Развитие культуры безопасности в Инжиниринговом дивизионе строится на принципах личной ответственности и повышения профессионализма.
Новые материалы
- Корпоративная культура безопасности – главная задача
- Контакты редакции:
- Последние выполненные заказы
- У руля безопасности
- Комментарии
Мнение представителя ГИТ
- Специалистов по охране труда познакомили с концепцией культуры безопасности «Газпрома»
- IV ПРАКТИЧЕСКАЯ КОНФЕРЕНЦИЯ ПО КУЛЬТУРЕ БЕЗОПАСНОСТИ
- Почему компаниям выгодно внедрять культуру безопасности
- Что такое культура безопасности?
- Как начать внедрять культуру безопасности на рабочем месте
Вы точно человек?
Второй аспект — влияние корпоративной культуры на отношение к вопросам безопасности. Второй аспект — влияние корпоративной культуры на отношение к вопросам безопасности. Главная» Новости» Как вам кажется кто в компании является носителями культуры безопасности. На предприятиях Топливной компании Росатома «ТВЭЛ» регулярно проводятся внешние независимые оценки уровня культуры безопасности.
Можно ли изменить культуру безопасности на предприятии без участия высшего руководства?
- В следующем номере
- Культура корпоративной безопасности. Слагаемые успеха в новой реальности | ИД Советник
- На ВНОТ обсудили влияние культуры безопасности на ESG-трансформацию бизнеса
- Культ безопасности: как обучить людей сознательности
Культура корпоративной безопасности. Слагаемые успеха в новой реальности
В организации определяющим фактором являетсякорпоративная культура, поскольку она носит воспитательную функцию. Алгоритм формирования культуры максимальной безопасности на производстве приблизительно следующий. Культура безопасности – это такой набор характеристик и особенностей деятельности организаций и поведения отдельных лиц, который устанавливает, что проблемам безопасности АС, как обладающим высшим приоритетом, уделяется внимание. Слайд 1, Развитие культуры безопасности в организации. В ходе сессии «Культура безопасности на производстве в условиях изменения законодательства. Например, чтобы в организации была позитивная культура безопасности, руководители должны четко заявлять о недопустимости компромиссов между безопасностью и производительностью.
Культура производственной безопасности – надёжный проводник
Что дальше? Конечно, после этого сотрудники стали бояться выполнять полезные инструкции, а там, где нарушение правил допускается, и травм будет больше. Вот почему, по мнению экспертов, правильное отношение к безопасности в компании начинается с правильных установок среди представителей топ-менеджмента. Самый простой и надежный путь внедрения чего-либо нового — трансляция сверху. К счастью, в Краснодарском крае есть позитивные примеры этого правила. Так, в АО «Черномортранснефть» стандарты безопасности производства — это первое, с чем знакомят новичков и будущих работников предприятия. На очередной экскурсии для студентов Кубанского государственного технологического университета, побывавших на нефтеперекачивающей станции «Нововеличковская», ребятам продемонстрировали виды спецодежды и рассказали о применении средств индивидуальной защиты, а затем показали документальный фильм о реальных несчастных случаях. Плохая реклама для привлечения свежих кадров, скажете вы? Да ведь тут не о рекламе речь: предприятию с определенными факторами риска необходимы работники ответственные и серьезные. С теми, кому море по колено, потом проблем не оберешься! Пусть лучше испугаются, зато будут знать, с чем реально столкнутся на рабочем месте.
Вторая часть фильма, к слову, была посвящена способам предотвращения возможных ЧП. Она оказалась настолько перспективной, что разошлась по странам мира. В России ее опробовали сначала в Ростовской и Самарской областях, а с 2019 года внедряют и в Краснодарском крае. Главная цель концепции — сломать устаревший стереотип, что за охрану труда на производстве отвечает исключительно специалист по охране труда. Новый подход учит, что ответственность должна быть коллективной: и за свою безопасность, и за безопасность коллег отвечает каждый работник компании.
Такое сплошь и рядом». Вы абсолютно правы. Однако для полноты картины стоит задать вопрос: «Выдали мы ему удобные средства защиты? Вовремя ли мы их заменяем?
Обеспечиваем ли условия, когда СИЗ комфортно пользоваться? Руководство недостаточно четко дало понять, какие санкции ждут работника за нарушение субординации. Не установлены границы дозволенного, нет культуры поведения в коллективе. Большое значение в том, пониманию ли сотрудники последствия своих действий, имеет обучение сотрудников. Каждая компания может дать своему сотруднику качественное обучение, которое обезопасит работников. Удобнее всего проходить дистанционное обучение. Выберите подходящий вам курс в компании «Смарта».
Также неожиданным оказалось отношение руководства к повышению зрелости культуры безопасности: ни один участник исследования не выделил низкую вовлеченность высшего руководства в качестве препятствия. Привлечение внешних экспертов По результатам опроса становится понятно, что многие компании привлекают сторонние организации для внедрения практик развития культуры безопасности. Сюда относится также обучение работников и руководителей в области культуры безопасности и разработка документации в рамках системы управления ОТиПБ. Это может свидетельствовать об отсутствии у компаний достаточных ресурсов для самостоятельного внедрения изменений, в том числе необходимого опыта. При этом треть респондентов отметили, что инициативы в области культуры безопасности их компании реализовали своими силами. Источник лучших практик Развитие культуры безопасности — это повестка большинства крупнейших мировых производственных компаний, а также ряда ведущих российских компаний, применяющих международные практики для повышения уровня зрелости культуры безопасности. Несмотря на это, для значительной части респондентов основным источником лучших практик является не мировой опыт, а требования законодательства Российской Федерации. Наша практика показывает, что для появления значительных и устойчивых перемен в культуре безопасности требуется время. Понимая это, одна из австралийских горнодобывающих компаний разработала долгосрочную программу развития зрелости культуры безопасности. Эта программа была запущена в 2013 году и продолжается до сих пор. Стремясь к нулевому смертельному травматизму, компания заложила в основу стратегии развития в области ОТ, ПБ и ООС четыре ключевые ценности: заботу, доверие, сплоченность и совершенство в работе. Следуя за своими ценностями, компания внесла изменения в организационную структуру, наделяя работников полномочиями проводить оценку рисков до начала выполнения работ и внедрять дополнительные меры по их снижению, что, в свою очередь, привело к переработке подхода к планированию работ. Совершенствуя подход к управлению вопросами безопасности, компании удалось последовательно продемонстрировать работникам, что ее ключевые ценности действительно являются основой ее функционирования. Перспективные направления развития культуры безопасности для российских компаний Проанализировав особенности текущего состояния и практики повышения уровня зрелости культуры безопасности в российских производственных компаниях, мы выявили несколько основных зон для развития, оказывающих наибольшее влияние на переход к более зрелой культуре безопасности. Лидерство в сфере производственной безопасности По мнению большинства международных экспертов, лидерство является решающим фактором при внедрении изменений в культуре безопасности организации. Именно лидерство необходимо для изменения мышления работников, являющегося основной преградой для развития культуры безопасности. Для дальнейшего совершенствования культуры безопасности компании должны сосредоточиться на усилении роли своих руководителей в формировании приверженного отношения работников к вопросам безопасности. При этом ключевым моментом является демонстрация лидерства не только высшим руководством, но и руководителями линейного уровня ежедневно и повсеместно.
Евгений Мамонов Давно известно, что воспитание определяет поведение человека. В организации определяющим фактором являетсякорпоративная культура, поскольку она носит воспитательную функцию. Корпоративная культура — понятие сложное. Сюда относятся и декларируемые ценности — закрепленные в регламентах, и неформальные — те, которые рождаются в головах сотрудников и руководителей, но не получают официальногозвучания.
На ВНОТ обсудили влияние культуры безопасности на ESG-трансформацию бизнеса
Форум «Культура безопасности» завершился ещё одним круглым столом, во время которого участники обменялись мнениями и получили рекомендации по повышению культуры безопасности на своих предприятиях. Для определения уровня развития культуры безопасности предприятия используют кривую Брэдли. Культура безопасности в «Газпром нефти» — это наглядно демонстрируемые ежедневные усилия и конкретные действия работников и руководителей всех уровней компании, направленные на повышение безопасности. Однако, рассматривая в частности вопрос культуры безопасности в организациях, можно прийти к выводу, что для руководства предприятий организация безопасного труда является приоритетным направлением.
Что такое культура безопасного поведения и как ее повысить
| Культура безопасности на производстве | Эксперт рассказал об основных этапах, которые проходит компания в ходе развития культуры безопасности, о ключевых методах ее оценки и важности приверженности руководства в данном процессе. |
| Культура корпоративной безопасности. Слагаемые успеха в новой реальности | ИД Советник | Культура безопасности определяется как последовательно проводимый руководителем организации принцип приоритета безопасности во всех без исключения ситуациях конфликта интересов. |
| Культура безопасности: особенности и практики развития. Исследование ДРТ (ex-Deloitte) | Эксперт рассказал об основных этапах, которые проходит компания в ходе развития культуры безопасности, о ключевых методах ее оценки и важности приверженности руководства в данном процессе. |
На ВНОТ обсудили влияние культуры безопасности на ESG-трансформацию бизнеса
28 сентября в рамках ВНОТ состоялась конференция «Культура безопасности как инструмент ESG-трансформация бизнеса». На предприятиях Топливной компании Росатома «ТВЭЛ» регулярно проводятся внешние независимые оценки уровня культуры безопасности. Цели и задачи внедрения культуры безопасности заложены в самой сути культуры безопасности — добиться снижения происшествий, аварий, травматизма до нуля. Главная Новости Безопасность Корпоративная культура безопасности – главная задача. Изменения в общей культуре безопасности компании, похоже, требуют личной веры и ответственности со стороны высшего руководства, а не одной лишь логики. Забота о сотрудниках влияет в том числе и на их производительность и уровень удовлетворенности работой.
ЭКСПЕРТЫ ОБСУДИЛИ РАЗВИТИЕ КУЛЬТУРЫ БЕЗОПАСНОСТИ НА РОССИЙСКИХ ПРЕДПРИЯТИЯХ В РАМКАХ ВНОТ-2022
Изменения в общей культуре безопасности компании, похоже, требуют личной веры и ответственности со стороны высшего руководства, а не одной лишь логики. 28 сентября в рамках ВНОТ состоялась конференция «Культура безопасности как инструмент ESG-трансформация бизнеса». В студии "ЭТАЛОН-ТВ" мы поговорили с Литвиновой Еленой Владимировной, Директором департамента ОТ, ПБ и ОСС компании "Бейкер Хьюз". Главная Новости Безопасность Корпоративная культура безопасности – главная задача.
Культура производственной безопасности – надёжный проводник
Как вовлекать топ-менеджеров в формирование культуры безопасности на примере нефтяной компании Крупная российская нефтяная компания поставила перед собой амбициозную цель: стать лидером в своей отрасли по безопасности труда. Был объявлен Год безопасности. Специалисты разработали все основные политики и ключевые стандарты выполнения работ на производстве, однако внедрить их не получалось. Проблема была в топ-менеджерах: они считали, что безопасность — слишком узкая задача, чтобы держать ее в фокусе своего внимания.
Нам предстояло переломить присущую руководителям позицию «это не моя тема», заменив ее установкой «от посыла сверху зависит отношение внизу». Для этого необходимо было сформировать у людей четкое представление о том, что такое лидерство с точки зрения культуры безопасности и как они должны его проявлять. Чтобы решить эту задачу, мы разработали и провели однодневную конференцию для топ-менеджеров компании уровень топ-руководителей блоков, дочерних обществ и бизнес-единиц, генеральных директоров компаний-подрядчиков.
На мероприятие приехали 150 сотрудников компании и представители 200 подрядчиков. С докладом выступил генеральный директор — он озвучил нелицеприятную статистику и признал, что в вопросах безопасности компания явно уступает конкурентам. В итоге совместными усилиями топ-менеджеры и подрядчики разработали меры в области охраны труда, которые потом успешно внедрили на местах.
Командиры на поле боя Почему люди нарушают правила техники безопасности? Обычно сотрудники неплохо знают теорию и регламенты, но между знаниями и реальным поведением лежит пропасть. Правила и регламенты многим людям кажутся навязанными сверху, а навязанное редко становится «своим».
Психологи называют по меньшей мере три причины, по которым сотрудники недооценивают риски в опасных ситуациях. Удаленность от опасных инцидентов или их последствий. Типичные рассуждения людей, попавших в эту психологическую ловушку: «У нас на линии за 5 лет не было ни одного серьезного происшествия — значит, мы действуем безопасно».
Или: «Прежде чем лезть к проводам, нужно бы, конечно, снять с них напряжение — но я же такой острожный, со мной ничего не произойдет». Близость к намеченной цели. Когда горят сроки или «победа» маячит на горизонте, трудно притормозить, вспоминая о правилах.
Очередная психологическая ловушка заманивает нас мыслями типа: «Да, я устал и плохо себя чувствую, но ведь остался всего один рейс до отпуска» и т. Стремление следовать принятой модели поведения. Тут в ход идут соображения вроде: «У нас так принято, не хочу быть белой вороной».
Например, в производственной компании к опытному токарю прикрепили стажера, но как только ученик начал работать, его ударило током. Оказалось, молодой сотрудник копировал поведение наставника и, глядя на него, встал на резиновый коврик одной ногой вместо того чтобы действовать по инструкции и встать на коврик двумя ногами. Стажер просто не знал, что у наставника вместо одной ноги протез, а потому взял за образец небезопасное поведение.
Тем не менее есть способы повысить осознанность сотрудников, заставить их по собственной воле а не только из страха перед проверкой выполнять рабочие операции безопасно. Хороший прием — воздействовать на эмоциональную сферу. Здесь помогают встречи с коллегами, пострадавшими в результате несчастных случаев, просмотр роликов с места инцидента, конкурсы детских рисунков и т.
Кроме того, важно развивать навыки управления безопасным поведением. Главные «проводники» такой культуры — руководители на местах мастера, бригадиры и т. Кейс 2.
Как использовать вовлекающий инструктаж на примере компании «Газпром нефть» Мастер — первое менеджерское звено на производстве, он руководит операторами по добыче нефти и газа до 16 человек в подчинении , и именно от него зависит выполнение требований безопасности. Первый учебный блок назвали «Лидерство в безопасности». Один из конкретных приемов, развивающих культуру безопасности, — вовлекающий инструктаж.
Обычный инструктаж выглядит как монолог: мастер рассказывает о предстоящем задании, сотрудник расписывается и уходит. Но никто не знает, действительно ли он в полной мере осознает грозящую опасность. Гораздо эффективнее инструктировать людей в формате диалога, когда мастер задает вопросы «Какой самый большой риск вы видите?
Поначалу мастера компании «Газпром нефть» отнеслись к идее скептически — мол, нашим сотрудникам такое не подойдет.
Во главу угла здесь ставится профилактика травматизма и профессиональных заболеваний. Приоритеты концепции - повышение безопасности, гигиены труда и общих условий работы в компаниях. Концепция также предполагает стимулирование заинтересованности в соблюдении правил безопасности всех участников процесса: от собственника до работников. Первые результаты уже есть, число травм на производстве в целом по стране снижается. Традиционно самыми рискованными отраслями остаются строительство, обрабатывающие производства, транспорт, сельское хозяйство и добыча полезных ископаемых. Правительством России также принят комплекс мер по решению этого вопроса. Он предусматривает модернизацию системы управления охраной труда и системы обязательного социального страхования, своевременное выявление ранних признаков профессиональных заболеваний и их профилактику. Вторая важная часть - стимулирование работодателей и работников к улучшению условий труда.
Не просто сообщайте: «В прошлом месяце у нас было пять травм рук, из которых одна была серьёзной, связанной с временной потерей трудоспособности». Вместо этого скажите лично: «У нас было пять травмированных в прошлом месяце, включая Билла Томпсона, чья рука была раздавлена в конвейерной ленте на заводе в Аркадии. Билл отсутствует две недели и уже перенес две операции. Неясно, когда он вернуться на работу и сможет ли вообще это сделать. Биллу тридцать два года, у него есть жена и двое детей в возрасте до пяти лет. Мы расследуем этот несчастный случай, но пока уже ясно, что кто-то отключил оповещение об опасном приближении на конвейере, потому что оно срабатывало с ложными тревогами. Руководитель этого подразделения — Гейб Тернер». Еще лучше было бы, чтобы генеральный директор лично представил отчет о безопасности в рамках совещаний высшего руководства. Если генеральный директор расскажет историю Билла Томпсона, это будет иметь гораздо большее значение как для генерального директора, так и для его менеджеров. Понимание того, что только руководство может обеспечить безопасность. Часто у руководителей складывается ошибочное впечатление, что только рабочие могут следить за собственной безопасностью. Конечно, это явно не соответствует действительности, но следующая история может помочь проиллюстрировать проблему. Я часто вспоминаю о работнике, у которого было долговременное повреждение нервов в результате синдрома вибрации рук HAVS от работы с пневматическими дрелями. Он ехал домой с оцепенелыми руками, но даже не думал об этом, а беспокоился о том, чтобы безопасно перемещать предметы в доме. Когда компания наконец-то дала ему подходящие перчатки для защиты от вибрации инструментов, в возрасте, когда он уже стал дедушкой, здоровье его стало медленно улучшаться, и он расплакался, когда наконец смог безопасно удержать своего внука на руках. Вот что я думаю, когда вспоминаю эту историю: работник никогда бы не узнал про HAVS и не нашел бы подходящие противовибрационные перчатки самостоятельно. Вы должны знать, что есть такая вещь, как HAVS. Вы должны знать о специальных перчатках, и вы должны использовать их в течение длительного времени и содержать в хорошем состоянии. Только руководство может гарантировать, что все их работники обладают этими знаниями и будут надевать такие перчатки при использовании пневматических инструментов. Только руководство видит полную картину, поэтому лишь в его власти уменьшить определенные риски. Как вы можете сделать так, чтобы руководители вашей компании это осознали? А потом увидели результаты? Представьте безопасность как построение отношений. Ничто лучше не показывало рабочим, что руководство заботилось о них. Ничто лучше не способствовало моральному состоянию рабочих. С хорошим моральным настроем приходят продуктивность, творчество и готовность участвовать, когда это необходимо. Дискуссия о безопасности формирует непосредственную эмоциональную связь с любым человеком. Вы можете устроить сто корпоративов. Вы можете вручать тысячу наград «Лучший работник».
Через 30 минут после звонка страницу восстановили в исходном виде. Доподлинно неизвестно, повлиял ли звонок Криса или они просто закончили проверку, но я знала, что теперь ситуация под контролем. Утром понедельника мы выпустили статью в интранете, чтобы все сотрудники узнали о случившемся в выходные. Помните, я говорила про одну из важных ценностей McAfee — всеобъемлющую открытость и прозрачность? Мы были обязаны объяснить людям, что случилось, особенно учитывая, что публикация отвратительной картинки вместо лого нашей компании затронула их личные страницы. Быть открытым и честным в неловких ситуациях очень сложно, но совершенно необходимо, чтобы жить в соответствии с ценностями. Чтобы вы почувствовали, как покупка этой книги начала оправдывать себя с первой же главы, я расскажу вам, как произошел взлом и что мы делали после. И самое главное — я опишу действия, которые вы можете предпринять утром следующего рабочего дня, чтобы с вами этого не случилось. Наученные горьким опытом Снова получив контроль над аккаунтом, мы попросили службу поддержки социальной сети назвать имя администратора, ответственного за изменения. Оказалось, это была сотрудница одного из наших агентств по размещению в СМИ назовем ее Джули , которая больше не работала в компании. Ее учетные данные были украдены подростком, связанным с крупным киберпреступным синдикатом. Джули допустила ошибку, которую совершали многие до нее: проигнорировав правила цифровой гигиены, установила слишком простой пароль. Она использовала один и тот же код для доступа к нескольким учетным записям, включая профиль в этой социальной сети. И поскольку она была авторизованным администратором корпоративной страницы, ее личные учетные данные открывали доступ не только к ее профилю, но и к нашему. И когда злоумышленники взломали один из ее аккаунтов и продали данные в даркнет, хакеры просто опробовали этот пароль и в других социальных сетях. После этого они нанесли удар по корпоративной странице McAfee через административный доступ Джули. Остальное было детской забавой. Задним умом мы все крепки, и этот случай — не исключение. Итак, уязвимость номер один: Джули использовала один пароль для своего личного и нашего корпоративного аккаунта на платформе соцсети будучи одним из администраторов нашей страницы — тот же, что и для других своих учетных записей. Если бы она вводила уникальные пароли, тогда данные, купленные злоумышленниками в даркнете, были бы бесполезны. Что хуже? Узнав о взломе аккаунта, Джули быстро сменила пароль. Но ей не удалось изменить его в других учетных записях, в том числе в важной для этой истории. Это ее вина. Уязвимость номер два: мы должны были требовать двухфакторной аутентификации в социальных сетях от всех администраторов. Это означает, что для входа в систему им понадобилось бы ввести не только правильный пароль, но и одноразовый код, отправленный, например, на телефон. Если не ввести код в течение нескольких секунд или минут после попытки входа, вы не попадете в систему. Существует несколько версий этого типа аутентификации, и я, конечно, все упрощаю — но в целом все понятно. Это наша вина. Уязвимость номер три: мы проводили проверку аккаунта недостаточно часто и не поняли вовремя, кому больше не нужен доступ. Джули работала на нас, но мы должны были исключить ее из списка администраторов после окончания проекта. Нас могли взломать и пока она активно сотрудничала с нами, но отсутствие «гигиены» только усугубило ситуацию. Это точно на нашей совести. Все эти действия могли значительно снизить вероятность взлома. Но, допустим, каким-то невероятным образом достаточно мотивированный, везучий и даровитый хакер смог проникнуть в нашу учетную запись в соцсети. Давайте разберемся, как превентивные меры помогли бы нам после обнаружения взлома. Мы могли разработать процедуру блокировки действий всех администраторов страницы, не позволяющую хакерам узнать, что мы в курсе атаки. Удалением бессмысленных постов мы только привлекли их внимание. А когда они увидели, как мы закрываем доступ администраторам, они стали работать на опережение. Нам повезло, что Гэвин оказался на взломанной странице в пасхальное воскресенье. В противном случае мы могли бы не узнать об атаке так быстро. Теперь у нас есть инструмент, который использует средства машинного обучения для обнаружения необычных изображений, ненормативной лексики, оскорблений и других аномальных материалов на страницах социальных сетей. Он немедленно предупреждает нескольких членов нашей команды о такой необычной активности. Я не буду называть конкретный инструмент по двум причинам. Во-первых, программы приходят и уходят, у каждой из них свой уровень эффективности и каждой из них — свое время. Иными словами, в период запуска инструмент может быть очень эффективным — до тех пор пока хакеры не найдут способ его обойти. Я не знаю, когда вы будете читать эту книгу, а потому не стану хвалить то, что, возможно, больше не использую. Вторая причина, по которой я скрою название этого инструмента, заключается в том, что McAfee является важной мишенью для хакеров по всему миру. Оставляя их теряться в догадках, какие именно средства мы используем, мы помогаем снижать угрозу. Поискав описания инструментов в сети, вы быстро найдете то, что можно опробовать. Вернемся к урокам, которые мы вынесли. Мы не были знакомы с протоколом действий службы поддержки соцсети в подобных ситуациях. И очень зря. Только постфактум мы узнали о том, что их политика требует блокировки аккаунта на много часов, вне зависимости от того, насколько велики изменения на странице. Теперь мы узнаем о подобных процедурах заранее — до размещения корпоративных страниц на других сайтах. Мы на собственном горьком опыте убедились, как много значат деньги. Поскольку мы тратили приличную сумму на продвижение в социальной сети через агентства, самой платформе мы казались менее значимым аккаунтом, чем были на самом деле. Это могло повлиять на быстроту реакции. Теперь мы оплачиваем продвижение напрямую на платформах социальных сетей — чтобы наши инвестиции были на виду и приносили нам уровень сервиса, которого мы заслуживаем. Кроме того, мы узнали, что сторонние компании, с которыми мы ведем бизнес, могут не иметь надежных методов обеспечения безопасности. Это особенно важно, если это ваши филиалы или у них есть доступ к вашим системам. В частности, у небольших сторонних компаний, с которыми вы поддерживаете отношения, может не быть подразделений ИТ и безопасности, не говоря уже о строгой политике киберзащиты. И наконец, последний удар под дых. Как показало вскрытие, McAfee даже не был изначальной целью атаки. Когда хакер получил доступ к личным данным Джули, он понятия не имел о том, что она администратор корпоративной страницы компании. Он не знал, кто такая Джули: ему было все равно. Он просто охотился за паролями, стремился определить, к чему они откроют доступ, — к личному банковскому счету, сети компании или чему-то еще. Как только он нашел тот, который случайно подошел к странице McAfee в этой социальной сети, он вывалил на всех, кого мог, целый ушат оскорблений, унизив при этом компанию. Даже для хакеров удача иногда важнее мастерства. Еще несколько важных уроков Составьте список людей, с которыми вы можете связаться в такой ситуации. Держите их контакты под рукой — там, где вы и ваша команда легко сможете их найти. Эти списки должны быть не только у ваших людей, но и у сотрудников, обслуживающих сайт компании, ее социальные сети, облачное хранилище и так далее. В чьи-то рабочие обязанности должна быть включена регулярная проверка доступа к аккаунту, а помимо этого — удаление из списка администраторов людей, чья работа больше не связана с текущими проектами. Используйте многофакторную аутентификацию. Некоторые наши системы автоматически определяют, когда пользователи входят в них, а когда выходят — даже если выключение произошло всего на несколько минут, например, для смены компьютера. При работе в системах с меньшим уровнем прямого контроля — таких как облачные сервисы, например, — мы просим сотрудников присылать скриншоты, показывающие, что многофакторная аутентификация включена. Можете себе представить, как тщательно мы теперь изучаем социальные сети, прежде чем разместить там свою страницу. На основе ответов мы проводим оценку уязвимости. Чья это вина?