Библибоба

Читаем Управление рисками полностью

Управление рисками

Harvard Business Review (HBR) , Сергей Каледин , Тулкин Нарметов

Однако иногда бывает непросто защитить сотрудников компании от упорного чужака. В апреле 2013 года французская многонациональная компания стала мишенью продуманной атаки. Одна из помощниц вице-президента по административным вопросам получила по электронной почте письмо со ссылкой на счет в облачном файлообменном сервисе. Она не собиралась открывать этот файл, но через несколько минут раздался звонок. Собеседник убедительно заявил, что он другой вице-президент компании, и распорядился, чтобы сотрудница скачала и обработала присланный счет. Она подчинилась. Документ содержал троянскую программу, которая позволила преступному предприятию – судя по всему, украинскому – удаленно взять под контроль ее компьютер, фиксировать нажатия клавиш и воровать интеллектуальную собственность компании.

Поощряйте сотрудников сообщать о нестандартных или запрещенных технологиях (например, использование внешнего жесткого диска в офисе с сетевым доступом к данным и программному обеспечению) и подозрительном поведении (поставщики или сотрудники без допуска, которые запрашивают файлы с конфиденциальными данными) – точно так же, как они сообщали бы о наличии бесхозного багажа в зале вылета аэропорта.

Быть внимательней при приеме на работу новых сотрудников

Сейчас как никогда важно задействовать технологии отбора и методы проведения собеседований, разработанные для оценки честности соискателей. Взять, к примеру, проверку наличия судимостей, выявление ложных сведений в резюме, а также вопросы на собеседовании, непосредственно раскрывающие моральные ориентиры кандидата. Наша команда разрабатывает тесты, которые позволят работодателям выяснять, обладают ли предполагаемые работники опасными чертами личности, схожими с теми, о которых говорится в исследовании CPNI.

Во время собеседования следует также оценить степень осведомленности соискателя в вопросах кибербезопасности. Знает ли он, что такое инсайдерская угроза? В каких случаях он способен передать пароли коллегам? При каких обстоятельствах он может позволить коллеге воспользоваться своим компьютером? Если соискатель силен во всех остальных отношениях, вы можете нанять его, но проследите, чтобы он сразу же прошел обучение правилам безопасности вашей организации и связанным с ними процедурам. Но если этому кандидату предстоит работать в уязвимой среде, хорошенько подумайте, стоит ли брать его на работу.

Внедрить жесткие требования к субподрядным процессам

Как показывает инцидент с Target, важно следить, чтобы поставщики или дистрибьюторы не подвергали вас риску: например, следует свести к минимуму вероятность, что внешние IT-провайдеры найдут «черный ход» к вашим системам. Если риск подвергнуться кибератаке у поставщика значительно ниже, чем у вас, он может и не применять мер контроля, которые требуются вам. Ищите партнеров и поставщиков с тем же отношением к риску и той же культурой, что и в вашей организации, – в этом случае вам будет гораздо легче выработать общий подход к кибербезопасности.

В ходе предварительных обсуждений условий договоров поинтересуйтесь у потенциальных подрядчиков, как они решают вопросы, связанные с инсайдерским риском. Если вы привлекаете их к работе, регулярно проводите проверки, чтобы убедиться, что они придерживаются установленных правил. Дайте недвусмысленно понять, что вы будете проводить такие проверки, и оговорите, в чем они будут заключаться. Компания может потребовать от подрядчиков тех же мер контроля, которые применяет сама: проверку сотрудников на наличие судимостей, отслеживание достоверности данных кандидатов о предыдущих местах работы, контроль доступа к своим данным и рабочим приложениям с целью выявления несанкционированной деятельности, а также предотвращение физического проникновения злоумышленников в служебные помещения, где работают с конфиденциальной информацией.

Наблюдать за сотрудниками

Дайте сотрудникам понять, что у вас есть возможность контролировать их сетевую активность и что вы будете это делать – в той мере, в какой это разрешено законом. Нельзя полностью оставлять вопросы кибербезопасности на усмотрение экспертов, вы должны ежедневно следить, какая информация исходит из вашей компьютерной системы, а какая поступает к вам. Это означает, что службы безопасности или поставщики услуг должны регулярно проводить оценку рисков: анализ источников угроз, уязвимых сотрудников и сетей, а также возможных последствий в случае, если риск выльется в настоящую атаку. Следует также отслеживать действия, направленные на снижение риска, в частности время реагирования на оповещения.

Перейти на страницу:
Читать далее

Все книги серии Harvard Business Review: 10 лучших статей

Стратегический маркетинг
Стратегический маркетинг

Harvard Business Review – главный деловой журнал в мире. Представляем новый выпуск серии «HBR: 10 лучших статей», посвященный проблемам стратегического маркетинга.Если вы недовольны результатами работы вашего маркетингового отдела и хотите улучшить показатели продаж компании, эта книга для вас. Из сотен статей журнала, посвященных стратегическому маркетингу, редакторы HBR отобрали самые полезные и актуальные на сегодняшний день. Из них вы узнаете, каковы преимущества клиентоориентированной стратегии, как с максимальной эффективностью использовать привязанность покупателей к бренду на протяжении всей их жизни, почему так важно учитывать специфику женской психологии и, самое главное: как выстроить правильную стратегию бренда и перестать выбрасывать деньги на ветер.

Harvard Business Review (HBR)

Деловая литература
Читать бесплатно
Методы принятия решений
Методы принятия решений

Harvard Business Review – ведущий мировой деловой журнал с многолетней историей. Вниманию читателей предлагается десять лучших за всю историю журнала статей о лидерстве от специалистов ведущих бизнес-школ и руководителей-практиков. Как личность лидера и его характер влияют на стиль руководства? Какие существуют модели управления и в каких ситуациях они наиболее эффективны? Каковы основные задачи главы компании в условиях меняющейся экономики и в ситуации застоя? Эти и другие важные вопросы, ответы на которые должен знать каждый профессиональный руководитель, подробно рассматриваются авторами настоящего сборника.

Harvard Business Review (HBR)

Деловая литература
Без регистрации
Сотрудничество
Сотрудничество

Harvard Business Review – главный деловой журнал в мире. Новый выпуск серии «HBR: 10 лучших статей» посвящен вопросам сотрудничества внутри компании. Если вы хотите, чтобы разные подразделения в вашей корпорации помогали друг другу, чтобы между ними было взаимопонимание и бизнес-процессы шли наилучшим образом, эта книга для вас. Следуя рекомендациям авторов, вы поможете коллегам найти общий язык и обойти возможные подводные камни нового формата взаимодействия. А главное, вы поймете, почему так важно, чтобы атмосфера сотрудничества в организации поддерживалась в первую очередь руководством компании, а не только ее работниками.

Harvard Business Review (HBR) , Коллектив авторов

Деловая литература / Управление, подбор персонала / Финансы и бизнес
Полная версия
Управление бизнесом
Управление бизнесом

Harvard Business Review – главный деловой журнал в мире. Если вы не читали других книг из серии «HBR: 10 лучших статей», то прочтите эту, в определенном смысле саму важную. Для нее из сотен статей журнала редакторы HBR отобрали те, в которых влиятельные бизнес-эксперты рассказывают о том, как следует внедрять инновации в управление бизнесом, о роли руководителя во времена болезненных перемен; какие данные помогут распознать потребности клиента и улучшить свой продукт; какие вопросы должен себе задавать каждый хороший руководитель и что ему следует делать, чтобы подчиненные были эффективны и мотивированы на достижение лучших результатов. В книге вы найдете предельно конкретные и практические ответы на эти и другие важные для бизнесмена вопросы.

Harvard Business Review (HBR) , Джон Коттер , Майкл Овердорф , Майкл Портер , Теодор Левитт

Деловая литература / Управление, подбор персонала / Финансы и бизнес
Читать Онлайн

Похожие книги

100 ключевых моделей и концепций управления
100 ключевых моделей и концепций управления

Эта краткая иллюстрированная энциклопедия помогает разобраться в теориях и истории менеджмента. Лаконичные обзоры 100 главных моделей управления собраны в девять направлений, и развитие каждого направления можно проследить хронологически.Необходимое издание для менеджеров любого уровня, а также для тех, кто изучает науку управления.

Пит Хейн Куберг , Фонс Тромпенаарс

Карьера, кадры / Зарубежная деловая литература / Финансы и бизнес
Читать бесплатно
13 осколков личности. Книга сильных
13 осколков личности. Книга сильных

Надоело быть как все? Хочешь серьезных перемен? Ищешь свой путь? Хватит сидеть и мечтать! Выброси пыльный чемодан условностей, сними привычную маску полезного члена общества, разбей свою личность на мелкие осколки и собери заново нового себя.Эта книга – холодное ведро мотивации, после которого хочется встать, отряхнуться и начать действовать. Выполняй уникальные упражнения и присоединяйся к тысячам читателей, которые уже смогли круто изменить свою жизнь.Осколки-блог. рф. – популярный блог по саморазвитию. Его автор Егор Горд смело и бескомпромиссно мотивирует своих последователей бросить вызов шаблонам, оставить ненавистную работу, заново расставить приоритеты и начать заниматься любимым делом.

Егор Горд

Карьера, кадры / Психология / Образование и наука
Без регистрации
45 татуировок продавана
45 татуировок продавана

Если вы работаете в продажах, можно вас поздравить. Продажи делают людей сильными переговорщиками, психологами, управленцами, ораторами. Хорошим продавцам по плечу практически любые бизнес-задачи.Автор этой книги, известный бизнес-спикер Максим Батырев, в свое время прошел в крупной консалтинговой компании путь от менеджера по продажам до члена правления.Каждый случай в его практике – это урок на будущее, своего рода татуировка на сердце. Этих татуировок здесь всего сорок пять, но в действительности их намного больше.Если ваша работа связана с продажами, вам нужна эта книга.

Максим Валерьевич Батырев

Карьера, кадры
Полная версия
10 гениев бизнеса
10 гениев бизнеса

Люди, о которых вы прочтете в этой книге, по-разному относились к своему богатству. Одни считали приумножение своих активов чрезвычайно важным, другие, наоборот, рассматривали свои, да и чужие деньги лишь как средство для достижения иных целей. Но общим для них является то, что их имена в той или иной степени становились знаковыми. Так, например, имена Альфреда Нобеля и Павла Третьякова – это символы культурных достижений человечества (Нобелевская премия и Третьяковская галерея). Конрад Хилтон и Генри Форд дали свои имена знаменитым торговым маркам – отельной и автомобильной. Биографии именно таких людей-символов, с их особым отношением к деньгам, власти, прибыли и вообще отношением к жизни мы и постарались включить в эту книгу.

А. Ходоренко

Карьера, кадры / Биографии и Мемуары / О бизнесе популярно / Документальное / Финансы и бизнес
Читать Онлайн
Избранное