Евгений Михайленко

Безопасность бизнеса. Внутренние и внешние угрозы.

Отрывок из книги Е. Михайленко Архитектура высокоэффективного бизнеса. Как перестать быть заложником обстоятельств и заставить бизнес работать на себя.

Любой успешный менеджер неусыпно отслеживает как внешние, так и внутренние угрозы бизнесу. Опасности бывают прямые и косвенные, устранимые, минимизируемые и неустранимые. Видов таких угроз великое множество, внешние: политические, финансовые, правовые, трудовые, конкуренты, поставщики, потребители, технологии и внутренние: собственники, персонал, технологии, неверная система организации бизнеса. Зачастую риски возникают как раз там, где их меньше всего ожидаешь.

У любого человека, проявляющего хоть какую-то активность, рано или поздно появляются если и не враги, скрытые или явные, то уж точно конкуренты и завистники. Естественно, любой вменяемый человек старается свести их количество к минимуму, но абсолютно избежать их появления не удавалось еще никому. Не тешьте себя мыслью, что это получится у Вас. Работа менеджера, по своей природе, связана с людьми, с конфликтами интересов, непопулярными решениями и недовольные Вами найдутся обязательно. Это могут быть и конкуренты, и завистники, и «обиженные» сослуживцы, да кто угодно. Это надо отчетливо понимать и не пытаться этот факт игнорировать. Игнорирование врагов неизбежно ведет к катастрофе.

Читатель, пойми меня правильно, я не врожденный милитарист, и с теориями социального партнерства, общественного договора и им подобными хорошо знаком. Да и не пытаюсь я спорить с тем, что лучше всего делать бизнес на удовлетворении интересов всех участников процесса ко всеобщему удовольствию. Я просто описываю то, что бывает в реальной жизни. Никто из нас не застрахован от того, что в отношении его рано или поздно будет вестись нечестная игра. Если Вы хотя-бы иногда смотрите телевизор, Вы, должно быть, заметили, что хорошие парни побеждают плохих всегда, кроме девятичасовых новостей.

Как пример можно привести ситуацию, рассказанную мне одним высокопоставленным менеджером. Холдинг, в котором он трудится, занимается производством целлюлозно-бумажных изделий и имеет весьма разветвленную сеть предприятий по всей стране. В одном северном таежном небольшом городке существует подразделение этого холдинга, обеспечивающее сырьем ряд производств. Руководить этим подразделением был назначен один из местных жителей. Результаты его деятельности оказались достаточно плачевными: деятельность подразделения была крайне убыточной, причем основная тому причина – массовое воровство среди собственных сотрудников. Естественно, что это воровство происходило с ведома, а зачастую и с участием, руководителя подразделения. Ликвидировать данное подразделение представлялось невозможным в виду технологических особенностей производства. Остальные компании холдинга просто остались бы без сырья. Руководство компании приняло решение сменить местного руководителя своим ставленником, командируемым на место событий. В первый же день по прибытию в подразделение новый руководитель получил недвусмысленную информацию в стиле: у нас тут закон – тайга, медведь – прокурор, езжай-ка ты мил человек домой по-добру, по-здорову, а то у нас тут и до тебя несчастные случаи на производстве были, а с тобой, так и подавно, на один больше станет. Ну а чтобы ты сильно не задумывался, даем тебе 24 часа для этого. Новый руководитель был не из пугливых, тут же написал заявление в местную милицию и остался. И тут рассказать бы каких невероятных результатов он добился, да вот не могу, пропал он на третий день, совсем пропал, нет его и все. Ну а менеджмент холдинга опять голову ломает, что же делать то. Не отправишь же со следующим руководителем роту солдат для его охраны, да и не поможет это.

С другой стороны, не стоит забывать о том, что именно благодаря конкурентам и врагам мы получаем возможность развиваться, учиться новому и открывать для себя новые горизонты. Любой скачок на более качественный уровень развития происходит через конфликт, преодоление себя или внешних обстоятельств, таковы законы природы. Помните? «Все, что нас не убивает, делает нас сильнее» (Ф. Ницше).

Внутренние и внешние угрозы

На современном этапе развития человечества крупномасштабная открытая война в форме вооруженного столкновения, в развитых обществах чаще всего, более социально неприемлема, но война как явление никуда не пропала: из сферы политики война переместилась в бизнес, где и обрела свою вторую жизнь, претерпев некоторое видоизменение. Задумайтесь над следующим фактом: человечество ни дня не существовало так, чтобы хотя бы где-то на земле не шла война. Если традиционная война — это борьба за ресурсы, и в том числе, влияние на умы людей посредством политики, пропаганды, силы принуждения государственной властью, то война в бизнесе — это борьба за влияние на души через товары (если говорить точнее, то через их образ), через культуру потребления. Политики пытаются захватить территорию, подчинить своему влиянию соседние страны. Бизнесмены — такие же захватчики, только вместо территории они захватывают рынки (хотя, и территории иногда тоже). Влияние на другие компании они оказывают множеством способов, в том числе, стандартизацией (совместимость/несовместимость форматов, размеров, «привязывающей» потребителя к определенному производителю). Военные и бизнесмены также поразительно похожи друг на друга в добывании ценных ресурсов (а в наше время очень многие ресурсы являются ценными). Самая известная, функциональная организационная структура управления является данью многолетней военной традиции. Многие принципы управления, включая единоначалие, подчиненность личных интересов общим, корпоративный дух, дисциплина, цепь команд — также были взяты из военного дела. Да и слово стратегия теперь также прекрасно уживается в мире бизнеса, как до этого — на арене военных действий.

Самые опасные враги – те, которые знают Вас, и о которых не знаете Вы (в том смысле, что Вы не знаете того, что они тоже находятся в стане врагов по отношению к Вам). Таковые образуются чаще всего из бывших друзей, партнеров и просто близких людей. Основное правило – враги должны быть подконтрольны Вам, то есть Вы должны знать о них все, что только можно: кто они, где они, что они думают, в чем их сильные и слабые стороны, что они замышляют. Лучшая же защита – быть вне досягаемости для врага, до того момента, когда Вы соберетесь сами нанести удар.

Дальше позволю себе цитату Сунь-Цзы. «Искусство войны» прочитайте, и Вы поймете, что за тысячи лет ничего принципиально не изменилось.
• Война — путь обмана. Поэтому, если ты и можешь что-нибудь, показывай противнику, будто ты не можешь, если ты и пользуешься чем-то, показывай ему, будто ты этим не пользуешься, хотя бы ты и был близко, показывай, что ты далеко, хотя бы ты и был далеко, показывай, будто ты близко, заманивай его выгодой:
• Мощь — умение применять тактику, сообразуясь с выгодой.
• Кто — еще до сражения — побеждает предварительным расчетом, у того шансов много; кто — еще до сражения — не побеждает расчетом, у того шансов мало. Кто не будет рассуждать и будет относиться к противнику пренебрежительно, тот непременно станет его пленником.
• Никогда еще не бывало, чтобы война продолжалась долго, и это было бы выгодно государству.
• Самая лучшая война — разбить замыслы противника; на следующем месте — разбить его союзы; на следующем месте — разбить его войска.
• Побеждают в пяти случаях: если знают, когда можно сражаться, и когда нельзя; побеждают, когда умеют пользоваться большими и малыми силами; побеждают там, где высшие и низшие имеют одни и те же желания; побеждают тогда, когда сами осторожны и выжидают неосторожности противника; побеждают те, у кого полководец талантлив, а государь не руководит им.
• Если знаешь противника и знаешь себя, сражайся хоть сто раз, опасности не будет; если знаешь себя, а его не знаешь, один раз победишь, другой раз потерпишь поражение; если не знаешь ни себя, ни его, каждый раз, когда будешь сражаться, будешь терпеть поражение.
• Непобедимость заключена в себе самом, возможность победы заключена в противнике: нельзя полагаться на то, что противник не нападет, а следует полагаться на то, что я сделаю нападение на себя невозможным для него.
• Кто является на поле сражения первым и ждет противника, тот исполнен сил; кто потом является на поле сражения с запозданием и бросается в бой, тот уже утомлен.
• Победу одерживает тот, кто, подготовленным встречает не подготовившегося.
• У того, кто умеет нападать, противник не знает, где ему обороняться; у того, кто умеет обороняться, противник не знает, где ему нападать: Мало сил у того, кто должен быть всюду наготове; много сил у того, кто вынуждает другого быть всюду наготове: Если я хочу дать бой, пусть противник и возводит высокие редуты, роет глубокие рвы, все равно он не сможет не вступить со мной в бой. Это потому, что я нападаю на место, которое он непременно должен спасать.
• Если будешь смотреть на солдат как на своих детей, сможешь отправиться с ними хоть в самое глубокое ущелье; если будешь смотреть на солдат как на любимых сыновей, сможешь идти с ними хоть на смерть.
• Только после того, как солдат бросят на место гибели, они будут существовать; только после того, как их ввергнут в место смерти, они будут жить; только после того, как они попадут в беду, они смогут решить исход боя.
• Знание положения противника можно получить только от людей. Поэтому для армии нет ничего более близкого, чем шпионы, нет больших наград, чем для шпионов, нет дел более секретных, чем шпионские. Нет ничего, в чем нельзя было бы пользоваться шпионами.

От себя лишь добавлю, что если врагов много и они вместе слишком сильны — бить врага надо по одному, разобщите их любой ценой. Если бы во время Второй мировой войны ведущие государства не объединили усилия против общего врага – фашизма, фашисты, без сомнений, выиграли бы войну. Если же победить невозможно — сделайте цену победы недосягаемой для врагов.

Ну а победив, добивайте врага, иначе незачем было его побеждать. Недобитый враг тоже опасен.

Реалии жизни таковы, что в настоящее время нет такого руководителя компании, который бы не был не обеспокоен принятием мер по обеспечению безопасности своего бизнеса. Безопасность — это такой аспект деятельности, который нельзя перекладывать на другие плечи. Задача первостепенной важности для любого бизнесмена не позволить неконтролируемым рискам перейти некоторую «безопасную» черту, а также надежно перекрыть каналы утечки конфиденциальной информации. Однако программы по обеспечению корпоративной безопасности зачастую разрабатываются и реализуются плохо, характеризуются наличием неэффективных мероприятий и практически бесполезной тратой ценных ресурсов. Часто руководители забывают о том, что забота о безопасности должна основываться на системном подходе. Все средства и инструменты безопасности должны рассматриваться как единый комплекс, а сама система безопасности, так же, как и любая система, иметь четкие цели, стратегию, тактику и средства мониторинга и контроля.

Любой бизнес может является предметом разведки со стороны конкурентов, расследований со стороны государственных органов и средств массовой информации. Если Ваша компания специализируется на высокотехнологических исследованиях или оборонном производстве, Вы можете также стать объектом деятельности иностранной разведки. Обеспечение своей защиты и защиты активов Вашей компании возможно не только с использованием эффективных мер безопасности, но и созданием надежной контрразведывательной службы внутри самой компании.

Помните, любое нападение провоцируется не силой нападающего, а слабостью защищающегося.

Угрозы могут иметь как направленный характер: то есть быть преднамеренно инициированными заинтересованными лицами, так и пассивными – носящими неумышленный характер (стихийные бедствия, случайные технологические аварии, ошибки технологических систем и конкретных работников и тому подобное):

Сотрудники службы безопасности, которые получают маленькую зарплату, плохо подготовлены и не имеющие стимула к работе, вряд ли будут выполнять свои каждодневные обязанности качественно, а особенно делать это надлежащим образом в критические моменты. Если речь идет о плохо оборудованных постах с нищими охранниками низкой квалификации, приехавшими из депрессивных регионов, которые работают вахтой, то есть живут у Вас на предприятии неделями или месяцами, значит неизбежно будут «складываться определенные отношения» между охранниками и сотрудниками, что облегчает возможность злоупотреблений и на порядок увеличивает их вероятность и масштаб.

Известен случай, когда в США сотрудник федерального правительства приклеил на свой пропуск фотографию ливийского лидера Муаммара Каддафи. На странице, где указывается принадлежность к партии или организации, он написал, что является членом организации «Исламский джихад». Охранник не обратил на это никакого внимания и пропустил его. Механическая часто повторяющаяся работа притупляет реакцию личного состава службы безопасности и приводит к невнимательности.

Оставленные на долгое время на изолированных постах сотрудники службы безопасности утрачивают бдительность и становятся уязвимыми для внезапных нападений и провокаций. По возможности меняйте их каждодневные обязанности. Устраивайте частые тренировки и учения. Чем их больше, тем лучше, так как это не только оттачивает их навыки, но и поддерживает моральный дух. Вы должны как можно чаще проверять их бдительность и реакцию. Припаркуйте подозрительную машину около здания и проследите, как долго она не будет замечена службой охраны, и какие меры они предпримут в этой связи.

Исключить все виды риска в бизнесе, невозможно по определению. Потому риск есть всегда, Ваша цель – предвидеть эти риски и контролировать их. Для этого необходимо определить потенциально опасные направления. Список таковых, ни в коем случае, не может быть закрытым, человеческая фантазия не знает границ. Однако наиболее общие рисковые поля предусмотреть можно. К таковым, без всякого сомнения, относятся:

«Физическое насилие в отношении сотрудников компании». Террористы и преступники могут предпринять нападение на сотрудников Вашей компании. Дурную славу также снискали похищения топ-менеджеров крупных корпораций и их родственников.

«Угрозы имуществу и активам». Кражи и воровство представляют одну из самых серьезных проблем для любых компаний. Особо стоит отметить также «рейдерские» угрозы.

«Угрозы репутации». Это распространение сведений, способных опорочить компанию перед клиентами и партнерами, что может резко снизить конкурентоспособность компании и даже привести ее к краху.

«Угрозы, влияющие на деятельность компании». Например, ложное сообщение о готовящемся террористическом акте влечет колоссальные финансовые потери. Попробуйте, например, остановить конвейер на сборочном производстве. В этом случае, страдает также моральное состояние сотрудников. Существует много способов по организации диверсий на производственных линиях и саботажа деятельности компаний. Одни только компьютерные вирусы заставляют выделять на борьбу с ними колоссальные финансовые средства во всем мире.

«Промышленный шпионаж». Корпоративные секреты могут быть украдены конкурентами или иными заинтересованными лицами. Этому очень трудно противостоять, т.к. физически пропажу трудно обнаружить. Основными типовыми путями утечки информации и несанкционированного доступа к автоматизированным информационным системам, в том числе, через каналы телекоммуникации, являются следующие:
перехват электронных излучений и применение подслушивающих устройств (закладок), подключение к аппаратуре и линиям связи, дистанционное фотографирование;
перехват акустических излучений и восстановление текста принтера;
физическое хищение и копирование носителей информации, в том числе, с использованием маскировки под авторизованного пользователя;
считывание данных в массивах других пользователей, а также чтение остаточной информации в памяти информационной системы, намеренный вывод из строя механизмов защиты;
использование специального программного обеспечения, в том числе, вирусов, «троянов» и так далее.

Злоумышленник может преследовать несколько целей:

  1. получить необходимую информацию;
  2. внести изменения в информационные потоки в соответствии со своими интересами;
  3. нанести ущерб путем уничтожения ценной информации.

В вопросах технической защиты информации прослеживается четкая тенденция: чем выше уровень подготовки программиста, тем более неявными (даже для него) становятся допускаемые им ошибки, а также тем более тщательно и надежно он способен скрыть свои противоправные действия.

При построении систем безопасности в компании необходимо придерживаться нескольких важных принципов:

  1. Системный подход к обеспечению безопасности. Учет всех переменных, условий и факторов, имеющих значение для выявления и решения проблем безопасности и комплексное использование всех инструментов защиты.
  2. Непрерывность развития систем безопасности. Способы, инструменты и средства, способные угрожать безопасности постоянно развиваются и совершенствуются. Также и Ваша система безопасности должна постоянно совершенствоваться, чтобы отражать эти угрозы.
  3. Экономическая целесообразность. Уровень затрат на безопасность того или иного объекта должны соответствовать уровню значимости этого объекта.
  4. Персональная ответственность. В каждой компании должен быть определен сотрудник, несущий ответственность за систему безопасности в целом, а также каждый сотрудник компании должен четко знать и понимать, какие требования безопасности к нему предъявляются и какую он будет нести ответственность за нарушение этих требований.
  5. Разделение и минимизация полномочий доступа. Каждому сотруднику должна предоставляться необходимый минимум строго определенных полномочий, необходимых ему для выполнения служебных обязанностей.
  6. Гибкость. Система должна легко изменяться в зависимости от уровня угроз.
  7. Простота. Все используемые инструменты и средства защиты должны быть просты в использовании и интуитивно понятны.
  8. Полнота контроля. Система должна вовремя выявлять и пресекать попытки нарушения правил безопасности.
  9. Разумная необходимость. Вы не сможете защитить свой бизнес на 100%, это невозможно, поэтому стремитесь не к теоретически максимальному уровню защиты, а к практически минимально необходимому при соответствующем уровне угрозы и ценности защищаемого объекта.

Прочесть всю книгу
ОБСУДИТЬ СТАТЬЮ НА ФОРУМЕ

© 2015 — 2016, Ассоциация экспертов системного менеджмента «МихиКо». Все права защищены.

No votes yet.
Please wait...