Двадцать неожиданных ответов на вопросы владельцев среднего бизнеса - стр. 10

Наукообразно это называется «эвристика доступности и опыта». И в эту «ловушку сознания» регулярно попадают все поголовно, без исключений – даже авторы этой книги. К счастью, если понимать ограничения нашего мозга, их можно обойти.

Как именно это сделать в применении к безопасности бизнеса – рассмотрим дальше.

Не вполне очевидная реальность

Первое, что имеет смысл понимать: нельзя защитить бизнес на 100%.

Следователи, которые занимаются делами об автоугонах, в один голос говорят одно и то же: если захотят завладеть именно ВАШИМ конкретным автомобилем, Вам ничего не поможет – его украдут или отберут.

К счастью, такого рода «целеустремленность» имеет место невероятно редко. Обычно «заказ» идет на определенную модель, коих в городе как минимум несколько. Посему основной способ снизить вероятность потери авто – это повысить для злоумышленников трудоемкость угона. Чем возиться именно с Вашей машиной – лучше «отработать» менее защищенный вариант.

Примерно такая же история и с бизнесом. С практической точки зрения не имеет смысла вваливать неимоверные ресурсы в защиту – достаточно просто сделать атаку слишком трудоемкой. И тем самым снизить привлекательность бизнеса для «захватчиков».

Как именно это сделать «в физическом мире», на уровне конкретных действий?

Сначала выделяем основные угрозы – как «внешние», так и «внутренние» (описанные выше). Далее прикидываем, какие могут быть наиболее возможные сценарии.

Далее выбираем:

1) наиболее вероятные сценарии, а также

2)  сценарии с наиболее тяжелыми последствиями

и применяем к ним так называемый «метод швейцарского сыра».

«Сырный» подход изначально был предложен в восьмидесятых годах прошлого века и сейчас довольно широко используется при проектировании систем авиационной безопасности, кибербезопасности и в тому подобных сферах. ⠀

Суть данного метода заключается в следующем.

Если тонко нарезать сыр с дырками (скажем, какой-нибудь Маасдам или Эмменталь) на слайсере, то в каждом ломтике будет несколько дырок. Если наложить один ломтик на другой, то дырки могут совпасть, а могут и не совпасть. Или совпасть частично. Чем больше «рандомных» ломтиков мы накладываем друг на друга, тем больше шансов того, что в итоговой конструкции не будет ни одной сквозной дырки. ⠀⠀

В применении к реальной жизни это означает, что в любом уровне или компоненте защиты или профилактики почти всегда есть «дырки», то есть «слабые места». И повысить общую надежность системы можно, если одновременно использовать несколько уровней защиты, «дырки» в которых не дублируются. То есть условно находятся в разных местах. В результате итоговый «барьер» получается без «сквозных дырок». ⠀