Сегодня с диверсиями в отношении бизнеса сталкивались, если не все деловые люди, то очень многие. Виды и формы диверсий поражают своим многообразием. Но есть, безусловно, такие, которые пользуются особой популярностью на протяжении многих лет и копируются другими игроками делового мира.
Коснулось это всех форм бизнеса, как малого, так и среднего с крупным. Сразу надо сказать, что диверсии могут носить экономический, политический, информационный и физический характер.
Львиная доля корпоративных конфликтов и попыток захвата бизнеса сопровождаются уголовным преследованием предпринимателей, это является наиболее распространенным методом диверсий, с целью давления на топ-менеджмент и акционеров.
Но не всегда цель атаки — получение контроля над бизнесом, она может заключаться и в ликвидации бизнеса оппонента, подрыве финансовой стабильности, похищении технологий, хедхантинге.
В борьбе с такими агрессорами не стоит рассчитывать на быструю и легкую победу. Это задача, требует продуманного, последовательного и методичного подхода. Таких оппонентов нельзя одолеть только одним методом, тут нужен комплексный подход.
Как защитить свой бизнес от движения валютного курса?
Агрессоры всегда будут опираться на три ключевых фактора, или на три ноги – как удобно: время, финансовые вливания в войну и поддержка заинтересованных лиц извне. В каждом таком факторе есть легко разрешимые и сложно разрешимые задачи. Так, например, работая с фактором «поддержка заинтересованных лиц извне», есть достаточно легко разрешимые задачи в виде привлечения на свою сторону лиц, ранее оказывавших такую поддержку оппонентам. Сложно разрешимой задачей будет то, что часть из этих лиц вам неизвестна, их поддержка ничем не афишируется, а следовательно все ваше сражение будет борьбой с ветряными мельницами. Хочу уточнить, это не говорит о том, что задача вообще нерешаемая, но на ее урегулирование потребуется много времени, ресурсов и достаточной компетентности в этой области.
Время – фактор победы, но и здесь все тоже не однозначно. В одних случаях нужен блицкриг, в других выгодно долгосрочное ведение войны с агрессором, а это автоматически потянет за собой сразу «финансовый фактор».
Управляя этими источниками силы оппонента, можно говорить о победе над ним. И если кто-то считает, что ему не хватило для победы десятка-двух людей, пусть вспомнит историю, как превосходящие силы (в людском и техническом соотношении) мировых держав не смогли покорить небольшие страны (Вьетнам, Афганистан, Чечня).
Как же должно выглядеть противодействие актам агрессии?
Цель противодействия может заключаться в следующем:
- устранение источника угроз;
- «обездвиживание» источника угроз;
- мероприятия по предотвращению возрождения источника угроз, в том числе превентивного характера.
Комплексный подход должен включать в себя:
- активную оборону;
- выявление источников угроз и саботажников на ранней стадии возникновения для препятствования их расширения и усиления;
- охрану активов;
- контроль информационного пространства, превентивные мероприятия.
Успех прямо связан с грамотной организацией разведки всеми имеющимися силами и средствами предприятия: от технической разведки до агентурной и специальной.
Чек-лист «Как защитить свой бизнес от проблем с бухгалтером»
Внезапность является одним из немаловажных факторов при планировании и проведении операций против агрессора. Вся подготовка операции должна держаться в тайне, каждый из участвующих должен знать ровно столько, сколько положено для выполнения своей части задачи.
Тактические приемы не повторяются, чтобы оппонент не мог прогнозировать ваши действия.
Используйте принцип «очищай и закрепляйся». Мало подавить какое-либо сопротивление, корпоративный конфликт, или погасить атаку, необходимо еще и создать условия для недопущения возникновения повторных очагов угроз и контроля ситуации.
Разбейте зону ведения боевых действий на сектора и назначьте ответственных. Введите регламент, формирующий четкое понимание, где и что можно делать, и методичку с разъяснениями, как это осуществить.
Одна из основных задач в борьбе с агрессором – лишить поддержки и возможности пополнять свои человеческие и материальные ресурсы.
Большую роль в противостоянии играют и психологические методы ведения борьбы.
В войне такого характера давно сформулирован постулат: «Чтобы пропаганда достигла сознания противника, она должна быть похожа на правду. Пропаганда должна быть пропитана правдоподобием, покрыта правдоподобием, должна звучать и выглядеть как можно правдоподобнее, но правдой ей быть вовсе не обязательно».
Сегодня можно выделить следующие направления пропаганды:
- информационные ресурсы (интернет, СМИ, печатные издания);
- слухи и открытая позиция независимых организаций, фондов;
- пропаганда действиями (провокации, шантаж, постановочные мероприятия, гуманитарная помощь).
Психологический вектор, прежде всего, направлен на:
- запугивание мощью и арсеналом;
- ослабление воли к дальнейшему сопротивлению;
- подрыв единства людей и лишение поддержки извне;
- расшатывание авторитета лидеров;
- переформатирование мышления психически неустойчивых граждан;
- привлечение к сотрудничеству.
Обязательно понимание в такой трудный момент степени надежности тех, кто тебя окружает и выявление неблагонадежных. Так что не маловажно проведение контрразведывательных мероприятий. Выявление осведомителей и агентов влияния такой же важный этап, как и работа разведки предприятия.
Бизнес – это война! И если кто-то относится к этому явлению по-другому, того ждет участь проведенной масштабной диверсии 11 сентября 2001 года, в отношении Всемирного торгового центра (ВТЦ) в Нью-Йорке. И не важно, это теракт или чудовищная махинация, в выигрыше всегда третья сторона, а пострадавшие те, кто не управляет этими процессами.
Источник: www.slav-nayka.com
Безопасность прежде всего: 8 способов защитить свой малый бизнес от человеческих ошибок
Киберпреступность, которая включает в себя все виды взлома данных и онлайн-атак, быстро развивается и может отключить малый бизнес, если вы не в состоянии принять меры по ее предотвращению.
Департамент цифровой культуры, средств массовой информации и спорта недавно опубликовал свое исследование нарушений кибербезопасности. Результаты показали, что за последние 12 месяцев 42% малых предприятий выявили кибер преступление, в результате которого они потеряли в среднем 4180 фунтов стерлингов. Последствия этих атак включали в себя повреждение программных систем, кражу интеллектуальной собственности, постоянную потерю файлов, персональных данных и и взлом веб-сайтов.
Несмотря на весьма реальные риски, связанные с киберпреступниками, данные, опубликованные в соответствии с Законом о свободе информации (FOI), показали, что человеческие ошибки в семь раз чаще способствуют нарушениям защиты данных, чем страшные хакеры. Ошибки такого рода могут привести к убыткам для бизнеса, которые столь же пагубны, как и любая просчитанная внешняя кибератака. То есть ошибки такого типа могут обойтись малым предприятиям значительными убытками с точки зрения потери прибыли, ущерба репутации и снижения производительности.
Существует множество общих повседневных внутренних рисков, когда речь идет о нарушениях конфиденциальности данных, которые можно полностью предотвратить. Очень важно, чтобы вы знали о них, чтобы могли применять законы и структуры защиты данных для охраны ваших операций и итогов.
К счастью, есть подсказка, как защитить вас и ваш малый бизнес от человеческих ошибок. Провайдер хостинга настольных компьютеров Cloud Geeni объясняет здесь основные ошибки и как их можно избежать.
Обработка личных данных
Без адекватных мер безопасности легко увидеть, как напечатанная информация, оставленная на столе, может быть просмотрена или украдена. Так же и оставленные без присмотра компьютеры представляют собой угрозу, поскольку если кто-то сидит за столом, отличным от их собственного, он может легко получить доступ к данным, которые не имеет права просматривать. Чтобы защитить своих сотрудников от этой угрозы, внедрите политику «чистого стола и экрана» и убедитесь, что вся рабочая команда соблюдает ее.
Фишинговые атаки
Согласно отчету Mimecast о состоянии безопасности электронной почты за 2019 год, проведенному компанией ИТ-безопасности, за последние 12 месяцев 94% организаций подверглись фишинговым или копийным фишинговым атакам. Вот почему крайне важно, чтобы вы и ваши сотрудники распознавали мошеннические попытки получить конфиденциальную информацию, такую как имена пользователей и пароли.
Преступники становятся все более изощренными, и иногда почти невозможно отличить поддельное электронное письмо от настоящего. Таким образом, предприятия должны решить, как еще они могут повысить устойчивость к фишингу. Например, путем реализации надежных средств защиты от спуфинга, таких как DMARC, SPF и DKIM.
Конфиденциальные данные
Если личные и конфиденциальные данные не будут правильно утилизированы, существует риск попадания их в чужие руки. Это означает, что ваша организация должна правильно уничтожить и избавиться от всех конфиденциальных отходов. Это может быть осуществлено через корпоративную политику уничтожения или через службу уничтожения медиа.
Несанкционированные системы, приложения или устройства
Системы, приложения и устройства, которыми не удается эффективно управлять, уязвимы для атак. Для этого крайне важно установить, какие устройства и приложения разрешено использовать сотрудникам. Также важно не допустить, чтобы ваши сотрудники устанавливали несанкционированное программное обеспечение на свои рабочие устройства. Только так удастся избежать риска атак вредоносных программ и вирусов-вымогателей.
В тех случаях, когда люди используют личные устройства для доступа к конфиденциальной информации, компаниям следует создать политику «принеси свое устройство». Это точно подтвердит, каким устройствам и приложениям разрешен доступ к данной сети, где и как к ним можно получить доступ.
Электронные письма
Ошибочное прикрепление неверной информации к электронному письму, неправильное написание адреса электронной почты и отправка его не тому человеку также являются распространенными нарушениями конфиденциальности данных. В связи с этим вы должны соблюдать строгие правила и процедуры для обеспечения безопасной обработки информации.
Автономные данные
Онлайн данные — не единственное беспокойство для бизнеса. Наклейка неправильного адресного ярлыка на конверте и отправка его не тому человеку может иметь такие же серьезные последствия. Таким образом, когда речь заходит о защите данных, стоит учитывать все различные способы использования и обмена данными.
Удаленные работники
Сегодня все большее число работодателей способствуют гибкой работе и, следовательно, позволяют своим сотрудникам работать удаленно. Хотя это имеет много положительных преимуществ, таких как улучшение баланса между работой и личной жизнью и производительность, простой факт заключается в том, что удаление личных и конфиденциальных данных из вашего офиса создает повышенные риски для безопасности информации. Если вы просто оставите ноутбук открытым при работе в поезде, это может привести к серьезному нарушению данных для вашего бизнеса. Фактически, по словам программного гиганта iPass, удаленная рабочая сила представляет собой самую большую угрозу безопасности данных компании.
Чтобы предотвратить потерю или кражу данных, вы должны внедрить надежные процедуры. Они включают в себя двухфакторную аутентификацию (2FA) для безопасного облачного доступа, адекватный контроль паролей, установку антивирусного программного обеспечения и возможность быстрого удаления конфиденциальных данных с устройств удаленно.
Источник: businessman.ru
Конкуренты не спят, или Как защитить свой бизнес от шпионов
Если бы вы задумали провести опрос среди руководителей различного уровня, чтобы выяснить, как влияет на бизнес «экономический шпионаж» и «как они с ним борются», то наверняка удивились, как много наших российских топ-менеджеров или совсем не придают никакого значения этим вопросам, или уделяют им очень незначительное внимание. Между тем экономический шпионаж сегодня — явление распространенное.
Игнорировать его — значит позволить конкурентам вырваться вперед за ваш счет. Три мифа — три ошибки. В недрах российского бизнеса родились и мило существуют три мифа о бизнес-шпионаже. Миф №1 — «Мой бизнес не настолько большой, чтобы представлять какой-либо интерес для шпионажа!» К чему же приводит данное утверждение? К первой ошибке — Я никак не защищаю свой бизнес от шпионажа.
Раз я уверен, что против моего бизнеса не ведется шпионаж, то, естественно, нет и смысла строить какую-либо систему противодействия шпионажу. Зачем тратить деньги против того, чего нет! Как следствие этого, в лучшем случае — постоянная прибыль значительно меньше той, какую можно было бы получать, в худшем случае — прибыль уменьшается, общие затраты растут, и бизнес постепенно прекращает свое существование.
Вопрос для размышления — Почему интерес для шпионажа может представлять любой бизнес, при этом совершенно не важно, большой это бизнес или маленький?
А чтобы вам было легче начать свои рассуждения, предлагаю задуматься над вопросом: «Что же такое бизнес?» На своих практических семинарах я привожу следующее определение:«БИЗНЕС — самостоятельная, осуществляемая с риском деятельность с целью получения систематической прибыли» Миф №2 — «Шпионаж — это всегда противозаконная деятельность». Некоторые руководители полагают, что данная деятельность основана на применении, как правило, дорогостоящих технических средств для несанкционированного съема информации (например, путем «прослушки», скрытого видеонаблюдения и т.п.).
Также считается, что полученная информация может в дальнейшем использоваться для проведения вербовки нужных людей (путем шантажа, подкупа и т.д.) или же для разработки мероприятий «обычного воровства» других недостающих сведений или изделий. И что же делает бизнесмен, который вдруг осознал, что против его «доходного дела» ведется шпионаж, при этом заметим, что его представления о шпионаже у него базируются на мифе №2?
Совершенно верно, он допускает следующую ошибку. Вся система противодействия шпионажу заключается в выявлении, предупреждении и пресечении ПРОТИВОЗАКОННОЙ ДЕЯТЕЛЬНОСТИ добывания сведений путем использования ТЕХНИЧЕСКИХ СРЕДСТВ несанкционированного съема информации. Что получаем в итоге? Деньги тратятся немалые, а проблема остается.
Вопрос для размышления — «Шпионаж и разведка — это обозначение одной и той же деятельности или существуют существенные различия?» «Если «да», то тогда что такое «разведка»?» Когда вы придете к правильному ответу, то сможете легко осознать, в чем заключается вторая ошибка. Я лишь замечу, что «экономическая безопасность предприятия — это такое состояние коммерческой, финансовой, производственной и любой другой деятельности на предприятии, при которой НЕВОЗМОЖНО или ЗАТРУДНИТЕЛЬНО нанести экономический ущерб данному предприятию».
Миф №3 — Достаточно иметь на должности начальника службы безопасности предприятия человека, ранее являвшимся сотрудником той или иной спецслужбы (ФСБ, МВД, МО и т.д.), и проблема шпионажа будет решена. Это приводит к тому, что собственник бизнеса полностью отгораживается от всего, что связано со шпионажем, возложив все вопросы, связанные с этой проблемой, на плечи «служивого».
Что же в итоге получает бизнесмен? Ошибка: Борьба с экономическим шпионажем или ведется совсем не так как надо, или ведется неэффективно. Почему? Да потому что бизнесмен, имея в своем распоряжении такой «классный инструмент» в лице «служивого», не знает или не умеет, как грамотно его «применять» в своем бизнесе, потому что не знает специфику работы спецслужб.
С другой стороны, начальник службы безопасности, являясь высококлассным специалистом в области безопасности, не может полностью реализовать свои возможности по защите бизнеса своего «хозяина», так как, как бы банально это не звучало, просто не имеет понятия, что такое «бизнес». Не зная, что ЭТО такое, как можно ЭТО «эффективно» защищать?
Защита информации
Украсть легче, чем создать. Человеческая жизнь, как правило, в существенной мере характеризуется элементарным напряженным соотношением: нашим разносторонним и безграничным потребностям (например, в еде, одежде, жилье, образе жизни) противостоят только в очень ограниченном объеме средства, которые непосредственно имеются для их удовлетворения.
Одним из способов расширить свои возможности — это начать заниматься бизнесом. Не думаю, что кто-то мне возразит, что основной закон бизнеса состоит в систематическом получении прибыли. Но чтобы ЧТО-ТО получить, надо ЧТО-ТО вложить.
В тоже время, с одной стороны, многие заинтересованы как можно меньше «дать», но как можно больше «взять», а с другой стороны, нет гарантии, что вложенные деньги не пропадут. Поэтому, если у кого-то бизнес постоянно приносит не просто какую-то прибыль, а такую, чья среднестатистическая величина каждый месяц имеет тенденцию увеличиваться, а предпринимательский риск при этом незначительный — такой бизнес интересен практически любому, у кого имеется необходимое количество денег для организации такого бизнеса.
Как правило, краеугольными камнями любого бизнеса являются: — идея (что нужно сделать, чтобы получать прибыль) — процесс (сама деятельность получения прибыли, т.е. правильная организация тех или иных бизнес-процессов в компании) — эффективное управление рисками Давайте разберем эти пункты: 1) Что же здесь понимать под «идеей»? То, что может принести наибольшую прибыль от имеющихся в наличие денег. «Идею» можно как придумать самому, но это время и деньги, так и позаимствовать у других.
А это и быстрее и дешевле. Но кто же захочет поделиться идеей — «золотой жилой»? Поэтому ее берут без спроса. 2) Процесс? Под «процессом» надо понимать такую организацию бизнес-деятельности, которая бы позволила получать большую прибыль, чем у конкурентов. На Западе для достижения такой цели сейчас модно применять «бенчмаркинг».
У нас же мало кто захочет поделиться своими «уникальными технологиями». Зачем учить кого-то, даже если это и не прямой конкурент? Многие поступают проще. Увеличивают прибыль за счет увеличения оборота, воруют базу данных клиентов у своего конкурента.
Если же увеличение прибыли возможно за счет снижения затрат, например, транзакциозных издержек, недобросовестные компании добывают сведения у более успешного конкурента. (Например, благодаря каким технологиям бизнес-процессы конкурента организованы более эффективно.) 3) Управление риском Чтобы «управлять», надо «знать», т.е. владеть информацией, которая бы позволила уменьшить возможность нанесения экономического ущерба предприятию. Так все же почему «шпионаж» для любого бизнеса является важнейшей угрозой? «Шпионаж» — это инструмент в руках руководителя предприятия по добыванию информации.
Например, применяя шпионаж, вы как раз и можете при наименьших затратах получить набольший результат. Сейчас, когда повсюду наблюдается «рынок покупателя», а не «рынок продавца», важнее знать не у кого ЧТО купить или ЧТО производить, а кому продать, т.е. кто гарантированно купит. Вопрос защиты «базы данных клиентов» был, есть и будет еще долгое время оставаться актуальным.
Ведь не все же заинтересованы или согласны в наработке своей собственной базы покупателей. Всегда найдется тот, кто бы хотел воспользоваться уже наработанной базой своего конкурента.
Перехват более выгодного контракта, желание победить в том или ином тендере, выйти на рынок с новым продуктом раньше вас, перехватить вашего перспективного сотрудника, сэкономить на научно-технической работе при разработке нового продукта — да мало ли для чего еще может использовать «шпионаж» ваш конкурент, работая против вас. Только задумайтесь, какие убытки вы понесете, если не будете эффективно защищаться!
Как победить шпионов? Принято считать, что слагаемыми системы безопасности предприятия являются: — осуществляемый на плановой основе анализ угроз безопасности предприятия — оценка угроз — планирование мер по локализации угроз — непосредственное осуществление мер по противодействию угрозам — комплексное использование задействованных сил и средств на всех вышеуказанных направлениях.
Многие специалисты в области безопасности также считают, что управление комплексной системой защиты является частным случаем управления в системах организационно-технологического типа. По их мнению, полное множество функций управления в таких системах составляют следующие четыре функции: — планирование — оперативно-диспетчерское управление — календарно-плановое руководство — обеспечение повседневной деятельности органов управления Но нельзя забывать, что сама система безопасности тоже подвержена внутренним и внешним угрозам. Поэтому, чтобы не «заблудиться» во всех этих взаимосвязанных и взаимозависимых уровнях безопасности, целесообразно, по моему мнению, ввести понятие о пределе или достаточности мер защиты. Таким образом, надо исходить из того, что средства защиты сложным образом взаимодействуют друг с другом, с субъектом угрозы и объектом защиты, а эффективность их применения зависит от множества факторов. Типы средств защиты также многообразны и различны по принципам построения, функциональным возможностям, стоимости. Из чего следуют два вывода:
Защита должна проектироваться как единая система. Система защиты должна строиться с учетом определенных принципов, обеспечивающих эффективность их создания и эксплуатации.
- Наиболее эффективная система защиты предприятия может быть построена при комплексном, системном подходе к организации процесса защиты
- Система защиты в обязательном порядке должна обеспечивать выполнение двух основополагающих функций: — функции создания механизмов защиты — функции управления этим механизмом
Поэтому система противодействия экономическому шпионажу представляет собой комплекс целей, задач и основных направлений деятельности службы контрразведки предприятия, а также различных видов, форм, методов и соответствующего механизма управления, направленных на обеспечение экономической безопасности предприятия.
Источник: www.itctraining.ru