Люди в черном

Сегодня служба внутренней безопасности компании перестала быть подразделением, сфокусированным только на охранных функциях. Ее миссия — оптимизировать и регулировать риски, связанные с безопасностью бизнеса.

Не так давно английская компания I-sec продемонстрировала, как с помощью антенны, сделанной из банки из-под чипсов, можно проникнуть в корпоративную компьютерную сеть. Буквально за полчаса представитель I-sec, сидевший в автомобиле на одной из центральный улиц Лондона, смог вскрыть сети 60 различных фирм. Немудрено, что сегодня все большее количество компаний понимают, что расходы на создание службы безопасности бизнеса — это инвестиции, а не издержки.

Скупой платит дважды

Как ни парадоксально, но зачастую мысль о создании службы безопасности (СБ) появляется у руководства компаний только после какого-либо происшествия, когда желание сэкономить на охране своего дела приводит к плачевным последствиям. К примеру, утечка данных о 40 млн. кредитных карт стоила процессинговой корпорации CardSystem Solutions доверия ее клиентов. За считанные месяцы американский гигант стал банкротом.Учитывая то, что Украина относится к 6-й категории государств по уровню криминальной обстановки (максимальный — 7-й. — Ред.), вызывает удивление тот факт, что до сих пор находятся крупные компании, которые систему своей безопасности сводят только к охранно-режимной деятельности. В идеале СБ должна решать гораздо более широкий спектр вопросов, начиная от проверки устраивающихся на работу и заканчивая противодействием криминалу. Опыт показывает, что издержки на содержание такого подразделения вполне оправданы.Чтобы понять, стоит ли организовывать СБ-службу и в каком виде реализовывать намерение, следует ответить на вопрос, что представляет угрозу для вашего бизнеса и с какими убытками это может быть связано. Ведь иногда оказывается, что проще приобрести, например, систему защиты данных, чем содержать для этих целей отдельный департамент. В некоторых случаях утечка информации может вообще обойтись дешевле, чем создание СБ.

Источники угроз

На сегодняшний день существует достаточно факторов, способных причинить компании вред: во внешней среде — это криминал, конкуренты, партнеры и государство, во внутренней — персонал. Например, посягательства на интересы предприятия со стороны криминальных элементов могут вылиться в недополучение прибыли и негативно отразиться на моральном состоянии сотрудников. Конкуренты иногда не брезгуют промышленным шпионажем. Партнеры могут оказаться неплатежеспособными или мошенниками. А вымогательства государственных структур могут стать ощутимым пунктом издержек в бюджете компании. Что касается персонала, то по материалам различных исследований известно, что угрозой для безопасности компании в 70% случаев становятся именно собственные сотрудники. Грамотная идентификация, верное ранжирование и выбор самых серьезных угроз — основа работы любой службы безопасности. Только благодаря этому становится возможной оптимизация и регулирование рисков, связанных с безопасностью бизнеса — цель существования самого загадочного отдела в компании.

Переходим к действию

После выявления источников угроз необходимо определить самые серьезные из них. От этого зависит, по каким направлениям будет осуществляться работа СБ. Так, начальник отдела безопасности компании DiaWest Анатолий Рудюк рассказал, что приоритетом для их компании является предупреждение краж товарно-материальных ценностей, мошенничества со стороны персонала и посторонних лиц (ведь на территории компании находятся склады с техникой). А его коллега из группы "Сармат" Валерий Ходос отметил, что одна из основных задач СБ в группе компаний — определение финансового состояния и платежеспособности клиентов с целью исключения рисков. "Специалисты службы также выявляют и, если необходимо, разыскивают должников и принимают законные меры по возврату задолженности. Мы отслеживаем момент возникновения "дебиторки" и подбираем необходимые документы для предъявления претензий", — поделился секретами Ходос. Универсальной схемы построения системы безопасности не существует. В каждом случае — это продукт уникальный, ведь любая компания имеет свою специфику. Многие специалисты еще на начальном этапе формирования СБ советуют разработать общую концепцию безопасности предприятия. Этот неформальный документ должен состоять из четырех частей: организационные мероприятия, техническая и физическая защита, а также информационное обеспечение фирмы.

Не менее важный момент при организации службы безопасности — определение, кому она будет подчиняться (обычно это единственный человек в лице генерального директора), а также с какими структурными подразделениями и в какой форме взаимодействовать. Ведь эффективная работа этой службы невозможна без понимания и доверия на всех уровнях управления компанией. Обычно в процессе работы СБ приходится сотрудничать с несколькими департаментами компании, среди которых:

– кадров (проверка кандидатов на работу) и др.

Кого в защитники

Подводный камень

Алгоритм построения системы безопасности предприятия

Идентификация источников угроз.

Оценка степени серьезности угрозы (возможный ущерб ресурсам предприятия).

Выделение групп источников угроз по целям, ресурсам, интересам.

Построение системы защиты с учетом выделенного на это бюджета (оптимальное выделение ресурсов, выбор методов локализации угроз).