Добавить в корзинуПозвонить
Найти в Дзене
Максим Зубеев
9 подписчиков

166

1 мин
166. Ваша СБ — это «полковник» или «менеджер процессов»? Очень забавный мульт подсмотрел у ребят СБ Про Бизнес Условно, есть два типа безопасности в бизнесе. 1️⃣ «Полковник»: Реагирует на угрозы постфактум. Взломали базу? Уволен виновный, инцидент исчерпан. Но данные утекли, деньги потрачены на расследование, репутация подмочена. Работает с последствиями. 2️⃣ «Менеджер процессов»: Угрозы предупреждаются системно на основании анализа рисков и других выстраданных решений. Настроены права доступа, контроль действий, логирование - вот это вот все. Недобросовестный сотрудник просто не сможет нанести ущерб. Работает с причинами. ⚡️ Яркий пример из нашей практики: К нам обратился клиент из сферы банкротства физлиц (БФЛ). суть такова: Менеджерам звонят по заявкам, а им отвечают — „С нами уже связались". Как итог - клиенты уходили к конкурентам. Искали «слив» долго. Перебирали менеджеров, усиливали СБ — проблема возвращалась. Оказалось, данные утекали еще до попадания в CRM. Заявки с сай

166. Ваша СБ — это «полковник» или «менеджер процессов»?

Очень забавный мульт подсмотрел у ребят СБ Про Бизнес

Условно, есть два типа безопасности в бизнесе.

1️⃣ «Полковник»: Реагирует на угрозы постфактум. Взломали базу? Уволен виновный, инцидент исчерпан. Но данные утекли, деньги потрачены на расследование, репутация подмочена. Работает с последствиями.

2️⃣ «Менеджер процессов»: Угрозы предупреждаются системно на основании анализа рисков и других выстраданных решений. Настроены права доступа, контроль действий, логирование - вот это вот все. Недобросовестный сотрудник просто не сможет нанести ущерб. Работает с причинами.

⚡️ Яркий пример из нашей практики:

К нам обратился клиент из сферы банкротства физлиц (БФЛ). суть такова: Менеджерам звонят по заявкам, а им отвечают — „С нами уже связались". Как итог - клиенты уходили к конкурентам.

Искали «слив» долго. Перебирали менеджеров, усиливали СБ — проблема возвращалась. Оказалось, данные утекали еще до попадания в CRM. Заявки с сайта агрегатора шли по долгой цепочке и только где-то в конце попадали к нашему клиенту. К этому времени их уже успевала обработать другая компания. Еще одно подтверждение, что важна скорость реакции.

«Полковник» из СБ искал предателя среди менеджеров и даже среди уволенных сотрудников, которые могли насолить. А дыра была в самом начале этой длинной цепи интеграций.

Решение было сложным: мы перенастроили интеграцию в процессе долгих переговоров с руководством агрегатора. Заявки стали моментально создаваться в системе, назначаться ответственному, а доступ к входящим лидам строго регламентирован. «Слив» стал по сути невозможен. Возможно, не все герои носят плащи и мы помогли не только нашему клиенту. Но это мы никогда точно не узнаем.

❗️ Кстати, если у компании нет СБ, то это не значит, что функции безопасности исчезают. Они просто перераспределяются между другими ролями:

— руководителем,

— администратором CRM,

— отделом кадров,

— ИТ отделом

— собственником, и т.д.

Вопрос в том, как они реализованы: через хаотичный контроль «по понятиям» или через продуманные процессы в системе — разграничение прав, журнал изменений, шаблоны действий для разных инцидентов.

Что у вас с безопасностью?

🔥 — Все тип-топ — регламенты, инструкции, красотень

❤️ — Поговаривают, у сторожа есть ружье

#систематизируйэто

@Максим Зубеев

Безопасность и правопорядок
95,2 тыс интересуются