Tag Archive for: IT

2023 har lagt hårdt fra land. Efterforskning og udredning i vækst

2022 er lagt bag os, og nu venter et spændende år foran os.

 

Hos yourCompany er der fuld damp på kedlerne. Med mere end 100 undersøgelser på 2 måneder kan vi mærke, at behovet for faktaudredning er stort.

Man kan kalde det mange ting: Efterforskning, undersøgelser, udredning, fact-finding, dataanalyse, compliance, KYC, hvidvaskundersøgelser og andre fagbegreber.

 

Det gælder i bund og grund om at have en værktøjskasse og knowhow, der bliver anvendt på det rette tidspunkt og i rette anledning. Og kunsten er altid at holde undersøgelsen på det niveau, sagen hører hjemme. Gråspurve bør ikke beskydes med kanoner.

 

Vi har for vores kunder fra oktober til januar behandlet mere end 150 undersøgelser, hvor fakta skal udredes, og der skal gives en sagsvurdering. Nogle sager ender til kundens fordel – andre sager ender med, at man siger: Det så mærkeligt ud på papiret, men det var godt vi fik det undersøgt til bunds, så vi kan komme videre. Det gælder i særdeleshed forsikringsselskaber.

 

Markedet buldrer

Når større medier beretter om en stigning i forsikringsanmeldelser, butikstyverier, bedragerier, dokumentfalsk og lignende, kan vi kun stemme i kor. Der har det seneste halve år været travlt. Og mon ikke det desværre er et tydeligt tegn på, at krisen kradser. Og det ses på tværs af mange brancher – på tværs af landegrænser.

Januars store overskrifter om mange anholdelser af muldyr samt store dele af både finansielle og offentlige sektor rammes af hackerangreb må også understrege alvoren om disse tider. Det ér nødvendigt at virksomheder kigger på deres fysiske og IT-mæssige setup – ligesom det nede på sagsbehandlingsniveau er nødvendigt at tage nogle ekstra spadestik i de sager, man behandler.

Forebyggelse eller hvert fald en kvalificering af sager er kommet for at blive, da man kan ikke forvente, at politiet løser alle problemer.

Men hvad er en af de største udfordringer: Der er ikke ledige ressourcer. Alle mand benyttes til fulde – så ingen nye projekter og ingen nye gode ideer kan tages ind i driften.

Og lige der oplever vi, at man bør tænke eksterne ressourcer ind.

 

Et par eksempler fra 2022:

  • Medarbejder har haft CVR-nummer og sendt fakturaer fra sit eget firma til arbejdspladsen – som pågældende selv godkendte og sendte til betaling. Firmaet havde ikke ressourcer til selv at udrede sagen, ligesom de gerne ville undgå, at egne medarbejdere/ledere skulle undersøge sagen til bunds, da personlige relationer jo altid kommer i spil.

 

  • En ikke-italesat produktionsfejl i en virksomhed ledte til forretningskritisk risiko. Det førte til uro blandt medarbejdere, hvor flere personalegrupper mistænkte hinanden for systematisk sjusk. Ledelsen havde udelukkende fokus på at holde driften kørende, hvorfor de ikke kunne overskue, hvordan de atter kunne oparbejde tillid i organisationen. Da fakta blev udfundet, kunne man træffe de nødvendige beslutninger – nu på et oplyst grundlag og komme videre.

 

  • En virksomhed blev udsat for systematisk bedrageri fra eksterne personer. Deres IT-afdeling var lagt ned af andre opgaver, så de ikke kunne prioritere udvikling af nye risiko-regler til deres IT-platform. Efter 2 måneder var årsager udfundet, risiko-regler udformet og operative modforanstaltninger. De har nu ikke haft den slags bedragerier i mere end 9 måneder. Denne månedlige besparelse var 4 x højere end omkostningerne til yourCompany!

 

  • En virksomhed modtog en opsigelse fra central og betroet IT-kyndig medarbejder fredag eftermiddag. Da man mødte på arbejde mandag havde virksomheden oplevet datatyveri af mere end 200.000 dokumenter, herunder yderst vigtige produktionstegninger. Den eksterne IT-leverandør havde ikke værktøjerne og kompetencerne til at undersøge sagen. Det kunne vi heldigvis hjælpe med, og vores forensic IT-værktøjer viste igen sit værd.

 

Vi står derfor til rådighed med undersøgelseskapacitet i form af bl.a.:

  • Dataanalyse
  • Interviews
  • Observation
  • Open Source-værktøjer (informationsindsamling fra internettet)
  • Digital Forensics (udlæsning af IT-udstyr)
  • Softwareunderstøttelse til digitalisering og automatisering

 

Og hvad kan I bruge disse ydelser til?

  • Interne undersøgelser
  • Eksterne undersøgelser
  • Juridisk afklaring
  • Baggrundstjek – Nyansættelser eller nuværende stab
  • Søgning efter fysiske aktiver – asset tracking
  • Risikoanalyser og forebyggelse af økonomiske tab

 

Værdien heri er meget forskellige. Nogle sager måles på kroner/ører, andre i konkurrenceparametre, andre PR/anseelse, andre sager har principiel værdi.

Ofte handler det om, at tillid skal opbygges til enten medarbejdere, kunder eller samarbejdspartnere. Få fakta på banen – vi hjælper gerne jeres virksomhed. Det er oftest rigtig gode penge på bundlinjen.

 

Kontakt til yourCompany kan ske på

Mail: info@yourcompany.dk

Tlf.: +45 53 53 46 04
www.yourCompany.dk

 

 

 

 

 

Leverandør til SKI

”Vi er leverandør på en SKI-rammeaftale og kan levere softwareløsninger på konkurrencedygtige vilkår til det offentlige. Som leverandør lever vi op til en række kriterier

inden for kvalitet, miljø og samfundsansvar”

 

Dette stempel er vores søsterselskab yourITdefence nu de heldige indehavere af. Leverandør til Statens- og Kommunernes Indkøbsservice.

Det er ikke uden blod sved og tårer, at vi har oparbejdet et niveau til også at kunne levere løsninger til både store internationale virksomheder og nu offentlige organisationer.

Konkret går rammeaftalen på softwaresalg af RC, som du kan læse og se mere om HER: https://yourcompany.dk/softwareloesninger/

 

Husk:
Som beslutningstager, direktion og bestyrelse bør I spørge jeres IT-leverandør eller IT-ansvarlige: Er I nu HELT sikre på, at vi ikke har et hul i sikkerheden?

 

Vi tilbyder sårbarhedstest, hvor I med egne øjne kan se resultatet.

 

Vi ser det gang på gang – i selv de største IT-løsninger er der ikke de funktionaliteter, som RC har. RC er specifikt indrettet til at aktivere, NÅR angrebet starter. Altså efter at de cyberkriminelle har passeret den eksisterende IT-sikkerhed. Som vagthund på indersiden har du i RC et våben, der træder i kraft i det øjeblik, at et angreb starter. Undgå driftstop, undgå nedetid, få en rapport over angrebets konsekvenser. Det er langt mere i kontrol, end at overlade nøglerne til de cyberkriminelle.

 

Det er med stor glæde, at vi nu også kan tilbyde danske offentlige kunder et hamrende stærkt supplement til deres allerede stærke IT-løsninger. Fuld integrérbart, agentløs og med hurtig installationstid. Man tror, det er løgn – men den er god nok.

 

Den IT-ansvarlige skal ikke være skurk

 

Både IT-leverandører og IT-ansvarlige har en ubarmhjertig opgave. De bliver gang på gang ”grillet”, om der nu er styr på IT-sikkerheden. I erkendelsen af, at man aldrig kan være sikker – og når budgetterne i forvejen er presset til det yderste – så er det ikke altid en nem stol at sidde på.

Når vi så kommer og tilbyder en sårbarhedstest, opstår der et dilemma. Skal man sige ja tak og få svesken på disken, eller skal man sige nej tak, så det ikke er synligt for nogen, at man har et problem?

Vores filosofi er nu engang sådan, at man bør vurdere risiko med åbne øjne, frem for at tro på det bedste med lukkede! Gang på gang ser vi efter en sårbarhedstest, at der faktisk er en naturlig tilgivelse til IT-leverandøren – for nu er der jo en løsning lige ved hånden. Og udgifterne er langt mindre, end hvis hele virksomheden lægges ned i dage/uger/måneder og må have et dyrt udredningsforløb. Tænk, hvor mange urolige nætter, det afføder.

 

Om I er interesseret i en DEMO, et webinar, POC (Proff of Concept) eller direkte installation – kan vi kontaktes her:

 

 

Mail: info@yourcompany.dk

Tlf. +45 53 53 46 04

Spørg din IT-ansvarlige: Er vi nu HELT sikre?

Inflationen stiger – fokus på bundlinjen

De helt store tandhjul i vores samfund rykker, og virksomheder må endnu en gang gøre nogle store tiltag for at tilpasse sig de ændringer, vi ser i disse dage.

Et naturligt tiltag for virksomheder er derfor at kigge på bundlinjen, om den kan optimeres og gøres bedre. Det er vores motto: Sikkerhed, der ses på bundlinjen

Langt de største tab sker på eksisterende kunder. Det afhjælpes bl.a. ved en fortløbende kundemonitorering og stærke processer til at reagere hurtigt, når nogle af advarselslamperne bliver tændt.

Tætte kunderelationer kan være svært, hvis man har stor volumen af kunder. Der er de seneste to år fremkommet mange overskrifter om: Konkursbølgen kommer. Interesseorganisationer, myndigheder, de finansielle eksperter spår en generel stigning i konkurser.

Vores samfund stærkt økonomisk, men hvad betyder inflationen det for de enkelte virksomheder?

Hos yourCompany har vi en ret simpel tankegang. Strukturér svindbekæmpelsen og forøg bundlinjen. Udpeg områder med størst potentiale og vær superfokuseret. Blandt løsningerne findes der tekniske løsninger, awarenes blandt personalet, resolut indsats ved udpegede problemstillinger og en accept af at gå på tværs i din organisation. Silotænkning og KPI’er kan ikke nødvendigvis definere den bedste indsats.

Udførelsen kan være noget mere kompleks, men her er et par cases

 

Case – svind på handelsvarer – bliver solgt online

Virksomhed A lever af producere varer og sælge disse i både fysiske butikker og online. Dog er der konstateret et stort marked online af samme varetype, som foregår på private salgsplatforme.

Virksomheder modtager en gang mellem tips og henvendelser på nogen, der privat sælger lidt for meget af den samme varetype. Som om at de har en fast fødekæde af varetypen. Men hvad skal virksomheden gøre herfra?

 

Case – stort svind på brændstofkontoen

Virksomhed B har normalt et naturligt højt forbrug af brændstof, fordi deres flåde af køretøjer leverer ydelser rundt i landet. Udover brændstofpriserne er eksploderet, har de noteret, at selve volumen også er steget drastisk sammenlignet med sidste år. De ønsker at lave en analyse af problematikkernes omfang, men hvordan skal man skal man få en specialiseret analyse udført, når ens normale personaleressourcer har rigeligt at se til?

 

Case – Monitorering af kunders aktiviteter

Virksomhed C lever af at give kredit til erhvervskunder. De har tilkøbt kreditforsikring på de største kundekonti, men har stadigvæk en stor selvrisiko, som løber op i mange penge om året. De er bekymret for de mange konkurser, der er på vej, og ønsker at komme endnu tættere på kundernes aktiviteter. De har tilkøbt diverse kreditmonitoreringsplatforme, men vil gerne et spadestik dybere på deres kunder, så de kan følge erhvervskunderne tættere. What to do?

 

Case – rekrutteringsbehov med bind for øjnene

Virksomhed D har personalemangel og hyret assistance fra rekrutteringskonsulenter. Ordren går på: Vi mangler hænder. ”Uanset personprofiler, skal vi bare have hænder, vi kan arbejde med”. Derfor har der gennem en periode været tilgang af personale, som kun lige til nøds er blevet set an.

På grund af stor travlhed er der ikke overskud til at analysere på alle arbejdsgange og processer, hvorfor de nu står et dilemma. Fortsat personalemangel og nu også en stigning på svindkontoen.

 

Case – cyberangreb har skabt usikkerhed i systemerne

Virksomhed E er en mellemstor virksomhed med 150 ansatte, der stort set alle sammen er afhængige af virksomhedens IT-systemer. Sidste år havde man et IT-nedbrud grundet et hackerangreb. Siden da har virksomheden forsøgt sig med flere nye IT-forbedringsprojekter, men det er som om flere af projekterne stagnerer og ikke kommer i mål. Der er så at sige flere løse ender, og nu har bestyrelsen stillet et spørgsmål, om IT-sikkerheden egentlig er i orden, fordi der ikke er overskud til endnu et nedbrud. Er der mon en løsning, der kan være et ekstra sikkerhedslag?

 

Case – Oplever fra tid til anden falske dokumenter

Virksomhed F har et meget højt flow af omkostningsbilag og fakturaer. Controllingsprocesserne er besværliggjort af ældre IT-systemer, hvorfor rigtig meget controlling foregår manuelt. Selvom de har skrappe folk på holdet, sker der desværre manuelle fejl blandt andet på baggrund af, at man skal søge manuelt i mange forskellige systemer. Kunne man dog ikke lave noget smart til alle ens dokumenthåndtering?

 

Variationen i svindproblematikker er stor og bred. Uanset om I har en produktionsvirksomhed, en finansiel virksomhed, et transportfirma, en håndværkerbiks, en IT-virksomhed eller tilknyttet en anden branchekode, står vi klar til at gøre brug af vores specialer til eksekvering af svindbekæmpelsen.

Vores løsninger vil typisk komme som et mix af specialister og digitale støtte værktøjer. Nogle gange er det meget praktisk og manuelt, andre gange kræver det undervisning af personale og til tider er det strategisk støtte på nogle fagområder.

Ovenstående cases er alle noget, vi inden for det seneste år har arbejdet med.

Indsatserne kan være en fleksibel omkostning, der forbedrer bundlinjen. Dét er vores forståelse af effektiv svindbekæmpelse.

Vi kombinerer nedenstående tiltag og kan formentlig også hjælpe jeres virksomhed:

Og hvis vi snakker digitale produkter eksempelvis

  • Digital Dokumentanalyse (fakturaanalyse, PDF-analyse, Fotoanalyse)
  • Risikovurderinger med brug af Bilstatistik.dk. Kom tættere på dine kunders aktiviteter!

 

Sammensætning af ydelser er vores styrke. Så test os gerne af med noget, vi ikke har prøvet endnu.

Vi er står klar til sparring og spørgsmål på:

 

Tlf. +45 5353 4604

Mail: info@yourcompany.dk

 

 

 

 

Ændring i trusselsbilledet – hvad kan man gøre?

Krigen er brudt ud, og i disse dage tænker vi på de mange mennesker, som tvinges til at forlade hus og hjem – eller det, der er værre.

I erhvervslivet er der mange virksomheder, der spørger sig selv: Hvad har det af betydning for os.
Handler man direkte med ukrainske eller russiske virksomheder, er der naturligvis fokus på salg og proces, som på ultrakort tid skal omstilles. Og så er der jo virksomheder, som er afhængig af ukrainsk arbejdskraft. Hvis infrastrukturen falder inden for de næste dage, bliver det kritisk på flere fronter.

Cybertruslen er steget – tag den seriøst!
Cybertruslen har ændret sig markant, og myndighedernes utvetydige anbefalinger er blevet skærpet på blot få dage.

Vi har i de seneste dage (på vores platforme LinkedIn og Facebook) delt så mange opslag som muligt, for at vores samarbejdspartnere, netværk og kunder ikke overser disse advarsler.

Vi er af flere blevet spurgt: Jamen, hvad ændrer sig – hvordan kan vi gøre mere, end vi allerede har gjort?
Vores svar er klart: Lad os trykprøve jeres systemer.

Hvad mener I?

yourCompany tilbyder helt konkret at lave en test af virksomheders IT-struktur. Ikke den fulde gennemgang, som tager flere dage, uger og måneder. Ikke med hackere, der sidder og søger mere eller mindre tilfældige smuthuller i systemet.
Testen går specifikt på, om virksomheden kan modstå den type trussel, de russiske hackere bruger allermest, og som gør mest ondt: Truslen fra Ransomware.

Testen er ikke som dem, I har prøvet før. Vi garanterer. I kan med egne øjne se, om jeres virksomhed er udsat.

Er testresultatet, at I har en risiko i jeres systemer, har vi naturligvis også løsningen på et ekstra sikkerhedslag, som modstår netop truslen fra Ransomware. I har hørt den før: RC. Et nødvendigt add on, hvis I har påviseligt behov.

Lad nu tvivlen komme jeres virksomhed til gode – gå til jeres IT-ansvarlige og kig dem i øjnene: Er vi nu HELT sikre i vores systemer?

Når vi møder udtryk som:
”Vi er meget tilfredse med vores leverandør”.
”Vi har brugt rigtig mange penge på IT-projekter, nu må det snart være nok”.
”Vi har det hele i ”skyen”, så vi har ingen risiko”
– Så vend den rundt:

Vi er ikke ude på at skifte jeres leverandør ud. Eller endda udstille IT-sektionen for ikke at være gode nok. Slet ikke. Vi tilbyder en test, så I kan eliminere den tvivlen. Det giver ro på bagsmækken og gøre alle stærkere.
Testen tager ikke hensyn til virksomhedens størrelse – små, mellemstore eller internationale virksomheder. Internt eller eksternt IT-setup:

Samme test. Samme løsning.

 

Så kære Bestyrelse, Direktion, IT-ansvarlige, Leverandør, Konsulenthus, Advokat:
Er I HELT sikre?– tør I løbe risikoen ved at lade vær?

 

Vi kan rykke hurtigt – I kan med få timers arbejde blive meget klogere på jeres IT-setup.

Test på jeres eget setup koster 8.000 kroner + moms – det er ikke givet dårligt ud.

Kontakt os og book en tid – der er rift om pladserne.

Tlf. +45 5353 4604
Mail: info@yourcompany.dk