Звонки по России:
Заказать звонок
Комплексное продвижение сайтов
и управленческий консалтинг
Каталог услуг

Безопасность бизнеса: Разбор рисков «Потери важных данных» и частично «Вредительства недовольных сотрудников»

Чем тоньше лёд, тем больше хочется всем убедиться, выдержит ли он
Джордж Бернард Шоу
Опять безвозвратно потерян нужный документ?Опять безвозвратно потерян нужный документ?

«Авось пронесёт!»

Достаточно распространённая проблема человека с российским менталитетом — мысли и действия в духе «авось пронесёт». Правда, достаточно соизмерить потенциальную сумму ущерба от некоторых рисков, вероятность наступления события с затратами на их предупреждение, и всё становится на свои места.

От ошибок бездарного руководства НЕ застрахован ни один бизнес. Однако на мой взгляд, чисто технические риски должны быть учтены. Всегда есть риск выхода из строя оборудования, недобросовестных действий со стороны государственных органов, сотрудников, контрагентов и т.д.

Список «технических» рисков

Сегодня я буду рассказывать, как можно предупредить риски «Потери важных данных» для вашего бизнеса. Также частично раскрыта тема предупреждения рисков «Вредительство недовольных сотрудников». Остальное ждите в следующих выпусках. А для начала предлагаю список основных «технических» рисков для бизнеса, на мой взгляд:

  • потеря важных данных,
  • увод клиентской базы,
  • вредительство недовольных сотрудников,
  • увод бизнеса,
  • юридические,
  • налоговые, государственные.

Риск потери важных данных для вашего бизнеса

Представьте, как жалко будет потерять результаты даже месячной работы! А шестимесячной? А годовой? Не можете найти историю переписки, где ваш сотрудник обсуждал финансовые условия сотрудничества с ключевым клиентом?

Нежелательное событие может наступить в результате технических сбоев оборудования, случайных или целенаправленных недобросовестных действий сотрудников.

Кому поручить подготовительную работу?

Найдите надёжных подрядчиков на аутсорсе или организуйте внутренними силами. Кстати, если потребуются хорошие подрядчики, то у меня есть на примете одна надёжная компания. Рекомендацию вышлю лично, обращайтесь.

Корпоративная почта для каждого — никто не поменяет пароль!Корпоративная почта для каждого — никто не поменяет пароль!

Рекомендуемые принципы для предупреждения

  • Регулярное резервное копирование файлов: как личных, так и хранящихся в общем доступе. Периодичность: желательно ежедневно, после завершения рабочего дня. Безусловно, эта задача должна быть автоматизирована.
  • У всех используемых компанией сервисов, у которых есть возможность резервного копирования данных, необходимо его регулярно выполнять и сохранять данные в заранее подготовленное место.
  • Для административного доступа к сервисам желательно иметь три учётные записи: у вас, у ответственного сотрудника и у подрядчиков.
    • Желательное распределение ролей: Ваша учётная запись — “супер администратор” с правами добавлять и удалять администраторов, учётная запись сотрудника — обычный администратор, учётная запись подрядчика — обычный администратор.
    • Все сервисы регистрируете на специальную корпоративную почту, либо на специальный e-mail в сервисах типа Яндекс.Почта и Google-почта, к которому привязан номер мобильного телефона.
    • Не забывайте делать резервные копии самих паролей!
  • В работе сотрудников используйте только специально созданные корпоративные аккаунты:
    • Создайте корпоративный почтовый ящик для каждого сотрудника.
    • На этот корпоративный ящик регистрируйте все рабочие аккаунты сотрудника: скайп, icq и любые другие, которые требуются при работе.
  • В регламент внесите следующую информацию:
    • Вся рабочая переписка с контрагентами и клиентами должна вестись только с использованием корпоративных аккаунтов.
    • запрещается удалять историю переписки и любую другую рабочую информацию и данные в корпоративных аккаунтах.
    • Зарегламентируйте также порядок и сроки создания резервных копий и смены паролей.
    • Про регламентацию подробнее читайте в моей статье “Автоматизация работы бизнеса: четыре ключевых выигрыша”.

Дорогие коллеги, пользуйтесь и НЕ ждите, «когда клюнет жареный петух»! В ближайших выпусках я расскажу про остальные «технические» риски, и как их предупреждать:

  • увод клиентской базы;
  • вредительство недовольных сотрудников;
  • увод бизнеса;
  • юридические;
  • налоговые, государственные.

Напишите мне в социальных сетях, на какую из этих тем Вы хотели бы увидеть информацию в первую очередь?

  • Сноуден похищал данные (пользуясь простейшими прогами) в то время как выполнял свои должностные обязанности)). Конечно, здесь главную роль играет человеческий фактор. Одно дело, когда отключили электричество или случайно была нажата кнопка "delete" (хотя не думаю, что это серьезная проблема, учитывая возможности современного "железа" и программного обеспечения), и совершенно другой вопрос, когда присутствуют целенаправленные действия сотрудников. В принципе, этот вопрос явно не уместится не то что в одну статью....в десяток то еле-еле....Но по-моему, Вам удалось в общих чертах отразить основы, благодаря которым собственнику уже можно считать, что кое-какие шаги для обеспечения сохранности данных он предпринял.
  • Тема затронута интересная, только как-то мало материала. И непонятно, как раскрыта (даже частично) тема "вредительство недовольных сотудников". Надо пробежаться по остальным Вашим статьям в блоге, может там уже есть более подробно изложенная информация.

Комментарии

Вопрос о потери данных, конечно же, очень важный. Но на мой взгляд, проблема была решена еще лет 5 назад :) Главное предоставлять доступ к важным файлам людям, которым действительно можно доверять. А еще лучше хранить их в режиме read only.

написал Никита, 1 Июля 2014

Для сохранения информации о договоренностях с Клиентом мы используем crm от 1С-Битрикс (корпоративный портал). Случается такое, что меняются руководители проектов на том или ином проекте и в этот момент может возникнуть неразбериха с тем, что обещал предыдущий руководитель проекта и до чего они договорились с Клиентом. Сохранение истории ведения проекта (в т.ч. переписки с Клиентом) позволяет нивелировать риск возникновения невыгодного проекта (как для исполнителей так и для Клиента).

написал Станислав Кошкин, 1 Июля 2014

"Но на мой взгляд, проблема была решена еще лет 5 назад :)"

Полностью согласен, что технически проблема решалась и 5, и даже возможно 10 лет назад. Однако, как показывает моя практика общения с директорами, к сожалению, у многих до сих пор сотрудники используют обычную почту на Яндексе или Mail.ru. Я уже не говорю про отсутствие резервного копирования документов!

написал Евгений Севастьянов, 3 Июля 2014
Видео-запись вебинара по стратегии продвижения бизнеса в интернете
Хотите получить больше полезных материалов?

Заполните форму, чтобы получить ссылки на подборку полезных «засекреченных» видео-записей и материалов от «Открытой Студии» + новые «фишки» на регулярной основе

Ваше имя*
Не заполнено поле
Email*
Не заполнено поле