Zamislite borca prsa u prsa koji imaju mogućnost da predvide udarce pre nego što ih zada protivnik: oni bi bili nepobedivi. U ovom scenariju, moć predviđanja je sredstvo koje menja igru i može raditi za ili protiv njih.
Zamislite svoju korporativnu bezbednosnu politiku koja se oslanja na predviđanje, pomažući vašem preduzeću da ublaži potencijalne bezbednosne pretnje i planira snažnu korporativnu odbranu u slučaju bezbednosnog incidenta. Ne budite sasvim sigurni da ste bezbedni samo zato što se i dalje nije desio neki bezbednosni incident i zato što i dalje postoji dobar novčani obrt. Treba ”motriti” i stalno preispitivati interno i eksterno okruženje i na vreme preduprediti sve moguće rizike.
Važno je staviti akcenat na transformisanje vašeg bezbednosnog pristupa poslovanju iz „reaktivnog“ u „proaktivno“, a to zahteva duboko razumevanje korporativne bezbednosti, njen značaj za dalje tokove poslovanja, angažovanje eksperata kako bi se kroz strateška dokumenta korporativna bezbednost integrisala sa poslovanjem i izgradila najjača moguća odbrana.
Kako bi smo vam približili šta je tačno korporativna bezbednost i kako ona “radi za vas”, ispratite ovaj vodič do kraja.
4 ključne komponente
Pre nego što izgradimo korporativni plan obezbeđenja ili unapredimo postojeći, moramo da poznajemo centralne elemente bezbednosti u cilju “zdravog” razvoja biznisa:
- zakonitost – zakonsko usklađivanje u domenu privatnog obezbeđenja, zaštite podatka o ličnosti, zakona u oblasti zaštite od požara, bezbednosti i zdravlja na radu i drugih inherentnih i povezanih zakona;
- postojeći rizik – identifikacija, analiza i upravljanje rizicima kroz izradu Procene rizika u zaštiti lica, imovine i poslovanja kojom se obuhvata 11 kategorija opasnosti;
- integracija – analiza svih zainteresovanih strana od značaja za poslovanje (interne i eksterne strane) koja treba da uključi korporativne istrage, u zavisnosti od delatnosti;
- kooperacija – multidisciplinaran pristup kroz procenu rizika, ka izgradnji adekvatnog Sistema obezbeđenja.
Ove četiri funkcije rade zajedno kako bi stvorile jaku osnovu za vašu bezbednosnu politiku, pomažući da se ne izlažete bespotrebnim rizicima u različitim domenima poslovanja.
Možemo zaključiti sledeće:
Korporativna bezbednost upravlja rizicima
Prema podacima FBI-ja o kriminalu, pljačka se počini svaka dva minuta, a imovinski kriminalitet svake 4,6 sekundi. Ovo se odnosi samo na krivična dela fizičke prirode, a kada uzmemo u obzir kršenje intelektualne svojine i krađu podataka ili povredu podataka, ukupan broj je još veći.
Bez obzira koja je delatnost u pitanju, rizik je neizbežan i možete postati meta fizičkog ili digitalnog napada. Efikasna politika korporativne bezbednosti odražava razumevanje vaših oblasti rizika i proaktivno štiti te slabe tačke.
Niste sigurni da li vaša trenutna politika u potpunosti štiti vaše preduzeće?
Niste sigurni ko i šta vas izlaže riziku, u kom stpenu i koje su moguće posledice?
Imate improvizovani dokument laički rađen koji nema stručnu potporu niti adekvatna rešenja
imate samo “parče papira” bez funkcionalne primene bezbednosnih smernica
Nemate uopšte dokument koji se bavi bezbednosnom problematikom u najširem smislu jer nemate vremena
Kako da rešim sve kompanijske probleme na jednom mestu ?
Vreme je da angažujete vrsne eksperte u oblasti korporativne bezbednosti i ne brinete brige za koje brinu drugi umesto vas.
Struktura korporativne bezbednosti
Dok sektori mogu varirati od kompanije do kompanije, još uvek postoje osnovna odeljenja koja čine srce kompanije, uključujući upravljanje operacijama, finansije, ljudske resurse, marketing i IT. Odeljenja za bezbednost su slična po tome što se razlikuju u zavisnosti od tržišta na kojem opslužuju, ali i dalje postoje doslednosti unutar struktura korporativne bezbednosti. Mnoga preduzeća odvajaju svoja odeljenja bezbednosti na fizičku bezbednost i bezbednost informacija, pri čemu bi usvajanje konvergentnog bezbednosnog pristupa moglo biti efikasniji način zaštite važne imovine kompanije.
1. Fizičko obezbeđenje
Fizička bezbednost uključuje zaštitu širokog spektra sredstava kao što su ljudi, sredstva za rad, prostorije, dragocenosti, predmeti ili hartije od značaja. Postoji niz metoda kojima se vrši fizičko obezbeđenje, uključujući kartice sa ključevima, postava službe fizičkog obezbeđenja, instalacija sistema tehničkih uređaja – kamere za nadzor, a sve češće smart sistemi sa odgovarajućim analitikama i biometrijskim rešenjima. Fizička zaštita takođe uključuje zaštitu od požara, bezbedno radno mesto i okruženje, odnosno bezbednost i zdravlje na radu, korektne i sigurne međuljudske odnose.
2. Sigurnost informacija
Informaciona bezbednost, koja se često naziva InfoSec, razlikuje se od fizičke bezbednosti po tome što se bavi zaštitom informacija, a ne fizičke imovine kao što su zaposleni i objekti. Informaciona bezbednost podrazumeva sprečavanje i ublažavanje rizika koji mogu dovesti do krađe, modifikacije i izlaganja osetljivih poslovnih informacija. Pošto ove informacije uglavnom žive na Internetu, timovi za bezbednost informacija bolje razumeju važnost uključivanja obaveštajnih podataka o pretnjama u svoju bezbednosnu strategiju. Zbog toga mnogi timovi za bezbednost informacija imaju dodeljen budžet i veće šanse da usvoje platforme za obaveštavanje pretnji i otkrivanje rizika u poređenju sa timovima za fizičku bezbednost.
3. Integracija bezbednosti
Rizici nisu uvek briga jednog odeljenja, što znači da jednostran pristup više nije najefikasniji pristup bezbednosti. U mnogim slučajevima, nedostatak fizičke sigurnosti može dovesti do kršenja informacija ili obrnuto. Na primer, ako zaposleni ostavi fizičku kopiju dokumenta izloženu trećem licu iz nemara ili nedovoljnog stepena svesti o riziku i posledicama, neko može da ukrade dokument i obelodani osetljive poslovne informacije. U ovom scenariju, to je bila fizička pretnja bezbednosti koja je dovela do kršenja bezbednosti informacija. Vidite kako je sve povezano?
Povezivanje i multidisciplinarni pristup uključuje spajanje odeljenja za fizičku i informacionu bezbednost da bi se rešila pretnja ili da bi u potpunosti funkcionisalo kao isto odeljenje. Prelazak na konvergentnu bezbednosnu strategiju će bolje omogućiti bezbednosnim timovima da zauzmu holistički pristup obaveštajnim podacima o pretnjama , omogućavajući efikasnije istrage.
4. Razvoj korporativne bezbednosti
Razvoj korporativne bezbednosti može se podeliti u nekoliko ključnih faza:
- kompanija nema odeljenje ili osobu koja je zadužena za bezbednost u organizaciji, ali ima svest
- Ima neke politike i zaposleni se „laički“ i neprofesionalno bave domenom za koji nemaju odgovarajuće kompetencije
- ima jedno namensko odeljenje bezbednosti koje ne pravi razliku između strategija fizičke i informacione bezbednosti.
- Kako kompanija raste, stvaraju se dva dobro definisana odeljenja koja razdvajaju fizičku i informacionu bezbednost.
- U završnim fazama, odeljenja sada rade zajedno i integrativni pristup se redovno praktikuje.
Iako nivo zrelosti bezbednosti igra ulogu, na kraju krajeva, na rukovodstvu je da razume i podstakne spajanje odeljenja.
Učite se na tuđem iskustvu
Ako ste do sada imali dovoljno sreće da izbegnete incidente, i dalje je važno da predvidite izazove i efikasno upravljate kompanijskim rizicima. Istražite incidente koje su vaši konkurenti iskusili kroz industrijske I medijske izveštaje, digitalne publikacije i koristite te informacije da biste zaštitili svoje poslovanje.
Izgradnja KorporativnE bezbednosti je timski “posao”
Još jedan pokazatelj kompanije sa jakom korporativnom bezbednosnom politikom je kada svako odeljenje, tim i zaposleni u datoj kompaniji prođe obuku o relevantnim rizicima, protokolima i procedurama za svoju poziciju i usvoji bezbednost kao korporativnu funkciju, jer to zapravo ona i jeste. Ako ovakav model razmišljanja i delovanja nije razvijen kod zaposlenih, otkrili ste sjajnu oblast za poboljšanje.
U izgradnji i implementaciji sistema obezbeđenja mora postojati timski rad, kako na nivou preduzeća, tako i timski napori između eksternih stručnjaka i kompanije koja inkorporira bezbednosnu funkciju u svoje poslovanje. Lanac je jak onoliko koliko je jaka njegova najslabija karika. Održavanje korporativne saradnje kao što je obuka u celoj kompaniji, obuke, treninzi, edukacije u različitim oblastima minimiziraju „slabe karike“ koje bi mogle da ometaju napredak.
Zašto je korporativna bezbednost važna?
Forbs je objavio da 30% profesionalaca do 25 godine svesno zaobilazi korporativne bezbednosne mere kako bi sebi pojednostavili posao, a starije generacije, takođe ne ulažu smatrajući da je investicija u korporativnu bezbednost “trošak” budući da ne idu ukorak sa rizicima, što preduzeća ostavlja otvorenim za opasnosti.
Ako vaš tim ne poštuje korporativnu bezbednost, to znači da ne razume njenu važnost. Svaki zaposleni treba da razume da je rizik stvaran i da se stalno menja kako bi vrednost njegovog ublažavanja stavio u odgovarajući kontekst.
Rizik je stvaran!
Prema Forbsu, samo u poslednjih par godina došlo je do 300% porasta ugrožavanja i povrede bezbednosti. Sa prosečnim incidentom koji košta 3,86 miliona dolara, kompanijama su često potrebne godine da se oporave ili se ikada i ne oporave.
Mnoge kompanije koje dožive značajan incident to čine jer nisu unapredile ili proširile svoju korporativnu bezbednost da bi ublažile rizik koji se u međuvremenu razvijao I multiplikovao zajedno sa drugim rizicima. Kako e-trgovina, rad na daljinu i globalni događaji stalno menjaju percepciju rizika, vaš percepcije po pitanju zaštite takođe moraju da se razvijaju i idu ukorak da bi ste adekvatno zaštitili vaše preduzeće.
3 saveta za poboljšanje korporativne bezbednosti u vašoj kompaniji
Posao se dešava svuda – u kafićima, kod kuće, pa čak i u avionima ili javnom prevozu. To znači da vaše informacije moraju biti zaštićene svuda.
Čak i ako svaki član tima razume šta je korporativna bezbednost i zašto je važno da vaše preduzeće bude bezbedno, a vi imate dokumentovan i postavljen čvrst bezbednosni plan, za sprovođenje tog znanja u praksi je potrebno vreme i planiranje. Evo nekoliko načina da poboljšate svoj postojeći korporativni bezbednosni plan i stav vašeg tima prema njemu.
“bezbednost na prvom mestu” kao način razmišljanja
Termin „ bezbednost na prvom mestu “ je glavni reper za objedinjavanje vašeg tima – da biste imali isto razumevanje onoga što vaša bezbednosna politika nalaže. Kada zaposleni predstavlja primer razmišljanja u kome je bezbednost primarna, on može da identifikuje, potraži i pravilno prijavi stvarne ili potencijalne bezbednosne pretnje. Zamislite koliko bi vaše preduzeće moglo biti moćno kada bi svaki član tima imao isti način razmišljanja, ali VI MORATE BITI PRIMER. Sa druge strane zaposleni nije i ne treba da bude vičan za rešavanje bezbednosnih problema, ali je neophodno da nivo bezbednosne kulture bude takav, da predstavlja jaku odbranu koju čine zaposleni.
Zaštitite svoj profit – igrajte SVOJU igru
Investiranjem u bezbednost, investirali ste u razvoj biznisa. Tržište će nastaviti da se menja sa disperzovanim i udaljenim radom i tehnološkim napretkom koji podiže ulog. Bez obzira na to kako i kada se pojave, vaše preduzeće mora biti spremno da se bori protiv neizbežnih bezbednosnih pretnji. Proaktivna priprema i kontinuirana obuka o tome šta je korporativna bezbednost, zašto je važna i kako izgraditi ili poboljšati postojeću korporativnu bezbednosnu politiku pomažu da pokriju sve vaše domene poslovanja, u čemu krucijalnu ulogu ima Procena rizika u zaštiti lica, imovine i poslovanja i Plan obezbeđenja.
