Безопасность бизнеса: сферы, требующие первоочередного внимания

О чем речь? Безопасность бизнеса представляет собой совокупность усилий, с помощью которых компания обеспечивает себе защиту от возможных угроз со стороны злоумышленников, конкурентов, недобросовестных контрагентов и ненадежных сотрудников.

На что обратить внимание? Проблемы при ведении предпринимательской деятельности могут возникать самые разные. Но приоритетными для обеспечения безопасности являются физическая, экономическая, юридическая, информационная и организационно-кадровая сферы.

Виды защиты в сфере бизнеса

На сегодняшний день ведение бизнеса подразумевает поддержание широкого спектра финансовых, производственных, социальных и прочих связей. Кроме того, следует учитывать и внутреннюю многоплановость любого предприятия. С одной стороны, всё это позволяет быстрее подстраиваться под стремительно меняющийся рынок и опережать конкурентов, но с другой – делает бизнес слишком открытым, а значит и уязвимым. Велика вероятность возникновения самых разных конфликтов, например, с партнерами, конкурентами, контролирующими инстанциями, общественными организациями и т. п. Всё это может вылиться в серьезные проблемы для бизнеса.

Безопасность – важный аспект для любой компании, и тут не имеет значения, крупный у вас, малый или средний бизнес. При рассмотрении возможных угроз непременно принимайте во внимание и внешние, и внутренние аспекты. К примеру, когда контроль над бизнесом ослабевает со стороны его владельца, то управляющие зачастую преследуют в работе исключительно личную выгоду, суть которой сводится к собственному обогащению в обход работодателя. И тогда ситуация доходит до абсурда: вместо того чтобы владелец всё контролировал и назначал выплаты персоналу, сами менеджеры подгоняют отчетность и на свое усмотрение делят доходы между собой и владельцем компании.

Проблемы безопасности бизнеса существуют всегда, но грамотный руководитель старается их заранее предотвратить. Существует несколько видов защиты, которые обычно здесь необходимы:

• физическая: специальные системы безопасности, камеры слежения, служба охраны;
• экономическая: тщательное изучение контрагента, защита банковских операций, оптимальные выплаты по налогам;
• кадровая: проверка принимаемых на работу людей, организация контроля тех, кто уже есть в организации;
• информационная: предотвращение вторжений, утечки ценных данных, защита документации (как в электронном, так и в обычном виде), единая для всех система аутентификации, оптимизация 1С (плюс защита имеющихся в ней сведений) и т. д.;
• юридическая: проведение экспертизы по сделкам, проектной документации, договоренность об абонентском обслуживании и проч.

Для начала следует ознакомиться с общими правилами организации системы безопасности в любом бизнесе.

Основные принципы построения системы безопасности бизнеса

Далее – перечень правил, которые непременно нужно учитывать, занимаясь вопросами обеспечения безопасности для своего бизнеса:

1. Соблюдать законодательство. Какие бы методы или стратегии вы ни использовали, ни в коем случае нельзя действовать вразрез с законом.
2. Комплексно подходить к использованию доступных ресурсов. То есть задействовать все силы и средства, буквально каждого сотрудника.
3. Организовать внутреннее и внешнее взаимодействие таким образом, чтобы все департаменты компании сотрудничали друг с другом максимально продуктивно. Привлечь еще и сторонние структуры, полезные в решении вопросов безопасности.
4. Своевременно обнаруживать потенциальные угрозы. Для этого постоянно анализировать деятельность предприятия, собирать информацию, полезную для усиления защиты.
5. Соблюдать секретность, однако и не забывать о гласности. То есть заботиться о неразглашении конфиденциальных данных и при этом делиться полезной для работы информацией с партнерами, коллегами, средствами массовой информации.
6. Быть максимально компетентным, привлекать к управлению безопасностью бизнеса грамотных, опытных специалистов.
7. Просчитывать экономическую целесообразность. В итоге бизнес должен приносить значительно больше, чем вы тратите на систему защиты. Не допускайте, чтобы почти все ваши деньги уходили на нее.
8. Охватывать и принимать во внимание все имеющиеся ресурсы и факторы: тщательно отбирать персонал, причем весь, не только в охрану; внедрять современные технологии; грамотно продумывать сигнализацию, расположение камер наблюдения. Ваша задача – организовать всё максимально надежно и эффективно.
9. Уделять достаточно внимания планированию, не только по отделам, а для каждого работника. И обязательно контролировать выполнение всех планов.

По программе поддержки предпринимательства и малого бизнеса

Полезные материалы по продажам из закрытого клуба Деловой Среды

Мы знаем, как руководителям сейчас непросто, поэтому подготовили материалы, внедрив которые, вы можете увеличить количество продаж ваших менеджеров на 60%. Обратите особое внимание на 3 документ, его важно знать каждому!

Скачивайте и используйте уже сегодня:

Как увеличить продажи на 15 чеков в день

Конспект лайфхака

Как сделать KPI для отдела продаж, чтобы прибыль росла на 20% и более?

Что нужно сделать, чтобы клиент понял, что ему нужны именно вы

Как на холодных звонках заработать 1.5 млрд ₽

Гайд по составлению продающих скриптов для менеджеров

Рабочие способы, как увеличить средний чек в продажах

2 действия, которые увеличат не только чек, но и продажи как минимум в 2 раза

Скачать подборку бесплатно

PDF 2,5 mb

Уже скачали 27173 человек

Только до 13 сентября

Полезные материалы по продажам из закрытого клуба Деловой Среды

Как увеличить продажи на 15 чеков в день

Как сделать KPI для отдела продаж, чтобы прибыль росла на 20% и более?

Как на холодных звонках заработать 1.5 млрд ₽

Рабочие способы, как увеличить средний чек в продажах

Только до 13 сентября

Введите ваши данные для получения доступа к файлу:

Введите ваши данные для получения доступа к файлу:

И помните, что в вопросе обеспечения защиты бизнеса едва ли не на первом месте стоит человеческий фактор. Важно, чтобы сотрудники понимали, почему необходимо обязательно использовать пароли, не разглашать конфиденциальные данные и т. п. Ваша задача – доносить это до людей и регулярно напоминать.

Обеспечение физической безопасности бизнеса

Организовать надежную защиту от незаконных проникновений территории предприятия, производственных и офисных помещений, всего коллектива сотрудников, плюс принять все необходимые противопожарные меры — задача довольно сложная. Вот какие мероприятия обычно для этого требуются:

1. Грамотное размещение видеокамер внутри здания и по всему периметру так, чтобы всё происходящее снаружи и внутри отлично просматривалось. Улучшить визуальный контроль поможет подключение автоматического анализа картинки, системы распознавания лиц, номеров и т. п.
2. Более надежно защитить объект от проникновения посторонних поможет внедрение системы контроля управления доступом.
3. Наличие системы оповещения об опасности. В случае каких-либо угроз с помощью такой системы внутри охраняемого помещения включается сирена. Можно добавить еще и речевое оповещение, но, как правило, сигнала вполне достаточно.
4. Домофон. С его помощью вы сможете лучше контролировать посетителей, проверять каждого, не вступая в контакт. Правда, это подходит лишь для организации безопасности мелкого бизнеса, небольших компаний. В крупных очень высокая проходимость, и использование домофона там нецелесообразно.
5. Установка пожарной сигнализации, которая не только сообщит о возгорании, но и сможет его устранить.

Обеспечение юридической безопасности бизнеса

Под правовой безопасностью подразумевается предотвращение возможных серьезных юридических ошибок, способных нанести урон репутации фирмы и стать причиной финансовых потерь. В рамках обеспечения правовой безопасности осуществляется комплексный контроль по юридическим вопросам, обращение к юристам за консультациями, получение помощи в вопросах права. Для всего этого можно держать в компании собственных специалистов либо при необходимости приглашать со стороны.

Далее – основные методы обеспечения правовой безопасности бизнеса:

1. Экспертная проверка документации, в том числе и на правильность составления.
2. Представление интересов организации в суде.
3. Правовая поддержка на протяжении совершения сделки.
4. Экспертная оценка предстоящих сделок, проектов, связанных с инвестициями и коммерцией.
5. Решение любых вопросов, в том числе спорных, с государственными органами управления.
6. Предварительная подготовка перед ревизиями со стороны контролирующих органов.
7. Грамотная защита интересов компании при попытках со стороны правоохранительных органов незаконно изымать документацию.
8. Юридически правильное составление исковых запросов, жалоб на действия либо бездействие государственных проверяющих и правоохранительных органов.

Обеспечение экономической безопасности бизнеса

Теперь о мерах обеспечения финансовой безопасности бизнеса:

Проверка контрагента

По существующему в России законодательству проверять будущих партнеров никто не обязан. Это просто в интересах любой компании – обезопасить себя от сомнительных проектов. В противном случае будьте готовы к невыполнению контрагентом своих обязательств, претензиям со стороны инвесторов, финансовым потерям, правовым нарушениям и т. д. и т. п.

Поэтому, прежде чем подписывать договор о сотрудничестве, проверьте в отношении будущего партнера вот что:

• регистрационный номер организации либо ИП в налоговой службе;
• точное название фирмы;
• посмотрите, какие о нем имеются сведения в ЕГРЮЛ;
• кто генеральный директор (полностью ФИО);
• каковы позиции предприятия на рынке, устойчивы ли они;
• точный адрес, и действительно ли по нему есть регистрация этой фирмы;
• всё ли в порядке с бухгалтерской отчетностью, ведется ли она.

Оптимизация налогов

Налоги необходимо минимизировать, притом со стороны налоговой инспекции к вам не должно быть никаких претензий. Данный аспект лучше передать на аутсорсинг. В таком случае вы сможете рассчитывать:

• на грамотный, современный подход к вопросу налоговых выплат с учетом особенностей конкретно вашего предприятия;
• привлечение надежных специалистов к поиску путей максимально экономичного расхода средств на налоги;
• обнаружение любых просчетов в работе компании;
• существенный рост эффективности и улучшение качества вашей деятельности, как и уровня ее экономической безопасности;
• увеличение количества времени и внимания непосредственно на хозяйственную деятельность – вам не придется углубляться в решение проблем с бюджетом, фондами и т. п.

Три основных шага для оптимизации налогов следующие: предварительный анализ работы компании, подготовка схемы дальнейших действий, реализация намеченного плана.

Организация безопасности компьютера с программой «Клиент-Банк»

По имеющейся за последние годы статистике, именно игнорирование важности данного пункта стало причиной многих экономических преступлений. Злоумышленники, заполучив доступ к компьютеру, осуществляют свои махинации.

Для обеспечения безопасности бизнес-процессов и предотвращения незаконных попыток проникновения в систему «Клиент-Банк» необходимы следующие меры:

• компьютер, на котором стоит «Клиент-Банк», использовать только для работы с данной программой и больше ни для чего другого;
• строго контролировать доступ к данной машине, ограничив его по максимуму;
• своевременно обновлять операционную систему и антивирус;
• в обязательном порядке установить сетевой экран-блокировку для трафика, не касающегося банковских операций;
• постоянно поддерживать действующие нормы безопасности;
• носители с паролями и правами доступа ни в коем случае не оставлять ни внутри машины, ни где-то рядом на столе;
• для компьютера с «Клиент-Банком» следует выделить отдельный кабинет, оборудованный видеонаблюдением и СКУД.

Обеспечение организационно-кадровой безопасности бизнеса

Любой владелец бизнеса должен заботиться о его организационно-кадровой безопасности, то есть предотвращать угрозы, так или иначе связанные с человеческим фактором.

Суть действий тут сводится к выявлению и предотвращению возможных попыток мошенничества со стороны сотрудников организации. Далее – основные меры по обеспечению организационно-кадровой безопасности:

1. Сбор информации о работниках, её тщательное изучение с целью определить, можно ли конкретному человеку доверить секретную информацию.
2. Обнаружение потенциальных угроз, связанных с прежней деятельностью тех или иных работников, либо с их особенностями характера. К примеру, человек ранее был связан с криминалом, взаимодействовал с конкурентами, обладает отрицательными личностными качествами.
3. До принятия на работу тщательный сбор и анализ информации о кандидате.
4. Контроль психологической и социальной обстановки в коллективе, проявление внимания к каждому сотруднику. Цель – не упустить самый начальный момент возникновения возможных проблем.
5. Организация для персонала регулярных обучающих мероприятий по работе и обращению с конфиденциальной информацией, соблюдению прочих мер, связанных с безопасностью.
6. При обнаружении фактов финансового либо репутационного ущерба для компании проводить тщательные расследования в отношении поведения сотрудников с учетом всех сопутствующих фактов.
7. Принятие решений по трудовым спорам, связанным с выполнением условий договора либо несоблюдением мер безопасности.
8. Выявление, анализ и детальная оценка «слабых мест» в организации системы безопасности, которые могут расцениваться как угроза.

Обеспечение информационной безопасности бизнеса

Опять же, по данным статистики, именно слабая система информационной защиты больше чем в половине случаев становится причиной угроз для безопасности бизнеса. Из-за утечек на сторону уходят сведения, которые используют в своих целях конкуренты, мошенники. И IT-специалисты должны приложить максимум усилий к тому, чтобы исключить возможные угрозы.

Главная задача — позаботиться о защите финансовой информации, второй важный момент – предотвращение утечек, третий пункт – противостояние DDoS-атакам. Последняя задача (в отличие от первых двух, всегда являющихся приоритетными) считается довольно новой. Эти атаки в последнее время учащаются и, что характерно, относятся к категории рисков в вопросах безопасности именно для малого и среднего бизнеса.

Что можно тут предпринять? В частности применительно к российским компаниям — контролировать управление приложениями, обновлениями, структурой сети, не допускать использования ПО с вирусами, следить за тем, как и какие применяются серверы, мобильные устройства. Кроме того, обеспечивать защиту движения денег и т. д.

Ниже – более детально о необходимых шагах для организации системы информационной безопасности бизнеса.

Предотвращение угроз в виде вторжений

Для этого необходимо специальное ПО и аппаратура, позволяющая отслеживать входящий трафик. При обнаружении угрозы срабатывает система блокировки доступа, а отвечающий за безопасность специалист получает сообщение о попытке вторжения. Есть способ установки защиты от них:

• Задействовав IDS. Система отправляет сообщение ответственному специалисту, как только обнаруживает что-то подозрительное. IDS отлично справляется со своей задачей, а дальше администратор работает с выявленной опасностью. Но если он ошибется или промедлит, система может получить повреждения. В этом минус данного подхода.

Борьба с утечками

Сводится к принятию мер, направленных на сохранение конфиденциальности данных, принадлежащих компании. Эти данные могут оказаться в руках злоумышленников по двум причинам:

• их специально выкрали инсайдеры, шпионы, рейдеры;
• утечка случилась из-за оплошности своих же сотрудников (пароль пересылался по электронной почте, кто-то переходил по вирусным ссылкам, носитель с информацией был потерян, над правами доступа не осуществлялся полный контроль и т. п.).

Как не допустить злонамеренных краж? Внедрить на предприятии (и в филиалах) строгую систему пропусков, оборудовать территорию и помещения камерами наблюдения. В офисах иметь технику для уничтожения бумаг и иных носителей информации, применять шифрование, хранить данные на сторонних сервисах (за границей) и т. д.

Как предотвратить утечки из-за невнимательности сотрудников? Минимизировать права доступа к ценной информации, усилить индивидуальную ответственность. Для работы с ценными документами и носителями данных разработать строгий регламент и контролировать его соблюдение. Настроить надежные защищенные каналы для передачи конфиденциальных сведений.

Еще помогут такие шаги, как запись разговоров по телефонам, использование RMS, DLP, USB-карт. Также проверяйте трафик, следите за тем, что сотрудники делают за ПК и т. д.

Защита конфиденциальной информации, собранной в компьютерных файлах

Вот что можно делать в рамках обеспечения безопасности бизнеса, чтобы сохранить данные, собранные в компьютерах компании и на серверах:

• зашифровывать информацию (задействовав EFS, Qnap, CryptoPro и т. п.);
• шифровать гаджеты сотрудников: мобильники, компьютеры и всё прочее (задействовав программы Kasperskiy, SecretDisk, Endpoint Encryption и им подобные, либо шифровальные модули от Sony, Asus и других компаний);
• дополнительно шифровать с помощью TrueCrypt (этим занимается системный администратор);
• внедрить обязательную регистрацию мобильников посредством трекеров систем мониторинга (для этого есть специальное ПО Касперского либо Prey);
• ограничить либо полностью закрыть доступ к особо важным файлам (можно применить Active Directory Rights Management Services, они на практике продемонстрировали свою надежность);
• создать единую систему аутентификации. Можно задействовать доменную авторизацию (объединить аппаратуру со структурой домена) либо электронный ключ (E-token), или воспользоваться системой СМС-оповещений.

Оптимизация работы в программе 1С и защита хранящейся тут информации

Вот как это можно сделать:

• применительно к базе 1С: задействовать особые защитные системы шифрования дисков, систем для обмена файлами и иными данными, как можно строже ограничить доступ к этим сведениям;
• применительно к СУБД базы 1С: задействовать шифрование, ограничение либо запрет доступа к электронному и обычному серверу, для сотрудников – ограничение административных прав и т. д.

Читайте также

Оценка стоимости бизнеса: методы и подходы

Еще более усилить информационную безопасность бизнеса помогут следующие шаги: защита внутренних каналов передачи информации; своевременное удаление сведений с сервера; мониторинг действий сотрудников; настройка всех бизнес-процессов так, чтобы они осуществлялись бесперебойно и демонстрировали хорошую отказоустойчивость.

Алгоритм создания службы безопасности компании

Для небольших организаций наличие собственного отдела безопасности – дорогое удовольствие. Сами руководители зачастую не думают о том, что защита требуется абсолютно любому предприятию или фирме. Говоря об организации безопасности бизнеса, можно выделить пять основных последовательных шагов в этом направлении:

• Формулировка цели

Подумайте, почему возник вопрос о создании СБК (службы безопасности и контроля). Возможно, на вас слишком давят налоговая или правоохранительные органы, вы опасаетесь недобросовестных конкурентов или мошенников. Может быть, недостаточно компетентен персонал, и проблемы могут быть с этой стороны, и т. п.

• Составление списка задач

Когда возможные риски определены, подумайте, какие они могут вызвать последствия. Служба безопасности должна в первую очередь устранять найденные угрозы, всё прочее – на втором месте.

Приоритетность задач определяйте с теми, кто отвечает за безопасность. К примеру, в ювелирной компании первоочередные угрозы – это хищения (задуманные внешними злоумышленниками либо своими же сотрудниками). Поэтому тут нужно взаимодействовать со службой охраны.

Если работаете в IT, то главная задача – не допустить утечки данных, попыток шпионажа. Значит, нужно будет еще и наблюдать за конкурентами.

• Формирование службы безопасности

Если компания крупная, то СБК охватывает вниманием буквально всё, занимается правовой, кадровой и прочей безопасностью. Для маленьких организаций подобная схема не подходит, нельзя поручать небольшому отделу слишком много задач, так он может пропустить реальные угрозы. Три человека для такой СБ вполне достаточно. Это начальник (в идеале – с опытом оперативной работы), заместитель (опять же, хорошо бы следователь либо аналитик) и еще один человек (к примеру, знающий работу аудитора).

• Наём грамотных сотрудников

Подбирая начальника, непременно изучайте послужной список соискателя. Именно он будет отвечать за выполнение задач по организации и обеспечению безопасности компании.

Лучшие кандидатуры на должность начальника СБК – бывшие сотрудники ФСО либо вневедомственной охраны МВД. Оперативники МВД, ФСБ, ФСКН тоже отлично справятся с такой работой, технология обеспечения безопасности бизнеса перекликается с их прежней деятельностью. Идеально подойдут так называемые руководители среднего звена (старшие групп, начальники отделов) из перечисленных организаций. Например, бывший работник ОБЭПа подойдет вам лучше, чем сотрудник уголовного розыска.

• Расчет бюджета и выделение средств

Дохода СБК своей компании не приносит, служба создается для предотвращения риска убытков (а таковых может и не случиться). Тем не менее, формируя у себя отдел безопасности, не жалейте денег на следующие три пункта:

• Зарплаты для работников СБ. Примерно они должны равняться доходам других членов коллектива.
• Ограничение доступа к базам данных. Тут непременно потребуется оборудование типа систем «Кронус», «Спарк» и т. п., и будьте готовы к тому, что это дорогое удовольствие.
• Организацию переподготовки сотрудников. Спецкурсы однозначно необходимы и полезны: там вашим специалистам расскажут о новых угрозах, плюс – это отличная возможность пообщаться с коллегами.

Читайте также

Как открыть онлайн-бизнес: идея, планирование, продвижение

Организация безопасности бизнеса — процесс сложный и многозадачный. Защитить (причем и физически, и юридически) нужно всё, что представляет ценность для компании: базы данных, документы, сотрудников, бизнес-процессы, деньги и т. д. и т. п.

Часто задаваемые вопросы о безопасности бизнеса

Что подразумевается под угрозой безопасности бизнеса?

Это события (процессы, явления, действия), которые могут произойти в реальности или предположительно, способны нанести вред компании, помешать её развитию, приостановить производственные процессы, испортить репутацию и т. д.

Какие существуют риски для бизнеса?

Различают внутренние и внешние угрозы. Вот на какие признаки или сигналы следует обращать внимание при поиске источников опасности:

• Реальность обнаруженной угрозы.
• Причины её появления.
• Степень серьезности этих причин.
• Характер источника угрозы (то есть она внутренняя или появилась извне).
• Анализ силы угрозы (насколько она может быть опасна с имеющимися у нее средствами).
• Оценка собственных возможностей для отклонения или предотвращения угрозы.

После того как угроза обнаружена, следует предпринять шаги для её нейтрализации либо сведения к минимуму силы её воздействия.

Для чего необходима система безопасности бизнеса?

В первую очередь, чтобы предотвратить для предприятия убытки. Но есть и еще ряд важных целей:

• усилить в коллективе дисциплину. Люди относятся к своим обязанностям (а также оборудованию, соблюдению распорядка дня и т. д.) серьезнее, когда знают, что начальник в курсе всех их действий;
• стоять на страже интересов и прав компании;
• создать оптимальные условия для осуществления производственной деятельности и сохранять эти условия;
• иметь возможность выполнять планы по выпуску товаров (услуг) и их реализации;
• сотрудничать с надежными партнерами и отсеивать недобросовестных.

Что подразумевают под политикой безопасности бизнеса?

Это утвержденный руководителем документ, включающий в себя несколько разделов:

• изложение ситуации по существующему на данный момент уровню безопасности;
• цели, с которыми создается система безопасности;
• детальное описание СБК: её главные функции, требуемый уровень защищенности данных, лица, ответственные за результат;
• критерии оценки уровня безопасности бизнеса. Эти критерии нужно установить обязательно, а также определиться с методиками вынесения оценок;
• объем ресурсов. Нужно будет просчитать, какое количество охраны, денег и технических средств понадобится для организации системы безопасности;
• план охранных мероприятий. Например, необходимо расписать, кто и в течение какого времени будет заниматься размещением камер слежения, обучением персонала по вопросам безопасности и т. п.

Читайте также

Релокация бизнеса: плюсы, минусы, подводные камни

Что можно посоветовать, резюмируя всё сказанное? В какой бы сфере вы ни открывали свой бизнес, не ждите, пока понесете первые потери, сразу начинайте думать о системе безопасности для него. Угрозы нужно предвидеть и предупреждать, а не тратить потом время, силы и средства на устранение последствий. Дорабатывать и вносить изменения в СБ будете уже по ходу дела вместе с корректировкой основных бизнес-процессов.