Человек Дела Астрахань №04 (22) - сентябрь 2017

Станислав Наумов, основатель строительной компании CERA GROUP ПОМОГУТ ИНТУИЦИЯ, ПРОФАЙЛЕРЫ И ХАКЕРЫ О беспечение защиты бизнеса в нынешнее не- спокойное время запросто может соревноваться по значимости с маркетингом и инновациями. Действительно, какой смысл долго и упорно строить собственное дело и потерять все в одночасье из-за пробелов в системе безопасности? Когда для нашей компании пришло время определять приоритеты в обеспечении безопасности, на первое ме- сто мы поставили безопасность информационную – взлом баз данных или утечка конфиденциальной инфор- мации приносит куда большие убытки, чем вооружен- ный грабеж. И если последнюю проблему давно решают тревожные кнопки и группы быстрого реагирования, то методы борьбы с промышленным шпионажем, ха- керскими атаками, информационными провокациями мы разрабатываем в кооперации с профильными спе- циалистами, обновляя их не реже одного раза в квар- тал. В частности, меня привлек нестандартный метод, который весьма распространен за рубежом, но не часто встречается в России: нанять двоих IT-специалистов, ко- торые попытаются взломать наш банковский счет. Никто не разбирается в системах компьютерной безопасности лучше самих хакеров! Отдельная тема для беспокойства – это работа с персо- налом. К сожалению, тут необходимо закладывать как ри- ски попадания в коллектив преступников, мошенников, террористов, просто неадекватных людей, так и риски промышленного шпионажа, финансового мошенничества и утечки информации. Отделу HR предоставлены широ- кие полномочия по проверке персонала в процессе найма, со всеми сотрудниками мы подписываем документы о конфиденциальности и неразглашении коммерческих данных, ежеквартально проводим сквозные выборочные тестирования с привлечением сторонних экспертов – про- файлеров. Также остановлюсь на важном моменте юридиче- ской экспертизы сделок и в целом правовой защите бизнеса. Помимо эффективного штата юристов, без ко- торых сейчас не обходится ни одна серьезная компа- ния, мы регулярно обращаемся за сторонней оценкой. Для этого сформировали проверенный круг экспертов, каждого из которых выбираем рандомно, применитель- но к конкретной ситуации, чтобы избежать угрозы их заинтересованности. И не буду скрывать, что в вопросе обеспечения безопасности часто полагаюсь на соб- ственную интуицию, которая основана на многолетнем опыте в бизнесе. Если меня смущает хотя бы какая-то мелочь в происходящих процессах, подвергаю ее до- полнительной проверке. Почти всегда это оказывается обоснованным. Резюме • Взлом баз данных или утечка конфиденциальной информации приносит куда большие убытки, чем во- оруженный грабеж. • С сотрудниками подписывайте документы о кон- фиденциальности и неразглашении коммерческих данных. • Ежеквартально проводите сквозные выборочные те- стирования с привлечением сторонних экспертов. • Помимо штата юристов регулярно обращайтесь за сторонней оценкой проверенных экспертов. 83

Человек Дела Астрахань №04 (22) - сентябрь 2017 | Page 85