Tosoh Europe automatiseert screening van exportzendingen

Volledig compliant en uiterst efficiënte exportcontrole dankzij oplossing van AEB

Tosoh Europe, leverancier van chemicaliën, heeft software van AEB geïmplementeerd om de controle en screening van exportzendingen te automatiseren. Dankzij deze oplossing is het dochterbedrijf van het Japanse Tosoh Corporation altijd volledig compliant.

Tosoh Europe levert chemicaliën voor onder meer diagnostische systemen en materialen aan de halfgeleiderindustrie. De meeste producten worden gemaakt op productielocaties buiten de Europese Unie. Ze worden direct getransporteerd naar klanten of tijdelijk opgeslagen – al dan niet in een entrepot - in het Europees distributiecentrum in Nederland of in andere regionale warehouses in Europa, Midden-Oosten of Afrika. Daarvandaan worden de gevaarlijke goederen verpakt en verzonden naar behoefte van klanten. “We verkopen veel in de EU natuurlijk, maar hebben ook klanten in andere landen zoals Rusland en in het Midden-Oosten en Afrika”, vertelt Lars Droog, manager supply chain en general affairs bij Tosoh Europe.

Exportcontrole en Europese, Amerikaanse én Japanse sanctielijsten
Voor exportcontrole en screening tegen sanctielijsten heeft Tosoh Europe een IT-oplossing van AEB geselecteerd: ATC :: Compliance Screening and Export Controls. De reden is de strenge regelgeving waaraan Tosoh Europe gebonden is. Die gaat verder dan het screenen op Europese en Amerikaanse sanctielijsten met personen en entiteiten. Als Tosoh Europe levert aan klanten buiten de Europese Unie, moeten de zendingen ook gescreend worden tegen de meest recente product- en embargolijsten van de Europese Unie en de Verenigde Staten. Chemicaliën die al eerder vanuit de Verenigde Staten zijn geïmporteerd, vallen namelijk nog steeds onder de Amerikaanse exportwetgeving. En omdat het bedrijf een Japans moederbedrijf heeft, moeten alle zendingen ook tegen de Japanse sanctielijsten worden gescreend. “Volledige compliance is het doel”, benadrukt Droog.

Sanctielijsten altijd up to date
De reden voor aanschaf van ATC: Compliance Screening and Export Controls is de wens op de arbeidsintensieve exportcontrole te automatiseren en te integreren in het totale bedrijfsproces. Dat is waarom Droog heeft gezocht naar een oplossing met meer dan alleen een krachtig screening algoritme. “Wij wilden een gecentraliseerde oplossing waar de content ook onderdeel van is, zodat we altijd over de meest recente versies van de verschillende sanctielijsten beschikken. Daarnaast moest de oplossing kunnen worden geïntegreerd met het SAP® systeem dat we in 2013 in Europa hebben geïmplementeerd.”

De oplossing van AEB voorziet in die behoefte. Via de data service van AEB blijven de lijsten in ATC :: Compliance Screening and Export Controls altijd up to date. De oplossing werkt als een plugin in SAP en zorgt op deze wijze voor een eenvoudige integratie. Daardoor kunnen de medewerkers van Tosoh Europe in de SAP omgeving blijven werken, terwijl de AEB-oplossing op de achtergrond draait.

Geen concessies aan efficiëntie
De implementatie nam twee maanden in beslag. In die twee maanden is de oplossing uitgebreid getest en zijn alle medewerkers intensief getraind. “Onze ervaring tot nu toe is positief. Het was voor ons erg belangrijk om geen concessies te doen aan de efficiëntie”, vertelt Droog.
De oplossing van AEB maakt dat mogelijk. De workflow wordt alleen onderbroken als dat wettelijk gezien nodig is, bijvoorbeeld omdat een extra procedure of vergunning benodigd is. In dat geval ontvangen alle betrokken partijen automatisch een bericht per email. De order blijft geblokkeerd tot dat duidelijk is dat er verder geen restricties van toepassing zijn en de zending kan worden vrijgegeven door de Compliance Officers.

Volledig inzicht
Lars Droog kijkt met tevredenheid terug op het project. “Wij zijn niet alleen blij met de oplossing, maar ook met de ondersteuning van AEB tijdens en na het project. We hebben nu volledig inzicht in alle zendingen die gecontroleerd en gescreend moeten worden en archiveren automatisch alle gegevens.”

Workplace social media security: 5 questions answered

Since it’s Social Media Day today, there is likely to be an increased focus on the impact of social media and the way it is used by businesses across the world.

Social media use has skyrocketed for businesses all over the world, with many companies using it as a way of strengthening their brands and reaching out to new and existing customers.

It’s clear that social media is likely to continue its popularity with businesses although, in an age where information security has never been such a pressing issue, there are still questions that need to be addressed.

1. Is social media really a threat to security?

The threat posed to security by social media is nothing new. A report released by Cisco in 2013 claimed mass audience sites, which include social media, pose a significant threat to information security.

One obvious threat is the potential for blurring the line separating personal information and company data, particularly when a user is using a social media account for both personal and work purposes.

This risk may be underestimated by workers, many of whom may believe their social media accounts are not carrying anything of interest for cybercriminals, but it can still be used as a portal into a company’s wider network.

2. So is social media a weak spot?

Potentially. The use of phishing to compromise email accounts has been well-documented, but they can take on a new dimension when combined with social media.

For example, if cybercriminals can compromise a LinkedIn account, they can potentially fool others on the network into thinking they are genuinely one of their coworkers, opening up the possibility of handing over sensitive information.

3. But if they don’t get that far, there’s nothing to worry about?

Not exactly. Social media output is a key component of a brand’s overall image. If a cybercriminal manages to compromise one of these channels it could prove damaging.

For instance, in 2013 a hacker was able to gain access to the Twitter account of Burger King and then used it to display the McDonald’s logo, along with explicit obscenities. Similarly, it’s not exactly reassuring when someone like Mark Zuckerberg has his social networks compromised.

4. What can be done to make things better?

Setting up a rigid social media policy to protect company accounts is always a good a start.

A code of conduct for employees, as part of a wider cybersecurity program, can include the implementation of strong passwords, with weak logins such as 123456 still all too common.

Other potential points include monitoring engagement with brand mentions, offering guidance on how to spot malicious software, implementing two-factor authentication, and ensuring that only brand-approved content is shared.

Implementing a policy is particularly important for businesses operating more than one social media account, although it is equally important not to discourage employee participation as this will hinder the benefits these platforms bring.

5. Is it the employer’s responsibility to safeguard social media security?

Employers should always try to educate their workforce on the potential dangers of social media as best they can, but employees themselves need to remain vigilant.

For example, it’s important to be cautious of links embedded in email messages, even if they appear to be from a social network provider.

Always ensure links come from trusted sources. If in doubt, connect to site’s URL directly by typing it into your browser.

Always keep a track of what devices have access to your accounts, and utilize any available service that will notify you when a new login occurs.

Furthermore, workers shouldn’t risk leaving themselves vulnerable by posting potentially sensitive information on social media.

For more on how to keep your organization safe from cybercrime, and boost cybersecurity knowledge among your employees, check out ESET’s free Cybersecurity Awareness Training.

https://www.welivesecurity.com/2017/06/30/workplace-social-media-security-5-questions-answered/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+eset%2Fblog+%28ESET+Blog%3A+We+Live+Security%29