IQ в квадрате

IQ в квадрате: полезно


В России очень любят собирать совещания и речь идет не только о работе. Мы готовы обсуждать цвет штор в школьных классах, отсутствие или наличие растений в подъезде, список продуктов для совместного пикника. И если на последние три примера мы тратим свое личное время, то рабочие встречи – это не только расход ценных минут, но и вполне реальных денег. Иногда просто потерянных, если совещание перерастает в многочасовое обсуждение и «воду». Как проводить собрания, чтобы они приносили пользу и не становились большой статьей затрат в бюджете?

У любого эффективного совещания есть несколько признаков:
- цель
- структура
- организатор
- временные рамки
- оптимальное количество участников
- конкретный результат

Цель

Определяющим фактором для эффективного совещания является наличие правильной цели. «Обсудить текущую ситуацию» - это не цель, а способ коллективно потратить время впустую и не достичь результата. «Решить, какую акцию запустить для повышения продаж в рознице» - цель, имеющая вес.

Структура и организатор

Организатор выступает в роли капитана. Его обязанности - четко обозначить направление, структуру совещания и контролировать, чтобы никто не сбивался с курса. Он дает право слова выступающим и прерывает дискуссию, если она идет в неверное русло.

Зачастую 3-5 пунктов в сценарии совещания бывает достаточно. План может выглядеть следующим образом:

Цель: Решить, какую акцию запустить для повышения продаж в рознице

Организатор: Семен

Длительность: 30 минут

План:
- Обозначить проблему (Семен)
- Сформулировать несколько вариантов решения (Нина, Андрей, Василий)
- Выбрать лучшую версию (Нина, Андрей, Василий)
- Назначить ответственных за реализацию (Семен)

Временные рамки и оптимальное количество участников.

В отношении совещания стоит запомнить простое правило «Больше – не значит лучше». Как показала практика, эффективность совещания снижается по мере увеличения количества участников и времени, которое на него тратят. Собрание длительностью более получаса, на котором присутствует больше 5 человек становится сложно контролируемым – есть вероятность просто потратить время. При этом, стоит помнить, что тратится время не только на само совещание, но и на подготовку к нему.

Конкретный результат

Правильно поставленная цель приводит к результату. Если совещание закончилось на фразе «надо сделать» без обозначения ответственных сотрудников и конкретных сроков, можно считать, что собрание закончилось ничем. Организатор должен финализировать данные и обозначить конкретный план действий. Это может быть протокол или внесение данных в календарь тех, кому предстоит заниматься вопросом.

Пример конкретного результата:

«Принято решение провести акцию «2+1 – при покупке двух аксессуаров, третий в подарок». Василий просчитает стоимость рекламной кампании и к 16:00 среды предоставит смету. После утверждения сметы, Семен подпишет приказ и направит его в отдел розничной торговли, а Андрей обеспечит старт кампании и коммуникации с отделом продаж».

Время – деньги.

Проводить эффективные совещания непросто, а иногда еще и дорого, ведь зачастую на собрания сотрудники приезжают из других офисов (если не регионов), а значит тратят драгоценное время и на дорогу.

Представим, что руководитель с оплатой труда в 150 000 рублей в месяц еженедельно собирает совещания, которые длятся по часу. На собрании обычно присутствуют 9 человек руководящего состава с зарплатой 100 000 рублей. Учитывая, что в месяце 20 рабочих дней и 8-ми часовой рабочий день, то один час руководителя стоит 937,5 рубля, а каждого из подчиненных 625 рублей.

Предположим, что до места собрания руководитель идет 15 минут, а остальные тратят два часа на дорогу туда-обратно. В этом случае траты автоматически увеличиваются: 937,5х1,5+((625х9)х3)=18281,25 – и это, без учета начислений на заработную плату или варианта, если собрание затянулось. Получается, что еженедельные совещания обойдутся компании в 950 625 рублей, а это почти миллион за беседы.

Да, безусловно, личный контакт во время диалога — это прекрасно, но не всегда необходимо. Те предприятия, которые считают свои финансы и предпочитают эффективно расходовать средства, начинают использовать аудио и видеоконференции.

Собрать совещание в несколько кликов, не тратить время на логистику, зафиксировать весь ход собрания и поставить задачи? Легко. Разработчики корпоративного ПО предлагают компаниям весь необходимый комплект инструментов для оперативных и, что важно, продуктивных коммуникаций.

Например, в корпоративной платформе «СИБРУС» есть опция, которая позволяет не только собирать совещания и назначать время для аудио и видеоконференцсвязи, но и ставить задачи, контролировать прогресс выполнения поручений. Так же в «комплекте» у данного софта: органайзер для планирования рабочего времени, менеджер задач для назначения подчиненным списков дел и отслеживания статуса их выполнения, заметки — блокнот для записей, который под рукой на всех устройствах и многое другое. Из дополнительных плюсов – синхронизация документов и сообщений между всеми настольными и мобильным устройствами пользователей, а это значит, что важная информация всегда будет под рукой.

Говорят, что все познается в сравнении. Стоимость одной лицензии «СИБРУС» на пользователя в год начинается от 4900 рублей. Получается, что при использовании «СИБРУС» совещание, описанное ранее, обошлось бы компании в 49 000 рублей. Согласитесь, что это куда меньше чем миллион…

Источник: http://1istochnik.ru/news/39004

Ежегодно растет число кибератак, а вместе с ним и финансовый урон, который они приносят.Слова «киберпреступники», «утечка», «взломали», «мошенники» в последнее время особенно часто мелькают в заголовках. Однако не стоит окрашивать «профессию» хакера в черные тона. Даже в цифровом мире существует разделение на добрых и злых «волшебников».

Хакеры в «белой шляпе» (white hat) занимаются профессиональной киберзащитой компаний. Организации нанимают их для анализа степени защищенности ИТ-инфраструктуры и определения уязвимых мест. Их работа не идейный альтруизм, а легальный бизнес: стартовая цена проверки – от 100 тысяч рублей, но это не так много по сравнению с тем, какие убытки может понести компания в случае атаки.

Те, чья «шляпа» темного цвета (black hat) – взломщики, которые зачастую используют готовые программы для достижения не самых благородных целей – они раскрывают важную информацию для собственной выгоды и получения средств.

При этом и первые, и вторые сходятся в одном – самое слабое звено – человек. Какие бы современные технологии компания не применяла и какие бы санкции для нарушителей безопасности не вводила – риски, исходящие от людей невозможно полностью устранить. Можно поставить самый современный фаервол, последние версии антивирусов, защищенную почту и мессенджеры, каждый день рассказывать сотрудникам о том, что не стоит открывать подозрительные письма и, тем более, скачивать файлы из непроверенных источников, все равно найдется тот, кто сможет «убить» всю систему в один клик.

Способов защиты, которые могут обеспечить полную безопасность как в отношении физических, так и юридических лиц не существуют. Взломать можно все и всегда. Это вопрос навыков, потраченного времени и упорства взломщика. Чтобы минимизировать последствия стоит играть на опережение и попробовать «подложить сена» там, где падение наиболее вероятно.

Ниже – перечень рекомендаций от хакеров, стоящих на светлой стороне. Этими советами стоит воспользоваться каждому уже сейчас:

- придумайте надежные и сложные пароли, которые усложнят жизнь взломщику. Комбинация от 1 до 9 или qwerty – это не то, что сможет защитить ваши данные, хотя людей с таким паролем сотни тысяч. Особенно хорошо, если кроме использования пароля вы сможете подтверждать свою личность при помощи двухфакторной аутентификации. Это как «секретка» на автомобильном колесе.

- не сохраняйте логины и пароли на компьютере или мобильном гаджете. В случае получения доступа к устройству, злоумышленник попадет в аккаунт с правами владельца.

- обращайте внимание на детали. Это позволит защититься от одного из наиболее популярных видов цифровой атаки – фишинга. Зачастую кибермошенники создают сайт, который визуально очень похож на настоящий, а вы по доброй воле указываете свой логин и пароль, думая, что находитесь на знакомом ресурсе. Возьмите за правило изучать сайт, чтобы не попасть на уловку.

- читайте письма. Пристально. Есть так называемые письма-обманки, в которых от лица администрации какого-либо сайта вас просят прислать ваш логин и пароль или ответить на контрольные вопросы. С вероятностью в 99,9% - это происки злоумышленников и это письмо стоит удалить.

Тем, кто играет на стороне защиты ИТ, эксперты рекомендуют:

- следить за мировыми трендами в области киберзащиты и устанавливать не только безопасное, но и подходящее ПО. Разработчики современных программ, антивирусов, платформ для коммуникаций, стараются учитывать в «формуле» продукта возможное влияние «человеческого фактора». Именно поэтому появились такие способы обезопасить цифровые данные как шифрование, сложные пароли доступа или секретные фразы. Некоторые пошли дальше и ввели экстренные механизмы защиты на тот случай, когда остальные методы уже не сработали. Например, если ПК взломают, смартфон потеряется или его украдут, важные данные все равно останутся под контролем владельца, если он пользуется защищенным мессенджером «СИБРУС». Создатели этого ПО помимо стойкого шифрования и обеспечения безопасности информации при передаче по сети, хранении на устройствах, а также на самом сервере, вооружили свой продукт инструментами, которые позволят дистанционно закрыть подключения, заблокировать пользователей и удалить данные с устройств для моментальной защиты.

- настраивать права доступа. Никому, кроме сотрудников ИТ-департамента не требуются права администратора для работы с системой. Администраторы могут вносить значительные изменения в ИТ-инфраструктуру, которые (по незнанию или по злому умыслу) могут нанести компании реальный ущерб. Чтобы дополнительно обезопасить «здоровье» системы выделите потенциально опасные ресурсы (социальные сети, торренты и пр.) и внесите их в список недоступных.

- соблюдать основные правила информационной безопасности, включая своевременное обновление всех систем. Например, если не следить за обновлением Opensource-движков, таких как Joomla, WordPress, Drupal и т.д, то любой пользователь сможет найти список уязвимостей для старой версии продукта (которые уже убрали в последующей версии) и атаковать его. То же самое и с программами - польза устаревшего антивируса или фаервола равна нулю – они не смогут бороться с новыми версиями вредоносного ПО.

- помнить о человеческом факторе. Вы можете поставить программы или устройства для защиты от переполнений буфера, вредоносного кода, DDoS, и выполнения кода. Но какой смысл в высоких технологиях, если можно заставить кого-либо дать предоставить пароль для выключения межсетевого экрана просто сказав, что это Алексей из службы информационной безопасности и что проводится тестирование.

- использовать надежные методы физической безопасности. Что толку от всех систем информационной безопасности, если кто-то может просто зайти и вынести защищенную систему.

Эти рекомендации, в отличии от «Вредных советов» Остера, действительно то, к чему стоит прислушаться. Каждому из нас в детстве говорили: «Не трогай чайник, в котором кипит вода». Те из нас, кто предпочел пропустить совет мимо ушей, сильно обжигались. Добрые хакеры говорят: «Уделите время безопасности ИТ-инфраструктуры. В случае с цифровыми рисками, «ожег» может обойтись слишком дорого».

Источник: http://1istochnik.ru/news/37109

[1..2]
Группа

IQ в квадрате


Молодые журналисты, фотографы, блоггеры и их опытные коллеги делятся новостями, рассказывают о событиях, анализируют мир.

"Если нет информационного повода - создай его".