Vaatamata ettevõtte ukse ees kummi-nuiaga tiirutavale turskele turvamehele tunneb firmajuht end sageli ebakindlana. Tal puudub mehhanism, kuidas kaitsta firmat mittefüüsiliste rünnakute eest, ta ei suuda kontrollida firma sees toimuvaid protsesse.
Firma majandusliku julgeoleku tagamisel ei saa juht loota kellelegi peale iseenda. Kindlustunde ootamatuste ja ebameeldivuste vastu loob firmas majandusliku julgeoleku süsteemi rakendamine.
Majandusliku julgeoleku tagavad meetmed peavad võimalikku rünnet ennetama ja info lekkimise võimaluse miinimumini viima.
Instruktsioonide, juhiste ja skeemide abil on võimalik ohuallikaid reguleerida ning vastutus firmas personaliseerida. Ühtlasi eeldab majandusliku julgeoleku süsteem sellise sisekontrolli- ja infokaitsesüsteemi loomist, mis jälgiks süstemaatiliselt firmas kehtestatud korrast kinnipidamist ning hoiataks võimalike ohtude eest. Lähtuvalt kinnistes süsteemides edukalt kasutatud mudelist peab süsteem olema hierarhiline võimalikult väikeste eranditega.
Selleks et majandusliku julgeoleku süsteem luua, peab esmalt määratlema töötajate õigused ja kohustused, kindlaks tegema ettevõttele eluliselt tähtsad tööd ja ametid, korrastama info liikumise ja kindlustama ärisaladuse kaitse ning looma kontrolliva üksuse.
Majandusliku julgeoleku süsteemi loomine kätkeb endas ka ohte. Seepärast tuleb jälgida, et julgeolekusüsteem ei häiriks firma majandustegevust. Loomulikult peavad kasutatavad meetmed vastama kehtivatele seadustele ja olema kirjalikult fikseeritud. Julgeolekualaste nõuete järgimine peab olema kohustuslik kõikidele firma töötajatele. Ja lõpuks, loodud süsteem peab jälgima süsteemiteooriast tulenevaid põhimõtteid. Samas ei tohi unustada, et süsteem annab tulemi ainult selle plaanipärasel ja järjekindlal rakendamisel.
- määratleda kõikide töötajate õigused, kohustused ja vastutus
- reglementeerida strateegiliselt tähtsad töölõigud ja ametikohad
- kehtestada kindel kord info liikumiseks ja konfidentsiaalse informatsiooni, sealhulgas ärisaladuse, kaitseks
- näha firma struktuuris ette kontrollifunktsiooni täitev üksus või ametikoht
- kehtestada töö tulemuslikkuse hindamiseks objektiivsed kriteeriumid
- loodud süsteem ei tohi häirida firma majandustegevust
- kasutusele võetavad meetmed ei tohi olla vastuolus kehtivate seadustega
- julgeolekumeetmed peavad olema kirjalikult fikseeritud
- meetmete täitmine peab olema kohustuslik kõikidele firma töötajatele
- loodud süsteem peab jälgima süsteemiteooriast tulenevaid põhimõtteid
Seotud lood
Et riigiametid või elutähtsate teenuste osutajad pakuvad küberkurjategijatele huvi ei üllata kedagi. Tõsiasi, et igapäevaselt rünnatakse ka väikeettevõtteid tuleb ilmselt paljudele uudisena – sageli ka neile endile.
Viimased uudised
Ülevaade tuumaheidutusest geopoliitiliste muutuste ajastul
Tesla ostuga võiks oodata
Hetkel kuum
Tagasi Äripäeva esilehele