Vaša spoločnosť je jeden majetok, ktorý môže zabiť (a čo môžeme urobiť o tom)



<div _ngcontent-c14 = "" innerhtml = "

Pri ďalšom zakúpení veľkého predajcu sa pozrite na pokladničnú linku. & nbsp; Pravdepodobnosť, že má malú nálepku s číslom aktíva. Asset # 12345678 alebo niečo také. & nbsp; A ak by ste mali ísť späť do kancelárie správcu predajní, mali by ste zistiť, že každý počítač má na ňom podobnú značku. & nbsp; A či už hovoríme o maloobchodných predajniach alebo výrobných odvetviach alebo odvetviach služieb, s niektorými spoločnosťami by ste našli označenie majetku na každom stole, stoličke, knižnici, skladovacej skrini atď. Niektoré spoločnosti sú viac disciplinované (obsedantné) o riadenie aktív podnikov a iné sú menej disciplinované.

Keď idete o veľkosti spoločnosti, zvyčajne vidíte menej a menej disciplínu, pokiaľ ide o správu aktív spoločnosti. & nbsp; Aby ste zmiernili vaše obavy, neodporúčame vám, aby ste vyšli a kúpili si veľa identifikačných značiek majetku a nalepili ich na všetko v očiach. & nbsp; (Aj napriek tomu by ste mali prinajmenšom vyzdvihnúť vaše veľké lístky.) Nie, namiesto toho dúfame, že z vás vydesíte žijúce denné svetlá. Existuje jedno aktívum, ktoré môže zabiť vašu spoločnosť. & nbsp; Problém je, že nevieme, ktorý z nich konkrétne. , , neviete, ktorý z nich. , , nikto vo vašej firme nevie, ktorý z nich. , , a horšie, žiaden konzultant ani nikto iný by vám niekedy mohol presne povedať, ktorý z nich. & Nbsp;

Aby ste si boli istí, máte tento problém, či vaša firma má príjmy vo výške 100 tisíc dolárov alebo príjmy vo výške 100 miliónov dolárov alebo príjmy vo výške 100 miliárd dolárov. & nbsp; Každá firma má tento problém. , , dokonca aj spoločnosti, ktoré majú štítky na papierové klipy. Takže ak si myslíte, že vaša firma je disciplinovaná s riadením aktív, budete šokovaní zraniteľnosťou vašej firmy, keď ju pochopíte za to, čo to je. & nbsp; A pre rodiny, ktoré vlastnia spoločnosti stredného trhu, máte ohrozené podstatné bohatstvo a dokonca aj pracovné miesta vašich členov tímu sú ohrozené. Pocit úzkosti alebo frustrácie?

Aktivum, ktoré môže zabiť vašu spoločnosť, je softvér. & nbsp; Ak tomu neveríte, jednoducho vyhľadajte na internete, ako bol program iránskeho obohacovania uránu zrušený. & Nbsp; Software. Ak si nie ste presvedčení, že "správa softvérových aktív" – len trochu opísaná – je problém, urobte malý prieskum o hlavnej príčine masívneho narušenia údajov v hlavnej americkej agentúre pre vykazovanie úverov v posledných rokoch , & nbsp; Potom zvážte prípad softvérovej spoločnosti Ashton-Tate. Až po tom, ako došlo k bankrotu, sa zistilo, že konkurent vyvolal fatálnu chybu v primárnom softvérovom produkte spoločnosti Ashton-Tate, ktorý odsúdila túto spoločnosť.

Ale nemyslite si len preto, že nie ste v obchode s výrobou jadrových materiálov z hľadiska zbraní, že nie ste cieľom. & nbsp; Nemyslite si "prečo ja, mám malú spoločnosť." Vy cieľ, či si to uvedomíte alebo nie.

Pred niekoľkými rokmi mi vlastník firmy volal o plánovaní ochrany majetku, pretože ona a jej spoločnosť boli žalovaní. & nbsp; (Mimochodom, čas na plánovanie ochrany majetku je pred vzniká nárok. , , nie po.) & nbsp; Relevantným problémom v tejto veci bola jej spoločnosť a konkurentom boli obaja schopní vyvrcholiť na svojich serveroch – firemné špionáže podľa definície. & nbsp; Každá z nich dokázala vyčítať zoznamy zákazníkov, chránené informácie o produkte atď.

Ale tam to nezastaví. & nbsp; Povedzme, že vaša firma má nejaký unikátny výrobný proces alebo softvér. & nbsp; Povedzme, že na to máte dokonca patent alebo autorské práva. Teraz uvažujme spoločnosť v inej krajine, ktorá vie o vašej položke. & nbsp; radšej by nevynaložili peniaze na výskum a vývoj, aby mali podobnú schopnosť. Takže sa dostanú do vášho bodu zraniteľnosti a dostanú to. & nbsp; Pravdepodobnosť, že by ste mohli nikdy vynechať predaj v USA, ktorý získali. Ale magicky nájdu distribútora so sídlom v USA a máte nového konkurenta, ktorý predáva podobný produkt alebo službu za menej na vašich trhoch, & nbsp; Môžu to urobiť menej, pretože nepotrebujú spätne získať žiadne výdavky R & D v cenách. & nbsp; A nezistíte, čo sa deje – napríklad Ashton-Tate -, kým nebude príliš neskoro. Spoločnosti vidia tieto offshore útoky, ktoré sa dejú každý deň. & nbsp; Toto je skutočné, to sa deje, a preto musíte sedieť a venovať pozornosť.

OK, v poriadku. & nbsp; Ale to robí tvoja spoločnosť naozaj máte problém? & nbsp; Na najjednoduchšej úrovni sa opýtajte, či počítač so systémom Windows vo vašej spoločnosti používa operačný systém Windows XP alebo 2007. & nbsp; Žiadny z týchto operačných systémov neobdrží (normálnu) podporu – vrátane aktualizácií zabezpečenia – od svojho výrobcu. Ak je jednoduché veci problém, len si predstavte, čo sa deje so zložitejšími vecami.

Väčšina firiem nemá tušenie o tom, aký softvér majú (celkovo) alebo o aký hardvér má daná aplikácia bydlisko alebo o ktorej verzii každej aplikácie je inštalovaná z jedného hardvéru na ďalší. & nbsp; Keď pridáte všetky softvérové ​​aplikácie, ktoré má vaša spoločnosť – či si to uvedomujete alebo nie – pravdepodobne máte desiatky alebo dokonca vyše 100.

Neverte tomu?

Povedzme, že vaša spoločnosť je s týmito cennými papiermi spravodlivo disciplinovaná. & nbsp; A máte komplexný zoznam všetkých fyzických aktív. V tomto zozname budú mať obyčajní podozriví: stolné počítače, prenosné počítače, tablety a mobilné telefóny. & nbsp; (Teraz vytiahnite svoj mobilný telefón a spočítajte, koľko aplikácií je na ňom.) Pridajte do zoznamu svoje dôležité vybavenie s programami špecifickými pre aplikáciu (ASP). & nbsp; Možno to zahŕňa automatizované triediace stroje, baliace stroje, výrobné zariadenia, zariadenia, ktoré presúvajú veci okolo vašej budovy a vymenujete ich. Potom, čo produkty, ktoré vytvoríte, majú zabudovaný softvér?

Rovnakým spôsobom, ako máte zoznam fyzických aktív, potrebujete zoznam softvérových prostriedkov. & nbsp; Krok 1: Zo zoznamu fyzických aktív musíte identifikovať každú fyzickú položku, ktorá má softvér. & nbsp; Krok 2: na fyzickej položke č. 1 musíte identifikovať každú aplikáciu na nej A Aká je verzia každej aplikácie. & nbsp; Krok 3: na fyzickej položke # 2 až #X, zopakujte krok 2. To vám dáva zoznam vašich softvérových aktív. Z tohto zoznamu budete mať zmysel toho, čo máte, a osoba zabezpečujúca bezpečnosť informácií bude schopná zistiť, ktoré steny hradu sú najslabšie (a ktoré sa majú najskôr opraviť). & nbsp; Nezabudnite, že nikto nebude vedieť, ktorý z vašich mnohých hradných múrov (softvérové ​​aktíva) bude ten, ktorý poskytne vstupný bod pre zlého chlapíka.

Ale počkaj . , , môže to byť horšie. & nbsp; A čo vaša webová prítomnosť? Obsahujú vaše webové stránky webové aplikácie? & nbsp; Je to jednoduché ako aplikácia založená na predaji, ktorá pomáha kupujúcemu určiť, ktorý produkt si kúpite. & nbsp; Môže to byť aplikácia založená na službách, ktorá pomáha vlastníkovi produktu určiť, ktorú náhradnú časť si kúpite.

Dobre, dostanete obrázok. & nbsp; Vaše softvérové ​​prostriedky sú mŕtvy bod. & nbsp; Rovnako ako väčšina spoločností, naozaj neviete, čo máte. & nbsp; A to, čo máte, zahŕňa oveľa viac, ako ste si predstavovali. A teraz by ste mohli mať pocit, že ste zraniteľní. & nbsp; Pripojenie zraniteľných miest je proces a nie udalosť. , , prebiehajúci proces.

Takže, čo s tým urobíte? & nbsp; Najprv musíte vytvoriť zoznam toho, čo máte. & nbsp; Po druhé, musíte posúdiť ich zraniteľnosť. Po tretie, potrebujete identifikovať proces, ktorý by tieto zraniteľnosti zavrel. & nbsp; Po štvrté, musíte tieto zraniteľné miesta uprednostniť. Po piate, musíte ich zatvoriť. Bo tvrdí, že to urobí.

">

Pri ďalšom zakúpení veľkého predajcu sa pozrite na pokladničnú linku. Pravdepodobnosť, že má malú nálepku s číslom aktíva. Asset # 12345678 alebo niečo také. A ak by ste mali ísť späť do kancelárie manažéra predajní, mali by ste nájsť, že každý počítač má na ňom podobnú značku. A či už hovoríme o maloobchodných predajniach alebo výrobných odvetviach alebo odvetviach služieb, s niektorými spoločnosťami by ste našli označenie majetku na každom stole, stoličke, knižnici, skladovacej skrini atď. Niektoré spoločnosti sú viac disciplinované (obsedantné) iné sú menej disciplinované.

Keď idete o veľkosti spoločnosti, zvyčajne vidíte menej a menej disciplínu, pokiaľ ide o správu aktív spoločnosti. Ak chcete odstrániť vaše obavy, neodporúčame, aby ste ísť von a kupovali si veľa identifikačných značiek majetku a dali ich na všetko v očiach. (Aj napriek tomu by ste mali prinajmenšom vyzdvihnúť svoje veľké lístky.) Nie, namiesto toho dúfame, že z vás vydesíte žijúce svetlá. Existuje jedno aktívum, ktoré môže zabiť vašu spoločnosť. Problémom je, že nevieme, ktorý z nich je konkrétny. , , neviete, ktorý z nich. , , nikto vo vašej firme nevie, ktorý z nich. , , a horšie, žiaden konzultant ani nikto iný by vám niekedy mohol presne povedať, ktorý z nich.

Aby ste si boli istí, máte tento problém, či vaša firma má príjmy vo výške 100 tisíc dolárov alebo príjmy vo výške 100 miliónov dolárov alebo príjmy vo výške 100 miliárd dolárov. Každá firma má tento problém. , , dokonca aj spoločnosti, ktoré majú štítky na papierové klipy. Takže ak si myslíte, že vaša firma je disciplinovaná s riadením aktív, budete šokovaní zraniteľnosťou vašej firmy, keď ju pochopíte za to, čo to je. A pre rodiny, ktoré vlastnia spoločnosti stredného trhu, máte ohrozené podstatné bohatstvo a dokonca sú ohrozené aj pracovné miesta vašich členov tímu. Pocit úzkosti alebo frustrácie?

Aktivum, ktoré môže zabiť vašu spoločnosť, je softvér. Ak tomu neveríte, jednoducho vyhľadajte na internete, ako bol iránsky program obohacovania uránu odstránený. Software. Ak si nie ste presvedčení, že "správa softvérových aktív" – len trochu opísaná – je problém, urobte malý prieskum o hlavnej príčine masívneho narušenia údajov v hlavnej americkej agentúre pre vykazovanie úverov v posledných rokoch , Potom zvážte prípad softvérovej spoločnosti Ashton-Tate. Až po tom, ako došlo k bankrotu, sa zistilo, že konkurent vyvolal fatálnu chybu v primárnom softvérovom produkte spoločnosti Ashton-Tate, ktorý odsúdila túto spoločnosť.

Ale nemyslite si len preto, že nie ste v obchode s výrobou jadrových materiálov z hľadiska zbraní, že nie ste cieľom. Nemyslite si "prečo ja, mám malú spoločnosť." Vy cieľ, či si to uvedomíte alebo nie.

Pred niekoľkými rokmi mi vlastník firmy volal o plánovaní ochrany majetku, pretože ona a jej spoločnosť boli žalovaní. (Mimochodom, čas na plánovanie ochrany majetku je pred vzniká nárok. , , nie po.) Príslušnou otázkou v tejto veci bola jej spoločnosť a konkurenčný podnik bol schopný vyvrcholiť na svojich serveroch – korporátnu špionáž podľa definície. Každá z nich dokázala vyčítať zoznamy zákazníkov, informácie o vlastných produktoch atď.

Ale tam to nezastaví. Povedzme, že vaša firma má nejakú jedinečnú časť alebo výrobný proces alebo softvér. Povedzme, že na to máte patent alebo autorské práva. Teraz uvažujme spoločnosť v inej krajine, ktorá vie o vašej položke. Radšej by nevyužívali peniaze na výskum a vývoj na to, aby mali podobnú schopnosť. Takže sa dostanú do vášho bodu zraniteľnosti a dostanú to. Pravdepodobnosť, že ste mohli nikdy uniknúť predajom mimo USA, ktoré získajú. Ale magicky nájdu distribútora so sídlom v USA a máte nového konkurenta, ktorý predáva podobný produkt alebo službu za menej na vašich trhoch, Môžu to urobiť menej, pretože nepotrebujú spätne získať žiadne výdavky na výskum a vývoj vo svojich cenách. A neuvidíte, čo sa deje, ako je Ashton-Tate, až kým nebude príliš neskoro. Spoločnosti vidia tieto offshore útoky, ktoré sa dejú každý deň. Toto je skutočné, to sa deje, a preto musíte sedieť a venovať pozornosť.

OK, v poriadku. Ale robí to tvoja spoločnosť naozaj máte problém? Na najjednoduchšej úrovni sa opýtajte, či počítač so systémom Windows vo vašej spoločnosti používa operačný systém Windows XP alebo 2007. Ani jeden z týchto operačných systémov neobdrží (normálnu) podporu – vrátane bezpečnostných aktualizácií – od svojho výrobcu. Ak je jednoduché veci problém, len si predstavte, čo sa deje so zložitejšími vecami.

Väčšina firiem nemá tušenie o tom, aký softvér majú (celkovo) alebo o aký hardvér má daná aplikácia bydlisko alebo o ktorej verzii každej aplikácie je inštalovaná z jedného hardvéru na ďalší. Keď pridáte všetky softvérové ​​aplikácie, ktoré má vaša spoločnosť – či si to uvedomujete alebo nie – máte pravdepodobne desiatky alebo dokonca viac ako 100.

Neverte tomu?

Povedzme, že vaša spoločnosť je s týmito cennými papiermi spravodlivo disciplinovaná. A máte komplexný zoznam všetkých fyzických aktív. V tomto zozname budú mať obyčajní podozriví: stolné počítače, prenosné počítače, tablety a mobilné telefóny. (Práve teraz vytiahnite svoj mobilný telefón a spočítajte, koľko aplikácií je na ňom.) Pridajte do zoznamu svoje dôležité vybavenie s programami špecifickými pre aplikáciu (ASP). Možno to zahŕňa automatizované triedičky, baliace stroje, výrobné zariadenia, zariadenia, ktoré prenášajú veci okolo vašej budovy a vymenujete ich. Potom, čo produkty, ktoré vytvoríte, majú zabudovaný softvér?

Rovnakým spôsobom, ako máte zoznam fyzických aktív, potrebujete zoznam softvérových prostriedkov. Krok 1: zo zoznamu fyzických aktív musíte identifikovať každú fyzickú položku, ktorá má softvér. Krok 2: na fyzickej položke č. 1 je potrebné identifikovať každú aplikáciu na nej A Aká je verzia každej aplikácie. Krok 3: na fyzickú položku č. 2 až # X, zopakujte krok 2. Tým získate zoznam svojich softvérových aktív. Z tohto zoznamu budete mať zmysel toho, čo máte, a osoba zabezpečujúca bezpečnosť informácií bude schopná zistiť, ktoré steny hradu sú najslabšie (a ktoré sa majú najskôr opraviť). Nezabudnite, že nikto nebude vedieť, ktorý z vašich mnohých hradných múrov (softvérové ​​aktíva) bude ten, ktorý poskytne vstupný bod zlému chlapcovi.

Ale počkaj . , , môže to byť horšie. A čo vaša prítomnosť na webe? Obsahujú vaše webové stránky webové aplikácie? Možno to bude jednoduché ako aplikácia založená na predaji, ktorá pomôže kupujúcemu určiť, ktorý produkt si kúpite. Môže ísť o aplikáciu založenú na službách, ktorá pomôže vlastníkovi produktu určiť, ktorú náhradnú časť si môže kúpiť.

Dobre, dostanete obrázok. Softvérové ​​aktíva sú mŕtvy bod. Tak ako veľká väčšina spoločností, naozaj neviete, čo máte. A to, čo máte, zahŕňa oveľa viac, ako ste si predstavovali. A teraz by ste mohli mať pocit, že ste zraniteľní. Pripojenie zraniteľných miest je proces a nie udalosť. , , prebiehajúci proces.

Takže, čo s tým urobíte? Najprv musíte vytvoriť zoznam toho, čo máte. Po druhé, musíte posúdiť ich zraniteľnosť. Po tretie, potrebujete identifikovať proces, ktorý by tieto zraniteľnosti zavrel. Po štvrté, musíte tieto zraniteľné miesta uprednostniť. Po piate, musíte ich zatvoriť. Bo tvrdí, že to urobí.