Приемы внутренней безопасности бизнеса

Так получилось, что за годы работы я наблюдал множество  попыток создания угроз для бизнеса. Это касалось и вопросов безопасности клиентской базы и вопросов сохранения и удержания персонала.
Самый мягкий вариант — это работа на двух табуретках. Самый жесткий вариант — это откровенное воровство накопленных ресурсов.
Собственник и управленец бизнеса несут как материальный ущерб (недополученная прибыль, упущенные/уведенные клиенты), так и нематериальный ущерб (потеря ценных сотрудников, репутационные риски). 

Популярное по теме
90 чек-листов по всем направлениям для HR и бизнес-тренеров: подборка от экспертов hrtime.ru
Полезные инструменты по подбору, оценке персонала, обучению, консалтингу, разработке СОТ, корпоративной культуре, коучингу, кадровому учету и карьерному консультированию в одном месте.

Прием 1. Разделение информации по уровням 

Стандартный прием, который применяется при построении процессов накопления и обработки информации.

Применения данного приема работает на трех уровнях:

  1. База данных
  2. Доступ к помещениям
  3. Доступ к информации 

База данных 

С этим сегодня проблем не возникает. Современные базы данных решают эту проблему достаточно четко. Есть готовые решения, но есть также и программируемые решения. Смысл простой. 

Доступ к информации о клиентах разделяется по логике: 

- Собственник бизнеса и ТОП-Управленцы видят все

- Руководители среднего звена видят только операционную информацию по своему направлению

- Руководители низового звена видят информацию по своему сектору

- Исполнители видят информацию только по своей базе

Получается простой принцип: каждый сотрудник видит только то, за что он отвечает. Таким образом снижается риск потери больших объемов информации.

Существуют разные методики отсечения информации. Многое зависит от специфики бизнеса и от того, с каким объемом информации должен работать конечный исполнитель. 

Реализация данного приема достаточно проста:

  1. Проводим аналитику готовых решений среди CRM систем. Чем больше настроек, чем больше индивидуальных решений со стороны разработчика, тем лучше. Здесь следует обращать внимание на реализацию хранения информации. Облако, локальная версия, локальная многопользовательская версия.
  2. Проводим аналитику среди частных разработчиков, готовых к созданию подобных решений с нуля. Много талантливых программистов предлагают свои услуги по данному направлению. Плюсс в том, что уникальная база — это полная свобода действий по логике работы. Минус в том, что Вы привязываетесь к конкретному исполнителю.

Чем больше ограничений по доступу может поставить база данных, тем лучше. Не стремитесь к простому и удобному доступу. Он должен быть надежным.

Удобство для сотрудников — это не главное. Главное — возможность вводить ограничения для доступа к различной информации. 

Что следует отсекать в обязательном порядке:

  1. Сводные отчеты по финансовым показателям
  2. Сводные отчеты по клиентскому списку (особенно с указанием телефоном, адресов и других связующих данных)
  3. Сводный доступ к реквизитам и условиям договоров
  4. Глубокая история работы с клиентом
  5. Функция печати большого объема страниц
  6. ОБЯЗАТЕЛЬНО!!! Запрещайте сотрудникам использовать компьютеры коллег. Каждый человек должен работать на своем компьютере, без возможности включать машину коллеги. 

Разумнее всего вводить сложную процедуру открытия доступа к различным частям базы. Вплоть до письменных приказов  директора и длительных процедур согласований.

Идеальный вариант — работа сострудника в формате клавиатура — экран. Без печати досье. Можно конечно и здесь схитрить. Скриншоты никто не отменял.

Но об этом поговорим попозже. 

Рекомендации здесь просты: 

-  Идеальный вариант — база данных на локальном сервере, доступ к которому имеют только специалисты компании (проверенные специалисты). Все конечно зависит от размера бизнеса. Иногда и облако может нормально решить проблему.

-  Идеальный вариант — отдельный специалист по работе базы данных. Настройки, программирование, доработка.

-  Идеальный вариант — ограничение доступа по секторам + ограничение по функционалу при работе с базой.

-  Постоянно проводите анализ карты доступа к базе. Выборочно проверяйте работоспособность системы отсечения. Не реже 1 раза в месяц.

-  Регулярно делайте резервные копии базы

-  Минимум раз в квартал ставьте вопрос модернизации базы на повестку обсуждений. Привлекайте спецов по безопасности данных.

-   Усложняйте алгоритмы получения доступа к различным частям информации. Чем меньше Ваши сотрудники видят, тем лучше для них самих. Меньше соблазна. 

Мои наблюдения 

Игнорирование принципов хранения информации, экономия и упрощение процессов, излишнее доверие — это основные причины, при которых происходит утечка данных. 

Верить можно только самому себе. Все остально необходимо проверять. 

Это одна большая игра, где рано или поздно у сотрудника возникнет соблазн. Сделайте так, чтобы этот соблазн не привел к реальным действиям. На 100% Вы себя не обезопасите, но значительно увеличите шанс сохранения информации.

Поделиться статьей
Ищете тренинг для персонала?
Ответьте на несколько вопросов и я пришлю вам расчет бесплатно
Антон Берсерк
Не каждый может, но каждый должен стремиться.
2016-05-12 23:20 0
tatyana.daybova
не каждый средний бизнес может себе позволить
2016-05-12 23:03 0
Антон Берсерк
Так и есть. Это самый Золотой актив в итоге. МОЗГ бизнеса. Незаметный, но очень серый!
2016-05-12 22:28 0
tatyana.daybova
Глубоко. Хорошие it-шники в этой сфере - залог успеха
2016-05-12 22:26 0
Показать все комментарии
avatar-default-icon
Бизнес-тренер, консультант по продажам, бизнес-спикер
Автор статей
Автор 23 публикаций
Вас также может заинтересовать
HRTime_faces
209 специалистов сейчас на сайте Опишите задачу. Исполнители откликнутся сами.
Мы используем файлы cookie и рекомендательные технологии. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie (подробнее), а также с пользовательским соглашением.
Согласен
X
Файлы cookie представляют собой файлы или фрагменты информации, которые могут быть сохранены на Вашем компьютере или других интернет-совместимых устройствах конечного пользователя (например, смартфонах и планшетах) при посещении Вами наших веб-сайтов или использовании наших веб-сервисов. Эта информация в большинстве случаев представлена в виде алфавитно-цифровых строк, которые однозначно идентифицируют Ваш компьютер или конечное пользовательское устройство, однако может содержать и иные сведения. На наших веб-сайтах или веб-сервисах мы используем различные типы «cookies» (небольшие текстовые файлы, которые размещаются на Вашем устройстве). Перечень используемых нами файлов cookie, описание целей их использования и дополнительная информация о соответствующих файлах cookie представлена в Инструменте управления файлами cookie, размещенных на соответствующих веб-сайтах и в веб-сервисах нашей компании либо в представленных в них текстах согласий или договоров.