Безопасность бизнеса - Ренат Мамбетов

Name: Безопасность бизнеса
Author: Ренат Мамбетов

На нашем литературном портале можно бесплатно читать книгу Безопасность бизнеса - Ренат Мамбетов, Ренат Мамбетов . Жанр: Менеджмент и кадры / Руководства. Онлайн библиотека дает возможность прочитать весь текст и даже без регистрации и СМС подтверждения на нашем литературном портале kniga-online.org.

ВПЕРЕД

Перейти на страницу:

ряд устоявшихся приговоров с использованием данных DLP.

Итак, в сфере информационной безопасности мы предлагаем следующую классификацию угроз:

1. Вирусы и вредоносные программы. Попахивает чем-то из начала двухтысячных. Сложно представить, что сегодня при использовании лицензионной «винды», купленного «офиса» и «Касперского» вирус может нанести значительный вред корпорации. Так, да не так. Может быть, червь и не «положит» корпоративную сеть, но своровать часть данных сумеет. Поэтому не стоит разрешать сотрудникам совать в USB-порты что попало и смотреть «Порнхаб».

2. Хищение информации напрямую из корпоративной сети конкурентами. Редкий сценарий, подойдет для голливудского боевика про хакеров. Тем не менее, корпоративный контур должен быть закрытым и контролируемым.

3. Слив информации конкурентам собственными сотрудниками. Самый частый вариант. Да, сотрудник может передать информацию «уважаемым партнерам» и на бумажном носителе или просто черкнуть сообщение в «Телеграме». Но в этой главе мы обсуждаем именно IT-безопасность и стараемся нивелировать максимум рисков, поэтому рекомендуем DLP.

4. Аппаратное вмешательство в технологические процессы. Например, установка приборов, которые искажают вес в меньшую сторону на весы. Выявить этот фрод поможет комплекс способов, и первый из них — получение оперативной информации. А потом уже поможет вмешательство грамотного IT-спеца.

5. DDos-атака или целенаправленный взлом сети со стороны хакеров. Что тут скажешь, этот сценарий опасен исключительно для крупных корпораций, в особенности банков. Для отражения или недопущения такой атаки, чтобы потом данные ваших клиентов не гуляли по всему интернету, нужно целое специальное подразделение IT-безопасности.

Поэтому в конце этой главы мы еще раз порекомендуем вам стремиться к максимальному развитию в сфере инноваций.

Для качественных и подробных заметок

Глава 9

Идеальный сотрудник СБ

Как не сделать безопасность опасной для себя. Философия комплаенса

Если мы перенесемся в Россию конца девятнадцатого века, то застанем при каждом генерал-губернаторе порученца, должность которого называлась «чиновник особых поручений».

Человек этот, скорее всего, имел бы ранг коллежского или статского советника, что соответствует сегодняшним подполковникам или полковникам. В его обязанности входило решение всяких деликатных и тайных проблем в регионе. Особо «тонкие» расследования в абсолютно различных сферах, от пресечения торговли алкоголем без акциза до ловли цареубийц и помощи в раскрытии общеуголовных преступлений особой важности. Чиновник особых поручений обязан был знать широкий круг сфер деятельности государства, обладать незаурядным аналитическим талантом, быть эрудированным и максимально быстро разбираться в новых сферах деятельности. В конце девятнадцатого века разгонялась промышленная революция, появлялись станки и заводы, нефтяные вышки упорно качали черное золото, а по транссибирской магистрали (невиданное дело) за несколько дней можно было добраться до Дальнего Востока.

Многие чиновники особых поручений начинали свою деятельность до отмены крепостного права, застали парусный флот и эпоху бравых кавалерийских атак. А закончили, наблюдая аэропланы и танки. Это был конец XIX — начало XX века, эпоха развития промышленности и широко шагающего прогресса.

Сегодня, в XXI веке, прогресс не просто шагает, он летит со скоростью света. Многие из нас начинали свою трудовую деятельность в эпоху питерских бандитов, вишневых «девяток» и уличной проституции. Разбой на федеральной трассе в отношении фуры с бытовой техникой слыл обыденным преступлением. Теперь преступность все активней перекочевывает в экономику, взятки берут криптовалютой, мошенники крадут деньги со счетов банковских карт, а классические разбойники практически вымерли. Работа в правоохранительных органах требует квалификации, разнонаправленности и постоянного развития.

Сегодняшний следователь по линии экономических преступлений должен вникать в сферу любого производственного процесса, будь то добыча руды, производство микросхем для смартфонов или приготовление зефира в шоколаде. Если следователь вникать не будет, то дело до суда не дойдет, а сам «товарищ майор» отправится на пенсию либо на вольные хлеба.

В корпоративной сфере все еще сложнее. Прогресс быстрее, квинтэссенция инноваций шире, а вникать в процессы нужно глубже. Ежедневно происходят метаморфозы в технологических процессах, развиваются нейросети и компьютеризация.

Пару страниц назад вы прочитали такой абзац:

«Сложно представить классического безопасника, анализирующего массивы данных информационных систем, прорабатывающего стратегию „обвинения“ по итогу служебного расследования, участвующего в инвентаризации, проверяющего тендерные процедуры, на равных проводящего переговоры по взысканию дебиторской задолженности, постоянно совершенствующегося, да еще и имеющего время на это все».

Представить сложно, но нужно не только представить, а «создать и воспитать» такого эсбешника как класс. Сотрудника службы безопасности, совмещающего в себе навыки классического безопасника-детектива, комплаенс-менеджера, кризис-менеджера, аналитика. Такой сотрудник обязан досконально знать и понимать все процессы производства, финансовую составляющую, процесс продаж и закупок, на профессиональном уровне пользоваться современными сервисами проверки контрагентов и физических лиц, разбираться в системах GPS, видеонаблюдении и уметь составит график для охраны. У него на рабочем столе ноутбука должны соседствовать жалоба в прокуратуру, план закупок на год, бухгалтерская отчетность, заявление в УЭБ и ПК, приложение для управления квадрокоптером, заключение полиграфолога в отношении финансового директора и DLP-агент.

По-другому никак. Эпоха безопасников, выступающих в роли старших смен охраны, закончилась лет десять назад. Эпоха безопасников, изображающих из себя оперативников, подходит к концу. Начинается эпоха сотрудников безопасности — «чиновников особых поручений». Теперь будет только так — прогресс мчится, напрочь стирая границы возможного. И мы должны соответствовать его темпам.

В среде топ-менеджмента сейчас модно работать два-три года в одной корпорации, настраивать процессы, вводить инновации, делать хороший результат, задавать планку последователям и… уходить. Уходить в развитие в другую сферу. Сейчас переориентироваться из ритейла в сельское хозяйство — норма. Сменить профессию тоже норма.

Это раньше, в «Союзе», становились «один раз и на всю жизнь». Сейчас — не так. Плохо это или хорошо — обсуждать не будем, просто такова реальность. Люди меняют профессию по пять раз в жизни. Естественно, это не касается узко квалифицированных специалистов, докторов, физиков-ядерщиков, биологов, космонавтов и прочих направлений деятельности, где профессия — это кредо или призвание.

Инженер сейчас запросто может стать директором завода, агроном переучиться на сталелитейщика, а учитель младших классов переквалифицироваться в программиста Java-скриптов. Повторимся — прекрасно это и идет на благо цивилизации, либо наоборот — ужасно, и в итоге мир рухнет — не нам с вами судить. Нам нужно либо вливаться в эту реальность, либо становиться никому не нужными через пять-семь лет. А через пять-семь лет служба безопасности в виде сторожевой службы с навыками проведения служебных проверок и знакомством с местным начальником участковых будет не нужна в крупных корпорациях. А еще через пять лет и в мелких компаниях тоже.

Уже сейчас нужно видеть корпоративную сферу глобально — видеть весь спектр рисков (о чем мы говорили в первых главах), понимать, как нивелировать каждый риск,