Библибоба

Читаем Управление рисками полностью

Управление рисками

Harvard Business Review (HBR) , Сергей Каледин , Тулкин Нарметов

На протяжении последних двух лет мы возглавляем международный исследовательский проект, который финансируется Центром по защите национальной инфраструктуры (CPNI), входящим в структуру британской Службы безопасности МI5, и ставит своей целью существенно повысить способность организаций обнаруживать и предотвращать угрозы, идущие изнутри. Наша команда состоит из 16 человек, в нее входят специалисты по компьютерной безопасности, преподаватели бизнес-школ по корпоративному управлению, преподаватели менеджмента, специалисты по визуализации информации, психологи и криминалисты из Оксфордского, Лестерского и Кардиффского университетов.

Междисциплинарный подход привел нас к выводам, которые позволяют оспорить общепринятые взгляды и методы (см. раздел «Общепринятые подходы, которые не работают»). Так, многие компании сегодня пытаются помешать сотрудникам использовать офисные компьютеры для доступа к интернет-ресурсам, не связанным напрямую с их рабочими задачами, – к Facebook, сайтам знакомств, порталам политических новостей. Мы же считаем, что вместо этого стоит предоставить сотрудникам свободу действий в интернете, но установить на компьютеры легкодоступные программы безопасности для отслеживания активности: это даст важную информацию о поведении и личных особенностях пользователей – и тем самым поможет распознать потенциальную опасность. В этой статье мы расскажем о результатах наших исследований относительно эффективных способов свести к минимуму вероятность инсайдерских атак.

Идея вкратце

Угроза

Кибератаки с участием инсайдеров – сотрудников, поставщиков или других компаний, которые на законных основаниях имеют доступ к компьютерным системам компании, – случаются все чаще и причиняют серьезный ущерб. На их долю приходится более 20 % всех кибератак. Широко используемые средства защиты против них неэффективны.

Ключ к решению проблемы

Чтобы снизить уязвимость к инсайдерским атакам, компаниям следует придерживаться того же подхода, что и для повышения эффективности работы и уровня безопасности: сделать эту задачу неотъемлемой частью работы каждого.

Необходимые действия

Необходимо внимательно отслеживать действия сотрудников и объяснять им, с какими угрозами они могут столкнуться и о каких подозрительных событиях они должны сообщать. От поставщиков и дистрибьюторов следует требовать минимизации рисков, при этом и тех и других нужно регулярно проверять. Руководители должны работать в тесном контакте со своими IT-отделами над обеспечением безопасности основных активов.

<p>Недооцененный риск</p>

Внутренние угрозы исходят от тех, кто использует санкционированный доступ к корпоративным ресурсам в несанкционированных злонамеренных целях или непреднамеренно создает в них уязвимые места. Такими людьми могут быть штатные сотрудники (от уборщиков до топ-менеджеров), подрядчики или сторонние организации – поставщики баз данных и других компьютерных услуг (Эдвард Сноуден, прославившийся кражей конфиденциальной информации Агентства национальной безопасности США, работал на одного из подрядчиков АНБ). Пользуясь предоставленным им доступом, они могут выводить из строя компьютерные системы, похищать или искажать данные, но при этом не попадают в зону внимания обычных средств по обеспечению безопасности, которые направлены на охрану внешнего периметра: они сосредоточены на точках входа, а не на том, что происходит внутри системы.

Перейти на страницу:
Читать далее

Все книги серии Harvard Business Review: 10 лучших статей

Стратегический маркетинг
Стратегический маркетинг

Harvard Business Review – главный деловой журнал в мире. Представляем новый выпуск серии «HBR: 10 лучших статей», посвященный проблемам стратегического маркетинга.Если вы недовольны результатами работы вашего маркетингового отдела и хотите улучшить показатели продаж компании, эта книга для вас. Из сотен статей журнала, посвященных стратегическому маркетингу, редакторы HBR отобрали самые полезные и актуальные на сегодняшний день. Из них вы узнаете, каковы преимущества клиентоориентированной стратегии, как с максимальной эффективностью использовать привязанность покупателей к бренду на протяжении всей их жизни, почему так важно учитывать специфику женской психологии и, самое главное: как выстроить правильную стратегию бренда и перестать выбрасывать деньги на ветер.

Harvard Business Review (HBR)

Деловая литература
Читать бесплатно
Методы принятия решений
Методы принятия решений

Harvard Business Review – ведущий мировой деловой журнал с многолетней историей. Вниманию читателей предлагается десять лучших за всю историю журнала статей о лидерстве от специалистов ведущих бизнес-школ и руководителей-практиков. Как личность лидера и его характер влияют на стиль руководства? Какие существуют модели управления и в каких ситуациях они наиболее эффективны? Каковы основные задачи главы компании в условиях меняющейся экономики и в ситуации застоя? Эти и другие важные вопросы, ответы на которые должен знать каждый профессиональный руководитель, подробно рассматриваются авторами настоящего сборника.

Harvard Business Review (HBR)

Деловая литература
Без регистрации
Сотрудничество
Сотрудничество

Harvard Business Review – главный деловой журнал в мире. Новый выпуск серии «HBR: 10 лучших статей» посвящен вопросам сотрудничества внутри компании. Если вы хотите, чтобы разные подразделения в вашей корпорации помогали друг другу, чтобы между ними было взаимопонимание и бизнес-процессы шли наилучшим образом, эта книга для вас. Следуя рекомендациям авторов, вы поможете коллегам найти общий язык и обойти возможные подводные камни нового формата взаимодействия. А главное, вы поймете, почему так важно, чтобы атмосфера сотрудничества в организации поддерживалась в первую очередь руководством компании, а не только ее работниками.

Harvard Business Review (HBR) , Коллектив авторов

Деловая литература / Управление, подбор персонала / Финансы и бизнес
Полная версия
Управление бизнесом
Управление бизнесом

Harvard Business Review – главный деловой журнал в мире. Если вы не читали других книг из серии «HBR: 10 лучших статей», то прочтите эту, в определенном смысле саму важную. Для нее из сотен статей журнала редакторы HBR отобрали те, в которых влиятельные бизнес-эксперты рассказывают о том, как следует внедрять инновации в управление бизнесом, о роли руководителя во времена болезненных перемен; какие данные помогут распознать потребности клиента и улучшить свой продукт; какие вопросы должен себе задавать каждый хороший руководитель и что ему следует делать, чтобы подчиненные были эффективны и мотивированы на достижение лучших результатов. В книге вы найдете предельно конкретные и практические ответы на эти и другие важные для бизнесмена вопросы.

Harvard Business Review (HBR) , Джон Коттер , Майкл Овердорф , Майкл Портер , Теодор Левитт

Деловая литература / Управление, подбор персонала / Финансы и бизнес
Читать Онлайн

Похожие книги

100 ключевых моделей и концепций управления
100 ключевых моделей и концепций управления

Эта краткая иллюстрированная энциклопедия помогает разобраться в теориях и истории менеджмента. Лаконичные обзоры 100 главных моделей управления собраны в девять направлений, и развитие каждого направления можно проследить хронологически.Необходимое издание для менеджеров любого уровня, а также для тех, кто изучает науку управления.

Пит Хейн Куберг , Фонс Тромпенаарс

Карьера, кадры / Зарубежная деловая литература / Финансы и бизнес
Читать бесплатно
13 осколков личности. Книга сильных
13 осколков личности. Книга сильных

Надоело быть как все? Хочешь серьезных перемен? Ищешь свой путь? Хватит сидеть и мечтать! Выброси пыльный чемодан условностей, сними привычную маску полезного члена общества, разбей свою личность на мелкие осколки и собери заново нового себя.Эта книга – холодное ведро мотивации, после которого хочется встать, отряхнуться и начать действовать. Выполняй уникальные упражнения и присоединяйся к тысячам читателей, которые уже смогли круто изменить свою жизнь.Осколки-блог. рф. – популярный блог по саморазвитию. Его автор Егор Горд смело и бескомпромиссно мотивирует своих последователей бросить вызов шаблонам, оставить ненавистную работу, заново расставить приоритеты и начать заниматься любимым делом.

Егор Горд

Карьера, кадры / Психология / Образование и наука
Без регистрации
45 татуировок продавана
45 татуировок продавана

Если вы работаете в продажах, можно вас поздравить. Продажи делают людей сильными переговорщиками, психологами, управленцами, ораторами. Хорошим продавцам по плечу практически любые бизнес-задачи.Автор этой книги, известный бизнес-спикер Максим Батырев, в свое время прошел в крупной консалтинговой компании путь от менеджера по продажам до члена правления.Каждый случай в его практике – это урок на будущее, своего рода татуировка на сердце. Этих татуировок здесь всего сорок пять, но в действительности их намного больше.Если ваша работа связана с продажами, вам нужна эта книга.

Максим Валерьевич Батырев

Карьера, кадры
Полная версия
10 гениев бизнеса
10 гениев бизнеса

Люди, о которых вы прочтете в этой книге, по-разному относились к своему богатству. Одни считали приумножение своих активов чрезвычайно важным, другие, наоборот, рассматривали свои, да и чужие деньги лишь как средство для достижения иных целей. Но общим для них является то, что их имена в той или иной степени становились знаковыми. Так, например, имена Альфреда Нобеля и Павла Третьякова – это символы культурных достижений человечества (Нобелевская премия и Третьяковская галерея). Конрад Хилтон и Генри Форд дали свои имена знаменитым торговым маркам – отельной и автомобильной. Биографии именно таких людей-символов, с их особым отношением к деньгам, власти, прибыли и вообще отношением к жизни мы и постарались включить в эту книгу.

А. Ходоренко

Карьера, кадры / Биографии и Мемуары / О бизнесе популярно / Документальное / Финансы и бизнес
Читать Онлайн
Избранное