View
67
Download
0
Category
Preview:
Citation preview
ситуации в компании
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В
АКТИВНЫХ КОРПОРАТИВНЫХ ПРОДАЖАХ
Валерий ТАЛИСМАН
КОРПОРАТИВНЫЕ ПРОДАЖИ - это когда одна компания продаёт или покупает продукты или
услуги у другой компании.
(Форматы торговли - "B2В", "G2B", "B2G", "C2B", ” ATL”, “BTL” ... и др).
АКТИВНЫЕ
КОРПОРАТИВНЫЕ ПРОДАЖИ
(АКП)
ВИДЫ ЦЕННОЙ ИНФОРМАЦИИ АКП
● Клиентская база (банк) данных.
● О конкретных персоналиях компании – лицах, принимающих решение (ЛПР). Их
данные и характерные для них особенности: ФИО, должность, типаж, потребности,
возможности и сферы влияния, связи, увлечения и привычки, слабые и сильные
стороны.
● О планируемых тендерах (конкурсах, аукционах …) и др.
● Управленческая контрольная и учетная информация.
● О состоянии и уровне развития компании: финансово-экономическая;
маркетинговая и коммерческая; производственная; кадровая; организационно-
управленческая. О корпоративной культуре. О проблемах компании и слабых звеньях.
● О генеральной стратегии компании: целях и задачах, перспективных проектах,
планах и программах, рисках и возможностях.
● О финансовой стратегии компании, политике, стандартах, потоках и резервах.
● Коммерческая информация о маркетинговой (коммерческой) стратегии компании,
политике и стандартах, товарных потоках и резервах.
● О кадровой стратегии компании, политике стандартах, потоках и резервах.
● О технологиях эффективно и результативно используемых в компании
:управленческие, производственные, маркетинговые кадровые….
● И др.
РИСКИ по причине «утечки», «слива», «потери» конфиденциальной коммерческой
информации (ККИ)
● Перехват потенциальных корпоративных клиентов.
● Слив сделок.
● Уход или «переманивание» эффективных и результативных специалистов и
менеджеров к конкурентам и в другие профильные бизнесы.
● Повышение исходящей цены товара, к примеру, за счёт откатов, завышенной
закупочной цены... ошибочных управленческих просчетов.
● «Затоварка» склада и снижение уровня продаж: количества продаж и "длины
чека".
● Снижение эффективности производства и качества выпускаемой продукции.
● Снижение производительности бизнеса компании в целом, доходности и
прибыльности, капитализации.
● Снижение привлекательности внутреннего и внешнего имиджа компании.
Формирование негативной внутренней и внешней репутации компании. Снижение
рейтинга.
● Клонирование бизнеса.
● Перехват бизнеса.
● Банкротство и разорение.
● ... и др.
ИСТОЧНИКИ «утечки», «слива», потери и получения ККИ
● Кадры, которые непосредственно или опосредованно связаны с процессом
корпоративных продаж. Которые осознанно или неосознанно «сливают» или
способствуют «утечке»ККИ. Информация может передаваться, к примеру, путем
копирования и выноса на бумажныхи электронных носителях; путем переписки по
различным электронным каналам; путем аудио и видео переговоров через различные
электронные каналы связи; путем встреч «лицом к лицу». И др.
● «Кроты» - специально внедренные или завербованные специалисты компании,
осознано передающие ККИ.
●Агенты-посредники, которые контактируют с компаниями-покупателями
(продавцами, конкурентами…).
● Вирусные программы.
● Подслушивающие устройства.
● Др.
РЕКОМЕНДАЦИИ по информационной безопасности в АКП
● Корпоративная культура. Определение ККИ как ценности: ценный ресурс и
продукт компании. Формирование лояльной и сплоченной команды.
● Политика компании. Определение основных принципов информационной
безопасности компании – принципов передачи и хранения ККИ.
● Корпоративные стандарты: Разработка и утверждение основных стандартов
информационной безопасности компании. К примеру, уровня статусной
принадлежности ККИ и допуска к ней и пр.
● Бизнес процессы и технологические процессы. Оптимизация процессов
управления информационными потоками, формальными и неформальными
информационными коммуникациями, способами передачи, хранения получения
и использования ККИ в АКП.
● Антивирусная защита корпоративного программного обеспечения,
применяемого в процессах АКП, в том числе и на мобильных устройствах.
● «Санация» и защита офисных помещений от подслушивающих устройств.
● Автоматизация процессов управления информационной безопасностью в
АКП. Автоматизация процессов допуска, контроля, учета, предупреждения и
недопущения осознанного и неосознанного «слива», «утечки» и «потери» ККИ в
АКП.
ВНИМАНИЕ ! Для успешного решения задач по автоматизации процессов
информационной безопасности в АКП
РЕКОМЕНДУЕСЯ использовать проверенное на практике программное
обеспечение надежного производителя:
Вступление
Реалии сегодняшнего дня таковы, что повышение
эффективности и безопасности на любом предприятии не
может быть без основной управленческой функции –
КОНТРОЛЯ
Это точнейший инструмент
диагностики состояния бизнеса
изнутри. Он работает с ценнейшим
активом компании –
СОТРУДНИКАМИ.
Это своеобразный пульт управления загруженностью работников
компании.
Позволяет равномерно оптимизировать и распределить рабочую
нагрузку,
выявить недобросовестных работников, уклоняющихся от выполнения
своих обязанностей, а также разгрузить ответственных сотрудников,
перегруженных обязанностями и поручениями руководства.
Что такое Фабрика Системной Безопасности?
Почему стоится задуматься о покупке?
ПО СТАТИСТИКЕ В СРЕДНЕМ СОТРУДНИК ТРАТИТ
ВРЕМЯ:
ЗАРАБОТНУЮ ПЛАТУ
ПОЛУЧАЮТ ВСЕ:
38%
на работу
36 %
на рабочие нужды
26%
трудноопределимы
е действия
100%
! более 40% компаний ежегодно теряют коммерческую
информацию. Более 70% сотрудников готовы продать
информацию конкурентам. При этом около 20%
менеджеров используют ресурсы фирмы для своего
бизнеса.
! 15% сотрудников опаздывают на работу более чем на
30 минут более 2 раз в неделю. Около 30% печатанных
документов не имеет отношение к работе сотрудников.
С чем ежедневно сталкивается руководитель?
Трудности
Текучка кадров
Откладывание
дел «на
потом»
Интернет-запросы
в рабочее время
Хромают сроки
выполнения работ
Отсутствие
руководителя
причина не работать
Кража
оборудования
Моббинг* и
буллинг** - 20% сотрудников страдают
Не эффективное
использование
ПО
Репутационные – распространение
негатива о компании в соц. сетях
Лишняя печать
Распространение
коммерческой
информации
*Моббинг — форма психологического насилия в виде травли сотрудника в коллективе, как правило, с целью его последующего увольнения.
**Буллинг — агрессивное преследование одного члена сообщества другими.
Возможности программного комплекса:
Отчеты
Мониторинг
входящих/исходящи
х сообщений
Мониторинг
качества
обслуживания
клиентов
Учет
оборудования в
сети
Предотвращение
распространения
коммерческой
информации
Мониторинг
программ и интернет-
ресурсов,
запущенные
сотрудником
Контроль выполнения
работы персонала Клавиатурны
й почерк
Анализ
возможного
возникновения
рисков
Учет печати и просмотр
напечатанных
документов
Удаленный
контроль
сотрудников
Учет печати и просмотр напечатанных документов
Целевое назначение
печати
Контроль и оптимизация
затрат на печать +
Мониторинг программ и интернет-ресурсов
мониторинг запущенных
сайтов и программ, и
активность в них.
Учет оборудования в сети
Сколько и какие программные продукты уставлены и где
Предотвращения утечки информации
DLP В ДОКУМЕНТАХ (открытие, копирование, вывод в интернет, буфер
обмена) по ключевым словам/фразам
поддерживается полнотекстовый нечеткий поиск
высокая производительность и низкое потребление
ресурсов
Предотвращения утечки информации
ГОЛОСОВОЕ DLP
реакция на «кодовую фразу» и мгновенное уведомление службы
безопасности
фиксация и распознавание
диалогов в различных мессенжерах:
skype, lync, viber
прослушивание переговоров в режиме
реального времени
Анализ возможного возникновения рисков
Автоматическая классификация
активности пользователя
Профили сотрудников
Обнаружение кадровых и
информационных рисков
Клавиатурный почерк
оценка состояния
пользователя
идентификация пользователя
Начало работы
Программа разделена на две: "БОСС-Онлайн" и "БОСС-Оффлайн". Первая
предназначена для наблюдения за включенными машинами и пользователями в
реальном времени. Вторая - для просмотра отчетов по пользователям из базы
данных, в этом случае не требуется включения клиентских машин.
Модуль БОСС-Онлайн
Модуль БОСС-Оффлайн
Режимы работы:
Механизм действия:
• Пользователь не получает уведомления
о работе пользовательского модуля
на компьютере
• Работа программы не отображается в
процессах, в панели задач и списке
программ, установленных на компьютере
Плюсы скрытого режима:
• Позволяет вовремя отследить и
предотвратить утечку конфиденциальной
информации.
Механизм действия:
• При загрузке компьютера
пользователь получает сообщение о
том, что программа установлена.
• Присутствие программы
отображается в панели задач и
системном трее, запущенных на
компьютере.
Плюсы видимого режима:
• Более ответственное отношение
сотрудников к рациональному
использованию рабочего времени
и ресурсов компании.
СКРЫТЫЙ РЕЖИМ РАБОТЫ ВИДИМЫЙ РЕЖИМ РАБОТЫ
Примеры внедрения:
Заказчик: компания по продаже программного
обеспечения
Проблема: нерациональное выполнение работы
Что показал мониторинг: менеджер тратит 30%
рабочего времени на выполнение нерациональных
действий в программе 1С
Результат: проведение обучающих курсов по работе
с 1С, увеличение продаж и прибыли компании,
окупаемость 1 месяц
Заказчик: рекламное агентство
Проблема: во время отсутствия руководителя, часть
задач не выполнялись в срок
Что показал мониторинг: во время отпуска
директора, сотрудники медленно выполняли
поставленные задачи, опаздывали на работу, много
времени уделяли беседам с коллегами
Результат: контроли выполнения работ в режиме
онлайн, возможность всегда быть на связи при
возникновении проблем, окупаемость программы за 1
месяц
Примеры внедрения:
Заказчик: компания по продаже сельхозтехники
Проблема: утечка информации
Что показал мониторинг: менеджер в рабочее время
слил крупного клиента конкурирующей компании за
вознаграждение.
Результат: прекращение утечек информации и
окупаемость программы за 1 день.
Заказчик: компания по проектированию слаботочных
систем
Проблема: не выполнение задач в установленный
срок
Что показал мониторинг: больше половины рабочего
дня сотрудник тратил на просмотр видео-роликов и
решение личных проблем.
Результат: более ответственное отношение
сотрудника к рациональному использованию рабочего
времени, окупаемость программы за 8 дней.
Остальные примеры внедрения смотрите на сайте:
http://fsb.rutp.ru/
Спасибо за внимание
Есть вопросы? Пишите
нам
info@rutp.ru
или звоните по
телефону
8-800-1000-945
Recommended