Школа бизнеса. Сотрудники - лучшая защита от промышленного шпионажа и других угроз
21.11.2012 08:45
—
Новости Экономики
Школа бизнеса. Сотрудники – лучшая защита от промышленного шпионажа и других угроз
Деловые новости и криминальная хроника все чаще сообщают о событиях, ранее не типичных для белорусского рынка: рейдерских захватах, искусственных банкротствах, активности "охотников за головами", недружественных действиях конкурентов. Эта тенденция выводит на первый план вопросы безопасности бизнеса. Ведь если не принять мер для ее обеспечения, компания рискует потерять деньги, время и репутацию. В худшем случае ее владельцы могут остаться без бизнеса, а сотрудники – без работы.
"Высокий забор, вахтер и видеокамеры по периметру сегодня не спасут предприятие от многих угроз. Для кражи клиентской базы, например, злоумышленнику достаточно нажать пару клавиш на компьютерной клавиатуре. Но значительное количество белорусских предприятий сегодня, как и 20–30 лет назад, ограничиваются режимно-охранными мероприятиями", – говорит специалист-практик в области корпоративной безопасности, преподаватель Бизнес-школы ИПМ Дмитрий Сидоренков.
Эксперты понимают, что в современных условиях создать эффективную всеобъемлющую систему безопасности компании не так-то просто. "Международные стандарты разработаны только в области информационной безопасности бизнеса, во всех остальных сферах, в лучшем случае, существуют отраслевые шаблоны-наработки, которые еще нужно добыть и подогнать под уникальные условия работы каждой компании", - рассказал российский специалист по корпоративной безопасности Вячеслав Панкратьев.
Количество угроз, представляющих серьезную опасность для бизнеса, настолько велико, что одно их перечисление могло бы занять целую статью. Речь идет об экономических рисках, недружественных действиях партнеров и конкурентов, промышленном шпионаже, разглашении конфиденциальной информации и многом другом. Существует и другая группа угроз, которые не являются результатом сознательного желания навредить, однако могут причинить компании существенный ущерб. Это – некомпетентность руководителей и специалистов, неграмотная организация бизнес-процессов. Впрочем, если присмотреться к обеим группам рисков, можно найти в них нечто общее – все они являются результатом деятельности людей. Другими словами, работу по обеспечению безопасности компании имеет смысл рассматривать с точки зрения работы с людьми.
Центральными персонажами в этом процессе, разумеется, являются сотрудники службы безопасности. Поэтому руководителям предприятий необходимо хорошо продумать, как организовать свое взаимодействие с ними. "Самая распространенная ошибка – когда владелец бизнеса непосредственно руководит действиями своей службы безопасности, – считает Вячеслав Панкратьев. – Такая служба способна только реагировать на уже свершившиеся факты. А она должна работать на упреждение".
В свою очередь, служба безопасности должна постоянно анализировать внутренние и внешние бизнес-процессы, а также связанные с ними карты рисков. И по мере эволюции угроз – корректировать конфигурацию системы безопасности. Так, на одном этапе развития IT-компании важнейшим вызовом для нее может стать переманивание программистов, на другом – репутационные риски, на третьем – опасность недружественного поглощения. Точно так же, как только меняется стратегия бизнеса – нужно менять и стратегию его защиты.
"Нельзя защититься от угрозы вообще, – подчеркивает Панкратьев. – Но можно обезопасить бизнес от вариантов реализации этой угрозы". Другими словами, если поставить охранникам супермаркета задачу сократить на 20% кражи из торгового зала – это, скорее всего, останется благим пожеланием. Чтобы получить реальный результат, нужно проанализировать, какими именно способами покупатели воруют товары – и прописать в инструкциях конкретные меры противодействия.
Для того чтобы система безопасности действовала по-настоящему эффективно, в ее работу должны быть вовлечены все сотрудники компании – каждый в рамках четко прописанных должностных обязанностей и миссии компании. "Чтобы обезопасить склады, ценных специалистов, информацию, денежные потоки, нужно заниматься людьми, которые ими оперируют. Особенно важно перепроверять информацию, полученную от машин, в том числе интернет-ресурсов и баз данных, с помощью информации, полученной от людей", - подчеркивает Дмитрий Сидоренков.
По словам Вячеслава Панкратьева, "до 90% угроз корпоративной безопасности связаны с человеческим фактором, и, в первую очередь, с утратой лояльности сотрудников". Г-н Панкратьев уверен, что умение заинтересовать каждого сотрудника в успехе компании и вовремя заметить снижение его лояльности – и есть наиболее эффективный, хотя и не единственный способ обезопасить свой бизнес.
Читайте также:
Школа бизнеса. Как смягчить влияние внешних кризисов>>>
Школа бизнеса. Сотрудники делают деньги владельцу, правильно подобранные сотрудники - большие деньги>>>
Школа бизнеса. Получить деньги проще, чем правильно их потратить>>>
Школа бизнеса. Обладатели самых востребованных в мире дипломов пока остаются в Беларуси, давая шанс экономике>>>
"Высокий забор, вахтер и видеокамеры по периметру сегодня не спасут предприятие от многих угроз. Для кражи клиентской базы, например, злоумышленнику достаточно нажать пару клавиш на компьютерной клавиатуре. Но значительное количество белорусских предприятий сегодня, как и 20–30 лет назад, ограничиваются режимно-охранными мероприятиями", – говорит специалист-практик в области корпоративной безопасности, преподаватель Бизнес-школы ИПМ Дмитрий Сидоренков.
Эксперты понимают, что в современных условиях создать эффективную всеобъемлющую систему безопасности компании не так-то просто. "Международные стандарты разработаны только в области информационной безопасности бизнеса, во всех остальных сферах, в лучшем случае, существуют отраслевые шаблоны-наработки, которые еще нужно добыть и подогнать под уникальные условия работы каждой компании", - рассказал российский специалист по корпоративной безопасности Вячеслав Панкратьев.
Количество угроз, представляющих серьезную опасность для бизнеса, настолько велико, что одно их перечисление могло бы занять целую статью. Речь идет об экономических рисках, недружественных действиях партнеров и конкурентов, промышленном шпионаже, разглашении конфиденциальной информации и многом другом. Существует и другая группа угроз, которые не являются результатом сознательного желания навредить, однако могут причинить компании существенный ущерб. Это – некомпетентность руководителей и специалистов, неграмотная организация бизнес-процессов. Впрочем, если присмотреться к обеим группам рисков, можно найти в них нечто общее – все они являются результатом деятельности людей. Другими словами, работу по обеспечению безопасности компании имеет смысл рассматривать с точки зрения работы с людьми.
Центральными персонажами в этом процессе, разумеется, являются сотрудники службы безопасности. Поэтому руководителям предприятий необходимо хорошо продумать, как организовать свое взаимодействие с ними. "Самая распространенная ошибка – когда владелец бизнеса непосредственно руководит действиями своей службы безопасности, – считает Вячеслав Панкратьев. – Такая служба способна только реагировать на уже свершившиеся факты. А она должна работать на упреждение".
В свою очередь, служба безопасности должна постоянно анализировать внутренние и внешние бизнес-процессы, а также связанные с ними карты рисков. И по мере эволюции угроз – корректировать конфигурацию системы безопасности. Так, на одном этапе развития IT-компании важнейшим вызовом для нее может стать переманивание программистов, на другом – репутационные риски, на третьем – опасность недружественного поглощения. Точно так же, как только меняется стратегия бизнеса – нужно менять и стратегию его защиты.
"Нельзя защититься от угрозы вообще, – подчеркивает Панкратьев. – Но можно обезопасить бизнес от вариантов реализации этой угрозы". Другими словами, если поставить охранникам супермаркета задачу сократить на 20% кражи из торгового зала – это, скорее всего, останется благим пожеланием. Чтобы получить реальный результат, нужно проанализировать, какими именно способами покупатели воруют товары – и прописать в инструкциях конкретные меры противодействия.
Для того чтобы система безопасности действовала по-настоящему эффективно, в ее работу должны быть вовлечены все сотрудники компании – каждый в рамках четко прописанных должностных обязанностей и миссии компании. "Чтобы обезопасить склады, ценных специалистов, информацию, денежные потоки, нужно заниматься людьми, которые ими оперируют. Особенно важно перепроверять информацию, полученную от машин, в том числе интернет-ресурсов и баз данных, с помощью информации, полученной от людей", - подчеркивает Дмитрий Сидоренков.
По словам Вячеслава Панкратьева, "до 90% угроз корпоративной безопасности связаны с человеческим фактором, и, в первую очередь, с утратой лояльности сотрудников". Г-н Панкратьев уверен, что умение заинтересовать каждого сотрудника в успехе компании и вовремя заметить снижение его лояльности – и есть наиболее эффективный, хотя и не единственный способ обезопасить свой бизнес.
Читайте также:
Школа бизнеса. Как смягчить влияние внешних кризисов>>>
Школа бизнеса. Сотрудники делают деньги владельцу, правильно подобранные сотрудники - большие деньги>>>
Школа бизнеса. Получить деньги проще, чем правильно их потратить>>>
Школа бизнеса. Обладатели самых востребованных в мире дипломов пока остаются в Беларуси, давая шанс экономике>>>