Корпоративна безпека: як захистити свій бізнес

«За безпеку необхідно платити, а за її відсутність – розплачуватися», - фраза Вінстона Черчилля, яка вже стала крилатою, дуже актуальна для українського бізнесу. У нашому сучасному світі, де про корпоративне шпигунство знімають фільми, а балом править конкуренція, бізнесу зі слабким захистом, просто не вижити.

Українські підприємці поки що далекі від розуміння того, що грамотна побудова функцій корпоративної безпеки має відбуватися одночасно із запуском усього бізнесу. Комплекс превентивних заходів убереже від колосальних збитків, а часом і краху всього бізнесу.

У нас часто про побудову цієї життєво необхідної функції згадують, коли, наприклад, інформація вже опинилася у конкурентів, і підприємець у кращому разі може лише покарати винних. Я неодноразово бачила до яких сумних наслідків може призвести безвідповідальність у цьому питанні. Так, співробітник однієї великої компанії, бувши залученим до масштабного проєкту, скопіював інформацію з комерційною таємницею та шантажував власників бізнесу. А після того, як його було звільнено, продав дані зацікавленій стороні, яка успішно ними скористалася.

Ось ще приклад. Директор великого бізнесу, проваливши низку проєктів, не готовий визнати свою неспроможність, як керівника, і щоб приховати від власника реальну картину з колосальними збитками, протягом певного періоду спотворював звітність, показуючи прибуток. Все це він прикрашав райдужними планами на майбутнє. І продовжував виплачувати бонуси собі та близькому оточенню.

Це – історії з життя. І це – не поодинокі випадки, можете мені повірити.

Отже, як вибудувати надійний корпоративний захист? Що має запропонувати власнику служба безпеки чи аутсорсингова компанія, яку наймають для здійснення цих завдань? Грамотні спеціалісти підходять до питання комплексно.

Насамперед необхідно зрозуміти, які саме фактори можуть негативно вплинути на Ваш бізнес. Вони можуть бути внутрішні (наприклад, співробітники, незахищеність прав на активи, корпоративне шахрайство, застарілий технічний захист та інші) та зовнішні (невідповідність роботи компанії чинному законодавству, дії правоохоронних та контролюючих органів, кримінальні структури, рейдери, недобросовісні конкуренти, а також особи, що спеціалізуються на промисловому шпигунстві і т.д).

Загроз багато і під кожен бізнес вибудовується своя система захисту, виходячи зі специфіки. Тому будь-яка робота у цьому напрямі починається з комплексного аудиту. Найнята на аутсорс компанія чи служба безпеки зобов'язана усунути всі правові та фінансові ризики, розробити комплекс заходів щодо захисту прав на активи, вибудувати інформаційну безпеку компанії (усунути можливості для витоку інформації, встановити захист інформаційної системи від вірусних атак тощо), провести комплексну перевірку всіх співробітників та інше. 

Окремий напрямок роботи при вибудові функції корпоративної безпеки - форензік – комплекс процедур розслідування корпоративного шахрайства та впровадження превентивних заходів. Власник бізнесу може і не здогадуватися, що в нього крадуть, доки не звернеться до фахівців. А статистика говорить про те, що корпоративне шахрайство – явище далеко не рідкісне. Найчастіше воно з'являється у відділах продажів, закупівель, у бухгалтерії, часом грішать топменеджери. Обсяги, звичайно, залежать від рівня співробітника, а спектр можливих порушень вкрай широкий: це хабарництво, присвоєння активів, викривлення фінзвітності та інше.

Впоратися з таким обсягом завдань один співробітник не в змозі. Як правило, функцію корпоративної безпеки вибудовує ціла команда юристів, аудиторів, часом колишніх правоохоронців, психологів.

Завдання цієї команди - дізнатися про все. Наприклад, чи багато ви знаєте про прибиральницю Вашого офісу, яка приходить на роботу рано-вранці і тривалий проміжок часу знаходиться одна у Вашому кабінеті? Чи ви впевнені у вашій системі захисту від вірусів, яку встановив на комп'ютери штатний IT-фахівець? Чи можете ви гарантувати, що цінна інформація не піде конкурентам? Наскільки грамотними є Ваші співробітники в питаннях корпоративної інформації?

Адже «злити» дані вони можуть і не свідомо. Зразок: на співбесіду приходить молода дівчина і каже, що забула резюме. Але документ є у неї на флешці. У більшості випадків співрозмовна сторона погоджується вставити зовнішній пристрій у комп'ютер і роздрукувати документ. І так легко і просто до вашої системи потрапляє вірус, який краде ваші дані і навіть робить знімки з ваших екранів.

Знову ж таки, думаю, майже кожен власник бізнесу пам'ятатиме відносно нещодавню атаку вірусу Petya, через яку Україна втратила, за оцінками експертів, 10 млрд грн.! І, на думку фахівців, це була далеко не остання подібна атака.

Поступово український бізнес усвідомлює важливість створення функції корпоративної безпеки. Але процес триває повільно, невпевнено. Ми ніби рухаємося в темряві незвіданою територією, тоді як весь інший світ уже все вивчив і досліджував. Ми все ще запитуємо себе: «А чи потрібно витрачати на це ресурси», коли відповідь може бути тільки одна: «Так».