Корпоративная безопасность - Ренат Мамбетов

Факт сообщен самой сотрудницей, которая заподозрила мошенничество.

Иные сведения: в переписке якобы генеральный директор перечислил несколько фамилий и должностей действующих сотрудников, которые соответствуют действительности.

Итерация 1

Отрабатываем непосредственно факт звонка: с какого номера/аккаунта писали или звонили, какие конкретно данные запрашивали/транслировали, есть ли эти данные в открытом доступе или информация «утекла» из скрытых корпоративных баз?

Если данные (допустим, Ф. И. О. заместителей генерального директора) находятся в открытом доступе (на сайте компании), то делаем вывод, что мошенники просто «на дурака» обзванивают сотрудников.

Если преступники апеллируют закрытыми данными: финансовой отчетностью, сведениями о договорах, сделках, — то делаем вывод, что есть утечка данных, и ищем ее источник. Соответственно, если источник — человек, то работаем в направлении фиксации разглашения коммерческой тайны. Если источник утечки — атака на IT-архитектуру, то передаем информацию в информационную безопасность и закрываем «дыры» в сети.

Сообщаем о факте в правоохранительные органы, совместно проводим мероприятия.

Итерация 2

Проверяем, велась ли переписка с других корпоративных почтовых ящиков с мошенниками. Может быть, какой-то подверженный влиянию преступников менеджер уже исполняет их указания по «проведению спецоперации», берет на свою бабушку кредиты и перечисляет их бандитам.

Если выявляем хоть один аналогичный факт — возвращаемся к итерации 1.

Итерация 3

Организуем мероприятия по недопущению аналогичных фактов (ух, как звучит! Грозно, прямо как на совещании).

В общем и целом — проводим разъяснительную работу с сотрудниками. Еще раз всеми методами: рассылкой, беседами, печатными материалами — стараемся донести до людей — не идите на поводу у мошенников. Никакое «министерство» лично вам не позвонит.

ПРИМЕР ЧЕТВЕРТЫЙ.

ПОСЛЕДНИЙ В ЭТОЙ ГЛАВЕ

Агроскаутом, с его слов, утерян дорогостоящий БПЛА (квадрокоптер) во время облета производственных объектов и полей. Дрон просто улетел в неизвестном направлении.

Иные сведения: сотрудник характеризуется положительно.

Итерация 1

Ищем БПЛА. Отрабатываем логи в пульте (если есть такая возможность).

Если находим — залетел в лес и застрял в еловых ветках (например). Ситуация закрыта, признаем технический сбой.

Если не находим — работаем с сотрудником. Может быть, в его аккаунте на сайте объявлений размещено объявление о продаже новенького квадрокоптера. Может, он признается, что поехал с друзьями на рыбалку и случайно утопил дрон. А может, ни в чем не признается. Или он действительно не виноват, а дрон просто не нашли.

Мы должны понять итог, так это или нет.

Итерация 2

Проверяем всех сотрудников, имеющих отношение к БПЛА, возможно, это не первый случай утери дорогостоящего оборудования, который тщательно скрывают (у нас в практике было именно так). Проверяем расходники: аккумуляторы, чехлы, провода зарядки, запасные пульты. Опытный сотрудник скажет: для проверки количества и комплектности материальных ценностей введена целая процедура, называется она инвентаризация. Но по своему опыту скажем: далеко не всегда имуществом пользуются материально ответственные лица. Например, все квадрокоптеры получил под учет руководитель отдела и раздал их своим сотрудникам. По итогу инвентаризации пострадает только он. Нам-то от этого не легче.

Итерация 3

Делаем так, чтобы «оно» больше не улетало. Если это возможно. Если невозможно — вводим материальную ответственность для сотрудников с БПЛА[42].

Итог этой главы состоит в том, что любой сотрудник бизнеса должен понимать — системность и последовательность процессов всегда дает результат. Можно громко и ярко афишировать любую деятельность. Но итоговая математическая системность всегда будет превалировать над голословием, раздуванием ситуации и красивыми докладами.

Глава 9. Коммерческая тайна, секреты производства, промышленный шпионаж и долгий судебный процесс

…Mattel не может обладать правами на всех модных кукол, одетых по-современному и выглядящих дерзко и своевольно. Это не те идеи, которые можно защитить копирайтом.

Фрагмент постановления суда Лос-Анджелеса, США, 2011 год

В первой главе мы писали, что не стоит недооценивать объем и масштабность участия в жизни людей крупных производственных концернов. В разные эпохи корпорации не просто влияли на экономику стран, а даже участвовали в изгибах истории цивилизации. Например, первая акционерная компания в мире — Голландская Ост-Индская компания, существовавшая с 1602 по 1798 год, — имела собственную армию и военный флот. Компания прямо влияла на принятие политических решений и единолично, без участия государства, вела войны в Индонезии.

Тяжелая промышленность и торговля иногда явно и открыто влияют на принятие политических решений в разных странах. Оно и понятно. Когда ты единственный производитель каких-то крупных промышленных форм, которые в состоянии создавать исключительно твоя компания (не потому, что ты монопольно захватил рынок, а потому, что только у твоих конструкторов хватило ума найти технологическое решение), — велик соблазн диктовать свои условия.

История открытого влияния на решения мирового масштаба — это история тяжелой стратегической сырьевой промышленности.

Но есть и другие компании, которые косвенно влияют на мир благодаря массовым продуктам легкой промышленности. Хрестоматийные примеры газировки, гамбургеров, спортивной одежды и так все знают. А как можно участвовать в планетарном масштабе производства, изобретая детские игрушки? Например, куклы в розовых сарафанах?

Звучит немного смешно, правда? Какое соотношение влияния на миропорядок у производителя промышленных турбин и у производителя кукол? А оказывается, оно есть.

В 2022 году компания Mattel получила 5,435 млрд долларов выручки. Данный показатель сопоставим с бюджетом Румынии на 2023 год (5,6 млрд долларов).

Mattel — это производитель кукол Барби и машинок Hot Wheels. Ни первый, ни второй товар, думаем, в представлении не нуждается.

Куклы и машинки будут присутствовать в каждой семье с детьми. Дети будут просить купить им именно такие игрушки, брендовые, качественные, коллекционные. Девочки ждут куклу в розовом платье на день рождения. Мальчишки мечтают о копии гоночной машинки на Новый год (да, мы знаем, что многие дети сейчас хотят на праздник планшет или смартфон, а не игрушки, но «потребление» игрушек никуда не делось). И влияние производителей товаров для детей на общество велико. Как велико влияние любого производителя товаров массового потребления. Дети просят «купить, купить, купить…» На каждый праздник, по каждому поводу. И родители покупают, кто-то меньше, а кто-то больше — но абсолютно все семьи вливают часть своего бюджета в игрушки. Мы можем не купить себе нужную вещь. Но ребенка порадуем всегда.

Производители игрушек это знают не хуже нас. Не потому, что у них настолько одаренные маркетологи (хотя и поэтому тоже), а потому, что у них тоже есть дети.

Составляющие элементы любого концерна — влияние, сложная внутренняя структура, масштабный поток денежных средств и… свои секреты.

О которых мы и поговорим в этой главе.

Структура многих производящих компаний зиждется на фундаменте технологических тайн. Это и рецептура напитков у производителей алкоголя, и формула чистящего средства у производителя стирального порошка, и конструкция шасси автомобиля у