Чтение онлайн

на главную - закладки

Жанры

Двадцать неожиданных ответов на вопросы владельцев среднего бизнеса
Шрифт:

– заведение компании в состояние искусственного или реального банкротства.

Как защитить себя от подобного рода злоупотреблений – см. в ответе на вопрос №7 про владельческий контроль в части топ-менеджеров.

Очевидно, что на каждый вид рисков существуют свои методы профилактики и противодействия. При этом крайне важно соблюдать некоторые общестратегические моменты, которые рассмотрим в ответе на следующий «подвопрос».

Подвопрос №2.3. Как именно защищаем?

Казалось бы, очевидный ответ

Здесь у каждого он свой.

Вряд ли найдется хоть один собственник среднего бизнеса, который бы в какой-то момент не озадачился темой «противоугонных» мер для своего детища.

Иными словами, каждый предпринимает какие-то свои меры. И, очевидно, считает их оптимальными. Что с ними на самом деле может быть не так?

В чем проблема с якобы очевидным ответом

Чаще всего проблема заключается в том, что подход недостаточно комплексный, а иногда вообще однобокий.

Например, усилия вкладываются в защиту только от какого-то одного вида угроз.

Либо используется только один способ защиты по причине того, что он явно переоценивается. Например, все ключевые активы оформлены на индивидуального предпринимателя, а значит – «Я в домике!» (т.е. якобы ничто не угрожает).

На эту тему обычно вспоминаем историю примерно пятнадцатилетней давности, рассказанную знакомым адвокатом.

Молодой парень возомнил себя мега-хакером, и через какое-то время его задержали по обвинению в целом букете компьютерных преступлений. В ноуте нашего «героя» было предостаточно доказательств для суда, но парень был спокоен. Он был абсолютно уверен в том, чтобы взломать его компьютер никто не сможет – настолько предположительно надежна была система защиты.

Однако наши доблестные органы не стали даже пытаться что-либо «взламывать». Они пошли по «низкотехнологичному» пути. С почками парня провели убедительную беседу, в результате которой горе-хакер сам продиктовал все пароли и в итоге получил заслуженный срок.

В совсем «запущенных» случаях усилия и ресурсы вообще тратятся на защиту не того, что нужно, и не от тех, от кого нужно защищаться.

Почему так происходит? Собственники бизнеса ведь отнюдь не глупые люди…

Все дело в эволюции, которая подарила нам так называемую «выборочную слепоту». Наукой доказано, что для экономии энергии наш мозг мыслит жесткими шаблонами и «срезает углы». Один из способов «срезания углов» – это «раздувание» значимости знакомого и понятного, при этом подсознательное игнорирование малознакомого и малопонятного.

Есть легенда о том, что североамериканские индейцы не увидели каравеллы Колумба, потому что в их «картине мира» просто не было таких больших лодок с огромными тряпками на шестах. Не уверены насчет правдивости данной легенды, но в отношении очень многих явлений нечто подобное происходит постоянно. Если мы о чем-то не знаем, или не приписываем этому достаточной важности, мы его просто не видим. Даже если «оно» у нас прямо «под носом».

Наукообразно это называется «эвристика доступности и опыта». И в эту «ловушку сознания» регулярно попадают все поголовно, без исключений – даже авторы этой книги. К счастью, если понимать ограничения нашего мозга, их можно обойти.

Как именно это сделать в применении к безопасности бизнеса – рассмотрим дальше.

Не вполне очевидная реальность

Первое, что имеет смысл понимать: нельзя защитить бизнес на 100%.

Следователи, которые занимаются делами об автоугонах, в один голос говорят одно и то же: если захотят завладеть именно ВАШИМ конкретным автомобилем, Вам ничего не поможет – его украдут или отберут.

К счастью, такого рода «целеустремленность» имеет место невероятно редко. Обычно «заказ» идет на определенную модель, коих в городе как минимум несколько. Посему основной способ снизить вероятность потери авто – это повысить для злоумышленников трудоемкость угона. Чем возиться именно с Вашей машиной – лучше «отработать» менее защищенный вариант.

Примерно такая же история и с бизнесом. С практической точки зрения не имеет смысла вваливать неимоверные ресурсы в защиту – достаточно просто сделать атаку слишком трудоемкой. И тем самым снизить привлекательность бизнеса для «захватчиков».

Как именно это сделать «в физическом мире», на уровне конкретных действий?

Сначала выделяем основные угрозы – как «внешние», так и «внутренние» (описанные выше). Далее прикидываем, какие могут быть наиболее возможные сценарии.

Далее выбираем:

1) наиболее вероятные сценарии, а также

2) сценарии с наиболее тяжелыми последствиями

и применяем к ним так называемый «метод швейцарского сыра».

«Сырный» подход изначально был предложен в восьмидесятых годах прошлого века и сейчас довольно широко используется при проектировании систем авиационной безопасности, кибербезопасности и в тому подобных сферах.

Суть данного метода заключается в следующем.

Если тонко нарезать сыр с дырками (скажем, какой-нибудь Маасдам или Эмменталь) на слайсере, то в каждом ломтике будет несколько дырок. Если наложить один ломтик на другой, то дырки могут совпасть, а могут и не совпасть. Или совпасть частично. Чем больше «рандомных» ломтиков мы накладываем друг на друга, тем больше шансов того, что в итоговой конструкции не будет ни одной сквозной дырки.

В применении к реальной жизни это означает, что в любом уровне или компоненте защиты или профилактики почти всегда есть «дырки», то есть «слабые места». И повысить общую надежность системы можно, если одновременно использовать несколько уровней защиты, «дырки» в которых не дублируются. То есть условно находятся в разных местах. В результате итоговый «барьер» получается без «сквозных дырок».

Если положиться только на какой-то ОДИН элемент защиты или нападения – в этом «слайсе» очень может оказаться «дырка»… Одновременное сочетание нескольких РАЗНЫХ элементов значительно повышает вероятность получить нужный результат.

Разумеется, в количестве «слайсов» тоже нужно соблюдать разумность и не «перегибать палку». Иначе «цена вопроса» может легко зашкалить за ценность результата.

Какие именно инструменты защиты можно и нужно применять? Многие из них мы рассмотрим в ответах на другие вопросы этой книги.

Поделиться:
Популярные книги

Возвышение Меркурия. Книга 16

Кронос Александр
16. Меркурий
Фантастика:
попаданцы
аниме
5.00
рейтинг книги
Возвышение Меркурия. Книга 16

На изломе чувств

Юнина Наталья
Любовные романы:
современные любовные романы
6.83
рейтинг книги
На изломе чувств

Машенька и опер Медведев

Рам Янка
1. Накосячившие опера
Любовные романы:
современные любовные романы
6.40
рейтинг книги
Машенька и опер Медведев

Довлатов. Сонный лекарь

Голд Джон
1. Не вывожу
Фантастика:
альтернативная история
аниме
5.00
рейтинг книги
Довлатов. Сонный лекарь

Не грози Дубровскому! Том VII

Панарин Антон
7. РОС: Не грози Дубровскому!
Фантастика:
фэнтези
попаданцы
аниме
5.00
рейтинг книги
Не грози Дубровскому! Том VII

Великий князь

Кулаков Алексей Иванович
2. Рюрикова кровь
Фантастика:
альтернативная история
8.47
рейтинг книги
Великий князь

Случайная дочь миллионера

Смоленская Тая
2. Дети Чемпионов
Любовные романы:
современные любовные романы
7.17
рейтинг книги
Случайная дочь миллионера

Фиктивный брак

Завгородняя Анна Александровна
Фантастика:
фэнтези
6.71
рейтинг книги
Фиктивный брак

Ох уж этот Мин Джин Хо 2

Кронос Александр
2. Мин Джин Хо
Фантастика:
попаданцы
5.00
рейтинг книги
Ох уж этот Мин Джин Хо 2

Запределье

Михайлов Дем Алексеевич
6. Мир Вальдиры
Фантастика:
фэнтези
рпг
9.06
рейтинг книги
Запределье

Ваше Сиятельство 4т

Моури Эрли
4. Ваше Сиятельство
Любовные романы:
эро литература
5.00
рейтинг книги
Ваше Сиятельство 4т

Разбуди меня

Рам Янка
7. Серьёзные мальчики в форме
Любовные романы:
современные любовные романы
остросюжетные любовные романы
5.00
рейтинг книги
Разбуди меня

Идущий в тени 8

Амврелий Марк
8. Идущий в тени
Фантастика:
фэнтези
рпг
5.00
рейтинг книги
Идущий в тени 8

Ритуал для призыва профессора

Лунёва Мария
Любовные романы:
любовно-фантастические романы
7.00
рейтинг книги
Ритуал для призыва профессора