работу служб экономической безопасности автоматизировать можно

22 січня 2015
 

Сегодня уже ни у кого не вызывает сомнения целесообразность наличия службы экономической безопасности (СЭБ) в организации любого профиля. Как правило, главной задачей этого подразделения является своевременное, быстрое и адекватное реагирование на любые возмущающие воздействия, дестабилизирующие экономическое положение компании. Под возмущающими воздействиями подразумеваются любые угрозы как со стороны внешнего окружения, так и внутренние, наносящие ущерб организации. Другими словами, к службе безопасности чаще всего относятся как к громоздкой, многочисленной структуре, призванной «словить и обезвредить».

comp_oruzh
Однако в типовой структуре СЭБ, кроме оперативного подразделения, о задачах которого речь шла выше, есть еще и информационно-аналитический отдел. Одной из задач данной службы является сбор, анализ и хранение необходимой информации, а также прогнозирование возможных событий и оптимизация имеющихся ресурсов, на чем вследствие и базируется работа оперативников. Реализация упомянутых задач позволяет создать и использовать систему раннего оповещения о возможных рисках и угрозах бизнесу. При этом осуществление данного процесса сопряжено с рядом сложностей. Во-первых, данные зачастую разрознены и поступают из разных источников и в разных форматах, к тому же их качество может быть низким. Во-вторых, сегодня количество информации растет в геометрической прогрессии и обрабатывать, хранить и использовать ее с максимальным эффектом для компании вручную очень непросто. Это приводит к возникновению потребности в увеличении численности персонала, что очень сложно обосновать в кризис, когда все наоборот стремятся сокращать свои операционные расходы.

На мой взгляд, служба безопасности должна иметь немногочисленный костяк грамотных, высококлассных специалистов, осуществляющих деятельность, основанную на непрерывном мониторинге и анализе работы всех подразделений организации, а также на мониторинге и анализе внешних воздействий. А для повышения эффективности работы СЭБ необходимо автоматизировать все рабочие процессы в подразделении, переведя их на единую аналитическую платформу. По аналогии с деревянными счетами, которые более 500 лет использовались для проведения подсчетов, пока на смену им не пришли электронные калькуляторы, компьютер смог сделать это за 40 лет. Так и инструментарий для служб безопасности сегодня полностью переходит в автоматические системы, уходя от бумажного документооборота, использования сегрегаторов, шила и ниток. Это позволяет не только сэкономить временные и человеческие ресурсы, но и существенно повысить качество работы всего подразделения. Особенно это актуально для финансовых организаций и госсектора, где даже малейшая утечка информации может привести к серьезным финансовым потерям или угрозе национальной безопасности государства.

Какие задачи поможет решить интеграция данных на одной аналитической платформе? Многолетний опыт и наработки SAS по всему миру свидетельствуют о том, что в сервисно-ориентированной среде, которая управляет большим количеством оперативных и аналитических ресурсов, аналитическая платформа SAS Memex выступает действенным инструментом повышения эффективности. Это возможно благодаря следующим операциям:

  1. Консолидации доступа ко многим источникам.
  2. Предоставлению доступа к данным, которые ранее были недоступны из-за технических ограничений.
  3. Использованию набора интегрированных модулей, которые реализуются на единой платформе и применяются для управления и предоставления отчетности о разнообразной деятельности организации (уведомления о подозрительных действиях, управление историческими данными и т.д.).
  4. Возможности проведения сквозного поиска по всем доступным данным и вложениям.

Доступ к этому широкому диапазону данных с помощью единого интерфейса значительно повышает эффективность аналитической работы. Это дает возможность различным подразделениям работать совместно на единой платформе с соответствующим распределением прав и ролей. Консолидация данных и модулей, которые поддерживают различные операционные и аналитические команды на единой платформе, позволяет руководителям увеличивать наглядность в деятельности организации. При использовании в оперативной работе подобного аналитического продукта, который фактически является частью системы поддержки принятия решений, руководство может сократить время, необходимое для контроля и оперативного ознакомления с текущей ситуацией, что иногда имеет критическое значение. А также отпадает необходимость наращивать штат сотрудников, которые делают то, что сегодня за них уже умеет делать аналитическая платформа.

Автоматизация работы СЭБ также необходима для поддержки полного жизненного цикла управления расследованиями, при этом сотрудники подразделения могут проводить перекрестный поиск и анализ по всей существующей информации в системе, имея в своем распоряжении современные интеллектуальные средства отображения (визуальная аналитика).

Также стоит обратить внимание и на то, что большинство существующих сегодня механизмов обеспечения безопасности в плоскости ИТ – это традиционные системы первичного учета оперативных данных, которые устарели и уже не справляются со стоящими перед ними задачами. Современные решения предоставляют более высокий уровень безопасности, а также разноуровневые контроли доступа. Благодаря платформе SAS Memex подразделения, которые работают под прикрытием, получают инструментарий, обеспечивающий целостность и конфиденциальность данных с полным контролем доступа и документированием всех попыток получения тех или иных сведений.

Парадокс состоит в том, что многие компании на этапе выбора поставщика или разработчика не могут соотнести величину потерь с тем, какой путь развития СЭБ им выбрать. Можно заняться этим самостоятельно, своими силами, обратиться к небольшой компании или приобрести проверенный аналитический продукт у крупного вендора. Именно последнее и обходится дешевле всего в перспективе, так как работа наемных ИТ-специалистов сегодня недешева, небольшая компания может разориться или продать информацию конкурентам, в то время как крупный международный разработчик дорожит своей репутацией и имеет за спиной опыт более сотни успешных внедрений того или иного продукта.

Напоследок хотелось бы добавить, что мировой тренд сегодня – это предотвращение преступлений до момента их совершения. К сожалению, постсоветская система мониторинга и отчетности все еще носит реакционный характер, и должна перенимать мировой опыт предотвращения преступлений с использованием аналитических инструментов. Аналитика даст возможность СЭБ быстро оценить свои данные, источники и накопленный опыт, и определить, где лучше применить те или иные ресурсы. Таким образом, вы всегда будете на шаг впереди – конкурентов, мошенников, недобросовестных сотрудников и т.д. Также крайне важно понимать, что это не только инструмент сохранения бизнеса, но и возможность его капитализации со временем, что особенно актуально для собственника компании. Автоматизированная система СЭБ – это возможность для него понимать угрозы самостоятельно, и влиять на принятие решений, будучи полноценным участником процесса, а не на основании полученных отчетов наемных менеджеров.

АвторРуслан Костецкий, директор SAS Украина

Фото с сайта joyreactor.cc

PDR 1 02