Любой руководитель желает знать, чем дышат его конкуренты

Любой руководитель желает знать, чем дышат его конкуренты

Ярослав Ефремов, генеральный директор компании «Фантех»

— Когда Китай решил полностью закрыться от «отсталого» мира (1600 г.), то вместо развития получил застой. Итак, вопрос. Как компании соблюсти золотую середину и общаться с внешним миром, получая «свежую кровь» в виде новых сотрудников, и в то же время уберечь компанию от излишней открытости (потеря секретов, финансов, персонала и т. д.)?

— Крайностей в реальном бизнесе не бывает. Нельзя быть полностью закрытым от внешнего мира, так как ротация кадров существует в любой организации и на место ушедших сотрудников придется нанимать новых. Излишняя открытость на практике тоже невозможна, так как при наборе сотрудников всегда работает фильтр, ограничивая претендентов по опыту работы, возрасту, полу и т. д. Как добиться эффективной работы компании и не потерять коммерческую информацию или ключевых сотрудников? Что касается сотрудников, то это отдельная большая тема. Вопросам управления персоналом, и в частности мотивации, посвящено большое количество литературы. Обсуждать эту тему можно долго. А что касается защиты конфиденциальной информации, то здесь есть хорошие, проверенные рецепты. Во-первых, нужно классифицировать всю информацию как по уровню ее секретности (определяется размером ущерба от раскрытия этих данных неуполномоченным на то людям, например конкурентам), так и по группам доступа (бухгалтерия имеет доступ к бухгалтерской базе, а менеджеры к клиентской базе и т. п.) Организационные меры — это приказы, должностные инструкции и т. п., определяющие, кому и к каким данным можно иметь доступ, порядок создания и удаления бумажных документов и т. п.Технические меры — внедрение аппаратных и программных средств, реализующих политику организации в информационной системе компании. Поэтому золотая середина — это ситуация, при которой можно смело нанимать новых людей, не боясь, что они могут получить информацию, доступ к которой им не положен, т. к. «граница на замке».

— Бизнес-разведка: можно ли без нее безбедно плыть по просторам бизнеса? И что будет, если жить без нее?

— Без разведки плыть можно, только если ваша компания — монополист или флагман отрасли, хотя в этом случае возрастает роль контрразведки. Любой руководитель желает знать, чем дышат его конкуренты. И это нормально. Вопрос в том, пассивно обрабатывать обрывки слухов и домыслы или активно добывать информацию самим. Конечно, множество компаний не занимаются разведкой активно. И на то есть свои причины. Кто-то не делает этого по чисто этическим соображениям, кто-то не желает нарушать закон, так как методы бизнес-разведки зачастую незаконны. Однако даже такие люди не упустят возможности, например, спросить у родственника в налоговой инспекции что-нибудь про конкурента. Те же, кто использует разведку постоянно, могут работать более изощренно. Они внедряют инсайдеров, взламывают корпоративные сети, подкупают сотрудников и чиновников и т. п. Жить без разведки, безусловно, можно, но тем, кому позволяют средства, не помешает работа в рамках закона.

Очень важно сделать все возможное, чтобы обезопасить свой бизнес с информационной точки зрения, так как информация сегодня — самый ценный ресурс. Безопасность информации (данных) — это состояние защищенности информации, при котором обеспечены три составляющие: ее конфиденциальность, доступность и целостность. Информационная безопасность — это защита конфиденциальности, целостности и доступности информации. Именно этими качествами должна обладать информация, связанная с вашим бизнесом. Конфиденциальность — это свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц. Целостность — это неизменность информации в процессе ее передачи или хранения. А доступность — свойство информационных ресурсов, в том числе информации, определяющее возможность их получения и использования по требованию уполномоченных лиц. Самый оптимальный вариант для создания безопасности — нанять специалистов, прошедших специальное обучение по информационной безопасности, в том числе по направлению «Техническая защита конфиденциальной информации». Важно, чтобы эти люди имели большой опыт в создании защищенных информационных систем. Работа любого предпринимателя должна быть не только эффективной, но и защищенной.

Проект по внедрению системы информационной безопасности состоит из нескольких этапов. На первом этапе необходимо провести аудит информационной безопасности предприятия. Это нужно для того, чтобы четко понять, какие данные создаются или обрабатываются в вашей организации, какие программные комплексы используются (например, бухгалтерские программы, складские, CRM и т. п.). Какие данные являются конфиденциальными (данные бухгалтерии, список клиентов, информация о сделках и т. п.) и как к ним должен быть ограничен доступ. Какие пользователи работают с данными и какой уровень доступа им необходим (например, менеджерам нужен протоколируемый доступ ко всей клиентской базе на чтение, к своим клиентам — полный доступ, и совсем не нужен доступ к бухгалтерским проводкам). Таким образом нужно создать перечень всех данных предприятия в электронном виде. В случае необходимости пересмотреть места хранения данных. В результате аудита можно построить модель КАК ЕСТЬ, отражающую текущую картину. Подробнее в разделе «Аудит информационной безопасности».

На втором этапе, основываясь на данных аудита и требованиях бизнеса, нужно проработать и создать модель КАК БУДЕТ, отражающую желаемую картину. Пользуясь моделью угроз, перечнем пользователей и ресурсов, а также матрицей доступа и другими документами, необходимо разработать комплекс мероприятий организационного и технического характера для внедрения информационной безопасности в ИС предприятия. На третьем этапе реализуются технические мероприятия. В их числе: ограничение доступа к ресурсам информационной системы для обеспечения конфиденциальности и целостности бизнес-информации; резервное копирование данных для обеспечения доступности данных и другие.

— В России дружат «кланами», холдинги растут, как «спрут» — по горизонтали, они «всеядны» — они поглощают все, что приносит прибыль или синергию... А каков Ваш рецепт развития бизнеса?

— Не буду оригинален. Начав в 1999 году с разработки программного обеспечения, в 2001 году добавилась торговля, в 2003-м — айти-аутсорсинг, в 2004-м — проектирование и монтаж кабельных систем, в 2010-м — строительно-монтажные работы. Таким образом была образована группа компаний, развивающаяся в направлениях, приносящих прибыль и позволяющих использовать синергию. В целом M&A (Mergers and Acquisitions) — тактика слияния и поглощения — неплохая стратегия. Я отношусь к этому явлению неплохо, но в России эта тактика малопригодна, так как отчетность в российских компаниях зачастую непрозрачна, а покупать кота в мешке не хочется никому.

— Каких «правил игры» придерживаются сегодня в бизнес-разведке? Что можно, а что категорически не рекомендуется делать у нас, «добывая» информацию и защищая ее?

— Никаких правил нет, есть только страх сесть за незаконные действия, пересиливающий возможную прибыть от активной разведки. А у кого-то пересиливает жадность: ставящий во главу угла деньги бизнесмен зачастую идет и на риск.

— У нас все живут по неписаным правилам или даже «по-понятиям». Каких неписаных правил стоит придерживаться и никогда не забывать о них?

— Надо понимать, что на любое действие может найтись противодействие. Бизнес делают живые люди, поэтому неписаные правила там точно такие же, как и в обществе. Однако надо учитывать, что бизнесмены, как правило, отличаются от обычных граждан. Это более жесткие люди, четко знающие, чего хотят.

— Кому и почему «правила не писаны» и что делать простому крестьянину?

— Правила не писаны в нашей стране только чиновникам и силовикам. А бизнес реагирует просто: закручивают гайки — растет отток капитала за рубеж. Но я верю в бизнесе в честное слово. Без доверия нельзя работать. Мы часто отгружаем товар или выполняем работы «под честное слово». Так же работаем и с поставщиками. Однако риски оцениваем перед каждой такой сделкой.

— Компьютеры изменили мир безопасности... как?

— Да, изменили. Но я считаю, что найти в сетях Интернета действительно секретную информацию просто невозможно. А наличие современных компьютеров позволяет бизнесу быть более динамичным: связь между филиалами, партнерами, сотрудниками можно обеспечивать круглосуточно. Значит, это позволяет делать бизнес более эффективным и разветвленным.

— Какие технические средства используют бизнес-разведчики сегодня и как с этим бороться?

— Бороться можно лишь одним путем: нанимать профессионалов, которые будут держать руку на пульсе. Если компания станет жертвой бизнес-разведки, которой займутся профессионалы, своими силами компания не защитится. Профессионалу должен противостоять профессионал.

— Болтун — находка для шпиона. А как с этим бороться? И надо ли?

— Терять время на это не стоит. Если человек представляет опасность — его либо следует не допускать к важной, представляющей интерес для конкурентов информации, либо увольнять.

— «Золотой якорь» — это когда «топ» уходит и может получить свой большой бонус спустя три-четыре года, при условии что не работает на конкурентов или даже по профессии. На Западе — это реальность. У нас только пытаются это делать. Стоит ли? Получится ли? Подходит ли данная практика российскому менталитету?

— Считаю, что данная практика российскому менталитету не подходит. Наши люди привыкли набирать сотрудников через знакомых, договариваться устно, делать много «на честное слово». Не скажу, что это хорошо, скорее, наоборот, но реальность такова. Это как в случае с брачным договором — на Западе он распространен, а у нас не пошел.

Наша справка. Группа компаний «Фантех» начала свою деятельность в 1999 году. На сегодняшний день в компании есть несколько подразделений, предоставляющих разного рода услуги: разработка программного обеспечения на заказ; подразделение IT-аутсорсинга; абонентское обслуживание информационных систем; проектирование и построение структурированных кабельных систем. Также ГК «Фантех» занимается строительным бизнесом. В компании работает около 500 человек.

Журнал управление персоналом 3-2012 г