Когда рисковать – глупо

Как защитить офис компании от вторжения

08.06.2016

Известная поговорка о рисковых людях, которые пьют шампанское, довольно популярна в бизнесе. Однако есть в предпринимательской деятельности моменты, где само наличие риска противопоказано. Речь идет о защите офиса – того места, где работает ваша команда, реализуются проекты и хранятся как деньги, так и все секреты. К сожалению, чувствовать себя в безопасности, даже на собственной территории, можно, лишь соблюдая все меры защиты.

Под прицелом

В одну из майских ночей к офису новосибирского туристического агентства «Бон Вояж», располагающемуся на первом этаже жилого многоквартирного дома, подъехал неприметный автомобиль. Из машины вышли два мужчины и направились к одному из окон помещения компании. Около минуты потребовалось преступникам на то, чтобы, взломав окно, вытащить из кабинета сейф, погрузить его в автомобиль и отбыть в неизвестном направлении. Как позже выяснило следствие, железный ящик злоумышленники выбросили на соседней улице. Кроме выручки в 5 млн рублей, агентство лишилось важной документации. Видео

И правоохранители, и эксперты в области безопасности считают эту кражу самой быстрой в 2016 году. Преступники и похищенные средства не найдены до сих пор. Вы думаете, что подобное не может произойти с вами? Тогда расскажем еще об одном случае. В начале 2015 года воры влезли в окно офиса московской компании. Внимание – занимающейся «охранными услугами в области информационных технологий». Добычей преступников, поживившихся в офисе профессиональных охранников, стало почти 16 млн рублей. Полицейские разыскивают злоумышленников и деньги до сих пор. Если ваш бизнес уже «встал на ноги» и приносит доход, готовьтесь – вы находитесь в группе потенциальных жертв.

Добычей преступников, поживившихся в офисе профессиональных охранников, стало почти 16 млн рублей.

Управляем рисками

Генеральная прокуратура и МВД каждый год публикует печальный рейтинг самых криминальных регионов. В 2015 году традиционными лидерами являются Москва и Подмосковье, но не стоит заблуждаться и считать, что в провинции дело обстоит по-другому. Третье место в топ-5 занимает Краснодарский край, четвертое и пятое место – Свердловская и Челябинская области. По статистике правоохранительных органов, самым распространенным видом преступлений, которые были зафиксированы в прошлом году, является кража. И «вес» похищений из офисов в общей доле растет с каждым днем.

Криминальные сводки свидетельствуют, что из административных помещений крадут все – от оргтехники и личных вещей сотрудников до существенных сумм наличности и коммерческих секретов. Данные прокуратуры и полиции, казалось бы, должны заставить владельцев бизнеса активно применять превентивные меры безопасности. Но краж не становится меньше, и такому положению дел способствуют многие факторы: от экономии на элементарных методах до безалаберности.

А между тем специалисты имеют в арсенале огромное количество решений, которое снимает вероятность убытков от противоправных действий.

Вячеслав Панкратьев, ветеран контрразведки, эксперт по корпоративной безопасности (г. Москва), консультирующий компании «Ростех» и «Рособоронзаказ»: «Самым передовым методом в устранении угроз является идеология риск-менеджмента. Основные направления риск-ориентированного подхода – это защита материальных ценностей, информации, сотрудников. Для того чтобы организовать эффективную защиту офиса, необходимо проанализировать «карту угроз» и, уже исходя из нее, начинать мероприятия. Например, вполне понятно, что наиболее вероятный путь проникновения в офис, находящийся на первом этаже, – это окна. Очевидно, что этот риск стоит первым в списке возможных угроз».

Но даже если ваше помещение находится на 10 этаже, окна нельзя оставлять без внимания. В прошлом году в Москве задержали банду воров-альпинистов, которые ускользали от правосудия в течение нескольких лет. Последняя их добыча – 27 млн рублей. Установить преступников удалось случайно: сыщики обнаружили окурок и получили образец ДНК. Потом «проработали» биллинг всех сотовых телефонов, которые функционировали в зоне совершения кражи. Только сравнив ДНК-профиль всех владельцев «мобильников», они вышли на обвиняемых. Конечно, таких «уникумов» немного и вероятность проникновения в окно на 10 этаже гораздо меньше, чем на первом. Но все возможности должны быть учтены в карте угроз.

Разрабатывается также психологический и социальный портрет потенциального злоумышленника, его поведенческие шаблоны. «Враги» компании различаются на внешних и внутренних. Внешние – различного рода мошенники и воришки, которые могут посетить ваш офис под видом клиента. Вторая и более серьезная «разновидность» «внешних» – это матерые и хорошо подготовленные злоумышленники, которые могут попытаться взять «кассу» в нерабочее время или даже пойти на грабеж с применением оружия.

В конце мая текущего года в Санкт-Петербурге была попытка похищения банкомата банка «Открытие». Хотя она провалилась, но можно с уверенностью говорить о том, что воры досконально изучали систему безопасности и нашли ее слабое место. Подкоп они сделали из подвала, при этом работали электроинструментом – сварочным аппаратом и болгаркой. И это учитывая, что в подвале нет электросети.

Вячеслав Панкратьев: «От первых можно защититься простыми методами – видеонаблюдением или даже муляжами камер, системами ограничения доступа. Это первый, имиджевый, уровень защиты, который дает понять злоумышленнику, что здесь «все под контролем». Устранить угрозу от второй категории «внешних врагов» можно, только прорабатывая риск-карту и проводя защитные мероприятия. Кое-что из этих мер закреплено законодательно. Например, требования к помещениям, где хранятся наличные средства, строго определены Центробанком. Зачастую они просто игнорируются. На самом деле, рекомендации здесь просты – укрепите ваши «рубежи». Конечно, не стоит превращать офис в Форт-Нокс, но можно значительно увеличить время взлома и проникновения в офис. Пока преступники будут ломать замки, на тревожный сигнал прибудет группа быстрого реагирования охранного предприятия или вневедомственной охраны. Ошибка владельцев бюро путешествий из Новосибирска как раз и заключалась в слабой защите окон. Полиция просто не может физически прибыть на место через минуту после «сработки» сигнализации. Но за минуту, как выяснилось, можно выломать окно, вытащить сейф и скрыться, не оставив следов».

«Внутренние» условные враги, как ни странно, ваши сотрудники. Можно не останавливаться на мелких кражах, совершенных ими, – такие вещи достаточно легко раскрываются с помощью видеонаблюдения.

Вред компании может быть гораздо серьезнее. Один из ярких тому примеров – американская корпорация Zynga. В 2012 году ее представители начали судебное преследование своего бывшего топ-менеджера. По версии Zynga, Алан Потмар, гендиректор подразделения CityVille, перешел в конкурирующую компанию и «увел» с собой 760 конфиденциальных документов, которые содержали коммерческую тайну. Ущерб, заявленный в суде, – 1 млрд долларов.

– Понятно, что масштаб такого рода посягательств в России гораздо мельче, – говорит Вячеслав Панкратьев. – Но для некоторых компаний даже «увод» базы данных клиентов и передача ее конкурентам может стать фатальным. И с этим можно бороться – с помощью программных методов, разграничения полномочий, вплоть до физического доступа в помещения, где хранится конфидент, разработки и введения внутреннего регламента безопасности, который обязателен для всех (от уборщицы до гендиректора) с контролем исполнения. Вернемся к западному опыту. В компании Apple вообще действует «внутренняя» полиция, прототипы, с которыми работает персонал, просто привинчены к столам. Это положение ввели после того, как один из инженеров оставил в баре модель телефона, которая еще не вышла в продажу.

В компании Apple вообще действует «внутренняя» полиция, прототипы, с которыми работает персонал, просто привинчены к столам.

Понятно, что уровень безопасности Apple доступен лишь десяткам транснациональных корпораций, но даже средний бизнес в России может минимизировать такие угрозы. Есть так называемый второй уровень безопасности. Его, как правило, не видно и не слышно, и даже сами сотрудники могут не подозревать о его наличии. В отличие от видеонаблюдения, систем ограничения доступа технические и организационные средства скрыты. Информация о том, какие операции ваши сотрудники проводят на своем компьютере, могут быть доступны специалистам службы безопасности в режиме реального времени, вместе с распечаткой телефонных переговоров. На рынке очень много компаний, которые предлагают программно-аппаратные комплексы, выполняющие подобные задачи, что называется, на любой кошелек. Вместе с проработанными регламентами безопасности это дает хорошие результаты.

Совсем недавно Наталья Касперская, глава компании InfoWatch, заявила о готовности прототипа комплекса «внутреннего шпионажа». По заявлению г-жи Касперской, устройство будет прослушивать корпоративные сотовые телефоны сотрудников, автоматически распознавать речь, переводить ее в текстовый файл и при наличии заданных ключевых слов передавать файлы в службу безопасности. Эксперты говорят, что технология может стать прорывом в этой области. Возможно, скоро программно-аппаратный комплекс появится в распоряжении компаний.

Разделяй и сохраняй

Есть еще один дешевый, но не менее эффективный способ минимизировать риски «утечки» материальных и интеллектуальных ценностей из вашего офиса.

Вячеслав Панкратьев: «Третий уровень защиты – превентивный. Он касается в основном материальных ценностей и информации, но позволяет существенно экономить на техсредствах. Для того чтобы обезопасить себя, нужно исключить предмет уязвимости. Аналогия немного не точная, но принцип можно продемонстрировать на следующем примере. Компания «Найк» открыла фабрику в одной из африканских стран и столкнулась с тотальным воровством. Вместо введения жестких и дорогих мер по защите продукции менеджмент просто перенес часть производства в другое государство. На первом заводе производились только правые кроссовки, а в соседней стране – левые. Сами по себе правый и левый теряли свою ценность для злоумышленников, и вопрос с кражами был снят».

Не храните всю важную документацию или разработки в офисе, оставляйте только часть, необходимую для работы в данный момент. Даже если она будет украдена, то не даст полного представления о проекте или прототипе, и убыток будет минимален.

Подобные нестандартные приемы можно использовать и при защите современного офиса, и это зачастую позволяет экономить средства на внедрении первых двух уровней защиты.

Наличные средства нужно инкассировать, – утверждает Вячеслав Панкратьев. – Это на данный момент самый надежный путь. Пусть преступники попробуют добраться до ваших денег в банке. Даже если у них это получится, волноваться не стоит. Кредитная организация в таких случаях возвращает все до копейки еще до окончания расследования. От этого зависит репутация банка.

Наличные средства нужно инкассировать. Это на данный момент самый надежный путь.

Еще один вариант защиты ценностей описан во всех учебниках по риск-менеджменту. Это так называемый перенос рисков. Имущество можно просто застраховать и в случае эксцесса получить компенсацию. Все больше компаний прибегают к такому методу управления рисками.

Эксперты сходятся в одном: обеспечение безопасности напоминает игру в шахматы одного против всех. Насколько хорошо вы владеете тактикой и стратегией, настолько же сложно вашим противникам будет вас обыграть. Ставка в этой игре может быть разной, но игнорирование угроз почти всегда означает убытки.