ГлавнаяБлогБизнесПодводные камни малого бизнеса

Подводные камни малого бизнеса

Подводные камни малого бизнеса

Казалось бы, инсайдеры, социальные инженеры и хакеры могут угрожать кому угодно, но только не малому бизнесу. Хотя бы потому, что действительно ценной информации в небольших компаниях крайне мало, соответственно финансовая выгода от кибератак – под большим вопросом. Но, стоит на секунду абстрагироваться от определений, которыми легко оперируют «акулы бизнеса», и ситуация переворачивается с ног на голову.

Для фирм, только начавших свой путь, даже не слишком обширная клиентская база – залог «успешности», выживания в текущий момент времени и основа для эволюции. Как только данные попадут в руки злоумышленников, светлые перспективы развития бизнеса окажутся под очень большим вопросом.

Конечно, нанимать хакера или использовать агента глубокого внедрения – инсайдера, в небольшой фирме по перепродаже строительного оборудования никто не будет. Как минимум потому, что этот процесс себя не окупит. Тем более, в 99% случаев «местные» менеджеры с радостью продадутся конкуренту за «бонусы» и «премии».

Можно сколько угодно отстаивать персонал, уверяя себя и окружающих в их кристальной честности и трудолюбии, однако это всего лишь самообман. Только представьте, многие руководители уже давно взяли за правило закладывать в расходы еще одну статью – на покрытие убытков от воровства. Особенно остро эта проблема встает у собственников нескольких небольших предприятий, территориально расположенных в различных городах или странах. Они физически не могут постоянно присутствовать в офисе, контролируя подчиненных, чем регулярно пользуются не слишком добросовестные сотрудники.

Выходом из ситуации может стать внедрение системы мониторинга активности персонала, которая поможет не только выявить случаи воровства, но и окажет реальное положительное воздействие на эффективность работы, поможет увеличить продажи, снизить нецелевые расходы рабочего времени и денег.

Ну а для тех, кто все еще сомневается в необходимости контроля сотрудников – вот несколько самых распространенных примеров того, как работники компаний становятся «инсайдерами» или попросту ворами.

Компания не справляется с заказами

Случаи, когда по тем или иным причинам компания не может выполнить заказы определенного уровня и передает их «напарникам» работающим в той же нише, нередки. Обычно курирует такую работу непосредственно руководитель или лицо, максимально приближенное к нему.

Ничего страшного в этой практике нет, тут всецело действует принцип «win-win». Клиент доволен, он получил желаемый товар или услугу по подходящей стоимости. Фирма, в которую обратились, не потеряла клиента и получила комиссионные от сделки. Непосредственный исполнитель – сиюминутную выгоду от совершенной продажи.
Однако хитрые сотрудники часто начинают работать в обход руководства, передавая клиентов конкурентам за определенный процент прибыли. Им такой исход ситуации крайне выгоден. Откаты капают, зарплата идет, а лишние телодвижения совершать не надо.

Главная беда не в том, что компания-работодатель недополучает прибыль. Оставив без контроля сотрудника, открывшего для себя подобную схему работы, очень скоро можно растерять большую часть потенциальных заказчиков. Ведь жадность побеждает все, и «налево» пойдут уже не только невыполнимые заказы.

Модели работы

Выявить недобросовестный персонал можно, внедрив систему контроля и тщательно проанализировав способы, с помощью которых ведется «вербовка» сотрудников.
В малом бизнесе сотрудники регулярно сами ищут дополнительный заработок, благо контактов среди коллег по цеху хватает. Общаясь по скайпу или рабочей почте, отвечая на заявки и письма, они прощупывают почву для дальнейшего сотрудничества.

Обнаружить таких работников можно введя контроль переписки, а чтобы сэкономить время на анализ данных и при этом не пропустить случай «слива» информации, нужно правильно настроить ключевые слова, на которые отреагирует система мониторинга. «Откат», «компенсация» или фразы в духе «какой мой интерес» — это триггеры, на которые должна быть незамедлительная реакция. Ведь они свидетельствуют о том, что процесс «распиливания» денег уже идет полным ходом.

Иногда за сотрудниками начинают преднамеренно охотиться конкуренты. На ранних этапах подобные ситуации выявить крайне сложно, ведь никто не будет сходу предлагать взятку. Для начала нужно установить личный контакт и получить максимум внутренней информации о делах фирмы. Причем справиться с такой задачей может не только социальный инженер высшей квалификации, достаточно самого простого менеджера, который позвонит в компанию по скайпу или телефону, и в разговоре задаст несколько безобидных вопросов. Например: «А сколько у вас работает менеджеров? Успеете обработать заявку?».

Подобного рода информация собирается не просто так. Понимая «внутреннюю кухню», можно оценить распределение бонусов и зарплат внутри коллектива и определить максимально выгодную цель – новичка, с небольшой зарплатой, или наоборот опытного сотрудника, имеющего доступ ко всей информации. Дальше дело за малым: вытянуть его на личную встречу и сделать предложение, от которого он точно не сможет отказаться. Нередки случаи, когда взятку предлагают прямо в офисе компании-жертвы, выбирая момент когда руководителя нет на месте.

Мониторинг рабочей активности, контроль переписки и звуковых переговоров дает возможность своевременно отреагировать на угрозу и поймать вора за руку. Конечно, без современных комплексов, позволяющих следить за действиями персонала, теоретически можно обойтись. Но тогда в статью расходов непременно понадобится добавить пункт: «на откаты и воровство». И чем реже руководитель находится в офисе, тем больше материальный урон от краж. Но даже постоянное присутствие босса не гарантирует стопроцентной защиты от финансовых махинаций персонала.



Тоже интересно
Смотреть всё
Jatoba и «Стахановец» подтвердили совместимость
Компании «Газинформсервис» и «Стахановец» завершили серию технических испытаний на совместимость.
18 ноября 2024
Changelog для «‎Стахановец 10»: рассказываем про функции v10.45
В свежей версии реализована полноценная работа на Linux: от установки серверной части до настроек комплекса. Кроме...
14 ноября 2024
Персональные данные: что это такое и как обеспечить их защиту
Статья с полной информацией о персональных данных в 2024 году. Расскажем, что относится к ПДн, какую ответственность...
11 ноября 2024