бизнес журнал

Замир Шухов: «Копия верна»

Замир Шухов: «Копия верна»

Генеральный директор и партнер GVA (Global Venture Alliance) о безопасности бизнеса

В нашей компании один из способов юридической защиты – это договоры со всеми сотрудниками, которые работают в компании, о защите интеллектуальной собственности, предусматривающие запрет на разглашение внутренних данных компании и данных по работе с клиентами. В качестве способа информационной защиты мы создали внутреннее защищенное хранилище данных, доступ к которому имеют сотрудники, находящиеся в определенной зоне: на своих рабочих местах и в пределах офиса.

Так как мы действуем в стартап-среде, все сотрудники обеспечены собственными  ноутбуками, что обеспечивает мобильность команды, когда нужно работать на других площадках и мероприятиях. Этот факт подразумевает необходимость исключить утерю данных при проблемах с компьютерами, поэтому все проектные данные хранятся в облачном офисном хранилище и автоматически переписываются в резервные копии.

Разные группы сотрудников имеют определенные уровни доступа к данным, которые различаются у руководителей, руководителей проектов и менеджеров проекта. Соответственно, существует специальный регламент, устанавливающий процесс взаимодействия сотрудников с хранилищем. В том случае если сотрудник случайно или намеренно неверно работает с файлами или удаляет документ в облачном хранилище, резервные копии, доступ к которым имеют только руководители компании, обеспечивают сохранность данных.


GVA представляет собой новую концепцию запуска стартапов и инвестирования. За последние три года GVA собрал вокруг себя более 500 ведущих экспертов в области развития бизнеса, запустил более 250 стартапов с показателем успешности свыше 65%. Выпускники GVA привлекли более 25 млн долларов венчурных и прямых частных инвестиций, создали более 800 рабочих мест и достигли сово- купной капитализации свыше 130 млн долларов. В 2016 году открылась площадка GVA HUB с залом для деловых мероприятий, коворкингами, офисами для стартапов и переговорными. GVA имеет три венчурных фонда и 38 портфельных компаний.

В облачном хранилище существуют логи, которые фиксируют действия всех пользователей, производимые с данными. Если происходят нежелательные или неверные действия с документами из соображения их сохранности, мы можем отсмотреть историю действий сотрудников с данными документами и увидеть, кто и в какое время произвел действия копирования, удаления, правки.

Если говорить о коммуникациях с внешней средой, где особенно важна информационная безопасность, у нас существуют внутренние распоряжения, регулирующие, каким категориям сотрудников со стороны клиентов и партнеров могут уходить те или иные документы.

Мы регулярно брифуем сотрудников, которые имеют доступ к ключевым документам. С точки зрения физической безопасности многие здания имеют определенную зону доступа и видеонаблюдение, что защищает сотрудников, имущество компании и хранилище данных. Мы выбрали офисное здание, где есть физическая охрана и камеры круглосуточного видеонаблюдения. Наличие видеосъемки с большой вероятностью  останавливает людей, которые хотят намеренно причинить вред компании.

Внутри офиса, учитывая, что сотрудники работают на собственных ноутбуках, ответственность за доступ к документам на компьютерах лежит на них самих. У нас принято держать ноутбуки запароленными, и крышка компьютера должна закрываться при отлучении сотрудника с рабочего места. Рабочие документы не должны оставаться без присмотра, лежать на столах в свободном доступе, поэтому все файлы либо убраны в закрывающиеся ящики рабочего стола, либо сданы в операционный отдел. Все кабинеты в нашем офисе имеют прозрачные стекла, но вечером закрываются на ключ для сохранности данных и имущества.

Превентивным методом в отношении случайного или намеренного нарушения безопасности наших данных является правильная коммуникация с сотрудниками. Важно объяснить им необходимость осознанной работы с данными и принимаемых мер для сохранности информации. Также не стоит обижать клиентов и партнеров, чтобы у них не возникало желания причинить вред сотрудникам и данным. Все эти меры позволили сохранять безопасность наших данных, имущества и сотрудников последние несколько лет. При этом если переборщить с системой безопасности или поддаваться некоторой паранойе, может создаться ощущение закрытой консервативной организации. Нужно придерживаться баланса безопасности и открытости.

Резюме

  • Для информационной защиты создайте внутреннее защищенное хранилище данных, доступ к которому имеют сотрудники, находящиеся в определенной зоне: на своих рабочих местах и в пределах офиса.

  • В облачном хранилище должны быть логи, которые фиксируют действия всех пользователей, производимые с данными.

  • Разные группы сотрудников могут иметь определенные уровни доступа к данным, которые различаются у руководителей, руководителей проектов и менеджеров проекта.

  • Возьмите за правило держать ноутбуки запароленными, а рабочие документы запертыми в ящике стола.

  • Объясняйте сотрудникам необходимость осознанной работы с данными и принимаемые меры для сохранности информации.



Материал опубликован в журнале «Человек Дела» #1 (15), январь-февраль 2017




Livejournal
(Нет голосов)


Комментарии:


Ваше имя: 

Введите Ваше сообщение

:









Журнал Chief Time для iOS Журнал Chief Time для Android

 

ht
отзывы о журнале
x
отзывы о журнале
Наша история о себе, о том, как мы создавали компанию в рубрике «Гость номера» оказала заметное влияние на доверие к компании в целом. Партнеры и соискатели узнали о нас больше, многие заочно познакомились с нами благодаря подписке на журнал. Интервью понравилось и нашим клиентам – отношения стали более доверительными...

Александр Гарашкин, генеральный директор компании «Фонд Квартир»