Image
9.9.2016 0 Comments

Ako budovať bezpečnosť pri začínajúcom biznise?

Mať super myšlienku a začať podnikať. Na prvý pohľad jednoduché, no v skutočnosti začiatok procesov, ktorých realizovanie a úspešné rozvinutie si vyžaduje množstvo krokov. Čas beží a nie vždy sa dá venovať systematickému prístupu k riadeniu vznikajúceho biznisu, nehovoriac o jeho bezpečnosti. Viac alebo menej dôležité priority vznikajú každý deň a často už vtedy je neskoro, aby boli uskutočnené. Každý, kto zažil takýto kolotoč a neustály tlak, uzná, že vytvoriť si priestor a myslieť popri tom na bezpečnosť je takmer nemožné.

No nemalo by to tak byť, následky môžu byť často zničujúce. Ako teda pristupovať k budovaniu bezpečnosti? Kedy je ten správny moment? Určite platí: Čím skôr, tým lepšie (a lacnejšie). Vyhneme sa tak situáciám, keď je už neskoro a škody sú vysoké.

Budovanie bezpečnosti súčasne s rozvíjaním podnikania určite nie je jednoduché. Zároveň je zrejmé, že neexistuje univerzálny manuál, ako sa s bezpečnosťou začínajúceho biznisu vyrovnať. Pozrime sa na problém bližšie.

"Ak na otázku, prečo si dávate na objekt alarm, odpovedáte: „Lebo ma vykradli!“, je zrejmé, že niečo ste podcenili."

Spoliehať sa na štát ako všeobecného garanta bezpečnosti nie je možné. Štát v tejto situácii nie je nápomocný. Kladie veľa požiadaviek, ale reálne sa nezaoberá situáciou, keď vznikajúci podnikateľský subjekt musí vyriešiť množstvo operatívnych problémov. Naopak, štát situáciu do značnej miery komplikuje. Možno vôbec budovať bezpečnosť plnením požiadaviek právnych noriem alebo rôznych štandardov?

Systém právnych noriem a štandardov je dosť neprehľadný a zložitý na to, aby odradil akéhokoľvek začínajúceho podnikateľa. Nehovoriac o tom, že neexistuje niečo ako prechodné obdobie na plnenie vznikajúcich zákonných povinností. Nejde pritom len o povinnosti vyplývajúce z podstaty podnikania (napr. voči daňovému úradu, sociálnej alebo zdravotnej poisťovni a pod.), ale najmä o povinnosti, ktoré súvisia s konkrétnou oblasťou bezpečnosti, ako je napr. ochrana osobných údajov, autorských práv, obchodného tajomstva, citlivých informácií alebo v prípade obchodných vzťahov so štátom ochrana utajovaných skutočností.

Začať budovať bezpečnosť startupu prostredníctvom plnenia relevantných právnych noriem alebo rôznych štandardov je v zásade utopistické. Pokiaľ neexistuje aspoň čiastočne zabehnutý biznis, je splnenie stanovených noriem a požiadaviek skutočne obťažné. Z objektívnych dôvodov to často ani nie je možné, respektíve plnenie požiadaviek prístupom ad hoc neprinesie potrebný efekt. Bezpečnosť bude roztrieštená a nápravné opatrenia prinesú zvýšené náklady. Niektoré kroky ani nebude možné spätne realizovať, napr. v oblasti ochrany citlivých informácií alebo priestorov - ak už sú citlivé informácie v nechránených alebo infikovaných informačných systémoch alebo sa v priestoroch startupu či začínajúceho podniku pohybujú osoby bez evidencie a kontroly. Pritom splnenie požiadaviek právnych noriem a štandardov automaticky neznamená, že biznis bude bezpečný. Vysvetlenie je v tomto prípade značne jednoduché. Sme naučení myslieť v blokoch: zákon to vyžaduje, tak to splním a mám bezpečnosť. Hotovo. Nie je predsa čas zamýšľať sa nad zmyslom alebo účelom právnych noriem… Takto pristupovať k bezpečnosti je však nedostatočné (a drahé). Bezpečnosť je funkčná vtedy, ak je komplexná.

Takže čo je podstata bezpečnosti startupu? Začínajúce podnikanie spravidla stojí a padá na schopnosti realizovať inovatívne nápady a myšlienky. To je to cenné, čo bude treba primerane chrániť. Miera invencie (budúcej novej hodnoty) úzko súvisí s potrebou zabezpečenia vznikajúceho biznisu pred rôznymi rizikami, napr. možnou nekalou konkurenciou, včasnou realizáciou patentových a autorských práv vrátane eliminovania rizík, ako je napr. krádež, požiar, vytopenie priestorov alebo priemyselná špionáž.

Bezpečnosť pri vznikajúcom biznise treba budovať postupne, zbytočne ju nepreceňovať, ale ani nepodceňovať. Prakticky to znamená venovať primeraný čas otázkam možných rizík vo vzťahu k podstate biznisu. Treba hľadať odpovede na elementárne otázky: Čo môže ohroziť môj biznis? Čo je na ňom najcennejšie? Len tak sa dajú vytvoriť elementárne predpoklady na budovanie základov bezpečnosti, ktoré možno postupne rozvíjať. V jednotlivých oblastiach bezpečnosti vždy možno realizovať minimálne základné opatrenia, ktoré môžu v budúcnosti indikovať, čo bude treba ešte zlepšiť. Personálna bezpečnosť je najdôležitejšia oblasť, no často sa najmä v začiatkoch podceňuje (napr. výber spolupracovníkov spôsobom „veď sa predsa poznáme“). Je nevyhnutné zabezpečiť minimálne preverenie budúcich zamestnancov, kolegov, partnerov napr. prostredníctvom informácií od predchádzajúceho zamestnávateľa, určenie prístupových práv k citlivým informáciám (know-how), budovanie vzájomnej dôvery postavenej na pravidlách a budovanie bezpečnostného povedomia. Objektová bezpečnosť je zabezpečenie priestorov, v ktorých sa rodí biznis. Často postačuje minimálne technické zabezpečenie, ktoré objekt nielen ochráni pred všeobecnými rizikami, ale umožní aj relevantný prehľad a kontrolu vstupu v pracovnom alebo mimopracovnom čase. Informačná bezpečnosť a bezpečnosť informačných technológií sú úzko prepojené oblasti bezpečnosti a stávajú sa čoraz dôležitejšími. Často sú však podceňované. V počiatkoch pritom stačí zaviesť základnú kategorizáciu informácií a ich označovania (citlivé, verejné, operatívne a pod.) a ochranu sústrediť najmä na tie najcennejšie. Pokiaľ ide o bezpečnosť informačných technológií, základné opatrenia sú tie najúčinnejšie, napr. pravidelná aktualizácia používaného softvéru a antivírusových programov, obmedzenie surfovania po stránkach s nejasným alebo rizikovým obsahom, otváranie e-mailovej komunikácie iba zo známych zdrojov. Na zvýšenie bezpečnosti telefonickej komunikácie možno využívať rôzne dostupné a relatívne bezpečné aplikácie využívajúce šifrovanie. Uvedené príklady minimálnych bezpečnostných opatrení umožnia budovať bezpečnosť postupne a efektívne. Až potom sa možno zaoberať otázkami sofistikovanejšieho prístupu k bezpečnosti v závislosti od skutočných potrieb, dostupných zdrojov a stavu bezpečnosti.

Je zrejmé, že ak bezpečnosti nevenujeme aspoň naznačený minimálny priestor, nevieme, čo môže ohroziť náš rozvíjajúci sa biznis. Spoliehať sa na to, že ak sa nič nestalo, bezpečné opatrenia nie sú potrebné, je nezodpovedné a v zásade ide o hazardovanie s budúcnosťou vlastného biznisu. Pokiaľ sú uvedené minimálne kroky predsa len zložité, je vhodné sa poradiť s odborníkmi na komplexnú bezpečnosť a vyhnúť sa tak zbytočnej strate času, prípadne investíciám do opatrení, ktoré mohli počkať.

"Budovanie biznisu bez venovania dostatočnej pozornosti jeho bezpečnosti je ako hrať „ruskú ruletu“, no bez toho, aby sme vedeli, koľko nábojov je v zásobníku, resp. či tam vôbec nejaký je."


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Linux súkromne i pracovne v2.0 (14. časť): Small Business Server

09.11.2016 14:57

Pojem Small Business Server (malý firemný server) začala používať spoločnosť Microsoft ešte v roku 2000 na označenie servera, ktorý ­dokázal plniť úlohy niekoľkých samostatných serverov. Aplikačná vrs ...

ITPro

Industry 4.0: Fikcia alebo už realita?

09.11.2016 14:52

Štvrtá priemyselná revolúcia je pomenovanie rozsiahlych zmien prudko vstupujúcich do súčasného priemyslu. Nositeľom týchto zmien je digitalizácia výroby a optimalizácia všetkých podnikových procesov v ...

ITPro

Vývoj aplikácií UWP pre Xbox One II.

09.11.2016 14:47

V predošlej časti sme ukázali postup, ako si ­vytvoriť vývojársky účet a aktivovať vývojársky režim na hernej konzole Xbox One, aby ste mohli testovať svoje aplikácie. Výhodou hernej konzoly Xbox je v ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá