Владимир Иванов - Наблюдайте, потом используйте. Трудовые отношения глазами сотрудника Службы Безопасности

Наблюдайте, потом используйте. Трудовые отношения глазами сотрудника Службы Безопасности
Название: Наблюдайте, потом используйте. Трудовые отношения глазами сотрудника Службы Безопасности
Автор:
Жанры: Управление персоналом | Книги по экономике | Личная эффективность
Серии: Нет данных
ISBN: Нет данных
Год: Не установлен
О чем книга "Наблюдайте, потом используйте. Трудовые отношения глазами сотрудника Службы Безопасности"

ВНИМАНИЕ! Это книга очень своеобразная. Если Вы, уважаемый читатель, принадлежите к категории людей, кто и без книги всё знает, Вам её лучше не читать. Ну Вы же и так всё знаете. Другое дело, если Вы хотите большего. Подняться повыше в своей карьере, начать зарабатывать больше денег, найти работу по душе. В этом случае Вам нужно знать, как работает СИСТЕМА. Бизнес, трудовые отношения – они живут по своим правилам. Но сотрудники службы безопасности могут наблюдать не только внешнюю сторону…

Бесплатно читать онлайн Наблюдайте, потом используйте. Трудовые отношения глазами сотрудника Службы Безопасности


Оформление обложки Владимир Иванов

Редактор Алексей Бережной


© Владимир Иванов, 2019


ISBN 978-5-4490-1405-4

Создано в интеллектуальной издательской системе Ridero

Вместо предисловия. Зачем нужна эта книга и почему она вообще была написана?

«Ах, если бы мы могли видеть жизнь, а не ситуации!»

Станислав Ежи Лец

Долгое время я верой и правдой защищал интересы своих нанимателей, выстраивая защиту информационных систем. Как в Средние Века верный средневековый меченосец оберегал интересы своего сюзерена. Казалось бы, вот она, романтика, но на деле всё обстоит совсем иначе.


Работа в сфере ИТ-безопасности в реальной жизни очень сильно отличается от того, что обыватели представляют себе по художественным произведениям. Книжные и телевизионные хакеры легко взламывают любые сети несколькими нажатиями клавиш, их оппоненты – специалисты по безопасности из куска программного кода могут восстановить не только компьютерный адрес, с которого осуществлялся вход в систему, но и полное досье нарушителя.


Но в реальной жизни – это просто обычная рабочая рутина. Среди компьютерных профессий работа «безопасником» является едва ли не самой скучной из всех. Вместо погони за хакерами – приходится тратить время на чтение множества юридических документов, изучение спецификаций оборудования и программ для защиты, дотошную сверку файлов конфигураций. От некоторых статей в специализированных журналах порой так хочется зевать, что сводит скулы.


Настраивая ту или иную систему для защиты от внешней атаки, дорогую, многофункциональную, меня всё время преследовала одна мысль. О том, что, столкнувшись с желанием перепродать информацию или просто уничтожить бизнес, пользователи это могут сделать, что называется, «за понюшку табаку». Разумеется, разработаны различные системы противодействия вредительству такого рода, специальные решения вроде тонких клиентов, средства слежения за пользователями… Но что, например, делать в ситуации, когда сотрудник специально вводит неверные данные, парализующие работу всего бизнеса. А через некоторое время откатывает свои действия назад, извиняясь за непреднамеренную ошибку. Даже такого кратковременного сбоя может быть вполне достаточно, чтобы расстроить крупную сделку или проиграть тендер. Или, обходя все средства слежения, просто запоминает в голове содержимое нескольких важных документов, а при встрече со сторонним нанимателем пересказывает по памяти. Сопоставив отчёты двух-трёх таких «шептунов», можно получить достоверную информацию о любой засекреченной области.


Есть у специалистов по безопасности одна сфера, благодаря которой волей-неволей становишься не столько антихакером, сколько психологом. Имя её – «социальная инженерия». Своего рода методология, как использовать слабости человека себе на пользу. Если дело касается информационной безопасности, проще предотвратить утечку, чем ликвидировать её последствия. Но люди – не компьютеры. Компьютерам ведь не свойственно что-то делать «на зло». Поэтому крайне важно убрать благоприятную среду, в которой злоумышленник будет чувствовать себя максимально комфортно.


Есть такая замечательная русская сказка про репку. Наверное, нет смысла её здесь пересказывать. Так вот сие немудрёное произведение является отличным описанием принципов командной работы. Для того, чтобы вытащить репку, пригодились абсолютно все персонажи и даже маленькая мышка. При этом без любого из них результат не достижим. И все участники имеют общую цель, уверены в своих силах и добросовестно делают одно хорошее дело.


Если перенести историю про репку в современную компанию, то этот маленький трудоспособный коллектив будет дополнительно нагружен малополезным балластом вроде отдела персонала, начальниками все рангов и мастей, охранниками, кучей проверяющих органов, и, если очень повезёт, параноидальной Службой Безопасности, стремящейся контролировать все и вся.


В итоге на одного результативного работника в лучшем случае будет приходиться один менеджер. Но это ещё не всё. Хорошо если каждый из этих «дополнительных» будет тихо поедать свой кусок репки и не особо вмешиваться в общий процесс. Гораздо хуже, когда очередной «эффективный менеджер» попытается внести свою лепту. Например, расставит участников данного процесса вокруг репки и прикажет тянуть каждому в свою сторону, объявив это «соревнованием на результат». Легко предположить, что в такой ситуации у большинства персонажей появляется желание «психануть, все бросить и уйти».


Достаточно деморализовать хотя-бы маленькую мышку и вот итог – репка гниёт в огороде, а «эффективные менеджеры» срочно собирают совещание с целью «выработать очередные методы повышения мотивации и нацеленности на результат».


Долгое время я специализировался на защите данных от утечки, а также на противодействии вредоносныму программам, в том числе компьютерным вирусам. Но для защиты от таких замечательных проявлений человеческой натуры, как жадность, глупость, высокомерие, эгоизм и просто непредсказуемая злоба – нельзя применить технические средства. Особенно если они съедают компанию изнутри. Нужно просто учиться не создавать питательной среды для всего этого.


А что делать обычному человеку? Ответ на этот вопрос ужасно прост – не устраиваться в такие «замечательные организации». Способ конечно понятный, но не всегда бывает применим к нашей непростой жизни. Случается всякое. Например, человек приходит на работу в откровенный «гадюшник» только потому, что «надо что-то кушать». Но часто ситуация не так печальна. Обычно есть несколько вариантов, из которых можно выбрать наименее худший. Иногда лучше подождать, чем соглашаться на совсем невыгодное предложение.


Но тут возникает ещё один замечательный вопрос: а как распознать такую безнадёжную организацию? Или, наоборот, очередного «вредителя»? На собеседовании все такие милые… Вот тут на помощь приходит социальная инженерия. Любую технологию можно использовать не только для атаки, но для защиты, для противодействия, для выстраивания собственной политики.


Здесь пригодится моя книга. Получив нужные знания, читатель сможет вовремя распознать опасность и далее – подготовиться к противодействию или безопасному отступлению. Если каждый наёмный сотрудник проявит грамотность не только в правовом, но и в психологическом плане, нечистым на руку работодателям будет труднее искать себе новых работников. В свою очередь честные предприниматели получат больше преимуществ для развития бизнеса, а значит – и для открытия новых рабочих мест.


Любая дорога начинается с первого шага. Осталось прочесть книгу, посмотреть вокруг и начать понимать.

Как устроена эта книга


С этой книгой читают
70 лет – таков опыт наш суммарный опыт работы на 4х экспертов по организации HR процессов в массовке. 5 лет назад мы организовали профессиональное сообщество HRv3 и делимся знаниями с теми, кому они нужны. Ранее нами уже были изданы узкопрофильные книги по отдельным HR процессам в этом сегменте, некоторые были с уклоном по отраслям бизнеса. В свой первый юбилей мы решили собрать всю практику нашей работы по организации и оптимизации работы с лине
Никто не расскажет о профессии лучше, чем её представитель! А если это сделано в виде увлекательной повести о карьере и жизни бизнес-тренера, да ещё и приправлено оригинальным стилем и слогом автора, то от книги становится трудно оторваться. Рассказ идёт от первого лица и, что особенно полезно, изобилует практическими советами и философскими измышлениями о деловой жизни, корпоративной культуре крупных российских компаний – и всё это с юмором и са
Директор по развитию бизнеса (CBDO). Краткий курс. Описываются профессия и должностные обязанности, место и роль в компании, значимость для бизнеса.
Устали от пассивных сотрудников, совещаний ради совещаний и разногласий между отделами?Значит, пора осваивать инструменты и принципы фасилитации. В этой книге есть все, чтобы настроить подразделения и сотрудников на совместную продуктивную работу. И при этом еще повысить их вовлеченность и нацеленность на результат.Следуя рекомендациям и выполняя предложенные упражнения, вы узнаете:– как посмотреть на задачу глазами Илона Маска и где это может пр
В книге на основе действующего Арбитражного процессуального кодекса РФ 2002 г. и Федерального закона «О несостоятельности (банкротстве)» 2002 г., иных нормативных правовых актов, а также складывающейся арбитражной судебной практики рассматриваются проблемы правового регулирования отношений несостоятельности и особенности рассмотрения дел о банкротстве. Освещаются понятие и природа арбитражного судопроизводства по делам о банкротстве, природа соот
В работе рассмотрены факторы, обусловливающие необходимость участия прокурора в уголовном судопроизводстве. Впервые после введения в действие в июле 2002 г. УПК РФ на монографическом уровне проведено комплексное исследование направлений деятельности, функций и полномочий прокурора в уголовном судопроизводстве. Сформулирована авторская концепция построения уголовно-процессуальной деятельности прокурора.Результаты исследования могут быть использова
Как быстро и неумолимо летит время, стирая из нашей памяти воспоминания о событиях давно минувших дней.Для того чтобы окончательно не прервать эти нити, связывающие нас с прошлым, таким далеким и загадочным миром, миром в котором жили наши предки и ставил я перед собой задачу, издавая данную книгу.Прочитав мои рассказы и очерки, возможно вы сможете в своем воображении смоделировать образы людей живших в те времена; их жизненный уклад, поведение,
Мимолетный роман Дениса Громова со своей сотрудницей оканчивается смертью его жены и дочери. Помышляя о самоубийстве, он попадает в плен к некой тайной организации охотников за человеческими душами. Поддавшись обману, Громов теряет свое тело и превращается в призрака. Но он не сдается и, преодолевая смертельные опасности, борется за восстановление справедливости.