Информационная безопасность бизнеса
Я почитываю лекции по информационной безопасности в своем университете. И решил решил опубликовать краткий конспект вводной лекции по этой теме.
В налоговой инспекции не разрешают просто так выкидывать документы в мусорное ведро. Так как сотрудники работают с конфиденциальной информацией, им нужно уничтожать документы, прежде чем их выкидывать.
В каждой крупной фирме есть своя система безопасности, а также соответствующее подразделение, которое отвечает за обеспечение безопасности фирмы.
ПРОПУСКНОЙ РЕЖИМ
Первый барьер - это обеспечение физической безопасности предприятия. Например, в дирекцию КамАЗа можно пройти только по пропуску. При этом вас не пропустят с ноутбуком, даже если вас пригласили. И еще - служба безопасности может обыскать сумку. Также сотрудник охраны запросто может осмотреть содержимое вашего портфеля. Флешки с собой проносить нельзя. Оно и понятно - в крупной корпорации есть коммерческая тайна, какие-то технологии, утечка которых, само собой - является нежелательной.
Когда я работал в технопарке, то там тоже был пропускной режим. Временный пропуск можно получить только по паспорту и приглашению. Нужгна ли пропускная система? В ИТ-парке, о котором и идет речь, люди оставляют дорогие ноутбуки и телефоны стоимостью в 2 раза выше среднего где попало и никто не ворует. Это, конечно, обусловлено тем, что сомнительные люди вряд ли будут работать в технопарке. Но еще в этом есть немаловажная заслуга пропускного режима. Просто так пройти в здание во внутреннее помещение непросто. Пропускные пункты находятся не только на первом этаже, но и внутри здания без электронного пропуска передвигаться затруднительно.
Еще один пример в моем университете - тоже ввели пропусной режим. Правда от него больше затруднений, чем пользы. На входе практически всегд стоит толпа людей в очереди и стоят - показывают документы.
КАМЕРЫ ВИДЕОНАБЛЮДЕНИЯ
Камеры наблюдения могут находиться как внутри здания, так и снаружи. И порой они помогают раскрыть преступления. Более того, они помогают предотвращать их. Ни один нормальный человек не будет прокалывать колеса дорогого автомобиля, если она стоит прямо под камерой, ведущей запись. Точно также, никто не будет выносить имущество фирмы, так как каджое ваше действие записывается и при необходимости - вас привлекут к ответственности. Еще Дэн Кеннеди в книге «Жесткий менеджмент» писал о том, что паталогически склонны к воровству только 5% людей. Еще 5% не будут воровать ни при каких обстоятельствах. А 90% сотрудников фирмы практикуют воровство только если нет соответствующего контроля. Так что на видеокамерах лучше не экономить. Идите на какой-нибудь специализированный сайт и покупайте. Вот здесь например: http://www.ergozoom.ru
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ БИЗНЕСА
Специалисты по информационной безопасности стоят дорого. Например, одни только курсы повышения квалификации у высококлассного специалиста могут стоить порядка 300 тысяч рублей (со слов реального спеца по инфобезопасности). Эти люди занимаются настройкой локальных сетей, установкой антивирусных и антишпионских систем на компьютеры. Также стоит обратить внимание на грамотную настройку серверов. И еще стоит настроить права доступа сотрудников к тем или иным данным.
Типичной является ситуация, когда менеджер уходит из фирмы вместе с базой данных клиентов к конкурентам. Но здесь уже сложно что-то этому противопоставить. Тут уже угрозы уходят от физической и информационной плоскости в юридическую плоскость.
Кстати, важно не только то, чтобы ваши сотрудники не воровали вашу информацию и не продавали ее конкурентам. Нужно также следить, чем занимается ваш персонал. В этом смысле я бы посоветовал обратить внимание на программы типа Desk Time. Возможно, когда вы увидите, чем в течение дня занимаются ваши сотрудники, вы захотите кого-нибудь уволить.
ЮРИДИЧЕСКАЯ БЕЗОПАСНОСТЬ БИЗНЕСА
Подписывайте соглашения о не конкуренции или соглашения о неразглашении конфеденциальной информации. В России это пока слабо распространено, но на Западе это уже нормальная практика. С точки зрения юриспруденции, вашу фирму подстерегают угрозы со всех сторон.
Например, трудовое законодательство скорее находится на стороне работника, а не на стороне работодателя. Недобросовестный сотрудник может не только накосячить на работе, но и восстановиться на работе через суд. А это может оказаться очено дорого для вашей фирмы.
Или пара не сданных вовремя бумаг в фонд социального страхования. Несколько не сданных вовремя бумаг могут обернуться штрафом в 25 тысяч рублей и более. Тут мы подходим к тому, что даже ошибки в бухучете могут привести к серьезным финансовым потерям.
В СУХОМ ОСТАТКЕ
Как видим, тема физической и информационной безопасности бизнеса - очень широкая. И ее сложно уложить в рамках одной статьи или одной лекции. Будучи директором фирмы, вы должны быть постоянно в состоянии повышенной бдительности.