og sendt fakturaer fra sit eget firma til arbejdspladsen – som pågældende selv godkendte og sendte til betaling. Firmaet havde ikke ressourcer til selv at udrede sagen, ligesom de gerne ville undgå, at egne medarbejdere/ledere skulle undersøge sagen til bunds, da personlige relationer jo altid kommer i spil.

 

  • En ikke-italesat produktionsfejl i en virksomhed ledte til forretningskritisk risiko. Det førte til uro blandt medarbejdere, hvor flere personalegrupper mistænkte hinanden for systematisk sjusk. Ledelsen havde udelukkende fokus på at holde driften kørende, hvorfor de ikke kunne overskue, hvordan de atter kunne oparbejde tillid i organisationen. Da fakta blev udfundet, kunne man træffe de nødvendige beslutninger – nu på et oplyst grundlag og komme videre.

 

  • En virksomhed blev udsat for systematisk bedrageri fra eksterne personer. Deres IT-afdeling var lagt ned af andre opgaver, så de ikke kunne prioritere udvikling af nye risiko-regler til deres IT-platform. Efter 2 måneder var årsager udfundet, risiko-regler udformet og operative modforanstaltninger. De har nu ikke haft den slags bedragerier i mere end 9 måneder. Denne månedlige besparelse var 4 x højere end omkostningerne til yourCompany!

 

  • En virksomhed modtog en opsigelse fra central og betroet IT-kyndig medarbejder fredag eftermiddag. Da man mødte på arbejde mandag havde virksomheden oplevet datatyveri af mere end 200.000 dokumenter, herunder yderst vigtige produktionstegninger. Den eksterne IT-leverandør havde ikke værktøjerne og kompetencerne til at undersøge sagen. Det kunne vi heldigvis hjælpe med, og vores forensic IT-værktøjer viste igen sit værd.

 

Vi står derfor til rådighed med undersøgelseskapacitet i form af bl.a.:

  • Dataanalyse
  • Interviews
  • Observation
  • Open Source-værktøjer (informationsindsamling fra internettet)
  • Digital Forensics (udlæsning af IT-udstyr)
  • Softwareunderstøttelse til digitalisering og automatisering

 

Og hvad kan I bruge disse ydelser til?

  • Interne undersøgelser
  • Eksterne undersøgelser
  • Juridisk afklaring
  • Baggrundstjek – Nyansættelser eller nuværende stab
  • Søgning efter fysiske aktiver – asset tracking
  • Risikoanalyser og forebyggelse af økonomiske tab

 

Værdien heri er meget forskellige. Nogle sager måles på kroner/ører, andre i konkurrenceparametre, andre PR/anseelse, andre sager har principiel værdi.

Ofte handler det om, at tillid skal opbygges til enten medarbejdere, kunder eller samarbejdspartnere. Få fakta på banen – vi hjælper gerne jeres virksomhed. Det er oftest rigtig gode penge på bundlinjen.

 

Kontakt til yourCompany kan ske på

Mail: info@yourcompany.dk

Tlf.: +45 53 53 46 04
www.yourCompany.dk

 

 

 

 

 

Hvad er Spøgelsestankninger? Oplever I Spøgelsestankninger?

 

Virksomheder med biler i flåden er afhængige af drivmidler. Benzin, diesel eller el. Desværre er det en kendt problematik i rigtig mange virksomheder, at deres brændstofforbrug virker højt, svingende og er svære at optimere – men spøgelsestankninger kan man gøre noget ved!
En af vores gode kunder oplevede et stort mørketal i svind på hele brændstofkontoen. Eller sagt på en anden måde – deres brændstofleverandører levede godt af deres høje forbrug. Kunden havde dog en fornemmelse af, at tallene ikke stemte, men hvordan skulle man strukturere indsatsen for at komme problemet til livs?
I fællesskab lavede vi et projekt, der havde følgende arbejdstema: Spøgelsestankninger. Altså illegale tankninger, som gav tab for kunden.

 

Projektspørgsmål blev dannet:
1) Hvor stort er omfanget?
2) Hvordan foregår det rent praktisk og fysisk?
3) Hvilke datakilder er relevante at inddrage?
4) Hvem er årsag til svindet?

 

Et yourCompany-team bestående af en IT-konsulent, dataanalytiker, Open Source-specialist, en operativ praktiker samt en overordnet projektleder. Kundens leverandører overlod rådata til teamet, og inden for kort tid blev følgende blandt klart:
• Der var spøgelsestankninger for gennemsnitligt 65.000 kr. om måneden
• Kunden var udsat for kompliceret databedrageri (skimming af brændstofkort)
• Tankninger på bilernes individuelle brændstofkort foregik langt fra bilernes positioner.

 

Inden for 5-6 måneder blev samtlige spøgelsestankninger lukket ned – og næsten fra day one kunne vi nedbringe omkostningerne.

2022 – resultat
I januar måned havde vores kunde spøgelsestankningsomkostninger for 65.000 kr. pr. måned.

Svind på brændstof - yourCompany

 

Ved hjælp af IT- og dataspecialister fik vi lukket et hul i regnskabet på 65.000 pr. måned. Kunden har nu nedbragt svind på brændstofkontoen for rundt regnet 1 mio. kroner årligt, da vi samtidig har automatiseret nogle processer med brug af datarobotter, så den manuelle personaleadministration er bragt ned til et minimum.

Det er altså gode bundlinjepenge, som varmer i en tid med inflation og høje energipriser.

 

Projektet afstedkom naturligvis også politianmeldelse om databedrageri, der blev lukket nogle stråmandsprofiler ned, og der er skabt ro på den front hos kunden.
Svindlerne må finde et andet sted at begå deres ugerninger.
I yourCompany elsker vi denne slags projekter. At udfinde nogle områder, en almindelig organisation ikke kan understøtte med deres almindelige stab.

Følgende scenarier er desværre noget, vi før har set og hjulpet virksomheder med:
• Ansatte påfylder private biler med brændstof på firmaets regning
• Kunder påfylder brændstof i eksterne beholdere til privat forbrug
• Firmabilen befinder sig geografisk andre steder, end hvor tankningen foregår

 

Vi kan også hjælpe din virksomhed, hvis I kan svare JA til bare én af de nedenstående spørgsmål?

Har jeres virksomhed biler, varebiler, lastbiler og maskiner?

Vil I gerne se, om jeres regnskaber kan optimeres på bundlinjen?

Vil I gerne optimere jeres bæredygtige virksomhedsprofil?

Kontakt os gerne på:
Mail: info@yourcompany.dk
Tlf. + 45 53 53 46 04
www.yourcompany.dk

– Det korte svar er nej. Det burde nok ikke være nødvendigt. Modstandere af baggrundstjeks har et fornuftigt udgangspunkt i at sige: ”Jeg har opbygget en meget god mavefornemmelse gennem 20 års erhvervserfaring. Jeg kan mærke, om kandidaten er den rigtige for vores virksomhed”.

Hvis vi skal rykke på den overbevisning, er vi nødt til at trække et par eksempler op af hatten. Og nej, de er ikke fiktive og opfundet for at underbygge vores pointe. De er blot et lille udpluk sager, som yourCompany har beskæftiget sig med inden for det seneste år.

 

Case 1:

En mellemleder havde ved siden af sit faste job to CVR-numre, som han ”benyttede” som underleverandører. Han godkendte sine egne fakturaer og fik virksomheden til at betale. Samlet tab over 2 mio. kroner over en længere periode.

 

Case 2:

En betroet medarbejder solgte systematisk virksomhedens varer ad bagdøren på online platforme. Samlet tab for over 2 mio. kroner over en 3-årig periode.

 

Case 3:

En leder havde et gamblingproblem og optog mere end 10 forskellige lån over en kort periode. Han blev fyret grundet ustabile præstationer. Han søgte derefter job hos konkurrenten, der ansatte ham på stedet grundet hans lange erfaring.

 

Case 4:

En direktør skulle ansættes til en høj stilling. Hans CV påviste en fornem karriere – men ingen havde set de 7 konkurser, han havde i bagagen. Det blev først opdaget, da han tydeligvis ikke havde de rette kompetencer.

 

Case 5:

En ansøger til et job havde en virksomhed tilknyttet sin bopæl. Denne virksomhed havde intet med ansøgeren at gøre – men tilhørte et familiemedlem, der var offentlig kendt medlem af kendt rockerklub, og som sad fængslet i en alvorlig kriminalsag.

 

Fælles for ovenstående eksempler er, at de kunne være afhjulpet med et baggrundstjek. Enten som led i rekrutteringsprocessen, som led i whistleblowerhenvendelser eller som led i årligt servicetjek af medarbejderbestanden.
Vores filosofi er, at risiko skal man tage på sig med åbne øjne frem for bare at holde dem lukket og acceptere konsekvenser, som de kommer.

Vi hører ofte udtalelser som: ”Vi har tillid til vores kolleger og vores leverandører, for ellers havde de aldrig været en del af virksomheden”.

Til det kan vi kun svare: Det skal I også have – men kan den tillid misbruges uden jeres viden?

 

Det er jo egentlig lidt sjovt, at man skal Know Your Customer (KYC) – men hvad Know Your People (KYP), når disse nu en gang har adgang til dine IT-systemer, økonomi, varer, forretningshemmeligheder og meget mere?

 

yourCompany tilbyder niveaudelte baggrundstjeks med brug af Open Source Intelligence. Om det er til din HR-afdeling, complianceafdeling, eksterne rekrutteringspartner eller økonomiafdeling, er vi klar til at hjælpe med at nedbringe risikoen for jer. Der er mange flere muligheder, end man lige regner med.

Fik vi nævnt, at man faktisk også kan udføre en produktmonitorering – altså sikre, at jeres varer ikke sælges illegalt på andre platforme end jeres?

 

Vil du vide mere, så kan vi kontaktes her:

Mail: info@yourcompany.dk

Telefon: +45 53 53 46 04

 

Det er med utrolig stor glæde, at yourCompany har forlænget og endda udvidet samarbejdet med forsikringsbranchen.
De seneste to år har yourCompany været ekstern leverandør til Taksatorringen – en landsdækkende teknisk organisation, der på vegne af en række forsikringsselskaber takserer skadesopgørelser på beskadigede motorkøretøjer – herunder fx person – og varebiler, motorcykler, lastvogne, campingvogne og sværgods.  Indtil videre har 6 forsikringsselskaber været en del af denne ordning.

Nu udvides samarbejdet og forstærkes så 8 forsikringsselskaber indtræder i en tættere og forpligtende samarbejdsmodel med yourCompany.

 

Direktør for Taksatorringen, Marianne Wier udtaler:

”Vi har i de seneste to år høstet en masse erfaringer til, hvordan et godt stærkt samarbejde mellem vores medlemmer, som ikke har egne interne svindelafdelinger og yourCompany kan udføres, så både selskaber, forsikringskunder og taksatorer oplever en god og smidig sagsbehandling, der belyser forsikringssager på det bedst mulige grundlag. Vi er derfor utroligt glade for at udvide ordningen og forstærke samarbejdet med yourCompany og håber, at samarbejdet vil føre til, at de deltagende forsikringsselskaber får fundet de svindelsager, som desværre er en del af skadebehandlingen”.

Konkret betyder det, at 8 af Taksatorringens medlemsselskaber har forpligtet sig i fremadrettet samarbejde omkring bekæmpelse af forsikringssvindel.  Udover sagsbehandlingen er styrket, har yourCompany udvidet med at lang række softwares og undersøgelsesværktøjer, som understøtter forsikringsundersøgelserne – for IT-delen er en utrolig vigtig del.

 

Direktør for yourCompany Christian Pejtersen:

“Vi har med stor respekt konstateret, at forsikringsundersøgelser er en ret kompleks størrelse. Man kan ikke have én medarbejder til at løse den slags sager. Man skal have et team af forskellige specialer, og det har vi brugt de seneste to år på at opbygge. Vi kan nu tilbyde forsikringsundersøgelser på et højt plan, med et team bl.a. mekanisk/teknisk personale, dataspecialister, Open Source-specialister, dokumentspecialister og naturligvis dygtige generalister, der spiller de forskellige specialer ind på de rette tidspunkter. Vi er nu klar til samarbejdets version 2.0”.

 

På samme tid har yourCompany underskrevet en ny fast samarbejdsaftale med et pensionsselskab, der ligeledes ønsker assistance til undersøgelser.

Vi siger tusind tak for tilliden og ser frem til godt samarbejde.

 

Vil du vide mere om, hvad yourCompany kan tilbyde af services, kan vi kontaktes her:

Tlf. +45 53 53 46 04

Mail: info@yourcompany.dk

 

”Vi er leverandør på en SKI-rammeaftale og kan levere softwareløsninger på konkurrencedygtige vilkår til det offentlige. Som leverandør lever vi op til en række kriterier

inden for kvalitet, miljø og samfundsansvar”

 

Dette stempel er vores søsterselskab yourITdefence nu de heldige indehavere af. Leverandør til Statens- og Kommunernes Indkøbsservice.

Det er ikke uden blod sved og tårer, at vi har oparbejdet et niveau til også at kunne levere løsninger til både store internationale virksomheder og nu offentlige organisationer.

Konkret går rammeaftalen på softwaresalg af RC, som du kan læse og se mere om HER: https://yourcompany.dk/softwareloesninger/

 

Husk:
Som beslutningstager, direktion og bestyrelse bør I spørge jeres IT-leverandør eller IT-ansvarlige: Er I nu HELT sikre på, at vi ikke har et hul i sikkerheden?

 

Vi tilbyder sårbarhedstest, hvor I med egne øjne kan se resultatet.

 

Vi ser det gang på gang – i selv de største IT-løsninger er der ikke de funktionaliteter, som RC har. RC er specifikt indrettet til at aktivere, NÅR angrebet starter. Altså efter at de cyberkriminelle har passeret den eksisterende IT-sikkerhed. Som vagthund på indersiden har du i RC et våben, der træder i kraft i det øjeblik, at et angreb starter. Undgå driftstop, undgå nedetid, få en rapport over angrebets konsekvenser. Det er langt mere i kontrol, end at overlade nøglerne til de cyberkriminelle.

 

Det er med stor glæde, at vi nu også kan tilbyde danske offentlige kunder et hamrende stærkt supplement til deres allerede stærke IT-løsninger. Fuld integrérbart, agentløs og med hurtig installationstid. Man tror, det er løgn – men den er god nok.

 

Den IT-ansvarlige skal ikke være skurk

 

Både IT-leverandører og IT-ansvarlige har en ubarmhjertig opgave. De bliver gang på gang ”grillet”, om der nu er styr på IT-sikkerheden. I erkendelsen af, at man aldrig kan være sikker – og når budgetterne i forvejen er presset til det yderste – så er det ikke altid en nem stol at sidde på.

Når vi så kommer og tilbyder en sårbarhedstest, opstår der et dilemma. Skal man sige ja tak og få svesken på disken, eller skal man sige nej tak, så det ikke er synligt for nogen, at man har et problem?

Vores filosofi er nu engang sådan, at man bør vurdere risiko med åbne øjne, frem for at tro på det bedste med lukkede! Gang på gang ser vi efter en sårbarhedstest, at der faktisk er en naturlig tilgivelse til IT-leverandøren – for nu er der jo en løsning lige ved hånden. Og udgifterne er langt mindre, end hvis hele virksomheden lægges ned i dage/uger/måneder og må have et dyrt udredningsforløb. Tænk, hvor mange urolige nætter, det afføder.

 

Om I er interesseret i en DEMO, et webinar, POC (Proff of Concept) eller direkte installation – kan vi kontaktes her:

 

 

Mail: info@yourcompany.dk

Tlf. +45 53 53 46 04

Spørg din IT-ansvarlige: Er vi nu HELT sikre?

De helt store tandhjul i vores samfund rykker, og virksomheder må endnu en gang gøre nogle store tiltag for at tilpasse sig de ændringer, vi ser i disse dage.

Et naturligt tiltag for virksomheder er derfor at kigge på bundlinjen, om den kan optimeres og gøres bedre. Det er vores motto: Sikkerhed, der ses på bundlinjen

Langt de største tab sker på eksisterende kunder. Det afhjælpes bl.a. ved en fortløbende kundemonitorering og stærke processer til at reagere hurtigt, når nogle af advarselslamperne bliver tændt.

Tætte kunderelationer kan være svært, hvis man har stor volumen af kunder. Der er de seneste to år fremkommet mange overskrifter om: Konkursbølgen kommer. Interesseorganisationer, myndigheder, de finansielle eksperter spår en generel stigning i konkurser.

Vores samfund stærkt økonomisk, men hvad betyder inflationen det for de enkelte virksomheder?

Hos yourCompany har vi en ret simpel tankegang. Strukturér svindbekæmpelsen og forøg bundlinjen. Udpeg områder med størst potentiale og vær superfokuseret. Blandt løsningerne findes der tekniske løsninger, awarenes blandt personalet, resolut indsats ved udpegede problemstillinger og en accept af at gå på tværs i din organisation. Silotænkning og KPI’er kan ikke nødvendigvis definere den bedste indsats.

Udførelsen kan være noget mere kompleks, men her er et par cases

 

Case – svind på handelsvarer – bliver solgt online

Virksomhed A lever af producere varer og sælge disse i både fysiske butikker og online. Dog er der konstateret et stort marked online af samme varetype, som foregår på private salgsplatforme.

Virksomheder modtager en gang mellem tips og henvendelser på nogen, der privat sælger lidt for meget af den samme varetype. Som om at de har en fast fødekæde af varetypen. Men hvad skal virksomheden gøre herfra?

 

Case – stort svind på brændstofkontoen

Virksomhed B har normalt et naturligt højt forbrug af brændstof, fordi deres flåde af køretøjer leverer ydelser rundt i landet. Udover brændstofpriserne er eksploderet, har de noteret, at selve volumen også er steget drastisk sammenlignet med sidste år. De ønsker at lave en analyse af problematikkernes omfang, men hvordan skal man skal man få en specialiseret analyse udført, når ens normale personaleressourcer har rigeligt at se til?

 

Case – Monitorering af kunders aktiviteter

Virksomhed C lever af at give kredit til erhvervskunder. De har tilkøbt kreditforsikring på de største kundekonti, men har stadigvæk en stor selvrisiko, som løber op i mange penge om året. De er bekymret for de mange konkurser, der er på vej, og ønsker at komme endnu tættere på kundernes aktiviteter. De har tilkøbt diverse kreditmonitoreringsplatforme, men vil gerne et spadestik dybere på deres kunder, så de kan følge erhvervskunderne tættere. What to do?

 

Case – rekrutteringsbehov med bind for øjnene

Virksomhed D har personalemangel og hyret assistance fra rekrutteringskonsulenter. Ordren går på: Vi mangler hænder. ”Uanset personprofiler, skal vi bare have hænder, vi kan arbejde med”. Derfor har der gennem en periode været tilgang af personale, som kun lige til nøds er blevet set an.

På grund af stor travlhed er der ikke overskud til at analysere på alle arbejdsgange og processer, hvorfor de nu står et dilemma. Fortsat personalemangel og nu også en stigning på svindkontoen.

 

Case – cyberangreb har skabt usikkerhed i systemerne

Virksomhed E er en mellemstor virksomhed med 150 ansatte, der stort set alle sammen er afhængige af virksomhedens IT-systemer. Sidste år havde man et IT-nedbrud grundet et hackerangreb. Siden da har virksomheden forsøgt sig med flere nye IT-forbedringsprojekter, men det er som om flere af projekterne stagnerer og ikke kommer i mål. Der er så at sige flere løse ender, og nu har bestyrelsen stillet et spørgsmål, om IT-sikkerheden egentlig er i orden, fordi der ikke er overskud til endnu et nedbrud. Er der mon en løsning, der kan være et ekstra sikkerhedslag?

 

Case – Oplever fra tid til anden falske dokumenter

Virksomhed F har et meget højt flow af omkostningsbilag og fakturaer. Controllingsprocesserne er besværliggjort af ældre IT-systemer, hvorfor rigtig meget controlling foregår manuelt. Selvom de har skrappe folk på holdet, sker der desværre manuelle fejl blandt andet på baggrund af, at man skal søge manuelt i mange forskellige systemer. Kunne man dog ikke lave noget smart til alle ens dokumenthåndtering?

 

Variationen i svindproblematikker er stor og bred. Uanset om I har en produktionsvirksomhed, en finansiel virksomhed, et transportfirma, en håndværkerbiks, en IT-virksomhed eller tilknyttet en anden branchekode, står vi klar til at gøre brug af vores specialer til eksekvering af svindbekæmpelsen.

Vores løsninger vil typisk komme som et mix af specialister og digitale støtte værktøjer. Nogle gange er det meget praktisk og manuelt, andre gange kræver det undervisning af personale og til tider er det strategisk støtte på nogle fagområder.

Ovenstående cases er alle noget, vi inden for det seneste år har arbejdet med.

Indsatserne kan være en fleksibel omkostning, der forbedrer bundlinjen. Dét er vores forståelse af effektiv svindbekæmpelse.

Vi kombinerer nedenstående tiltag og kan formentlig også hjælpe jeres virksomhed:

Og hvis vi snakker digitale produkter eksempelvis

  • Digital Dokumentanalyse (fakturaanalyse, PDF-analyse, Fotoanalyse)
  • Risikovurderinger med brug af Bilstatistik.dk. Kom tættere på dine kunders aktiviteter!

 

Sammensætning af ydelser er vores styrke. Så test os gerne af med noget, vi ikke har prøvet endnu.

Vi er står klar til sparring og spørgsmål på:

 

Tlf. +45 5353 4604

Mail: info@yourcompany.dk

 

 

 

 

Det er med stor glæde at vi kan sige, at svindbekæmpelse betaler sig.

I vores samarbejde med Danske Byggecentre er det lykkes at knække kurven, når det kommer til antallet af gasflasketyverier. Det kan virke så banalt, men en så ”simpel” varekategori kan sagtens have komplekse problemstillinger.

Metoderne har været forskellige, men analyse af datagrundlag, operative tiltag, awarenesskampagner og reel efterforskning har været et par af værktøjerne.

Der skal lyde en stor tak til alle omkring bordet – både inden for branchen – men også Dansk Politi, der har rykket hurtigt, når vi har haft en akut sag.

Til sidst skal der også lyde en tak til vores søsterselskab FindMyGPS for godt teknisk grej.

Kilde: https://www.mestertidende.dk/article/view/852487/pa_fersk_gerning_gasflasketyvebander_stoppet_af_byggecentrene

Vidste du, at en sårbarhedstest mod ransomware koster din virksomhed mindre end en iPhone.

 

Så hvorfor ikke få foretaget en sårbarhedstest allerede i dag? IT kriminelle har helt styr på hvornår vi holder ferie og hvornår de med størst succes skal angribe. Weekender, helligdage og i vores ferier er de IT kriminelles foretrukne angrebstider fordi IT afdelingen som alle andre har fortjent lidt fri. Sommeren står for døren og det er NU du bør handle. Vi kan gennemføre en test af jeres eksisterende IT sikkerhedsløsning som vi i 18 ud af 20 tilfælde kan se IKKE er tilstrækkelig når vi taler om ransomware angreb. Dig der læser med her har altså med stor sandsynlighed samme sårbarhed. Måske ved du det godt, måske har du tillid til at din IT leverandør har styr på det men hvorfor ikke være sikker? Rettidig omhu er nu.

Hos yourCompany har vi talrige eksempler på, at kunderne og deres IT leverandør mener de har styr på IT sikkerheden men faktisk aldrig har fået det bekræftet.  Men når vi har gennemført vores test ved I hvor I står.  Som virksomhed har I jo formentlig købt både det ene og det andet dyre IT sikkerhedssoftware fra en af de førende IT sikkerhedsleverandører. I er også dygtige til at få opdateret alle programmer så ikke I er sårbare ad den vej. Måske har I også undervist jeres personale I at være mistænksomme overfor mistænkelige mails og links.

VIGTIGT.: Denne sårbarhedstest er en dedikeret test med fokus på Ransomware truslen – det er altså ikke en almindeling Pin test med port scanning, opdatering af firewalls m.m som du sikkert allerede har en leverandør til i dag!

Så hvorfor er det, at både store og små virksomheder alligevel rammes igen og igen af ransomware angreb? Det fortæller vi om på vores webinar som afholdes jævnligt. Er du interesseret i at deltage kan du blot skrive til fp@yourcompany.dk og bede om en plads på næste webinar.

I har brug for ro i jeres ferie og derfor anbefaler vi, at du som IT chef udfordre dig selv og beder om en sårbarhedstest. Eller måske er det dig som er direktør, eller bestyrelsesmedlem der skulle forslå jeres IT chef eller IT leverandør en sårbarhedstest som øverste ansvarlig for virksomheden og driftens opretholdelse. Det koster som sagt mindre end en ny iPhone. Det er nemt og hurtigt. Center for Cybersikkerhed (CFCS) har netop hævet trusselsniveauet for cyberaktivisme mod Danmark fra ‘lav’ til ‘middel’, fordi pro-russiske cyberaktivister de seneste uger også har ramt mål i vesteuropæiske NATO-lande.

 

En sårbarhedstest tager få timer og kan gøres både online og fysisk hos jer. Vil du vide mere om hvordan I kan beskytte jer mod ransomware angreb så se denne video: Stop ransomware angreb

 

Kontakt

Freddy V. Pedersen

fp@yourcompany.dk

Tlf. 61 40 42 16

Vi får en del henvendelse fra journalister og fagmagasiner, hvor man gerne vil høre vores take på enten generelle problemstillinger, specifikke sager eller tekniske muligheder.

Vi bidrager gerne, hvor det giver mening, og denne gang har vi fået lov til at give lidt inputs i mediet CyberNews. Nogle af vores budskaber har lidt kant – og det er ikke for at hverken at provokere eller spinne en problematik. Det er for at være ærlig.

I er velkomne til at læse og dele – og har I spørgsmål, er I som altid velkomne til at henvende jer til

 

info@yourcompany.dk
Tlf. +45 5353 4604

God læselyst.

 


Morten Kliver, yourCompany: “government-supported criminal online gangs are a part of our reality”

There is a persistent misconception in the business world that only large companies with sizeable profits interest cybercriminals. But threat actors rarely differentiate, often being after disruption rather than financial gain.

No matter how big or small, any business is a potential target for ransomware, phishing, and other cyberattacks. Failing to implement security measures, even as simple as malware monitoring and vulnerability scanning software for commonly used devices, can lead to devastating consequences. With the rise of state-sponsored cyberattacks, utilizing and regularly testing cybersecurity measures is a necessity.

To discuss this further, Cybernews invited Morten Kliver, CTO at yourCompany, which provides small and medium-sized businesses with quality cybersecurity and IT solutions.

Tell us a little bit about your story. How did yourCompany originate?

The Founder Christian Pejtersen has a background in Danish Police and Intelligence Service.

In 2016, he formed yourCompany. yourCompany is helping companies B2B in loss prevention and Corporate Investigations.

As a result of a joint investigation in the insurance industries, yourCompany expanded with the cyber team early in 2021. The cyber team is delivering software solutions to reduce the losses of digital crime.

Can you tell us a little bit about what you do? What are the main issues you help solve?

The staff is primarily composed of former police officers with a unique set of skills in Digital Forensics, data analysis, operative surveillance, Open Source Intelligence, and other areas. We are a trusted partner for our customers – either on outsourced contracts or as ad hoc services.

Our customers can be either small companies, which will never choose to have their own Security Manager, or large companies, which need an external partner with expertise in certain areas.

We serve very different kinds of companies – production sites, retail industry, finance companies, insurance companies, recruitment agencies, law firms, and public authorities.

We fight fraud in many forms and ways, especially in the area of undefined shrinkage where you don’t know what the exact reason for a loss is.

During an investigation or when an investigation closes, we always evaluate and make notes of where we can make changes for the customer, so they can adjust their processes where it’s possible. That’s our DNA. We love to prevent crime and make a good business case for our customers.

In 2021, we started our Software Section with CTO Morten Kliver as the leader. In this section, we are offering several brilliant tools that can support businesses. One of the key products is RC from our partner BullWall.

With RC, you have a very important tool to detect ransomware attacks and stop an active attack before major damage has occurred to the IT infrastructure.

Another tool is Fraud Detect Systems (FDS), a digital document fraud analysis tool.

What are the most common reasons one might choose an insurance investigation?

Insurance investigations started for us by investigating car accidents. Thefts, accidents, fires, etc. But now we also have general cases like ordinary thefts, burglaries, travel cases, health insurance cases, digital fraud, etc.

Our impression is that insurance companies must lift their investigations levels higher than 10 years ago. And with digital fraud, we have a list of ways that you can manipulate documents, photos, invoices, etc.

There are more strict compliance rules nowadays. If an insurance company wants to deny a claim, you really need solid documentation based on an investigation.

Our impression is also that the police don’t have the resources to investigate these types of crimes. So, it’s up to the individual insurance company to handle the huge amount of insurance claims.

Have you noticed any new threats emerge as a result of the recent global events?

COVID-19 and the war in Ukraine are two global events that have a huge impact on the way we see the world. And of course, everyone needs to look inside their own company, whether they have the right organization to handle the threats that follow.

In cybersecurity matters, these two big events have consequences on a level that we will probably never see a return to their starting point.

During Covid, we saw individual home offices change so fast. New security infrastructure, home security vs. company security, online meetings, data sharing on new platforms, etc.

The level of web shopping exploded very fast. The use of vehicles changed from one day to another. On top of that, online financial fraud increased.

We have huge respect for all the IT managers that put in the hours to make those changes happen. A lot of the work they performed was the new standard of work. Many companies have changed the ways of working from home permanently.

The war in Ukraine shows that the level of cyberattacks has increased significantly. The wish for hitting infrastructure, public institutions but also ordinary business has increased within the last months. We can “hear” the attack on the “perimeter” at a much higher level now.

The number of new interested customers has gone up because of this new situation. We are very busy doing our Ransomware assessments tests, where we can test the readiness of our customers’ infrastructure to handle ransomware attacks.

What would you consider to be the most pressing issues that businesses face today?

The war in Ukraine has changed the market from one day to another.

Businesses who have personnel, supplies, or are dependent in other ways must change their organizations instantly. And throughout this transformation, they must be sure that the cybersecurity level follows the threats.

Before, we saw sales, operations, and development as the key when we talked about IT resources. Now every board, direction, and IT supplier must take the security issue as a C-level subject.

So even though the board of directors doesn’t necessarily have the technical skills themselves, they need to ask the question: are we sure that we have the relevant security setup?

And when they do, they should take an assessment test.

We hear this a lot: “we don’t need a test – we trust our IT department” or “we have already used too much money on IT and digitalization, so no more IT security for now”. If you are not willing to deal with that attitude, it can be crushing for your business.

Our answer is: well of course you trust your own IT department or supplier. But wouldn’t your sleep be better if our tests showed that you don’t have any gaps in your security setup?

Since various attacks on organizations are becoming common, do you think small businesses and big enterprises should rely on the same security measures?

Regardless of the size of an organization, we have these recommendations:

  • A multilayered approach to your security solution is the future.
  • Regular assessment tests
  • Educate your board or board of directors. Make sure that every decision-maker has a basic understanding of cybersecurity threats.
  • Don’t assume, act!

So even in a small business or big enterprise, you are exposed to cyber threats. Last week an ordinary one-man webshop in a small town in Denmark was hit by an attack. That’s proof that even if you don’t know anything about cybersecurity, you must take it seriously and act.

We all know stories of big international companies which are mentioned every time we talk about cyberattacks. It is worth saying out loud that companies of every size face real threats every day.

What types of solutions or tools are little-known but greatly enhance business operations?

The multilayered solution is the future. Even though it makes it complex, you cannot set your trust in one or two security products.

By using tools like RC from BullWall you have a tool that’s invented to monitor, detect, and act, WHEN the hackers manage to pass your perimeter.

Not a replacement for your existing setup but as a supplement. Multilayered thinking.

Too many solutions have their focus exclusively on log-based backup. But how do you handle a sleeping cell that’s already in your backup systems?

Outside of the cybersecurity area, we see a lack of control when it comes to digital documents. Financial companies, leasing companies, and insurance companies in general trust what their customers deliver as documentation.

If a leasing company receives a paycheck sent by email or an insurance company receives an invoice to document the size of an insurance claim, they very often trust what they can see with their own eyes.

With the Fraud Detect Systems (FDS), it’s possible to analyze every document or photo your organizations receive. Here we have room for improvement. It is possible to detect and prevent fraud on a larger scale than we see today.

In general, we believe that the “fraudsters” have too many ways to execute their crime. One of our missions is to verify basic information as early in the process as possible. It can be a very good business case if you have the right setup and software.

What new threats should the general public be prepared to tackle in the near future? What security tools should be implemented?

Ransomware, ransomware, ransomware. User awareness is OK, but you cannot trust people’s ways of working.

We have seen senior security advisors writing their own passwords on a paper in front of them – even though they are not in their office. And we are not talking about the year 1997. We see it today in 2022.

We believe in scalable fully automatic solutions where the individual users are forced to follow higher security standards. You can nudge employees all you want by informing and training their individual awareness, but please realize that people will be people. This is, of course, said with a smile, but we mean it.

Your organizations must have regularly exercised testing of action plans. Update these plans, fill in the gaps and find solutions that can support you when the incidents happen. The strongest defense is readiness.

The public should not underestimate the level of cyber threats that we see these days. Government-supported criminal online gangs are part of our reality.

Don’t let them inside your house and your personal accounts.

We hear a lot: don’t worry – we have a cloud solution, “so they can’t get us”. That’s a huge misunderstanding.

We also know that cybercriminals find their way into IT systems through uncompleted IT projects. Half completed IT projects are sensitive areas.

Share with us, what’s next for yourCompany?

We have some very interesting projects coming up. We are focusing on cyber subjects such as:

  • the time of data theft (before encryption is executed).
  • Changes in system admin
  • Integration between operating systems and security solutions.

Other areas:

  • Introducing large-scale document analysis.
  • Strengthening our Open Source Section
  • Educating our employees about crypto crime.

Kilde: https://cybernews.com/security/morten-kliver-yourcompany-government-supported-criminal-online-gangs-are-a-part-of-our-reality/

Compliance, Auditprocesser, Internal investigation, insidersager og meget mere. Virksomheder af både større og mindre størrelse har lært at kende disse ord de senere år. Det var ikke noget, man italesatte så struktureret før i tiden.

Og hvad betyder disse begreber så? Det betyder i bund og grund, at virksomheder er forpligtet til i langt højere grad at være tættere på deres egen organisation.

Risikostyring.

Kende de ansatte.

Kende deres kunder.

Være kritiske over deres processer og arbejdsgange.

Konstant være udviklende på egne kontrolforanstaltninger.

Og – gerne på en digital og skalérbar måde.

 

Og set med et svindelperspektiv er det jo kun godt med denne udvikling, for så indsnævrer vi det handlerum, som nogen tidligere har udnyttet. Eller gør vi?

 

I yourCompany lærer vi hele tiden om nye metoder, som vi ser, svindlere anvender. Og derfor har vi gjort det til en mission at kæde efterforskning sammen med forebyggende tiltag. Det vil sige, at i halen på en efterforskning forsøger vi at sætte en ”prop i hullet”, så samme fremgangsmåde ikke kan koste virksomhederne dyrt en anden gang. Det kræver mange forskellige specialer. Og her adskiller vi os fra andre på markedet.

Når en efterforskning iværksættes, bruger vi vores værktøjskasse fx:

  • Digital Forensics (udlæsning af IT-udstyr og telefoner)
  • Open Source – struktureret indsamling af oplysninger via internettet (Fx baggrundstjek)
  • Produktmonitorering
  • Digital Dokumentanalyse (også store dokumentmængder)
  • Håndskriftsanalyse
  • Stemmesammenligning
  • Dataanalyse på indsamlet data.

 

Også de mere kendte undersøgelsestyper som:

  • Interviews
  • Observation.

 

Om vi skal samarbejde med egne afdelinger som Internal Compliance, eksterne advokater eller vores egne samarbejdspartnere – det er alt afhængig af virksomhedens størrelse og ønsker.

Vi vil gerne udfordre de lidt traditionelle undersøgelsesformer, der oftest ikke fører til en fuld afdækning af en sag. Så i tæt samarbejde med advokater og jurister kan vi tilvejebringe de rette informationer, så direktion eller bestyrelsen har det bedst oplyste grundlag at træffe beslutninger på.

Formålet med disse undersøgelser er oftest håndtering af HR-sager, forberedelse til civile søgsmål eller endda politianmeldelse af strafbare forhold.

 

Corporate Investigations er kommet for at blive.
Vi har i de senere år beskæftiget os med sager, der fx kunne være:

  • Misbrug af brændstof til privat brug
  • Tyveri af kundelister – og opstart af konkurrerende virksomhed efterfølgende
  • Kollektivt anslag mod virksomheden
  • Tyveri og efterfølgende salg af virksomhedens produkter
  • Videregivelser af forretningshemmeligheder
  • Misbrug af virksomhedens leverandører
  • Dokumentmanipulation
  • Modtagelse af bestikkelse
  • Brud på konkurrenceklausuler

Som det kan fornemmes er listen lang, og det går alt sammen under betegnelsen Corporate Investigation – eller interne undersøgelser på godt gammelt dansk. Det er ikke et behageligt arbejde at italesætte – men det er desværre nødvendigt.

 

Når vi snakker Corporate Investigations, så er vi den ideelle partner til en del af arbejdet – for meget få virksomheder har det setup af specialister og softwares, som vi har.
Og vi tager ikke opgaver ind, hvis ikke vi mener, at vi er i stand til at hjælpe.

Vil I vide mere, så er I altid velkomne til at kontakte os.

 

Hovednummer: +45 5353 4604

Mail: info@yourcompany.dk