10 Najboljih saveta za igradnju veoma neefikasnog sistema bezbednosti na svetu

10 Najboljih saveta za igradnju veoma neefikasnog sistema bezbednosti na svetu

Pisao Džulijan Talbot.

Nakon više od 25 godina rada na polju upravljanja bezbednosti rizika na četiri kontinenta, verujem i sa sigurnošcu kažem da poznajem caku, osim jedne koje koriste sada.

Godine rada u raznim delovima sveta kao što su Azija, Afrika i pojedini delovi Australije koje većina ljudi nikada nije videla, mi je dalo uvid u to kako razmišljaju ljudi koji pokušavaju da probiju naše sigurnosne sisteme ili izbegnu agencije za sprovođenje zakona. Vremenom sam bio zapanjen njihovom surovošću, ali jednako me je impresionirala njihova inventivnost. Više o tome ćemo ipak u drugom članku. Jedan aspekt upravljanja bezbednosti rizika koji se zaista ističe je ogromna varijacija u kvalitetu i efikasnosti upravljanja bezbednosnih sistema i rizika u kome sam  bio očevidac. Neki su bili izvanredni, dok su drugi bili razočaravajuce loši. Krajnja tačka je bila u tome što sam nekada morao samo da posmatram menadžere bezbednosti iz strahopoštovanja i njihovu nesposobnost koju su dizajnirali i ugradili. Shodno tome, mislio sam da mogu da podelim sa vama uvid u to kako da napravite i upravljate najgorim bezbednosnim sistemon rizika na svetu.

Najpre, kao u filmu Fight Club ili životu uopste, postoje pravila ako želite da napravite sigurnosne sisteme, koji će ugroziti ljudske živote mnogo više nego kada bi prelazili autoput u Bankoku zavezanih očiju, ili će otkrivati vaše dragocene tajne mnogo efikasnije od saopštenja za štampu. Na žalost, lakše je nego što ste zamišljali, ali nije toliko zabavno kao što ste očekivali. U stvarnosti, to je prilično stresno za većinu od ranije spomenutih nesposobnih menadžera bezbednosti. Na prvi pogled, izgleda jednostavnije platiti advokata da zastupa vašu firmu na sudskoj istrazi nego uložiti isti napor u prevenciju, ali to nije mišljenje koje delim. Međutim, izgleda da neki menadžeri jednostavno vole adrenalin i haos koji priređuju i koje im pruža uzbuđenje života na ivici.

U svakom slučaju, da pređemo na stvar. Ovde su navedeni neki od principa dizajna koji su dobro uspostavljeni i koji će vam pomoći da živite na ivici života.

  1. Izbegavajte po svaku cenu bilo koju vrstu analiziranja rizika. Ako ste nasledili prethodnu procenu rizika i plan u slučaju rizika – uništite ih. Ako vas šef ili poslodavac pitaju gde je, okrivite čoveka koji je pre vas bio zadužen. Ako vas uslove da sprovedete procenu rizika, prepustite ga najnižem ponuđaču i ne dajte im određeno područje rada ili napomene. Uz malo sreće, rezultati koje ćete dobiti nazad biće više lista sačinjena od pretnji nego rizika. Takozvani “rizici”, kao što su ‘insajder pretnja, terorizam i špijunaža’ su toliko nebulozni da ćete moći da opravdate sve (uključujući potpunu neaktivnost) i delovaćete impresivno. U najgorem slučaju, završićete sa nekim preskupim stavkama koje će izvrsni menadžment naravno odlučiti da ignorise na osnovu toga jer je isuviše skupo i moći ćete da se vratite vašim golferskim skupovima sa malim prekidom.
  2. Pobrinite se da plaćate vaš bezbednosni tim i izvođace radova toliko malo da bi bili primorani da uzimaju mito kako bi prehranili porodice. Vi zapravo gajite preduzetnički duh u bezbednosnom timu i pomažete u subvencionisanju lokalnoj zajednici ako radnici obezbeđenja uzimaju mito od vozača koji kradu gorivo sa namerom da prodaju lokalnim mlinarima kukuruza ili taksistima.
  3. Vodite se primerom. Odbijte da nosite vašu propusnicu na osnovu toga što je nepogodna i skinite BitTorrent softver, muziku i pornografiju na poslu kao opravdanje da je to u redu za viši menadžment. U stvari, izdajte pismeno upozorenje za svakog člana bezbednosnog tima koji proverava vašu web pretraživanu istoriju ili nastoji da pretražuje vaše vozilo na kapiji kao da ste vi bilo ko.
  4. Ne radite nikakvo održavanje sistema. Budimo realni, to su samo bačene pare koje bi se mogle iskoristiti za slanje vaše dece na fakultet. Ako ste baš primorani da uradite neko održavanje, pobrinite se da vaš zet ‘osvoji’ ugovor. Uostalom, sestrin muž bi bio savršen. Vaš zet ne poseduje nikakvu opremu ili zna bilo šta o bravama, manje više o CCTV-u, elektonskoj kontroli pristupa ili o firewall-u, ali je više nego srećan da vam ponudi konsultantske poslove vezane za praćenje novca. Nadam se da shvatate ideju sada.
  5. Ne zaboravite da uradite malo održavanja koje će u predstojećim nedeljama voditi do ocenjivanja vašeg učinka, i vodite računa da vaš rad bude veoma uočljiv (primera radi, farbanje sigurnosnih rampi). Osim toga, najbolje je da pustite sisteme da se sami od sebe olabave, dok ne bude identifikovana najmanje tri kritična narušavanja bezbednosti, nakon čega ćete tražiti više sredstava od (pretpostavljali ste) zetovljeve kompanije. Verujte mi, ne postoji lakši način da odradite ciljano odrzavanje. To je takođe jedan od najboljih načina da finasirate Ivy League (grupa od osam najboljih i najcenjenih univerziteta u Sjedinjenim Američkim Državama) školovanje za vašu decu.
  6. Obuka. Ne obavljajte je. Ali, treba da obratite pažnju na ovo pošto je veoma važno, potreban vam je budžet za obuku. Moraćete da objasnite šefu zašto je obuka veoma bitna. Ako ne možete sami da smislite zašto je bitna, zaposlite konsultanta da ubedi vašeg šefa i da spremi budžet (verovatno je bolje da ovog puta ne zaposlite zeta da ne biste bili provaljeni). U redu, odradili smo teži deo posla. Sada predstoji onaj lakši. Na sledećem rebalansu budžeta, kada je vaš šef pod pritiskom da uštedi novac, tada ponudite budžet za obuku. Najbolje vreme za to, je naravno, pre vašeg sledećeg pregleda učinka ili kada vas šef razmatra o vašem godišnjem bonusu. To je dobitna kombinacija koju sam viđao dosta puta. Dobijate povišicu plate i vaš šef će stići da ponudi svom šefu uštedu novca. Najbolji deo svega ovoga – je to što vas niko neće uznemiravati oko nezgodnih unapređivanja veština vaših zaposlenih. Lako zar ne? I zaista, ako većina zaposlenih nema pojma o obezbeđenju, onda je to sigurno odgovornost njihovih menadžera. Da li sam u pravu? Ako je baš vaš tim odgovoran za najnovije bezbednosne pretnje, samo ih otpustite. Ne samo da ćete izgledati kao timski igrač koji može da smanji troškove, već kao odlučni nadareni vođa.
  7. Vozila. Bezbednosna vozila su skupa i budimo realni, biće upropašćena od strane nezahvalnog bezbezdnosnog tima. Koliko bi bilo bolje da taj novac potrošimo za kupovinu skutera za vodu koji prima troje ljudi, i ide 100km/h preko vode. Viši menadžmenski tim ne samo da će biti zahvalniji na prilici da ih koristiti nakon posla ili tokom vikenda, nego će takođe biti bolji za korišćenje poslovnih veza po završetku rada. Dobro, možete se suočiti sa još nekoliko gubitaka iz bogatog izvora, ali realno, kompanija ima još mnogo novca. Nadam se već sada možete da vidite koliko je značajno zbližavanje među višim rukovodećim timom. Zapamtite, naravno, kao što je zbližavanje dok se trkate jedni sa drugima na skuterima bukvalno, podsetite viši rukovodećim tim da su skuteri za vodu kao i jedrilice finansirane od uštede koje ste ponudili i žrtve koje ste podneli da bi ste sve to učinili mogućim. To je ono što ja sada zovem win-win-win (situacija u kojoj je svako na dobitku).
  8. Perspektiva je veoma važna. I ne, ne govorim o nišanskoj perspektivi na snajperima, ali kako sve to izgleda. Moj ‘inspiracioni’ bivši šef je živeo život i napravio poslovne odluke zasnovane na tome kako bi one izgledale među višim rukovodećim timom ili u medijima. To je na kraju bilo razumno razmišljanje, ali smo ubrzo odlučili da je krajnja perspektiva kako će to izgledati u smislu perspektive u karijeri našeg šefa. Prost primer kako da upotrebite ovo pravilo i budete sigurni u to (bez obzira kakvi su rizici u pitanju) je da vaše osoblje ne treba da ima više oklopnih vozila ili lične zaštite od ostatka organizacije. Iako ljudi u vašem odeljenju putuju i rade na teritorijama visokog rizika, najbolje je ne privlačiti pažnju sa velikim brojem ljudi u obezbeđenju, da ne izgleda da mislite da je vaš tim bitniji od više rangiranog osoblja i definitivno ne ako težite ka tome da radite u drugom odeljenju ili organizaciji. Svakako bi ste trebali da koristite ISO31000 u nameri da opravdate vaše odluke ali uvek imajte na umu kako vaše odluke gledaju autsajderi i više rangirano osoblje jer će vam to odrediti da li ćete biti unapređeni kao i izglede u vašoj karijeri. Ako ste predali procenu rizika koja kaze nešto suprotno, onda se vratite na pravilo br. 1.
  9. Zapamtite da napravite sisiteme koji se odnose na aktivnosti koje vi ne sprovodite. Na primer, ako je većina vaših informacija i poslovnih tajni elektronska, onda obavezno investirajte u fizičko obezbeđenje. Ogromna čvrsta vrata i vidljivi alarmni sistemi će ulivati poverenje ljudima da su njihove informacije bezbedne. Novac utrosen u zaposljavanje ljudi na monitoring, bezbednosne provere, ličnu pratnju ili firewall-ove je u velikoj meri uzaludno potrošen – barem u smislu vaše karijere. Držite se vidljivih stvari koje će vam pomoći u unapređenju. Budimo realni, čak i da neko hakuje vaš sistem ili podmiti vašeg advokata, šanse da vas neko otkrije su jedan prema million. Osim toga, čak i zet može zaposliti radnike na instalaciji vrata i brava.
  10. Poslednje ali ne i manje važno. Podstičite termin preuzimanja rizika. Nikako, šta god radili, ne pričajte o upravljanu sitemom bezbednosnog rizika izvan organizacije. Ljudi su prilično lukavi u nadi da će izbeći nevolju ali iako zabrljate, najbolje je da im zapretite da ćete izdati pismenu opomenu za izvršenje i kršenje polise koje nikada nisu videli. To je previše nezgodno ako morate stvari ažurirati i prenositi. Uvek ubedite vaše više rukovodnstvo da “jeste, mi smo u potpunosti u skladu sa standardima WXYZ”, ali izbegavajte da iznosite dokaze ukoliko je to moguće. Oni se ne žele zamarati oko toga (budimo realni, oni imaju svoje poslovne probleme u rešavanju pitanja rizika). Ako vas prisile da objasnite zašto niko ne izlaže sve bezbednosne probleme, vratite se na pravilo br.6.

Nadam se da će vam ovi saveti pomoći, plemeniti čitači, u slučaju ako ikada postanete vladar malog (ili velikog) pred bankrotskog carstva obezbeđenja gde su prekomerne regulacije značajan problem.

Ozbiljna napomena je ta da… na žalost, nailazim na primere o kojima smo govorili pa čak i gore, sistematske probleme na isuviše mesta. Ponekad zaista izgleda da neki lideri krenu sa dna i stvore najveći neefikasniji sistem bezbednosti na svetu. I da, znam da nije lako obezbeđivati modernu organizaciju, ali na koliko ste od ovih iznad primera lično prisustvovali.
Pronađite firmu prema sledećim kriterijumima