„Pozajmljivanje“ ličnih podataka – krađa identiteta

U zadnje dvije godine, zbog dobro poznatih razloga, svi smo počeli mnogostruko više koristiti online servise za kupovinu kao i online način rada ili školovanja.

Iako je to vjerovatno spasilo naš zdravstveni sistem, ovaj način života i rada nosi značajne rizike po IT zdravlje Vaše kompanije ili Vašeg doma.

Korištenje online servisa podrazumijeva upisivanje Vaših ličnih podataka (ime, prezime, adresa, e-mail, broj telefona, broj kreditne kartice…) što predstavlja veliku prijetnju za sigurnost Vaših podataka i veliku šansu za cyber kriminalce.

Veliki problem predstavlja to što svoje lične podatke upisujemo tako često da teško možemo zapamtiti gdje smo ih sve upisali, te na taj način Vaši lični podaci postaju, nakon nekog vremena, nezaštićeni i lako dostupni cyber kriminalcima.

Sa Vašim ličnim podacima, krađom identiteta hakeri Vam mogu otuđiti novac, poručivati online porudžbine i raditi mnoge druge radnje koje rezultiraju gubicima po Vas.

        Zaključavanje ili krađa podataka

Čak i prije povećanog obima online poslovanja IT sigurnost u domaćim kompanijama je bila na veoma niskom nivou i većinom se odnosila na instalirano antivirusno rješenje (često ilegalno i bez update-a).

Povećanjem obima online rada rizik od prijetnji je višestruko uvećan. Omogućavanjem daljinskog pristupa zaposlenicima računarskoj mreži unutar kompanije bez osiguranog kanala za komunikaciju, ostavljamo prostor za upade u mrežu od strane neovlaštenih i neželjenih lica. Većinom ovi upadi za rezultat imaju zaključavanje Vaših podataka radi plaćanja otkupa, krađu važnih informacija, praćenje važnih informacija od strane konkurencije ili neki od načina za otuđivanje novca. Bilo koji od ovih scenarija predstavljaju visoko rizične situacije po organizaciju.

Podaci Federalnog MUP-a kažu da je u 2020. godini hakerskim napadima učinjena šteta veća od 1,5 Miliona KM, ali se pretpostavlja da je šteta mnogostruko veća.

        Krađa novca

Presretanjem Vaših mail poruka ili socijalnim inženjeringom, cyber kriminalci dolaze do Vaših ličnih podataka ili saznanja o Vašim poslovnim ili privatnim kontaktima te ove informacije koriste za krađu novca sa Vaše kreditne kartice ili bankovnog računa.

Najčešći načini su postavljanje lažnih web stranica koje od Vas zahtijevaju unošenje podataka o kreditnim karticama, presretanje e-mail komunikacije s namjerom preusmjeravanja uplate na pogrešne bankovne račune ili hakiranje računara koji vrše uplate u e-banking sistemu.

Posljednji napadi koji su se desili u BIH pokazuju da napade na korporativne ili javne informacione sisteme vrše hakeri iz cijelog svijeta, što znači da smo na mapi hakerskih napada.

Ovo je donekle i logično jer u razvijenim državama, svijest o mogućim hakerskim napadima postoji već dugi niz godina pa su sve kompanije već uložile velika sredstva u smanjenje rizika od napada, a samom napadaču je svejedno gdje se sa „lovina“ nalazi jer se plaćanje za otkup podataka uglavnom vrši u Bitcoinu koji je nemoguće dalje pratiti.

PREPORUKE ZA SIGURNIJE KORIŠTENJE ONLINE SERVISA:

– Koristite sigurne lozinke i „password managere“

– Zatvorite račune koje ne koristite

– Koristite dedicirane kartice za online plaćanje

– Koristite licencirane softvere sa redovnim ažuriranjima

– Zaštitite računarske mreže firewallima, anitivirusnim rješenjem i računarskom domenom

– Za daljinski pristup – koristite VPN site-to-site tunele

– Koristite sigurne mail servere (Microsoft 365, Google Suite…)

– Koristite enkripciju

– Educirajte svoje uposlenike o svim opasnostima koje ih vrebaju online.

Ukoliko ne ispunjavate neku od preporuka, javite nam se za besplatnu prezentaciju.

Popunite formu a mi ćemo Vas kontaktirati.

[wpforms id=”7388”]

Medžlis Islamske zajednice Doboj 

                           

Zainteresovani ste za besplatnu prezentaciju?

[wpforms id=”7388”]

NEIZVJESNOST 

Preduzeća nalaze veliku nelagodu u neizvjesnosti. Neizvjesnost u globalnoj ekonomiji, neizvjesnost na kreditnim tržištima, neizvjesnost kako će novi propisi utjecati na poslovanje, neizvjesnost o tome šta konkurenti rade i neizvjesnost o tome kako će nova tehnologija uticati na poslovanje i sl.

Zaključak je da neizvjesnost dovodi do kratkoročnog fokusa. Preduzeća bježe od dugoročnog planiranja u korist kratkoročnih rezultata, a neizvjesnost je često izgovor.  

Neuspjeh u strateškom planiranju pet godina u budućnost može završiti uništavanjem vrijednosti. Problem koji treba riješiti je uravnotežiti potrebu za kratkoročnim fokusom sa potrebom za  informisanošću i dugoročnim planiranjem.

TEHNOLOGIJA I LANCI OPSKRBE

Kako inovirati ali i zadržati osjećaj kontrole nad organizacijom? To je ono što zastrašuje izvršne direktore.

Tempo promjena se ubrzava.  Naročito tempo tehnološkog poboljšanja koji eksponencijalno raste.  Problem koji treba riješiti je razviti dugoročnu tehnološku strategiju. Nedostatak sofisticiranih pristupa prikupljanju informacija, analizi i razvoju jedinstvenog uvida mnoge firme ostavlja u nepovoljnom položaju.

Globalna privreda postaje sve više povezana, stvarajući mnogo veću i raznolikiju populaciju kupaca i dobavljača. Problem je kako razviti bolju sposobnost razmišljanja o sistemima tako da možete dizajnirati svoje poslovne modele, procese, proizvode i usluge na način koji smanjuje nepotrebnu složenost.

Npr. zbog neizvjesnosti u potražnji,  firme imaju manje zalihe nego ikad. Istodobno, nesigurnost u opskrbi, potaknuta divljim promjenama cijena roba, očito povećanje poremećaja povezanih s vremenom i sve veća konkurencija za sirovine čini planiranje opskrbnog lanca izazovnijim nego ikad. 

Problem koji treba riješiti je razviti strategiju opskrbnog lanca koja ne samo da osigurava najniže troškove, već i minimizira rizik od poremećaja u lancu opskrbe.

VLADINA POLITIKA I PROPISI 

Promjenjivo regulatorno okruženje uvijek je zabrinjavajuće u određenim industrijama, ali neizvjesna energetska, ekološka i finansijska politika komplicira donošenje odluka gotovo svim današnjim preduzećima. Istina je da su se neke stvari posložile u posljednjih nekoliko godina, ali je li to dovoljno korisno za sektor  malih i srednjih preduzeća?

Mala i srednja poduzeća, zahvaljujući svojoj brojnosti i specifičnostima, smatraju se nositeljima privrednog razvoja u svijetu. U Evropskoj uniji postoji malo više od 20 miliona malih i srednjih preduzeća. U Bosni i Hercegovini također po svojoj brojnosti dominiraju mala i srednja poduzeća. No, za razliku od Evropske unije, Bosna i Hercegovina nije razvila adekvatne legislativne, regulatorne, tehničke i finansijske mjere podrške za mala i srednja preduzeća.  Ovo je posebno došlo do izražaja tokom pandemije izazvane korona virusom, ostavljajući za sobom nesagledive posljedice na zdravlje ljudi kao i cjelokupan zdravstveni sistem i privredu širom svijeta.

PREOPTEREĆENOST INFORMACIJAMA 

Kaže se da je jedina prava konstanta promjena, a u današnjem svijetu ništa se ne mijenja više, niti raste brže, od informacija.  Svaki dan se stvori 2,5 kvintiliona bajtova podataka. Sposobnost preduzeća, a još manje pojedinaca, da konzumiraju i razumiju informacije koje su dostupne (i potrebne) za donošenje dobrih odluka postaje gotovo nepremostiv izazov. 

Problem koji treba riješiti je nositi se s brdom informacija i dokumenata, a zatim ih pretvoriti u vrijedno znanje. Savremeno poslovanje podrazumijeva sve veću količinu dokumenata. Posljednje statistike pokazuju da se godišnje broj dokumenata duplira, a da svaki zaposlenik gubi najmanje 2 sata dnevno, zbog nesređene ili neažurirane dokumentacije, te da se i pored toga svaki četrnaesti dokument izgubi. Stoga upravljanje poslovnim informacijama i dokumentima predstavlja izazovan zadatak.

STRATEŠKO RAZMIŠLJANJE I RJEŠAVANJE PROBLEMA 

Nedostatak sofisticiranih pristupa prikupljanju informacija, analizi i razvoju jedinstvenog uvida mnoge firme stavlja u nepovoljan položaj; nedostaje im dugoročni strateški imperativ i umjesto toga skaču s jedne strategije na drugu iz godine u godinu. 

Menadžeri u preduzeću „skaču“ sa jednog požara na drugi, ovisno o tome koji njihovi rukovodioci pokušavaju ugasiti, a u mnogim slučajevima je brzo promjenjivo poslovno okruženje ono što rasplamsava te požare. 

Dakle, koji problem treba riješiti? Prihvatiti činjenicu da strateško razmišljanje i rješavanje problema, omogućeno primjenom akdevatnih poslovnih rješenja, je ključ uspješnog poslovanja. Adekvatni informacioni sistemi će omogućiti menadžeru preduzeća da dobije kvalitetan uvid u poslovanje, napravi dobar plan za naredni period i donese pravu odluku u pravo vrijeme.

Zainteresovani ste za besplatnu prezentaciju?

[wpforms id=”7388”]

Svjedoci smo sve češćih napada na informacione sisteme organizacija sa ciljem iznuđivanja finansijske koristi ili nanošenja štete organizaciji. Bez obzira na to šta je cilj napada, najveći problem je nedostupnost podataka koji su pored ljudskih resursa, najbitniji resurs organizacije u savremenom poslovanju.

Vrlo često, organizacije ne poznaju dovoljno svoju informacionu infrastrukturu, pa se prave posljedice saznaju tek kada se desi problem koji može dovesti do sljedećih rezultata:

– Podaci su zaključani (kriptovani), a napadač traži da se uplati određena svota novca da bi otključao podatke.

– Podaci su trajno izbrisani, napadači koji napadaju čisto da bi se dokazali

– Krađa novca preko elektronskog bankarstva ili presretanjem e-mail poruka

– Grmljavina ili neki drugi vanjski faktor je uzrokovao fizički kvar uređaja. Sistem se više ne može pokrenuti, a potrebno je jako puno vremena za nabavku novog uređaja.

– Nestručni zaposlenik je obrisao podatke, a bekap nije funkcionisao duže vrijeme

– Infrastruktura je zastarjela te onemogućava normalan rad korisnicima, a zaduženi u organizaciji nemaju vremena da se bave IT infrastrukturom.

Da bi se organizacija što bolje zaštitila od ovih problema potrebno je pronaći odgovore na suštinska pitanja:

   1. Koji su to kritični procesi u organizaciji?

Svaka organizacija ima svoje procese, neki su kritični, a neki nisu.

Primjera radi, elektronsko bankarstvo itekako je bitno za savremeno poslovanje ali ono ipak nije kritični proces iz prostog razloga što se sve te aktivnosti mogu odraditi direktno u banci. Međutim, sistem za upravljanje bazama podataka je itekako kritičan proces.

    2. Koje osobe su odgovorne za te procese?

Svaki proces mora  da ima osobe koje upravljaju procesom (rukovodioci) i osobe koje izvršavaju aktivnosti unutar tog procesa (izvršioci).

    3. Postoji li lista resursa potrebnih za funkcionisanje procesa?

Neophodno je definisati listu resursa: Ljudski resursi, IT infrastruktura, prostorije, klima, napajanje električnom energijom itd.

     4. Postoje li planovi kontinuiteta poslovanja?

Planovi kontinuiteta poslovanja definišu postupak u slučaju dužeg nefunkcionisanja kritičnih procesa. Oni sadrže informacije iz tački 2 i 3.

     5. Da li je definisano ciljano vrijeme oporavka?

Ciljano vrijeme oporavka je maksimalno vrijeme za koje treba osposobiti proces.

     6. Da li je definisana ciljana tačka oporavka?

Ciljana tačka oporavka određuje koliko unazad se mogu izgubiti podaci.

     7. Da li je definisana procedura za backup podataka i backup sistema?

U slučaju gubitka podataka iz bilo kojeg razloga, jedini spas je vraćanje podataka iz bekapa. Dok u slučaju kvara sistema, puno brže se sistem može vratiti u stanje funkcionisanja ukoliko postoji dobro organizovan i implementiran bekap sistema. Razlika može biti od nekoliko dana ukoliko ne postoji bekap sistema ili svega nekoliko sati ukoliko ima bekap sistema.

Preporučuje se raditi bekap raditi na više lokacija i na više uređaja od čega jedan uređaj treba biti izvan sistema.

     8.  Da li postoje rezervni resursi?

Ukoliko postoje rezervni resursi tada se značajno skraćuje vrijeme oporavka sistema u slučaju fizičkog kvara opreme.

     9.  Da li je postavljena zaštitna barijera između Interneta i privatne mreže organizacije?

Velika prednost zaštitne barijere jeste da sljedeće generacije (Next Generation Firewall) omogućavaju naprednu zaštitu od napada izvana u sistem organizacije.

     10.  Da li je implementiran jedinstven i pouzdan softver za zaštitu od napada zlonamjernim programima?

Zaštitna barijera od napada izvana nije dovoljna zato što se zlonamjerni programi mogu donijeti na USB uređaju koji se spoji na računar u lokalnoj mreži i time omogući pristup napadačima.

     11.  Da li su ograničena prava pristupa i privilegije?

Prava pristupa i privilegije određuju ko šta može raditi na resursima organizacije. Što su prava pristupa i privilegije više ograničeni, sistem je bolje zaštićen.

    12.  Da li je komunikacija putem email-a zaštićena?

“JEFTINA” usluga komunikacije putem email-a vrlo često postane značajno skuplja od pouzdanog sistema za komunikaciju putem email-a, zato se preporučuje pouzdana usluga komunikacije.

   13. Da li je operativni i aplikativni softver licenciran i zvanično podržan?

Softver koji nije licenciran zahtjeva “alate” koji “zaobilaze” provjere sistema, ali time otvaraju prolaz potencijalnim napadačima zato što se ti “alati” moraju isključiti iz softvera za zaštitu od napada zlonamjernim programima.

Softver koji nije zvanično podržan nema zaštitu od napada koji su nastali nakon prestanka zvanične podrške za taj softver.

„BITAN ZAKLJUČAK“

Uzimajući u obzir navedeno, u kratkim crtama navodimo neophodne aktivnosti na zaštiti podataka i sistema:

– Implementirati bekap podataka i sistema

– Postaviti zaštitne perimetre

            a)  Zaštitna barijera sljedeće generacije

            b)  Jedinstveni i pouzdan softver za zaštitu od napada zlonamjernim programima (Kaspersky Endpoint Business rješenja)

– Implemetirati sistem koji će upravljati pravima pristupa i privilegijama

– Koristiti licenciran i zvanično podržan softver

– Obezbjediti rezervne resurse

– Implementirati sigurni sistem za komunikaciju putem email-a

– Definisati i implementirati planove kontinuiteta poslovanja.

Zainteresovani ste za besplatnu prezentaciju?

[wpforms id=”7388”]

Približava se period kreiranja godišnjih izvještaja o uspješnosti poslovanja.

U ovom periodu godine, sve kompanije koje planiraju i analiziraju svoje poslovanje, započinju sa pripremnim radnjama za završne izvještaje.

Pripremne radnje omogućavaju sastavljanje finansijskih izvještaja koji će prikazati realno stanje imovine i obaveza kompanije, kao i krajnji rezultat poslovanja.

Jedna od pripremnih radnji je usaglašavanje potraživanja i obaveza sa dobavljačima i kupcima.

ZAŠTO JE OBAVEZNO USAGLAŠAVANJE POTRAŽIVANJA I OBAVEZA

Činjenica je da se, primjenjujući računovodstvena načela, redovnim i ažurnim evidentiranjem poslovnih promjena obezbjeđuje usaglašenost realnog stanja sa knjigovodstvenim stanjem.

Zašto je onda potrebno vršiti usaglašavanje ako se pridržavamo načela ažurnosti?

U praksi se često dešavaju greške u toku samog procesa knjiženja. Kakve posljedice i u kom intenzitetu će ove greške ostaviti na poslovanje i na krajnji rezultat, ovisi o vremenu otkrivanja istih.

Kako bi se minimizirale posljedice ovakvih grešaka preduzeća su dužna da prije sastavljanja finansijskih izvještaja usaglase međusobna potraživanja i obaveze, uz odgovarajući dokument konfirmacije.

DOKUMENTI DOSPIJEĆA U IMEL BIS-u

U okviru opcija koje obrađuju odnose sa kupcima i dobavljačima, projektovana je posebna opcija za izradu pratećih dokumenata koji se odnose na praćenje dospijeća potraživanja i obaveza.

Pod dokumentima dospijeća podrazumijevaju se sljedeći dokumenti:

– Izvodi otvorenih stavki – dokumenti čija je namjena međusobno usaglašenje obaveza i potraživanja, po osnovu kojih vrši se usklađivanje poslovnih knjiga;

– Opomene za plaćanje – dokumenti kojima se kupcima ukazuje na ne prevovremeno izmirenje obaveza;

– Dokumenti usaglašenja – stanje računa i ostali, pomoćni dokumenti, koji se javljaju u radu sa kupcima i dobavljačima i podižu stepen naplate i izvršenja obaveza.

IOS kroz ImelBIS

Isprava kojom se dokazuje usaglašenost nije propisana, ali se u praksi koristi Izvod otvorenih stavki (IOS) i predstavlja spisak svih neplaćenih računa na određeni dan, koji firma šalje svojim kupcima i dobavljačima. Sadrži dio predviđen za potvrdu stanja (ukoliko se stanje slaže) i dio gdje možete iskazati neslaganje.

ImelBIS softversko rješenje za upravljanje poslovanjem omogućava jednostavno i brzo kreiranje Izvoda otvorenih stavki.

Kreiranje IOS dokumenta kroz ImelBIS opciju Dokumenti dospijeća, moguće je pojedinačno ili zbirno za kupce ili dobavljače.

Uljučujući i fizička i pravna lica.

Opcija Dokumenti dospijeća je povezana sa ImelDMS, tako da je omogućeno automatsko kreiranje dokumentu u sistemu za upravljanje dokumentima i to postavljajući željene parametre.

Opcija obuhvata sve račune a podešenjima biramo na koji datum želimo presjek, u kojoj valuti, na kom jeziku itd.

KADA I KAKO SLATI IOS-e

Zakonom nije utvrđen tačan datum kada se vrši usklađivanje, već je samo propisano da se to radi prije sastavljanja finansijskih izvještaja. Treba nastojati da se se obuhvati duži period poslovne godine, jer je u tom slučaju veća objektivnost usaglašenog stanja.

IOS obrazac se može štampati u Wordu, Excelu ili spremiti elektronski uz pomoć Imel Document Management System-a.

Elektronski dokument pored snimanja u elektronsku arhivu, moguće je proslijediti automatski mailom ili fax-om poslovnim partnerima.

Primjer IOS-a pripremljenog kroz ImelBIS:

DOKUMENTI USAGLAŠENJA I OPOMENE ZA PLAĆANJE

Dokumenti usaglašenja stanja na karticama i dokumenti opomena za plaćanje kreiraju se na istom principu kao i Izvodi otvorenih stavki.

Kao dokument usaglašenja najčešće se kreira Pregled dospijeća koji nam pomaže da lakše upravljamo i usaglasimo obaveze prema našim dobavljačima.

Opomena za plaćanje šalje se kupcima koji imaju otvroene račune kod nas, izvan roka plaćanja. Ovisno o dužini kašnjenja kupca može se poslati prva opomena, opomena pred tužbu i sl.

Ovi dokumenti se kao i Izvod otvorenih staki mogu štampati i slati automatski iz softvera, elektronskim putem.

Ukoliko se obrasci šalju elektronski ostvaruju se finansijske, vremenske i prostorne uštede. S obzirom da Zakon o računovodstvu dozvoljava da se dokumentacija sastavlja u elektronskom obliku samo treba da bude potpisan elektronskim potpisom ili drugom identifikacionom oznakom ovlaštenog lica.

Zainteresovani ste za besplatnu prezentaciju?

[wpforms id=”7388”]

Elektronska pošta (e-mail) je neizostavni dio svakog poslovnog sistema današnjice.

Putem mail-a poslovne organizacije komuniciraju, razmjenjuju podatke i poslovne dokumente – međusobno i sa poslovnim partnerima.

Čita li Vaše mail-ove “treća strana”?

E-mail komunikacija je takođe i polazna tačka velikog broja ciljanih i oportunističkih napada na poslovne organizacije. Izvještaji pokazuju da otprilike 90% napada počinje kroz ovaj kanal komunikacije.

Tokom posljednjih nekoliko godina, e-mail prevare su porasle za više od 400%.

Kompromitovanost poslovnog email servisa može se odraziti kroz pristizanje velikog broja nevažnih (promotivnih) poruka (SPAM) što je manje opasno ali izuzetno frustrirajuće, do ozbiljnih i opasnih pokušaja krađe ličnih podataka (identiteta) te ubacivanja zlonamjernog koda (sofvera) u operativni sistem vašeg računara.

Navedene opasnije verzije napada putem email servisa se ostvaruju metodom poznatom po imenu PHISHING (pecanje – *sleng).

Koliko je opasan “Phishing”?

Phishing napadi su internetski kriminal gdje se korisnici prevare kako bi podijelili svoje osobne podatke (lozinke i kodove za pristup) , te tako hakerima daju pristup svojim uređajima, često čak i ne znajući da su to učinili.

Hakeri koriste taktiku socijalnog inženjeringa (lažni dobronamjerni fokus na primaoca) kako bi naveli svoje žrtve da kliknu, podijele informacije ili preuzmu fajlove (zlonamjerni softver).

Taktike hitnosti i zastrašivanja su dvije poznate marketinške taktike koja podstiču klijente da brzo djeluju. Najčešće su tako uvjerljive jer nude „zaštitu“ upravo onog segmenta na koji zapravo ciljaju:

– unapređenje sigurnosnog sistema,

– uklanjanje „postojeće“ prijetnje,

– verifikacija računa ili naloga zbog potencijalne kompromitovanosti,

– zaštita od prevare,

– ponuda za zaradu ili refundaciju novca.

Najčešći primjeri “Phishinga”

Primjeri aktuelnih pokušaja prevare phishing-om:

– registracija za vakcinaciju i besplatno testiranje na COVID-19,

– ponuda za atraktivan posao u vašoj struci od online agencije,

– posebna komercijalna ponuda za radnike vašeg preduzeća,

– aktiviran ZOOM ili MS Teams račun u sklopu vaše organizacije – potrebno da se logujete prije prvog korištenja.

Navedene aktivnosti su samo prva faza napada. Nakon što korisnik klikne, podijeli informacije ili preuzme fajlove sa zlonamjernim kodom – kreator napada je u mogućnosti da ostvari krajnji cilj napada:

– manipulacija vašim računarom ili računom,

– presretanje i preusmjeravanje vaše poslovne email komunikacije,

– zaključavanje (kriptovanje) podataka u cilju ucjene (RANSOMWARE),

– pristup mrežnoj infrastrukturi vaše firme.

Kada se putem prethodno navedenih phishing metoda „ubace u sistem“, prevaranti prate vašu komunikaciju i razmjenu dokumenata sa poslovnim partnerima a da vi toga i niste svjesni.  

Zatim u povoljnom momentu u vaše ime, koristeći vašu email adresu, zatraže promjenu detalja komercijalnih transakcija ili uplate finansijskih sredstava (npr. drugi bankovni račun). Ukoliko kompanija ne potvrđuje prenose sredstava telefonskim putem, sredstva će na ovaj način biti otuđena.

Jeste li se susreli sa impersonacijom?

Impersonacija tj. lažno predstavljanje, jedan je od trenutno veoma aktuelnih načina prevare putem emaila. Korištenjem metode „neprimjetne izmjene teksta“ validnih poslovnih email adresa, prevaranti kontaktiraju pojedince ili poslovne subjekte u cilju otuđivanja povjerljivih poslovnih podataka i dokumenata.

Sve navedeno u konačnici vodi ka otuđivanju novca bez znanja žrtve ili kroz plaćanje iznude u cilju vraćanja informacija i kontrole nad svojim resursima.

Bez obzira kako se brzo reaguje na sanaciji ovakvog napada, spriječi preuzimanje finansijskih sredstava ili odbije plaćanje iznude – za žrtvu napada neminovan je finansijski trošak uzrokovan zastojem poslovnih procesa te uklanjanjem prijetnje i ponovnim uspostavljanjem kontrole nad podacima i informatičkim resursima.

Iz svega navedenog lako je zaključiti da je email servis u svojoj osnovnoj formi prilično nesiguran sistem.

Koji zaštitni mehanizmi su aktuelni?

U cilju osiguravanja prijeko potrebne email komunikacije osmišljen je niz zaštitnih mehanizama:

– Autentikacijski protokoli: SPF, DKIM i DMARC

– Anti-spam i anti-malware zaštita

– Provjera reputacije

– Zaštita od impersonacije (spoofing)

– TLS enkripcija

Vodeći besplatni javni email servisi (Gmail, YahooMail, Outlook.com) imaju neke od navedenih mehanizama prisutne u svom sistemu. Iako za standardne privatne  individualne korisnike ovo može biti dovoljno – većina poslovnih organizacija zahtijeva potpuniju zaštitu.

Manjkavost u postojanju navedenih sigurnosnih mehanizama u email servisu koji koristite može takođe dovesti do toga da email poruke koje vi šaljete prema vašim poslovnim partnerima budu kategorisane kao nesigurne – i završe u SPAM porukama.

Ovo stvara dojam neprofesionalnosti i utiče na dinamiku poslovne korespondencije.

Preporuke za poslovne korisnike.

– Korištenje pouzdanih email servis provajdera (npr. Microsoft Exchange Online)

– Za Microsoft Office 365 korisnike preporučen je cloud-based Kaspersky Security for Office 365 servis, koji pored email zaštite (anti-spam, anti-malware, anti-phishing, attachment filtering) pruža i zaštitu za OneDrive, SharePoint Online and Teams.

Korisni linkovi:

https://www.microsoft.com/en-ww/microsoft-365/exchange/exchange-online?market=ba

https://www.kaspersky.com/small-to-medium-business-security/microsoft-office-365-security

Zahtjevniji korisnici koji žele imati potpunu kontrolu i zaštitu nad svojom email komunikacijom odlučuju se za opciju Email Security Gateway – uređaj za potpunu kontrolu email saobraćaja, koji može biti u u virtualnoj ili hardverskoj izvedbi – cloud ili lokalno.

Zainteresovani ste za besplatnu prezentaciju?

[wpforms id=”7388”]

Stalna sredstva preduzeće koristi duži vremenski period, u više ciklusa reprodukcije i ona postepeno prenose svoju vrijednost na gotove proizvode ili usluge. Samim tim, adekvatna i funkcionalna evidencija i praćenje stalnih sredstava predstavljaju imperativ za kompanije.

Stalna sredstva kod većine kompanija imaju visok udio u vrijednosnoj strukturi preduzeća stoga je važno da preduzeće ima kvalitetne analitičke evidencije stalnih sredstava.

Računovodstvo preduzeća evidentira poslovne događaje vezane uz sticanje, korištenje i isknjiženje stalnih sredstava.

Pravilnu evidenciju i kontrolu poslovanja kroz cijelu godinu olakšava pouzdan poslovni program.

ImelBIS ERP rješenje funkcioniše tako što objedinjuju sve funkcije i procese kompanije u jednu cjelinu i vrši protok informacija između svih dijelova, pa samim time i mogućnost upravljanja kratkotrajnom i dugotrajnom imovinom/stalnim sredstvima.

Vrlo je značajno što se u ImelBIS ERP sistemu radi o jedinstvenoj bazi podataka za sve aktivnosti, a sa druge strane eliminiše se dupli unos informacija i skraćuje vrijeme potrebno za obavljanje poslova.

Stalna sredstva u ImelBIS-u

Poslovno rješenje ImelBIS omogućava korisnicima da lako izmjere vijek trajanja, amortizaciju i predvide troškove održavanja imovine.

Koristeći ImelBIS informacioni sistem u svom poslovanju, preduzeća mogu da upravljaju stalnim sredstvima kroz:

– Obradu stalnih sredstava – obrade i pregledi stalnih sredstava;

– Obračun amortizacije – periodični i konačni obračun amortizacije;

– Revalorizacija vrijednosti – proces obrade revalorizacije sredstava po revalorizacionim grupama;

– Promjena vrijednosti – proces umanjenja vrijednosti (ili naknadnog povećanja vrijednosti)

– Prodaja sredstava – odvajanje stalnih sredstava namijenjenih prodaji i njihovo isknjiženje;

– Rashod – kreiranje prijedloga i isknjiženje sredstava određenih za rashod;

– Spajanje sredstava – naknadno spajanje sredstava koja su vođenja odvojeno;

– Popis – izrada predpopisnih i popisnih listi stalnih sredstava.

Pored toga posebna opcija su Sredstva u pripremi koja predstavljaju alat za praćenje investicionih aktivnosti i formiranje novog sredstva ili praćenje investicije na postojećim sredstvima.

Obračun amortizacije stalnih sredstava

Budući da stalna sredstva podliježu amortizaciji, koja spada u troškove, važno je pravovremeno i tačno izvještavanje o stanju osnovnih sredstava. Tako da možemo slobodno reći da kvalitetno upravljanje dugotrajnom imovinom može biti i „fini“ regulator između troškova i dobiti.

Obračun amortizacije stalnih sredstava vrši se na osnovu računovodstvenih standarda, zakonskih propisa i računovodstvenih politika u organizaciji. 

ImelBIS ima ugrađen sistem obračuna koji se odnosi na obračun amortizacije po danu. Na taj način, na osnovu godišnje propisane stope amortizacije definisane amortizacionom grupom,  može se vršiti obračun za bilo koji period.

Organizacije koje imaju namjeru da upravljaju poslovnim rezultatom, obračun amortizacije obično vrše svakog mjeseca. Na taj način se postiže mogućnost tačnog utvrđivanja ukupnih troškova, u koje su između ostalih, uključeni i troškovi amortizacije.

Popis stalnih sredstava

Važnost provođenja popisa ogleda se u usklađivanju knjigovodstvenog stanja sa stvarnim stanjem imovine i obveza. Za kompaniju popis daje istiniti i realan finansijski položaj preduzeća te otkriva eventualne propuste ili prevare tokom poslovanja.

Popis stalnih sredstava uobičajena je i zakonom propisana aktivnost a kroz ImelBIS provodi se slijedećim koracima :

 – Izrada plana popisa stalnih sredstava po prostornim lokacijama;

 – Izrada predpopisne liste za popis stalnih sredstava;

 – Evidentiranje rezultata popisa i izrada popisne liste.

Kako bi se smanjilo „pješačenje“ i gubljenje vremena ImelBIS omogućava popis sredstava putem mobilnih uređaja, kao i samu štampu etiketa sa bar kodom.

Pregledi i izvještaji o stalnim sredstvima

Korisnici ImelBIS sistema mogu u svakom trenutku i na jednostavan način doći do detaljnih informacija o stalnom sredstvu, njegovom stanju, lokaciji, detaljima vezanim za nabavku i dodatnu dokumentaciju, kao i svim ključnim informacijama pa čak i zaduženjima po zaposlenicima. 

ImelBIS ERP sistem omogućava korisnicima slijedeće preglede i izvještaje:

 – Karton stalnog sredstva kao prikaz osnovnih informacija o stalnom sredstvu;

 – Liste stalnih sredstava sa različitim detaljima uz mogućnost eksporta u Excel;

 – Kontrola zbirova kao analiza po bilansnim pozicijama;

 – Projekcija amortizacionog vijeka pojedinačnih stalnih sredstava;

 – Prostorne lokacije u cilju pregleda rasporeda stalnih sredstava i inventara po prostornim lokacijama.

Zainteresovani ste za besplatnu prezentaciju?

[wpforms id=”7388”]

Upravljanje proizvodnjom se može definirati kao koordinacija i kontrola svih aktivnosti potrebnih za proizvodnju nekog proizvoda uz uključenje kontrole planiranja, troškova, izvođenja, kvalitete i gubitaka.

To podrazumijeva kompleksan proces tokom kojeg može doći do niza problema.

Da li Vaša kompanija ima problema povezanih sa proizvodnim procesom?

Problemi sa upravljanjem/planiranjem proizvodnje?

Kasnite sa isporukama proizvoda?

Imate previše škarta/reslova?

Loša iskorištenost i raspoređenost proizvodnih resursa?

Imate manjak kvalifikovanih radnika u proizvodnji?

Da bi se ovi problemi rješili potrebno je elminisati uzroke istih.  Oni najčešće nastaju kao posljedica:

– loše pripreme proizvodnje (tehnološka i operativna)
– loše realizacije proizvodnje (proizvodnja i montaža)
– lošeg opsluživanja proizvodnje (kontrola kvalitete, skladište i održavanje).

Rješenje za Vas? ERP sistem.

ERP sistem predstavlja softversko rješenje koje ima unaprijed ugrađene poslovne procese koji odgovaraju najboljim praksama, a implementacija sistema smatra se ključnim izvorom unapređenja performansi organizacije. 

ImelBIS ERP nastao je na temelju najboljih praksi kompanija i niza pretpostavki o načinu njihovog poslovanja u cjelini, što je rezultiralo jedinstvenim softverskim rješenjem koje je primjenjivo u svim organizacijama. 

Ovaj sistem kroz modul Proizvodnja obuhvata: planiranje proizvodnje i analizu potrebnih resursa, operativno planiranje rada strojeva i radne snage, praćenje realizacije utroška materijala i obavljenih tehnoloških operacija, izradu poluproizvoda i proizvoda, kontrola kvaliteta ulaznog materijala, procesa, poluproizvoda i proizvoda, periodični i završni obračun proizvodnje i izračun stvarne cijene koštanja svakog pojedinačnog proizvoda ili proizvodne usluge.

Na ovaj način proces proizvodnje povezuje sve funkcije u organizaciji: prodaju, tehničko-tehnološku pripremu, nabavu, proizvodnju i računovodstvo.

Kvalitet proizvoda ili obavljenih usluga je vrlo važan faktor o kojem treba treba voditi računa i koji zahtijeva podršku kompletne organizacije.

Sljedivost sirovina, poluproizvoda i gotovih proizvoda je standardna funkcionalnost integrirana u cijelo softversko rješenje.
Dokumentacija je elektronska, tako da je i popunjavanje iste automatizovano, a pretraživanje podataka značajno ubrzano.

Svi podaci, zajedno sa dokumentacijom nalaze se u sistemu i lako se njima može upravljati. 

Detaljniji tok informacija oslikan je u videu koji se nalazi ispod.

 
                               

Na koji način implementirati rješenje Vaših problema?

Izuzetno je bitno napomenuti ali i shvatiti da implementacija informacionog sistema ide zajedno sa reinženjeringom poslovnih procesa.

Reinženjering može biti manji ili veći ali se desi u svakoj kompaniji prilikom implementacije informacionog sistema. Suština implementacije informacionog sistema jeste uspostava optimizacije proizvodnog procesa.

Implementacija ImelBIS ERP sistema ima kako operativne tako i strateške koristi za kompaniju. Operativne se odnose na povećanje efikasnosti poslovnih procesa, dok se strateške ogledaju u osiguranju potrebne sistemsko informacione podloge za donošenje poslovnih odluka.

Pri tome ne treba izostaviti činjenicu da:

– Nemoguće je implementirati učinkovit informacioni sistem kod korisnika koji ne zna šta želi jer sve što mu se ponudi nije ono što on očekuje.

– Ukoliko korisnik ima računarsku opremu pete generacije, softver četvrte, organizaciju treće a kadrove druge generacije može samo očekivati da će bilo koji sistem raditi u drugoj generaciji.

Ukoliko se pitate da li je sistem upravljanja proizvodnim procesom prilagođen Vama i Vašoj industriji u kojoj poslujete ?

Sistem je prilagođen potrebama specifične industrije te njegova implementacija ERP-a nije samo stvar promjene softvera, već poboljšanja poslovnih procesa i reinženjeringa. 

Zainteresovani ste za besplatnu prezentaciju?

[wpforms id=”7388”]

Metalna industrija u BiH

Metalna industrija danas važi za jedan od najvažnijih sektora privrede Bosne i Hercegovine.

Ova industrija u Bosni i Hercegovini ima dugu povijest, velike potencijale, te posjeduje prirodnu konkurentnu prednost a dva glavna stuba na kojima se drži su namjenska i autoindustrija.

Kada je pad industrijske proizvodnje bio značajan u svim granama privrede u Bosni i Hercegovini, metalna industrija je jedna od rijetkih koja je ostvarivala pozitivnu dodanu vrijednost.

S ciljem praćenja svjetskih trendova i postizanja konkurentnosti, metalna industrija Bosne i Hercegovine je ušla u fazu tehnološkog osavremenjavanja.

Trojstvo konkurentnosti metalne industrije

Glavna snaga metaloprerađivačke industrije zasniva se na savremenoj tehnologiji prije svega a zatim i učinkovitom proizvodnom postupku i visokokvalificiranoj radnoj snazi.

Znatna sredstva uložena u industrijska postrojenja, zalihe materijala, alate i uređaje zahtijevaju njihovo optimalno iskorištavanje, a sa druge strane nagli razvoj industrije, novih načina i metoda rada u proizvodnji postavljaju niz problema koje treba riješiti: cijene koštanja, kalkulacije, opterećenja i iskorištenja kapaciteta proizvodne opreme, optimalne veličina serije proizvoda, količine zaliha materijala, rokova proizvodnje, radne dokumentacije i sl.  

Dobar primjer optimizacije je “Lean” filozofija u proizvodnji.

 „Lean“ koncept

“Lean” je proizvodna filozofija koja skraćuje vrijeme od narudžbe kupca do isporuke gotovog proizvoda, eliminirajući sve izvore rasipanja (gubitaka) u proizvodnom procesu.

Kako bi se to postiglo potrebno je organizirati proizvodne pogone i procese tako da budu veoma fleksibilni i učinkoviti, što se postiže skraćivanjem vremena proizvodnog procesa, izbacivanjem svih nepotrebnih aktivnosti, odnosno eliminiranjem ili smanjenjem svih oblika rasipanja.

Metaforički: Poluispunjena čaša?

Pesimist: Čaša je poluprazna.
Optimist: Čaša je polupuna.

Lean koncept: Zašto je čaša tako velika?

Prevelika čaša je gubitak, otpad, rasipanje..

Problemi „restlova“ u metalnoj industriji

Iako metalna industrija bilježi rastući trend, neminovno je da se susreće sa problemima i izazovima.

U metalnoj industriji, kao i nekim drugim industrijama koje se bave obradom materijala, čest je slučaj velike količine restlova (ostataka) materijala kako u količinskom tako i u finansijskom smislu. Restlovi u metalnoj industriji nastali su kao rezultat “prevelike čaše” ukoliko pratimo Lean koncept.

Da stvar bude gora, u praksi veliki broj kompanija ima evidentiran repromaterijal, ali nema evidencije restlova i u tom slučaju kompanija je prepuštena „pamćenju skladištara“.

Nakon što se evidentiraju restlovi materijala, vrlo često dolazi se do iznosa koji premašuju polugodišnje promete tih kompanija.

Također, često se dešava da se uposlenici na poziciji skladištara mijenjaju, te se skladište restlova zatrpava a kompanije nemaju informacije o količini restlova, što za posljedicu ima situaciju da se količine svakodnevno povećavaju ali bez ikakve moguće intencije upotrebe u tekućim ili budućim proizvodnim procesima.

Gledajući dalje, ova skladišta zauzimaju prostor te kompanije budu prinuđene za investiranje u nove poslovne objekte ili hale a istovremeno imaju nagomilane gubitke iskazane u restlovima.

Teško da se sve ovo može voditi „pješke“, odnosno bez dobrog alata.

Kako ImelBIS ERP odgovara na izazove metalne industrije?

Jednostavan i sistematski način planiranja i pripreme proizvodnje zasigurno se može provesti kroz informacioni alat ImelBIS ERP.

Implementacijom informacionog sistema ImelBIS moguće je adekvatno upravljati repromaterijalom i restlovima te ih koristiti u proizvodnji kada se za to ukaže prilika.

Optimizacijom iskorištenja repromaterijala u originalnoj dimenziji može se postići smanjivanje količine restlova ali treba shvatiti da se restlovi ne mogu u potpunosti izbjeći. Međutim, u većini proizvodnih procesa ovi restlovi se mogu ponovno iskoristiti u proizvodnji, ukoliko se jednoznačno obilježe i postoji tačna evidencija.

Svakodnevnim korištenjem restlova u proizvodnji smanjuje se skladište restlova (obično materijal koji je već plaćen i predstavlja čisti trošak za kompaniju), smanjuje se potreba za novom nabavkom materijala, olakšava se manipulacija materijalima koji su manjih dimenzija od originalnih pa se na taj način stvaraju velike uštede za kompaniju.

Implementacijom ImelBIS sistema u proizvodnim kompanijama moguće je otkloniti gubitke i omogućiti optimizaciju radnih procesa i minimalizaciju troškova kroz:
– planiranje proizvodnje i analizu potrebnih resursa,
– operativno planiranje rada strojeva i radne snage,
– praćenje realizacije utroška materijala i obavljenih tehnoloških operacija,
– izradu poluproizvoda i proizvoda,
– kontrola kvaliteta ulazanog materijala, procesa, poluproizvoda i proizvoda,
– periodični i završni obračun proizvodnje i izračun stvrane cijene koštanja svakog pojedninačnog proizvoda ili proizvodne usluge.

ImelBIS u suštini predstavlja alat koji omogućava direktnu i aktivnu podršku, brzo otkrivanje problema i pružanje korisnih i pouzdanih informacija u realnom vremenu menadžerima kompanije.

Zainteresovani ste za besplatnu prezentaciju?

[wpforms id=”7388”]

„Medžlis Islamske zajednice Tuzla nastoji pratiti moderne tehnologije, kojima se olakšava i unapređuje komunikacija sa članstvom i poslovanje Medžlisa.

U saradnji s kompanijom „Imel“ d.o.o. Lukavac projektovan je i izrađen informacioni sistem za upravljanje poslovnim procesima u Medžlisu. Informacioni sistem je omogućio jednostavniju komunikaciju sa članstvom putem web portala koji je integrisan sa aplikacijom za upravljanje poslovnim procesima kao i ERP sistemom za finansije i računovodstvo i DMS sistemom za upravljanje dokumentima. Integracijom web portala u informacioni sistem izbjegnuta su prepisivanja i dupla upisivanja članova u tabele, postigla se trenutna ažurnost podataka u sistemu te olakšalo kreiranje izvještaja.

Najvažniji dio poslovne aplikacije se sastoji od segmenta rada u Medžlisu i segmenta rada  u džematima, te se na ovaj način uspostavlja uvezan i sistemski rad između džemata i Medžlisa, koji se nalaze na različitim lokacijama.

U poslovnoj aplikaciji je kreiran i najvažniji modul – Vjerske aktivnosti, u kojem se elektronskim putem obrađuju aktivnosti: šerijatska vjenčanja, tehvid, mevlud, salavat i dženaza.

Za upravljanje poslovnom dokumentacijom je implementiran DMS – sistem za upravljanje dokumentima, kako bi svi dokumenti bili obrađeni i sačuvani sistematski i na sigurnoj lokaciji. ImelBIS kao baza informacionog sistema koristi se za upravljanje blagajničkim poslovanjem i finansijsko-računovodstvenim obradama, te mogućava izvještavanje po svim traženim parametrima.

Također, unapređenjem IT infrastrukture i uvođenjem novih sigurnosnih procedura povećan je nivo sigurnosti podataka u Medžlisu, te je implementirano i backup rješenje, kako bi svi podaci koji se obrađuju bili maksimalno sigurni uz visoku dostupnost.“

Prof. Dr. Amir Karić, Predsjednik Izvršnog odbora 

Medžlis Islamske zajednice Tuzla 

Zainteresovani ste za besplatnu prezentaciju?

[wpforms id=”7388”]