Конкуренты не спят, или Как защитить свой бизнес от шпионов

diversant_1.jpg

Если бы вы задумали провести опрос среди руководителей различного уровня, чтобы выяснить, как влияет на бизнес "экономический шпионаж" и "как они с ним борются", то наверняка удивились, как много наших российских топ- менеджеров или совсем не придают никакого значения этим вопросам, или уделяют им очень незначительное внимание.

Между тем экономический шпионаж сегодня - явление распространенное. Игнорировать его - значит позволить конкурентам вырваться вперед за ваш счет.
Три мифа - три ошибки
В недрах российского бизнеса родились и мило существуют три мифа об бизнес- шпионаже.
Миф N 1 - "Мой бизнес не настолько большой, чтобы представлять какой-либо интерес для шпионажа!"
К чему же приводит данное утверждение?
К первой ошибке - Я никак не защищаю свой бизнес от шпионажа.
Раз я уверен, что против моего бизнеса не ведется шпионаж, то, естественно, нет и смысла строить какую-либо систему противодействия шпионажу. Зачем тратить деньги против того, чего нет!
Как следствие этого, в лучшем случае - постоянная прибыль значительно меньше той, какую можно было бы получать, в худшем случае - прибыль уменьшается, общие затраты растут, и бизнес постепенно прекращает свое существование.
Вопрос для размышления: "Почему интерес для шпионажа может представлять любой бизнес, при этом совершенно не важно, большой это бизнес или маленький?" А чтобы вам было легче начать свои рассуждения, предлагаю задуматься над вопросом: "Что же такое бизнес?"
На своих практических семинарах я привожу следующее определение: "Бизнес - самостоятельная, осуществляемая с риском деятельность с целью получения систематической прибыли".
Миф N 2 - "Шпионаж - это всегда противозаконная деятельность".
Некоторые руководители полагают, что данная деятельность основана на применении, как правило, дорогостоящих технических средств для несанкционированного съема информации (например, путем "прослушки", скрытого видеонаблюдения и т.п.). Также считается, что полученная информация может в дальнейшем использоваться для проведения вербовки нужных людей (путем шантажа, подкупа и т.д.) или же для разработки мероприятий "обычного воровства" других недостающих сведений или изделий.
И что же делает бизнесмен, который вдруг осознал, что против его "доходного дела" ведется шпионаж, при этом заметим, что его представления о шпионаже у него базируются на мифе N 2?
Совершенно верно, он допускает следующую ошибку. Вся система противодействия шпионажу заключается в выявлении, предупреждении и пресечении противозаконной деятельности добывания сведений путем использования технических средств несанкционированного съема информации. Что получаем в итоге? Деньги тратятся немалые, а проблема остается.
Вопрос для размышления: "Шпионаж и разведка - это обозначение одной и той же деятельности или существуют существенные различия?" "Если „да", то тогда что такое „разведка"?" Когда вы придете к правильному ответу, то сможете легко осознать, в чем заключается вторая ошибка. Я лишь замечу, что "Экономическая безопасность предприятия - это такое состояние коммерческой, финансовой, производственной и любой другой деятельности на предприятии, при которой невозможно или затруднительно нанести экономический ущерб данному предприятию".
Миф N 3 - "Достаточно на должности начальника службы безопасности предприятия иметь человека, ранее являвшегося сотрудником той или иной спецслужбы (ФСБ, МВД, МО и т.д.), и проблема шпионажа будет решена".
Это приводит к тому, что собственник бизнеса полностью отгораживается от всего, что связано со шпионажем, возложив все вопросы, связанные с этой проблемой, на плечи "служивого". Что же в итоге получает бизнесмен?
Ошибка N 3. Борьба с экономическим шпионажем или ведется совсем не так как надо, или ведется неэффективно.
Почему? Да потому что бизнесмен, имея в своем распоряжении такой "классный инструмент" в лице "служивого", не знает или не умеет, как грамотно его "применять" в своем бизнесе, потому что не знает специфику спецслужб. С другой стороны, начальник службы безопасности, являясь высококлассным специалистом в области безопасности, не может полностью реализовать свои возможности по защите бизнеса своего "хозяина", так как, как бы банально это не звучало, он просто не знает, что такое "бизнес". А, не зная, что ЭТО такое, как можно ЭТО "эффективно" защищать?
Украсть легче, чем создать
Человеческая жизнь, как правило, в существенной мере характеризуется элементарным напряженным соотношением: нашим разносторонним и безграничным потребностям (например, в еде, одежде, жилье, образе жизни) противостоят только в очень ограниченном объеме средства, которые непосредственно имеются для их удовлетворения. Снижение напряженности этих отношений возможно двумя путями:
* не все потребности удовлетворяются; * объем имеющихся в распоряжении средств расширяется.
Одним из способов расширить свои возможности - это начать заниматься бизнесом. Не думаю, что кто-то мне возразит, что основной закон бизнеса состоит в систематическом получении прибыли.
Но чтобы что-то получить, надо что-то вложить. В тоже время, с одной стороны, многие заинтересованы как можно меньше "дать", но как можно больше "взять", а с другой стороны, какая гарантия, что вложенные деньги в то или иное дело не пропадут. Поэтому, если у кого-то какой-либо бизнес постоянно приносит не просто какую-то прибыль, а такую, чья среднестатистическая величина каждый месяц имеет тенденцию увеличиваться, а предпринимательский риск при этом незначительный, то такой бизнес интересен практически любому, у кого имеется необходимое количество денег для организации такого бизнеса.
Как правило, краеугольными камнями любого бизнеса являются:
* идея (что нужно делать, чтобы получать прибыль); * процесс (сама деятельность получения прибыли, т.е. правильная организация тех или иных бизнес-процессов в компании); * эффективное управление рисками.
Давайте разберем эти пункты.
1. Что же здесь понимать под "идеей"? То, что может принести наибольшую прибыль от имеющихся в наличие денег. Но, "идею" можно как придумать самому, но это время и деньги, так и позаимствовать у других. А это и быстрее и дешевле. Но кто же захочет поделиться идеей - "золотой жилой"? Поэтому ее берут без спроса.
2. "Процесс"? Под "процессом" надо понимать такую организацию бизнес- деятельности, которая бы позволила получать большую прибыль, чем у конкурентов. На западе для достижения такой цели сейчас модно применять "бенчмаркинг". У нас же мало кто захочет поделиться своими "уникальными технологиями". Зачем учить кого-то, даже если это и не прямой конкурент? Многие поступают проще. Увеличивают прибыль за счет увеличения оборота, воруют базу данных клиентов у своего конкурента. Если же увеличение прибыли возможно за счет снижения затрат, например, трансакциозных издержек, недобросовестные компании добывают сведения у более успешного конкурента: благодаря каким технологиям бизнес-процессы конкурента организованы более эффективно.
3. "Управление риском". Чтобы "управлять", надо "знать", т.е. владеть информацией, которая бы позволила уменьшить возможность нанесения экономического ущерба предприятию.
Так все же почему "шпионаж" для любого бизнеса является важнейшей угрозой?
"Шпионаж" - это инструмент в руках руководителя предприятия по добыванию информации. Например, применяя шпионаж, вы как раз и можете при наименьших затратах получить набольший результат.
Сейчас, когда повсюду наблюдается "рынок покупателя", а не "рынок продавца", важнее знать не у кого что купить или что производить, а кому продать, т.е. кто гарантированно купит.
Вопрос защиты "базы данных клиентов" был, есть и будет еще долгое время оставаться актуальным. Ведь не все же заинтересованы или согласны в наработке своей собственной базы покупателей. Всегда найдется тот, кто бы хотел воспользоваться уже наработанной базой своего конкурента.
Перехват более выгодного контракта, желание победить в том или ином тендере, выйти на рынок с новым продуктом раньше вас, перехватить вашего перспективного сотрудника, сэкономить на научно-технической работе при разработке нового продукта - да мало ли для чего еще может использовать "шпионаж" ваш конкурент, работая против вас. Только задумайтесь, какие убытки несет "шпионаж" против вас, если вы не будете эффективно защищаться!
Как победить шпионов?
Принято считать, что слагаемыми системы безопасности предприятия являются:
* осуществляемый на плановой основе анализ угроз безопасности предприятия; * оценка угроз; * планирование мер по локализации угроз; * непосредственное осуществление мер по противодействию угрозам; * комплексное использование задействованных сил и средств на всех вышеуказанных направлениях.
Многие специалисты в области безопасности также считают, что управление комплексной системой защиты является частным случаем управления в системах организационно-технологического типа.
По их мнению, полное множество функций управления в таких системах составляют следующие четыре функции:
* планирование; * оперативно-диспетчерское управление; * календарно-плановое руководство; * обеспечение повседневной деятельности органов управления.
Но нельзя забывать, что сама система безопасности тоже подвержена внутренним и внешним угрозам. Поэтому, чтобы не "заблудиться" во всех этих взаимосвязанных и взаимозависимых уровнях безопасности, целесообразно, по моему мнению, ввести понятие о пределе или достаточности мер защиты.
Таким образом, надо исходить из того, что средства защиты сложным образом взаимодействуют друг с другом, с субъектом угрозы и объектом защиты, а эффективность их применения зависит от множества факторов.
Типы средств защиты также многообразны и различны по принципам построения, функциональным возможностям, стоимости. Из чего следуют два вывода:
1. Защита должна проектироваться как единая система.
2. Система защиты должна строиться с учетом определенных принципов, обеспечивающих эффективность их создания и эксплуатации.
Такими принципами являются:
* комплексность; * эшелонирование; * равнопрочность рубежей; * разумная достаточность; * непрерывность.
Рассмотрим подробнее, что это такое.
Принцип "комплексности" означает, что при построении системы защиты необходимо учитывать все виды возможных угроз и все возможные для данного предприятия средства защиты. Применение этих средств должно быть согласовано с возможными видами угроз, а средства защиты должны функционировать согласованно как единый механизм защиты, взаимно дополняя друг друга в функциональном и техническом смысле. Особое внимание должно уделяться обеспечению "стыков" между различными средствами защиты.
Принцип "эшелонирования" заключается в создании нескольких последовательных рубежей защиты таким образом, чтобы наиболее важная зона безопасности объекта находилась внутри других зон.
Принцип "равнопрочности" требует, чтобы все участки всех рубежей, защищающих зону безопасности, были "равнопрочными" с точки зрения вероятной реализации угрозы. Если в рубежах есть слабые, плохо защищенные места, и это известно конкурентам, то никакие эффективные меры на остальных участках не защитят эту зону безопасности.
Принцип "разумной достаточности" заключается в установлении некоторого приемлемого уровня безопасности, без попыток создать "абсолютную" защиту. При достаточном количестве средств и времени можно преодолеть любую защиту. Высокоэффективная система защиты стоит дорого, поэтому важно выбрать тот достаточный уровень, при котором вероятность и размер возможного ущерба оптимально сочетаются с затратами на систему безопасности. При реализации этого метода необходимо использовать ранжирование угроз с точки зрения влияния на предприятие по степени важности.
Принцип "непрерывности" требует, чтобы в процессе функционирования системы защиты не было перерывов в ее работе, вызванных ремонтом, сменой паролей и т.п., которыми может воспользоваться субъект угрозы.
Таким образом, можно сделать следующие основные выводы:
1. Наиболее эффективная система защиты предприятия может быть построена при комплексном, системном подходе к организации процесса защиты 2. Система защиты в обязательном порядке должна обеспечивать выполнение двух основополагающих функций: * функции создания механизмов защиты; * функции управления этим механизмом.
Поэтому система противодействия экономическому шпионажу представляет собой комплекс целей, задач и основных направлений деятельности службы контрразведки предприятия, а также различных видов, форм, методов и соответствующего механизма управления, направленных на обеспечение экономической безопасности предприятия.
Автор: Валерий Афанасьев
Источник: Бизнес Энтропия