Заказчику Исполнителю Агентство HR-клуб Отзывы Регистрация Вход
 
 
 
Связаться с экспертом
Антон Берсерк
4 мая 2016
Бизнес-тренер, консультант по продажам, бизнес-спикер. SuperRop.ru - мастер-классы Антона Берсерка

Приемы внутренней безопасности бизнеса

Так получилось, что за годы работы я наблюдал множество  попыток создания угроз для бизнеса. Это касалось и вопросов безопасности клиентской базы и вопросов сохранения и удержания персонала.
Самый мягкий вариант — это работа на двух табуретках. Самый жесткий вариант — это откровенное воровство накопленных ресурсов.
Собственник и управленец бизнеса несут как материальный ущерб (недополученная прибыль, упущенные/уведенные клиенты), так и нематериальный ущерб (потеря ценных сотрудников, репутационные риски). 

Прием 1. Разделение информации по уровням 

Стандартный прием, который применяется при построении процессов накопления и обработки информации.

Применения данного приема работает на трех уровнях:

  1. База данных
  2. Доступ к помещениям
  3. Доступ к информации 

База данных 

С этим сегодня проблем не возникает. Современные базы данных решают эту проблему достаточно четко. Есть готовые решения, но есть также и программируемые решения. Смысл простой. 

Доступ к информации о клиентах разделяется по логике: 

- Собственник бизнеса и ТОП-Управленцы видят все

- Руководители среднего звена видят только операционную информацию по своему направлению

- Руководители низового звена видят информацию по своему сектору

- Исполнители видят информацию только по своей базе

Получается простой принцип: каждый сотрудник видит только то, за что он отвечает. Таким образом снижается риск потери больших объемов информации.

Существуют разные методики отсечения информации. Многое зависит от специфики бизнеса и от того, с каким объемом информации должен работать конечный исполнитель. 

Реализация данного приема достаточно проста:

  1. Проводим аналитику готовых решений среди CRM систем. Чем больше настроек, чем больше индивидуальных решений со стороны разработчика, тем лучше. Здесь следует обращать внимание на реализацию хранения информации. Облако, локальная версия, локальная многопользовательская версия.
  2. Проводим аналитику среди частных разработчиков, готовых к созданию подобных решений с нуля. Много талантливых программистов предлагают свои услуги по данному направлению. Плюсс в том, что уникальная база — это полная свобода действий по логике работы. Минус в том, что Вы привязываетесь к конкретному исполнителю.

Чем больше ограничений по доступу может поставить база данных, тем лучше. Не стремитесь к простому и удобному доступу. Он должен быть надежным.

Удобство для сотрудников — это не главное. Главное — возможность вводить ограничения для доступа к различной информации. 

Что следует отсекать в обязательном порядке:

  1. Сводные отчеты по финансовым показателям
  2. Сводные отчеты по клиентскому списку (особенно с указанием телефоном, адресов и других связующих данных)
  3. Сводный доступ к реквизитам и условиям договоров
  4. Глубокая история работы с клиентом
  5. Функция печати большого объема страниц
  6. ОБЯЗАТЕЛЬНО!!! Запрещайте сотрудникам использовать компьютеры коллег. Каждый человек должен работать на своем компьютере, без возможности включать машину коллеги. 

Разумнее всего вводить сложную процедуру открытия доступа к различным частям базы. Вплоть до письменных приказов  директора и длительных процедур согласований.

Идеальный вариант — работа сострудника в формате клавиатура — экран. Без печати досье. Можно конечно и здесь схитрить. Скриншоты никто не отменял.

Но об этом поговорим попозже. 

Рекомендации здесь просты: 

-  Идеальный вариант — база данных на локальном сервере, доступ к которому имеют только специалисты компании (проверенные специалисты). Все конечно зависит от размера бизнеса. Иногда и облако может нормально решить проблему.

-  Идеальный вариант — отдельный специалист по работе базы данных. Настройки, программирование, доработка.

-  Идеальный вариант — ограничение доступа по секторам + ограничение по функционалу при работе с базой.

-  Постоянно проводите анализ карты доступа к базе. Выборочно проверяйте работоспособность системы отсечения. Не реже 1 раза в месяц.

-  Регулярно делайте резервные копии базы

-  Минимум раз в квартал ставьте вопрос модернизации базы на повестку обсуждений. Привлекайте спецов по безопасности данных.

-   Усложняйте алгоритмы получения доступа к различным частям информации. Чем меньше Ваши сотрудники видят, тем лучше для них самих. Меньше соблазна. 

Мои наблюдения 

Игнорирование принципов хранения информации, экономия и упрощение процессов, излишнее доверие — это основные причины, при которых происходит утечка данных. 

Верить можно только самому себе. Все остально необходимо проверять. 

Это одна большая игра, где рано или поздно у сотрудника возникнет соблазн. Сделайте так, чтобы этот соблазн не привел к реальным действиям. На 100% Вы себя не обезопасите, но значительно увеличите шанс сохранения информации.

Комментарии 4 Мне нравится 0 В закладки 0 Просмотры 286
Не каждый может, но каждый должен стремиться.
Антон Берсерк, 12 мая 2016, 23:20
не каждый средний бизнес может себе позволить
tatyana.daybova, 12 мая 2016, 23:03
Так и есть. Это самый Золотой актив в итоге. МОЗГ бизнеса. Незаметный, но очень серый!
Антон Берсерк, 12 мая 2016, 22:28
Глубоко. Хорошие it-шники в этой сфере - залог успеха
tatyana.daybova, 12 мая 2016, 22:26

Хотите участвовать в обсуждении? Пройдите регистрацию.

Добавить материалВсе материалы
Другие материалы в HR-клубе
Материалы 820
HR-вопросы 229
Учебные программы 1081
Школа соискателей 114
Полезные ссылки 75
Шаблоны документов 52
Оценочные кейсы 87
Мероприятия 132
ПОПУЛЯРНЫЕ МАТЕРИАЛЫ
25 декабря 2012, 13:21
Как правильно организовать обучение новичков в продажах
В сознании большинства людей умение продавать, по-прежнему, является чем-то вроде искусства или даже шаманских практик, а носитель этого знания воспринимается чуть ли не как сверх-человек. И я с этим согласен - при условии, что предварительно руководители...
3713 12 6
21 июля 2015, 18:14
Рекрутмент для самых маленьких (начинающему рекрутеру в помощь)
В качестве дебютного материала хочу опубликовать небольшую статью со своими наработками, которая поможет Вам увеличить отклик с публикации вакансий и снизит количество отказников до минимума. Статья больше ориентирована на начинающих рекрутеров и фрилансеров,...
2711 5 3
12 апреля 2015, 16:27
Кто такой тренинг-менеджер и зачем он нужен
Профессии бизнес-тренера и тренинг-менеджера часто путают. Как в резюме соискателей, так и в объявлениях работодателей их часто указывают через запятую, как синонимы. На самом деле они выполняют разные функции, играют в компании разные роли, и требуют...
916 5 4
17 декабря 2012, 14:31
Чего ждут от тренера: обучения, консультирования или чуда?
Тренинговые компании (провайдеры) и бизнес-тренеры регулярно сталкиваются с запросами Заказчика: «сделайте так, чтобы они работали», «хочу, чтобы продажи выросли», «как правильно проводить обучение персонала?» и...
881 4 1
19 сентября 2013, 16:01
Кто такой коуч?
Коучинг, коуч - слова, которые еще 10 лет назад в России были молознакомы в бизнес-сообществе, сейчас стали весьма популярны, да и услугу по коучингу предлагают чуть ли не на кождом шагу. А ведь первые коучи, прошедшие обучение и получившие сертификацию...
645 3 2
11 марта 2012, 12:59
Методология создания программ обучения персонала
Статья посвящена основным методам и принципам создания программ обучения персонала, которые применяются в современных корпоративных университетах и школах бизнес-тренеров.Автор рассматривает два основных подхода к формированию программ в зависимости от...
2302 2 0
9 апреля 2012, 09:26
Экспресс-диагностика бизнес-тренера
В этом материале предлагаеются недостатки, с которым мы сталкивались на протяжении всего нашего опыта работы. Их можно использовать для экспресс-диагностики бизнес-тренера. Чем больше недостатков приходится на выбираемого бизнес-тренера, тем меньше внимания...
992 2 4
Нет оценок