30.03.2018

 

Генеральный директор Nota Group, глава комитета корпоративной безопасности компании "Октава Капитал", адвокат Татьяна Андрианова - о том, как выстроить функцию корпоративной безопасности на предприятии.

 

"За безопасность необходимо платить, а за ее отсутствие - расплачиваться", - ставшая уже крылатой фраза Уинстона Черчилля как нельзя актуальна для украинского бизнеса. В нашем современном мире, где про корпоративный шпионаж снимаются фильмы, а балом правит конкуренция, бизнесу со слабой защитой попросту не выжить.

Украинские предприниматели пока далеки от понимания того, что грамотное выстраивание функции корпоративной безопасности должно происходить одновременно с запуском всего бизнеса. Комплекс превентивных мер убережет от колоссальных убытков, а порой и от краха всего бизнеса. У нас же зачастую о построении этой жизненно необходимой функции вспоминают, когда, например, информация уже утекла к конкурентам, и предприниматель в лучшем случае может только наказать виновных.

Я неоднократно видела к каким плачевным последствиям может привести безответственность в данном вопросе. Так, сотрудник одной крупной компании, будучи вовлеченным в масштабный проект, скопировал информацию с коммерческой тайной и шантажировал владельцев бизнеса. А после того, как он был уволен, продал данные заинтересованной стороне, которая успешно ими воспользовалась. Вот еще пример. Директор крупного бизнеса, провалив череду проектов, был не готов признать свою несостоятельность, как руководителя, и чтобы скрыть от владельца реальную картину с колоссальными убытками, на протяжении определенного периода искажал отчетность, показывая прибыль. Все это он красиво украшал радужными планами на будущее. И продолжал выплачивать бонусы себе и близкому окружению. Это - истории из жизни. И это - не единичные случаи, можете мне поверить.

Итак, как же выстроить надежную корпоративную защиту? Что должна предложить владельцу служба безопасности или аутсорсинговая компания, которую нанимают для осуществления данных задач? Грамотные специалисты подходят к вопросу комплексно. В первую очередь необходимо понять, какие именно факторы могут негативно повлиять на Ваш бизнес. Они могут быть внутренние (например, сотрудники, незащищенность прав на активы, корпоративное мошенничество, устаревшая техническая защита и прочие) и внешние (несоответствие работы компании действующему законодательству, действия правоохранительных и контролирующих органов, криминальные структуры, рейдеры, недобросовестные конкуренты, а также лица, специализирующиеся на промышленном шпионаже и т.д).

Угроз много и под каждый бизнес выстраивается своя система защиты исходя из специфики. Поэтому любая работа в данном направлении начинается с комплексного аудита. Нанятая на аутсорс компания или служба безопасности обязана устранить все правовые и финансовые риски, разработать комплекс мер по защите прав на активы, выстроить информационную безопасность компании (устранить возможности для утечки информации, установить защиту информационной системы от вирусных атак и т.д), провести комплексную проверку всех сотрудников и прочее.

Отдельное направление работы при выстраивании функции корпоративной безопасности - Форензик - комплекс процедур по расследованию корпоративного мошенничества и внедрение превентивных мер. Владелец бизнеса может и не догадываться, что у него воруют, пока не прибегнет к услугам специалистов. А статистика говорит о том, что корпоративное мошенничество - явление далеко не редкое. Чаще всего оно появляется в отделах продаж, закупок, в бухгалтерии, порой, грешат топ-менеджеры. Объёмы, естественно, зависят от уровня сотрудника, а спектр возможных нарушений крайне широк: это взяточничество, присвоение активов, искажение финотчетности и прочее. Справиться с таким объёмом задач один сотрудник не в состоянии. Как правило, функцию корпоративной безопасности выстраивает целая команда юристов, аудиторов, порой бывших сотрудников правоохранительных органов, психологов. Задача данной команды - узнать все и про всех.

Например, много ли вы знаете про уборщицу Вашего офиса, которая приходит на работу ранним утром и длительный промежуток времени находится одна в Вашем кабинете? Уверены ли Вы в вашей системе защиты от вирусов, которую установил на компьютеры штатный IT-специалист? Можете ли вы гарантировать, что ценная информация не уйдет конкурентам? Насколько грамотны Ваши сотрудники в вопросах корпоративной информации? Ведь "слить" данные они могут и не намеренно. Пример: на собеседование приходит молодая девушка и говорит, что забыла резюме. Но документ есть у нее на флешке. Почти всегда собеседующая сторона соглашается вставить внешнее устройство в компьютер и распечатать документ. И так легко и просто в вашу систему попадает вирус, который крадет ваши сведенья и даже делает снимки с ваших экранов.

Опять же, думаю, почти каждый владелец бизнеса помнить относительно недавнюю атаку вируса Petya, из-за которой Украина потеряла, по оценкам экспертов, 10 млрд грн.! И, по мнению специалистов, это была далеко не последняя атака подобного рода. Постепенно украинский бизнес осознает важность выстраивания функции корпоративной безопасности. Но процесс идет медленно, неуверенно. Мы, как будто, движемся в темноте по неизведанной территории, в то время, как весь другой мир уже все изучил и исследовал. Мы все еще задаёмся вопросом: "А нужно ли тратить на это ресурсы", когда ответ может быть только один: "Да".