Важно знать владельцам бизнеса! Общие правила безопасности бизнеса для предпринимателей:
1. Распределяем ответственность
Предприниматель, если у него есть возможность иметь сотрудников, должен задавать себе разумный вопрос: зачем отвечать за всё?
Если вы, будучи предпринимателем, назначите себе заместителей, главных бухгалтеров и т.д., то тогда документы будут подписываться не только вами, но и другими сотрудниками вашей компании.
2. Смотрим, что подписываем
Возникают ситуации, когда руководители, у которых большой поток документов, не читая, их подписывают. И могут подписать себе штраф, а может быть и «срок». Нужно крайне внимательно читать подписываемые документы.
3. Не посвящаем сотрудников больше, чем нужно
Имея сотрудников в своем штате, важно не посвящать их в бизнес полностью, то есть они не должны видеть всей картины, понимать, что и как вы делаете. Каждый сотрудник должен быть посвящен в курс дела лишь в рамках своих служебных обязанностей, которые должны быть соответствующим образом прописаны.
4. Секретарь не ваш друг
Для руководителей высшего звена важно также понимать, что секретарь не ваш друг, он всего лишь ваш сотрудник, и посвящать его полностью во все тонкости бизнеса опасно.
Кто-то скажет, что все зависит от лояльности сотрудников к руководству. Поверьте, на самом деле лояльность сотрудников ¬¬– это вещь, которой практически не существует.
Если правоохранительные органы поставят его перед выбором между собственной безопасностью и безопасностью руководителя, то, в большинстве случаев, он предпочтёт свою собственную безопасность.
5. Не храним в очевидных местах компромат
Если вы в своей предпринимательской деятельности делаете что-то «на грани с законом», то не держите компрометирующую вас информацию, двойную бухгалтерию в непосредственной близости.
Хотя, в принципе, чтобы спать спокойно, достаточно просто не вести двойную бухгалтерию, заплатить налоги и не нарушать закон.
6. Подкрепляем все действия бумагой
Все услуги и поставки должны быть подкреплены соответствующими документами: договорами, актами, счетами и т.д.
Внутрикорпоративные распоряжения также требуют определенного документального подтверждения в виде приказа со всеми необходимыми атрибутами. И все сотрудники, которых касается данный приказ, должны расписаться в листе ознакомления.
Если же у вас нет их подписи, то считается, что они не ознакомлены, и вы не в праве требовать от них его исполнения.
7. Не болтаем лишнего
Речь идет даже не о разговорах по телефону и не личных разговорах в общественных местах. Это касается передачи информации по открытым каналам связи: на носителях, на которых вы можете передавать информацию, по электронной почте (такая информация в незашифрованном виде доступна неограниченному количеству лиц) и т.д.
Например, если мы говорим об электронной почте информация проходит через множество лиц:
* ваш администратор, который отвечает за почтовый сервер и рабочие станции;
* администратор почтового сервиса, где вы используете и держите почту;
* большое количество администраторов, имеющих доступ к телекоммуникационному оборудованию, с помощью которого с серверов-маршрутизаторов, через которые «пролетает» ваша информация, есть возможность эту информацию снять.
Более того, в нашей стране существует система оперативно-розыскных мероприятий (СОРМ), которая обязывает каждого провайдера обеспечить подключение правоохранительных органов и предоставление им всей информации по любой интересующей их переписке, либо соединениях с интернетом по каждому отдельному человеку и организациям.
Вывод: вся информация, которую вы передаете по электронной почте, в принципе видна неограниченному кругу лиц. Поэтому необходимо использовать шифрование.
8. Последнее правило: постоянно выявлять и оценивать риски.
Материал составлен на основе книги Павла Мельникова "7 способов защиты вашего бизнеса от внешних и внутренних угроз".
Ссылка на скачивание книги ниже.