Библибоба

Читаем Управление рисками полностью

Управление рисками

Harvard Business Review (HBR) , Сергей Каледин , Тулкин Нарметов

Однако иногда бывает непросто защитить сотрудников компании от упорного чужака. В апреле 2013 года французская многонациональная компания стала мишенью продуманной атаки. Одна из помощниц вице-президента по административным вопросам получила по электронной почте письмо со ссылкой на счет в облачном файлообменном сервисе. Она не собиралась открывать этот файл, но через несколько минут раздался звонок. Собеседник убедительно заявил, что он другой вице-президент компании, и распорядился, чтобы сотрудница скачала и обработала присланный счет. Она подчинилась. Документ содержал троянскую программу, которая позволила преступному предприятию – судя по всему, украинскому – удаленно взять под контроль ее компьютер, фиксировать нажатия клавиш и воровать интеллектуальную собственность компании.

Поощряйте сотрудников сообщать о нестандартных или запрещенных технологиях (например, использование внешнего жесткого диска в офисе с сетевым доступом к данным и программному обеспечению) и подозрительном поведении (поставщики или сотрудники без допуска, которые запрашивают файлы с конфиденциальными данными) – точно так же, как они сообщали бы о наличии бесхозного багажа в зале вылета аэропорта.

Быть внимательней при приеме на работу новых сотрудников

Сейчас как никогда важно задействовать технологии отбора и методы проведения собеседований, разработанные для оценки честности соискателей. Взять, к примеру, проверку наличия судимостей, выявление ложных сведений в резюме, а также вопросы на собеседовании, непосредственно раскрывающие моральные ориентиры кандидата. Наша команда разрабатывает тесты, которые позволят работодателям выяснять, обладают ли предполагаемые работники опасными чертами личности, схожими с теми, о которых говорится в исследовании CPNI.

Во время собеседования следует также оценить степень осведомленности соискателя в вопросах кибербезопасности. Знает ли он, что такое инсайдерская угроза? В каких случаях он способен передать пароли коллегам? При каких обстоятельствах он может позволить коллеге воспользоваться своим компьютером? Если соискатель силен во всех остальных отношениях, вы можете нанять его, но проследите, чтобы он сразу же прошел обучение правилам безопасности вашей организации и связанным с ними процедурам. Но если этому кандидату предстоит работать в уязвимой среде, хорошенько подумайте, стоит ли брать его на работу.

Внедрить жесткие требования к субподрядным процессам

Как показывает инцидент с Target, важно следить, чтобы поставщики или дистрибьюторы не подвергали вас риску: например, следует свести к минимуму вероятность, что внешние IT-провайдеры найдут «черный ход» к вашим системам. Если риск подвергнуться кибератаке у поставщика значительно ниже, чем у вас, он может и не применять мер контроля, которые требуются вам. Ищите партнеров и поставщиков с тем же отношением к риску и той же культурой, что и в вашей организации, – в этом случае вам будет гораздо легче выработать общий подход к кибербезопасности.

В ходе предварительных обсуждений условий договоров поинтересуйтесь у потенциальных подрядчиков, как они решают вопросы, связанные с инсайдерским риском. Если вы привлекаете их к работе, регулярно проводите проверки, чтобы убедиться, что они придерживаются установленных правил. Дайте недвусмысленно понять, что вы будете проводить такие проверки, и оговорите, в чем они будут заключаться. Компания может потребовать от подрядчиков тех же мер контроля, которые применяет сама: проверку сотрудников на наличие судимостей, отслеживание достоверности данных кандидатов о предыдущих местах работы, контроль доступа к своим данным и рабочим приложениям с целью выявления несанкционированной деятельности, а также предотвращение физического проникновения злоумышленников в служебные помещения, где работают с конфиденциальной информацией.

Наблюдать за сотрудниками

Дайте сотрудникам понять, что у вас есть возможность контролировать их сетевую активность и что вы будете это делать – в той мере, в какой это разрешено законом. Нельзя полностью оставлять вопросы кибербезопасности на усмотрение экспертов, вы должны ежедневно следить, какая информация исходит из вашей компьютерной системы, а какая поступает к вам. Это означает, что службы безопасности или поставщики услуг должны регулярно проводить оценку рисков: анализ источников угроз, уязвимых сотрудников и сетей, а также возможных последствий в случае, если риск выльется в настоящую атаку. Следует также отслеживать действия, направленные на снижение риска, в частности время реагирования на оповещения.

Перейти на страницу:
Читать далее

Все книги серии Harvard Business Review: 10 лучших статей

Стратегический маркетинг
Стратегический маркетинг

Harvard Business Review – главный деловой журнал в мире. Представляем новый выпуск серии «HBR: 10 лучших статей», посвященный проблемам стратегического маркетинга.Если вы недовольны результатами работы вашего маркетингового отдела и хотите улучшить показатели продаж компании, эта книга для вас. Из сотен статей журнала, посвященных стратегическому маркетингу, редакторы HBR отобрали самые полезные и актуальные на сегодняшний день. Из них вы узнаете, каковы преимущества клиентоориентированной стратегии, как с максимальной эффективностью использовать привязанность покупателей к бренду на протяжении всей их жизни, почему так важно учитывать специфику женской психологии и, самое главное: как выстроить правильную стратегию бренда и перестать выбрасывать деньги на ветер.

Harvard Business Review (HBR)

Деловая литература
Читать бесплатно
Методы принятия решений
Методы принятия решений

Harvard Business Review – ведущий мировой деловой журнал с многолетней историей. Вниманию читателей предлагается десять лучших за всю историю журнала статей о лидерстве от специалистов ведущих бизнес-школ и руководителей-практиков. Как личность лидера и его характер влияют на стиль руководства? Какие существуют модели управления и в каких ситуациях они наиболее эффективны? Каковы основные задачи главы компании в условиях меняющейся экономики и в ситуации застоя? Эти и другие важные вопросы, ответы на которые должен знать каждый профессиональный руководитель, подробно рассматриваются авторами настоящего сборника.

Harvard Business Review (HBR)

Деловая литература
Без регистрации
Сотрудничество
Сотрудничество

Harvard Business Review – главный деловой журнал в мире. Новый выпуск серии «HBR: 10 лучших статей» посвящен вопросам сотрудничества внутри компании. Если вы хотите, чтобы разные подразделения в вашей корпорации помогали друг другу, чтобы между ними было взаимопонимание и бизнес-процессы шли наилучшим образом, эта книга для вас. Следуя рекомендациям авторов, вы поможете коллегам найти общий язык и обойти возможные подводные камни нового формата взаимодействия. А главное, вы поймете, почему так важно, чтобы атмосфера сотрудничества в организации поддерживалась в первую очередь руководством компании, а не только ее работниками.

Harvard Business Review (HBR) , Коллектив авторов

Деловая литература / Управление, подбор персонала / Финансы и бизнес
Полная версия
Управление бизнесом
Управление бизнесом

Harvard Business Review – главный деловой журнал в мире. Если вы не читали других книг из серии «HBR: 10 лучших статей», то прочтите эту, в определенном смысле саму важную. Для нее из сотен статей журнала редакторы HBR отобрали те, в которых влиятельные бизнес-эксперты рассказывают о том, как следует внедрять инновации в управление бизнесом, о роли руководителя во времена болезненных перемен; какие данные помогут распознать потребности клиента и улучшить свой продукт; какие вопросы должен себе задавать каждый хороший руководитель и что ему следует делать, чтобы подчиненные были эффективны и мотивированы на достижение лучших результатов. В книге вы найдете предельно конкретные и практические ответы на эти и другие важные для бизнесмена вопросы.

Harvard Business Review (HBR) , Джон Коттер , Майкл Овердорф , Майкл Портер , Теодор Левитт

Деловая литература / Управление, подбор персонала / Финансы и бизнес
Читать Онлайн

Похожие книги

50 секретов успеха в МЛМ. Рассказывай истории и богатей
50 секретов успеха в МЛМ. Рассказывай истории и богатей

Данная книга будет интересна всем, кто связал свою жизнь с сетевым маркетингом. Написанная простым и понятным языком, она дает оценку текущей ситуации в МЛМ и отвечает на вопросы, которые волнуют как новичков, так и лидеров: где искать партнеров для бизнеса, как повысить свой профессионализм и научиться бороться с «сетевой проституцией», что делать, чтобы люди не уходили из МЛМ.Автор предлагает простой и эффективный метод сторителлинга для достижения успеха даже в условиях кризиса. Он также показывает, в каком направлении действовать, как в офлайн, так и в онлайн-бизнесе, чтобы результаты этих действий радовали вас и ваших партнеров.А самое главное – каждый найдет в этой книге те методы, которые подходят именно ему. С их помощью вы сможете развивать бизнес легко и с удовольствием.«50 секретов успеха в МЛМ» – пошаговое руководство по преодолению трудностей сетевого бизнеса в период кризиса, которое приведет вас к улучшению финансового состояния путем изменения вашего отношения к неудачам. Книга поможет вам стать человеком, который достигает всех своих целей и реализовывает все свои мечты благодаря МЛМ!

Валентина Лагуткина

Карьера, кадры
Читать бесплатно
28 законов карьерного роста
28 законов карьерного роста

Книга была издана издательством «Рипол Классик,» в 2002 году под названием «31 закон карьерного роста».В жизни современного человека все большую роль играет трудовая деятельность. Причем она не сводится лишь к ежедневному посещению места работы и получению заработной платы. Многие, пришедшие на работу в ту или иную организацию, стремятся не засиживаться долго на одной и той же должности, а как можно быстрее продвигаться вверх по служебной лестнице.Наша книга предлагает читателю материал, направленный на то, чтобы помочь `карьеристам` достичь однажды заветной цели. Главы выстроены в виде законов с формулировками, толкованием, доказательствами на исторических примерах и обратной стороной, что позволяет со всех точек зрения осветить все тонкости карьерного роста.Книга будет интересна широкому кругу читателей.

Георгий Огарёв

Карьера, кадры / Психология / Образование и наука
Без регистрации
50 способов отъёма денег современного Остапа Бендера
50 способов отъёма денег современного Остапа Бендера

Волшебство на свете, может быть, и есть, но большинству людей с ним встречаться, вообще-то, не приходилось, разве что в цирке. А так хочется в него верить, особенно если оно приходит сразу да еще бесплатно. И этой беспредельной верой людей в чудеса ловко пользуются мошенники, и пределу их изобретательности нет конца.Как избежать обычному человеку хитроумных ловушек, не попасть впросак, в силки жуликов, — об этом вы узнаете, прочитав эту очень поучительную книгу.

Любовь Смирнова

Карьера, кадры
Полная версия
Убеждения и привычки. Как изменить?
Убеждения и привычки. Как изменить?

Нездоровые убеждения, способствующие курению и перееданию, аллергиям и фобиям, онкологическим заболеваниям и опасным нарушениям иммунитета, подлежат обязательному и скорейшему устранению. С этой нелегкой задачей поможет справиться новейшая книга Роберта Дилтса, гения нейро-лингвистического программирования, и его соавторов.Издание адресовано всем, кто хочет, используя проверенные действенные методики, изменить к лучшему свою жизнь и жизнь близких людей. Перевод: А. Стативка

Роберт Дилтс , Сьюзи Смит , Тим Халлбом

Карьера, кадры / Поиск работы, карьера / Финансы и бизнес
Читать Онлайн
Избранное