Информация в современном мире стала таким же бизнес-активом, как и любые другие материальные или нематериальные ресурсы, поэтому и охраняется она не менее тщательно

Автор: Анастасия Балашова

Информация в современном мире стала таким же бизнес-активом, как и любые другие материальные или нематериальные ресурсы, поэтому и охраняется она не менее тщательно

Алексей Комков, заместитель генерального директора по продуктам и технологиям, «Т-Платформы»

— Когда Китай решил полностью закрыться от «отсталого» мира (1600 г.), то вместо развития он получил застой. Как компании соблюсти золотую середину и общаться с внешним миром, получая «свежую кровь» в виде новых сотрудников, и в то же время уберечь компанию от излишней открытости (потеря секретов, финансов, персонала и т. д.)?

— Информация в современном мире стала таким же бизнес-активом, как и любые другие материальные или нематериальные ресурсы, поэтому и охраняется она не менее тщательно. В любых сколь-либо крупных компаниях давно действуют политики информационной безопасности, разграничивающие права доступа сотрудников к информации различной секретности. Нередко за разработку такой информации и ее исполнение отвечает отдельный специалист — офицер информационной безопасности. Во многом благодаря этому компаниям удается сохранять открытость перед бизнес-сообществом и защитить от утечки конфиденциальные данные. Однако насколько бы совершенными ни были политики информационной безопасности и применяемые аппаратно-программные средства, и на старуху найдется проруха.

Например, совсем недавно прочитал об утечке исходных кодов ряда корпоративных продуктов Norton определенной степени давности. Казалось бы, крупная компания, один из лидеров антивирусного рынка, и тем не менее, однако, даже секреты смогли стать добычей хакеров. Аналогичный инцидент год или два назад в был «Лаборатории Касперского».

Идеальной политики или системы информационной безопасности не существует, поэтому для каждой компании необходимо найти оптимальный баланс между открытостью для внешнего мира и защитой своего бизнеса. Это соотношение индивидуально для каждой организации и сильно зависит от специфики ее бизнеса. Например, если в торговых компаниях секретов, как правило, немного, то высокотехнологичные корпорации вынуждены защищать свои ноу-хау от посторонних глаз, сохраняя тем самым свои конкурентные преимущества. Другое дело, что в России, как и в ряде других государств, действует нормативно-законодательная база, регулирующая мероприятия по защите определенного рода данных. Тот же закон о защите персональных данных предписывает сертификацию систем информационной безопасности на соответствие ряду установленных требований. И такие законы, безусловно, подкрепляют собой инициативы компаний, направленные на защиту своих секретов и конфиденциальных данных своих клиентов.

Бизнес-разведка: можно ли без нее безбедно плыть по просторам бизнеса и что будет, если жить без нее?

— Функции бизнес-разведки в компаниях, как правило, выполняет отдел маркетинговой аналитики. Именно его специалисты по крупицам собирают данные о деятельности конкурентов, их продуктах, услугах, стратегии, о потенциальных клиентах и их потребностях, собирая из разрозненных частей единую картину ситуации на рынке.

Традиционно такая информация добывается из открытых источников или приобретается у аналитических агентств. Однако иногда компании не гнушаются и незаконными методами сбора конфиденциальных бизнес-данных, причем этот соблазн становится особо велик, если на кону стоит крупная сделка.

Мы же в своей бизнес-практике нередко покупаем или получаем продукты конкурентов и детально их изучаем. Если этого не делать, пришлось бы действовать, как слепым. Мы бы не знали, что делают конкуренты, не понимали, куда они двигаются, и не могли бы адаптироваться к их стратегии. Изучать деятельность конкурентов важно для всех — и для лидеров рынка, и для тех, кто их догоняет. Для лидеров важно понимать, что на горизонте не маячат конкуренты, а для догоняющих важно понимать, куда движется лидер. Без этого никак.

— В России дружат «кланами», холдинги растут по горизонтали, они поглощают все, что приносит прибыль или синергию... А каков Ваш рецепт развития бизнеса?

— Действительно в каждой компании есть своя стратегия развития, и кто-то стремится к экстенсивному развитию. Ярким примером может служить Банк ВТБ, растущий исключительно за счет поглощения других банков. Другие компании предпочитают органично расти за счет собственных ресурсов. Выбор оптимальной стратегии напрямую зависит от специфики бизнеса предприятия. Для нишевых компаний стратегия экстенсивного роста практически неприменима в силу ограниченности человеческих и финансовых ресурсов. Развитие собственной ниши и работа на приумножение своей рыночной доли позволит таким фирмам добиться куда больших результатов.

Пример такой компании — «Лаборатория Касперского». Компания работает исключительно на рынке информационной безопасности, не занимается разработкой никаких других приложений, каких-нибудь контент-редакторов, редакторов изображений — ничего другого.

Стратегия компании сфокусирована на завоевании и сохранении лидирующих позиций на своем рынке. А вот, например, компания Microsoft придерживается иной стратегии, уделяя одинаковое внимание развитию практически на всех сегментах рынка программного обеспечения.

Каких правил игры придерживаются сегодня в бизнес-разведке? Что можно, а что категорически не рекомендуется делать, добывая информацию и защищая ее?

— Главное, на мой взгляд, следовать букве закона и не отступать от общепринятых моральных норм. Например, «покупка» нелояльного сотрудника конкурирующей фирмы формально не является нарушением законодательства. Но такой шаг определенно противоречит этике ведения бизнеса и серьезно подрывает деловую репутацию компании. А репутация, как известно, практически не восстанавливается. Поэтому, как ни банально это прозвучит, я бы рекомендовал следовать старой истине: относиться к другим так, как хотели бы, чтоб они относились к вам, и никогда не терять человеческий облик. Даже если коллеги из конкурирующих фирм не разделяют этой точки зрения, не стоит выбирать тактику нападения. Лучше действовать, законным методом защищая свои секреты, а засекая незаконные действия, передавать их правоохранительным органам — вы накажете тех, кто нарушает закон, и защитите свои конкурентные преимущества.

У нас многие живут по неписаным правилам или даже «по понятиям». Каких неписаных правил стоит придерживаться и никогда не забывать о них?

— Я скорей придерживаюсь принципа, что лучше соблюдать как раз писаные правила, то есть законы. Но есть еще, конечно, традиции делового общения. Они, может быть, и не писаны, но их принято соблюдать.

Например, если в ходе переговоров с партнерами условия сделки согласованы на словах, менять что-либо в готовом контракте нетактично. Определенные правила есть — это так называемые традиции делового оборота. И в разных странах они могут быть диаметрально противоположными. Например, переманивание сотрудников у конкурентов в России не расценивается как нарушение моральных норм, а в других странах может признаваться как некорректное поведение компании. Или агрессивное поглощение — в Америке к подобным процессам относятся нормально, а у нас такие вещи осуждаются.

А кому и почему «правила не писаны» и что делать простому человеку?

— Людей, не признающих никаких норм и правил, на самом деле не так уж много. Лихие 90-е благополучно миновали, хотя и сейчас изредка встречаются «бизнесмены», промышляющие на рейдерских захватах предприятий. Противодействовать таким лицам, на мой взгляд, должны правоохранительные органы в соответствии с нормами действующего права. Для предотвращения проблем, возникающих с подобными персонажами, хорошо бы еще всегда помнить, что компания должна быть защищена как внутри, так и снаружи, особенно с точки зрения своего акционерного капитала, кредитов и т. п., чтобы такого рода нечистые на руку бизнесмены не могли подойти близко к компании. Ведь многие рейдеры выкупают кредиты и насильственно банкротят предприятие. И это только один из способов. Я, конечно, всех схем не знаю, но, насколько я понимаю, чаще всего рейдеры выбирают слабые предприятия, которые не заботились о защите акционеров от поглощений.

Компьютеры изменили мир безопасности... Как?

— В последнее время сотрудники многих компаний работают за пределами офиса, используя всевозможные ноутбуки, планшеты, смартфоны и т. д. В этой связи нивелируется само понятие информационного периметра предприятия, на защиту которого делали основную ставку ранее. При этом текущее, достаточно зрелое развитие информационных систем, компьютеров, средств защиты, телекоммуникационного оборудования позволяет при определенном умении построить действительно защищенные сети. Раньше это было сделать намного сложнее. Однако с ростом мобильности персонала меняется и характер угроз информационной безопасности. Многие еще помнят нашумевшие истории с кражами ноутбуков, принадлежащих топ-менеджерам крупнейших мировых корпораций. Такие инциденты наносят колоссальный ущерб репутации компании и влекут за собой непоправимые экономические последствия. А ведь для защиты информации, хранящейся на портативных компьютерах, достаточно было применять системы шифрования данных в сочетании с решениями многоуровневой аутентификации пользователя на базе аппаратных и программных ключей.

Наряду с этим компьютерные технологии оказали существенное влияние на доступность информации о каком-либо чрезвычайном происшествии. Например, данные о любом взрыве, неприятном событии, катаклизме поступают очень быстро. Появились средства связи, которые позволяют мгновенно передавать информацию. О взрыве в Домодедово, например, чиновники узнали не откуда-нибудь, а из социальных сетей.

Какие технические средства используют бизнес-разведчики сегодня и как с этим бороться?

— Насколько мне известно, сегодня в арсенале бизнес-разведчиков имеются самые современные средства обнаружения и перехвата информации в процессе ее передачи по различным каналам и позволяют перехватить практически любой трафик. Есть приборы, позволяющие снимать со стекла вибрацию, и с ее помощью понимать то, о чем говорится в комнате. Есть средства, позволяющие считывать информацию с монитора, анализировать нажатия кнопок на клавиатуре и т. п. Множество различных средстве придумывается в первую очередь для спецорганов национальной безопасности, но, естественно, те или иные средства могут попадать (и попадают) в руки к людям, которые занимаются бизнес-разведкой (и они, скорей всего, в прошлом работали в этих органах и занимались разведкой с целью национальной безопасности).

Болтун — находка для шпиона. Что с этим делать и надо ли?

— Каждый человек должен иметь доступ только к той информации, которая ему нужна для выполнения его служебных обязанностей. Как вы понимаете, «болтуны» — это по большей части не высокопоставленные менеджеры, а низовой персонал. Ему для работы детально знать планы по заключению крупных новых сделок компании совсем не обязательно.

Что же касается болтунов-топ-менеджеров — с ними, главное, обращаться и расставаться по-хорошему, даже если они не достигали тех результатов, которые оговаривались в момент назначения. Просто потому, что иметь лояльного бывшего топ-менедежера намного лучше, чем нелояльного, ведь он с легкостью сможет навредить репутации компании или в том или ином виде слить секретную информацию конкурентам.

Но в целом, если болтуны — это не топ-менеджеры, а рядовые сотрудники, существуют два основных способа с ними бороться. Первый: ограничение доступа. Второй: для такого рода работников как минимум два раза в год проводятся тренинги, где им в головы вбивается: «Не говори ничего о компании, а если скажешь, то мы тебя найдем, вычислим и накажем!» Такими тренингами добиваются того, что сотрудники боятся болтать. Однако лучше всего для компании — добиться искренней лояльности сотрудников на всех уровнях подчинения. Ибо нет лучшей «системы безопасности», чем сотрудники, искренне желающие добра своей компании.

«Золотой якорь» это когда «топ» уходит и может получить свой большой бонус спустя три-четыре года, при условии что не работает на конкурентов или даже по профессии. На Западе — это реальность, а у нас только пытаются это делать. Cтоит ли? Получится ли?

— Я сам знаю примеры, когда это оговаривалось. Человек, уходящий с поста генерального директора, не имел права работать в этой индустрии, за что получал большой бонус. О такой договоренности подписывалось соглашение, которое уберегало компанию. Так что это определенно практикуется. Но в России сложно то, что сам по себе рынок не очень большой, не особенно много компаний, в которых можно работать, не так много предложений. Получается, что человек должен получить либо очень большой бонус, чтобы не идти в индустрию, которую хорошо знает, либо у человека нет стимула подписывать подобные соглашения. То есть здесь должен быть баланс — «якорь» должен быть таким большим, чтобы человек смирился с переходом в другую индустрию. А вообще это работает, но не так популярно, как где-то еще. Хотя нашей рыночной экономике пока всего лишь лет 20.

«Т-Платформы» международный разработчик и поставщик полного спектра решений и услуг для высокопроизводительных вычислений. Компания «Т-Платформы» создана в 2002 году и сегодня имеет центральный офис в Москве (Россия) и региональные штаб-квартиры в Ганновере (Германия), Киеве (Украина), Тайпее (Тайвань), Кэмпбелле (США) и Гонконге (Китай).

Решения «Т-Платформы» используются для проведения фундаментальных и прикладных исследований в различных отраслях науки, в том числе в биотехнологии, ядерной физике, химии, математике, а также для решения ресурсоемких задач в промышленности, компьютерной графике и многих других областях.

Беседовала Анастасия Балашова, mukopu3a@gmail.com

Журнал управление персоналом 3-2012 г