3 февр. 2010 г.

"Серые" базы и межгосударственные отношения.

"Серыми" базами торгуют не только на Горбушке и на Митино-базар, но и на государственном уровне. Интересно, а как в подобных ситуациях будут урегулированы вопросы персональных данных и банковской тайны? :)))

Немецкие власти хотят купить краденые данные из Швейцарии
Правительство Германии выразило готовность приобрести у Эрве Фальчиани данные о банковских счетах граждан страны, уклоняющихся от уплаты налогов. За диск с информацией о счетах 1500 немцев бывший сотрудник швейцарского банка HSBC просит 2,5 млн евро.

Напомним, что скандал вокруг кражи данных HSBC разгорелся еще в прошлом году. Фальчиани, IT-специалист, работавший какое-то время в швейцарском банке, украл из него записи о 130 000 клиентах, которые каким-то образом позже оказались у французских властей. Налоговики проверили только 3 тысячи записей, которые касались граждан Франции, на предмет того, все ли суммы, переведенные в Швейцарию, были должным образом задекларированы.

Теперь у немецких властей появилась возможность выявить крупных уклонистов от налогов. Стоит отметить, что многие политики уже выразили готовность "инвестировать" 2,5 млн евро в проект по возвращению многих миллионов в казну. Изучение некоторого количества записей выявило пятерых подозреваемых, с каждого из которых, возможно, удастся получить примерно по миллиону евро. Всего Германия рассчитывает вернуть около сотни миллионов.

Канцлер Ангела Меркель заявила, что для получения таких данных необходимо сделать все возможное. Министр финансов Вольфганг Шойбле тоже склоняется к покупке.

Взято с СекьюритиЛаб

31 янв. 2010 г.

Опыт конкурентной разведки – Службе Безопасности

Служба Безопасности может работать не только “на земле”
Ряд находок конкурентной разведки попадает в сферу деятельности Службы Безопасности, и передается ей. Поэтому и опыт конкурентной разведки часто оказывается полезным Службе Безопасности предприятия. К таким находкам, на мой взгляд, можно отнести:
1. Инструменты мониторинга открытых источников;
2. Наработки в области информационных воздействий в бизнесе. А значит, и понимание важности информационных воздействий, механизмов этих воздействий и выявления признаков информационных воздействий;
3. Принципиальный вывод о том, что за любым процессом, связанным с компанией, всегда стоит конкретный человек. И, если этого человека выявить, и понять его мотивы, то его деятельность можно корректировать в нужном направлении – и таким образом оказывать влияние на предприятие в целом.
Как правило, сотрудники Служб Безопасности компании лояльны к своему предприятию и к владельцу компании. Они - глаза и уши владельца на всех направлениях, которые могут привести к потере заработанных денег.

Как показывает практика, чем дальше сотрудник Службы Безопасности уходит от “земли” - от охраны периметра, “вертушки” на входе, склада и отдела продаж, чем выше поднимается он в тишину кабинетов начальников направлений, тем больше сумма сохраненных для предприятия средств. Но и тем более высокая квалификация требуется от такого сотрудника.
Иначе он не сможет заметить угрозу по слабым сигналам и своевременно отреагировать на нее.

Если быть более точным, то при анализе рукописи этой статьи руководители Служб Безопасности ряда предприятий сошлись во мнении, что термин “более высокая квалификация” в данном случае означает не просто углубление имеющихся знаний и навыков специалиста Службы Безопасности. А дополнение этих знаний и навыков принципиально иными - “заточенными” не только под специфику бизнеса, но и на выявление угроз подобного типа. В силовых структурах государства этому не учат - т.к. там это просто не нужно.
Поэтому специалисту Службы Безопасности, который будет “курировать” деятельность руководителей информационных направлений компании, неизбежно придется доучиваться уже после перехода в бизнес и приобретения основных навыков работы в нем.

Сотрудник Службы Безопасности, допущенный до работы по руководителям направлений информационного характера (PR, маркетинг, работа с клиентами), должен понимать, что причинить ущерб предприятию могут не только те, кто допущен к материальным ценностям. Те, кто работает с нематериальными категориями, кто выполняет в компании функции “Министерства иностранных дел”, могут причинить вред не меньший (а иногда и значительно больший).
И, если по каким-то причинам, руководители и сотрудники отделов PR, маркетинга и работы с клиентами начинают иметь интересы, расходящиеся с интересами компании, это несет в себе риски для предприятия. Сначала – репутационные, а потом и материальные. Основных причин такого расхождения интересов обычно бывает две:
1. Некомпетентность руководителя PR, маркетинга или работы с клиентами и боязнь, что руководство узнает об этой некомпетентности.
2. Ангажированность такого руководителя конкурентами или другой недружественно настроенной к предприятию силой.
Поскольку собственник или директор не в силах сами все делать в компании, им приходится нанимать руководителей информационных направлений на рынке труда. А на открытом рынке попадаются очень разные люди. Есть и настоящие профессионалы (которых, как и в любой профессии, немного), а есть и дутые специалисты, которые сами себя таковыми провозгласили, воспользовавшись моментом, а то и прямо фальсифицировав документы. Есть просто воры, задача которых – распилить бюджет, попутно имитируя хоть какую-нибудь деятельность. Есть и те, кто не гнушается повышать свое благосостояние, работая в пользу конкурентов.

Есть и отдельная категория менеджеров, сделавших карьеру и укрепивших свои позиции в компании в предкризисные годы. Это те, кто, доведя компанию до конфликта с клиентами или партнерами жесткими мероприятиями, и за счет этого временно максимизируя прибыль, стараются “вовремя соскочить”. Это наиболее опасная для предприятия категория PR- и маркетинговых руководителей. Почему таким людям удается «подниматься» за счет ввода компании в штопор конфликта с потребителями и партнерами? Ведь, казалось бы, очевидно, чем закончатся подобные мероприятия.
Дело в том, что проблемы, которые способны создавать компании руководители отделов PR, работы с клиентами или маркетинга, инерционны по своей природе. Т.е., эти проблемы и возникают не сразу после начала деструктивной для компании деятельности управленца-коммуникатора, и исчезают далеко не сразу после того, как негодяй покидает компанию. Этим временнЫм лагом и пользуются сотрудники-паразиты. Благо, этот лаг обычно может тянуться два-три года, что позволяет сотруднику улучшить свое резюме, и успеть уйти из компании, до того, как деструктивные последствия его работы станут явными.

Варварское отношение к внешним коммуникациям, на первых порах быстро дает всплеск доходности. Это происходит за счет «выжимания соков» из партнеров и клиентов, а также экономии на мероприятиях по увеличению их лояльности.
Такой временный всплеск доходности компании создает видимость эффективности PR- или маркетинг-управленца, и обеспечивает таким сотрудникам получение бонусов, наработку имиджа “эффективных менеджеров” и хорошую строчку в резюме, позволяющую на новом месте работы получить еще более жирное “пастбище”. Которое впоследствии также будет оставлено вытоптанным и станет проблемой собственника, на ликвидацию которой придется бросать огромные средства (которые все равно не смогут обеспечить полного восстановления лояльности партнеров или клиентов).

Тут, на мой взгляд, имеет смысл сделать короткий экскурс в принципы планирования рейдерских мероприятий.
Как известно, грамотно спланированная рейдерская атака всегда включает в себя мероприятия по атаке на компанию на двух информационных уровнях: PR и GR.
Задача рейдера – создать негативное отношение к компании в обществе, а затем, опираясь на него – создать негативное отношение к компании и у властей. На создание таких ситуаций тратятся порой огромные бюджеты.
Вот почему действия PR- и маркетинг-руководителей, приводящие к массовому недовольству компанией со стороны клиентов и/или партнеров и властей, де-факто экономят бюджеты стороны, решившей атаковать компанию. Порог начала деструктивных действий резко снижается, т.к. затратность этих действий становится меньше. Кроме того, любые деструктивные действия становятся еще и морально оправданными – а значит, не надо тратиться на создание иллюзии этой оправданности в глазах общественности и властей.
Более того, появляются широкие дополнительные возможности для создания проблем компании. Например, появляются основания от имени обоснованно недовольных клиентов обращаться в международные ассоциации, в том числе, сертифицирующие по ISO органы и международные профессиональные альянсы. У такого рода ассоциаций всегда есть правила участия, которые предусматривают и репутационную ситуацию вокруг компании.
Уже свершившимся фактом, имеющим немало подтверждений, являются скандалы, начинающиеся в блогосфере, и затем выплескивающиеся на уровень вплоть до федеральных СМИ. Поэтому, уже сегодня можно считать виртуальные по своей природе действия PR- и маркетинг-руководителей потенциально угрожающими реальному благосостоянию предприятия. А значит, их самих, и их действия необходимо включать в поле зрения Службы Безопасности.
В этой ситуации сотруднику Службы Безопасности, на мой взгляд, необходимо понимать, по каким параметрам надо мониторить информационное пространство, на что обращать внимание. Ведь невозможно отслеживать вообще все без исключения события.

Самый простой для Службы Безопасности публичной компании путь - отслеживать публичные выступления недовольных клиентов в Интернете, прежде всего – в Блогосфере.
Благо, сегодня появились инструменты, позволяющие недовольным клиентам громко и доказательно заявить свои претензии, а также инструменты, позволяющие отслеживать эти инциденты и динамику их развития.
И, как свидетельствует статья в АиФ «Всем кричать! Россиянам пора учиться «качать» свои права», тенденция публичного заявления претензий потребителями появилась во всем мире.
И, к ужасу почивавших на сомнительных лаврах PR-начальников, фактически (а иногда и сознательно) вредящих своим компаниям, эта тенденция будет развиваться и впредь. Что уже имело подтверждения – например, в инцидентах «Василевицкая vs Альфа-банк» или «Ющук vs S7». Эти случаи, по мнению экспертов, объединяет нацеленность на стремление потребителей реализовать свои законные права, быстрое (за несколько дней) доведение ситуации до сведения большого количества людей и руководства компаний, обход менеджеров, блокировавших информацию и отказывавшихся реагировать – и разрешение ситуации после вмешательства вышестоящего руководства. Нет никаких сомнений, что в будущем количество такого рода обращений в ответ на хамство и некомпетентность сотрудников компаний будет только увеличиваться.

Но эти новые инструменты (как и любые другие) не являются сами по себе негативными или позитивными для компании. Позитивный или негативный оттенок им придает сама компания – своими действиями (или бездействием).
Например, сотрудникам компании, причиняющим своими действиями вред компании не в корыстных целях, а, в силу неверной оценки ситуации, это дает возможность своевременно исправляться. А Службе Безопасности – позволяет проконтролировать процесс этого исправления. Либо – позволяет убеждаться в том, что сотрудник будет и далее вредить предприятию – и принимать соответствующие меры.

Автор Ющук Евгений Леонидович
Екатеринбург, январь 2010 г.