166. Ваша СБ — это «полковник» или «менеджер процессов»?
Очень забавный мульт подсмотрел у ребят СБ Про Бизнес
Условно, есть два типа безопасности в бизнесе.
1️⃣ «Полковник»: Реагирует на угрозы постфактум. Взломали базу? Уволен виновный, инцидент исчерпан. Но данные утекли, деньги потрачены на расследование, репутация подмочена. Работает с последствиями.
2️⃣ «Менеджер процессов»: Угрозы предупреждаются системно на основании анализа рисков и других выстраданных решений. Настроены права доступа, контроль действий, логирование - вот это вот все. Недобросовестный сотрудник просто не сможет нанести ущерб. Работает с причинами.
⚡️ Яркий пример из нашей практики:
К нам обратился клиент из сферы банкротства физлиц (БФЛ). суть такова: Менеджерам звонят по заявкам, а им отвечают — „С нами уже связались". Как итог - клиенты уходили к конкурентам.
Искали «слив» долго. Перебирали менеджеров, усиливали СБ — проблема возвращалась. Оказалось, данные утекали еще до попадания в CRM. Заявки с сайта агрегатора шли по долгой цепочке и только где-то в конце попадали к нашему клиенту. К этому времени их уже успевала обработать другая компания. Еще одно подтверждение, что важна скорость реакции.
«Полковник» из СБ искал предателя среди менеджеров и даже среди уволенных сотрудников, которые могли насолить. А дыра была в самом начале этой длинной цепи интеграций.
Решение было сложным: мы перенастроили интеграцию в процессе долгих переговоров с руководством агрегатора. Заявки стали моментально создаваться в системе, назначаться ответственному, а доступ к входящим лидам строго регламентирован. «Слив» стал по сути невозможен. Возможно, не все герои носят плащи и мы помогли не только нашему клиенту. Но это мы никогда точно не узнаем.
❗️ Кстати, если у компании нет СБ, то это не значит, что функции безопасности исчезают. Они просто перераспределяются между другими ролями:
— руководителем,
— администратором CRM,
— отделом кадров,
— ИТ отделом
— собственником, и т.д.
Вопрос в том, как они реализованы: через хаотичный контроль «по понятиям» или через продуманные процессы в системе — разграничение прав, журнал изменений, шаблоны действий для разных инцидентов.
Что у вас с безопасностью?
🔥 — Все тип-топ — регламенты, инструкции, красотень
❤️ — Поговаривают, у сторожа есть ружье
#систематизируйэто
