Callback
  • От места на рынке к магазину

  • -

  • От магазина к торговой сети

  • -

  • От торговли к производству

Информационная безопасность магазина 01.01.1970

Информационная безопасность магазина  

В доинформационную эпоху, когда учет в магазине велся в тетрадках и занимал значительную часть свободного времени персонала и предпринимателя, мало кто заботился о сохранности этой информации. В таком бумажном виде, она мало для кого представляла ценность. Кроме того, вероятность того, что такая тетрадка вдруг испортится и из нее нельзя будет прочитать информацию, представляется крайне низкой. С введением компьютерного учета ситуация кардинально меняется. Информация становится с одной стороны удобной для использования, снижается время, затрачиваемое на ведение самого учета. С другой стороны информация становится более уязвимой, т.к. хранение ее полностью зависит от технических устройств, от которых она становиться практически неотделимой. Опыт показывает, что предприниматели, как правило, далеки от понимания этих вопросов и после удачного внедрения информационных систем через некоторое время начинают полностью от них зависеть и чрезмерно доверять. То же касается и персонала. Если при внедрении компьютерной системы нередки случаи нежелания учиться, осваивать компьютер, то через очень непродолжительное время продавец уже не представляет себе как можно продать товар если компьютер вдруг не работает. Это становится очевидным, например, при выключении света в магазине. Да, зависимость торговли от компьютерных систем – явление неизбежное. Но персонал должен иметь четкие инструкции на этот счет и понимать что каждый должен делать в такой ситуации. А в нашей стране выключение света даже в крупных столичных торговых центрах случаются и автор буквально недавно был свидетелем такого неприятного явления. Для магазинов промышленных товаров в этой ситуации продавцам достаточно срезать этикетки со штрих кодом товара, которые впоследствии должны быть проведены через компьютер. Т.е. торговля может продолжаться. Однако, накопительная система скидок работать не будет и покупатели, имеющие дисконтные карточки с накопительной скидкой должны покупать товар на общих основаниях. Это объясняется тем, что размер скидки при накопительной системе не указывается, как правило, на карточке и интерпретируется компьютером в момент продажи товара по текущей накопленной сумме покупок клиента.

Но не это самое неприятное в неожиданном отключении света. Предприниматель должен понимать, что при перепадах напряжения в электросети компьютерная техника может выйти из строя. Программное обеспечение, от которого зависит хранение данных, также может пострадать в результате неожиданного отключения электричества. И это уже более серьезная проблема, т.к. в результате не исключена потеря данных. Современные информационные системы, устанавливаемые в магазинах, как правило, имеют достаточную степень защиты от разрушения данных. Но и это не дает гарантии, что все будет нормально. Использование блоков бесперебойного питания крайне желательно. В последнее время часто стали применять ноутбуки для ведения учета в магазине. Следует отметить, что в этом случае ноутбук прекрасно защищен от таких ситуаций за счет внутренней аккумуляторной батареи, которая автоматически включается при пропадании электропитания. Таким образом, работа может продолжаться несколько часов и без электричества.

Тем не менее важное значение для стабильности бизнеса имеют встроенные средства автоматического архивирования данных без прерывания работы. Хорошее программное обеспечение обязательно должно быть снабжено такой возможностью. Архив обычно хранится на отдельном диске, что обеспечивает восстановление в случае нарушения работоспособности основного рабочего диска.

Для крупных магазинов решением надежности хранения и резервного копирования данных является применение специализированных серверов начального уровня, имеющих встроенную систему резервирования данных. Такие сервера имеют бОльшую стоимость по сравнению с обычными компьютерами, но обеспечивают и бОльшую надежность хранения информации даже в случае выхода из строя одного из рабочих дисков. Средняя стоимость сервера начального уровня может составлять 1,5-2 тыс. долларов. Однако в сравнении с возможными потерями в случае перебоев и остановки информационной системы крупного магазина, эта сумма не кажется большой.

Еще одно требование к информационной безопасности магазина – отсутствие возможности несанкционированно скопировать рабочую базу данных или сделать ее архивную копию. Это ограничение касается персонала магазина, имеющего доступ к компьютеру для работы.

Наличие компьютерных вирусов может привести к самым тяжелым последствиям вплоть до прекращения нормальной работы всей компьютерной системы. Конечно же в первую очередь следует порекомендовать установить антивирусную программу. Существует ряд бесплатных антивирусных программ, которые неплохо могут справляться с защитой вашего компьютера. Например, www.avast.com, www.avira.com. Есть и платные варианты программ, которые более просты в использовании и имеют русский интерфейс. Наиболее популярные из них это: «ESET NOD32» (http://www.nod-32.ru ), «Доктор Веб» (http://www.drweb.com.ua/ ), «Антивирус Касперского» (http://www.kaspersky-antivirus.com.ua/ ). Следует понимать, что любой антивирус будет хорошо работать только при условии его регулярного обновления с сайта разработчика. Новые вирусы появляются и распространяются очень быстро, и для их выявления необходимо обновление антивирусной базы. Это создает определенные неудобства для предпринимателя. Далеко не во всех магазинах есть необходимость проводить Интернет. С другой стороны при отсутствии Интернет снижается и вероятность получении вирусов. Тем не менее, реальность такова, что вирусы достаточно легко распространяются через внешние носители информации, например, флеш-память.  Достаточно действенное средство защиты – предоставление доступа персоналу магазина к компьютеру с ограниченными правами пользователя Windows. Это не дает им возможность устанавливать новое программное обеспечение, которое может служить источником вирусных атак и с другой стороны отключение коммуникационных портов компьютера для этого пользователя, если это не требуется для исполнения служебных обязанностей. Другими словами, при настройке компьютера можно выключить все USB-порты и дисководы компьютера, которые будут доступны только пользователю с полными правами доступа. В этом случае компьютер магазина становится закрытой системой и это значительно повышает безопасность его эксплуатации персоналом. Побочным положительным эффектом в этом случае будет еще и большая сосредоточенность персонала на своей работе в связи с отсутствием возможности развлекаться с помощью компьютера.

Следует отметить и еще один положительный эффект возникающий при работе персонала с ограниченными правами. Это невозможность перевода системного времени компьютера. Дело в том, компьютерные программы, ограничивающие доступ к информации, обычно используют системное время компьютера для того, чтобы определить текущую дату и дать доступ только к информации, относящейся к этой дате. Если у пользователя компьютера есть возможность перевести дату компьютера, то он может «обмануть» программу и получить доступ к информации за интересующий его период времени.

При наличии в магазине автоматизированной информационной системы соответствующего качества, у предпринимателя появляется дополнительная возможность повысить контроль за дисциплиной труда персонала магазина. Предприниматель зачастую вынужден находится в отъезде и не может лично контролировать время прихода сотрудников на работу, своевременность открытия магазина. Это также сложно сделать при наличии нескольких магазинов и при наличии магазинов в разных городах. Информационная система должна обеспечивать такой контроль. Каждый продавец после прихода на работу должен зарегистрироваться в программе. При этом удобно, если программа автоматически печатает на чековом принтере чек регистрации прихода на работу, в котором регистрируется точное время прихода, фамилия сотрудника, название магазина. Такие чеки несложно проверить и учесть эту информацию, например, при выплате зарплаты или премии за период. Кроме того программа ведет журнал этих данных и при наличии магазина в другом городе эта информация может передаваться на центральный сервер для контроля.

Можно назвать еще один положительный аспект автоматизации, способствующий повышению информационной безопасности торгового предприятия. Речь идет о штрих кодовом маркировании всего товара, облегчающее выявление фактов подстановки «чужого» товара на полки магазина. Нашей команде в процессе автоматизации магазинов приходилось сталкиваться с таким явлением на практике. Продавцы иногда используют торговые площади для продажи «своего» товара. Профилактика этого явления – исключение возможности печати этикеток на товары, маркирование товара либо на центральном складе, либо выполнение этого отдельным сотрудником, не связанным с работой в торговом зале магазина. Все это, конечно же будет работать при наличии периодических контрольных проверок наличия маркировки на товаре. Это удобно делать на инвентаризациях.

Наличие информационной системы в магазине позволяет предотвратить злоупотребления при работе со скидками. При ведении ручного учета предприниматель вынужден дать право продавцам принимать решение о предоставлении скидок клиентам. Контроль за этим процессом вести очень сложно, если вообще возможно. Даже при наличии номерных дисконтных карточек, правомочность предоставления скидок проконтролировать очень и очень сложно. Персонал магазина может воспользоваться этим и записать на карточку с хорошей скидкой покупки других клиентов. При этом сумма скидки поступает в карман продавца. Информационная система, при наличии в ней соответствующих возможностей в значительной мере решает эти вопросы. Это достигается за счет автоматизации предоставления скидок клиентам. Решение о скидке принимает программа на основании той информации, которая ей известна о клиенте и на основании политики скидок, введенной в нее заранее при настройке. Все это работает только в том случае, когда идентификация клиентов происходит посредством дисконтной карточки со штрих кодом. При этом программа должна быть настроена таким образом, чтобы вручную ввести этот штрих код было невозможно – только с помощью сканера штрих кода (то есть в руках у продавца должна быть сама карточка, а не только ее номер). На самом деле и это не дает 100% результата. Потому что в этой ситуации продавцы обзаводятся дисконтными карточками, взятыми у знакомых «напрокат» и используют их для продаж клиентам без скидок, присваивая скидку себе. При интенсивной торговле это ощутимый приработок к зарплате. Для бизнеса – урон репутации, неуправляемость. Подобные факты выявлять сложно, но возможно. В компьютерной программе должен быть предусмотрен анализ количественной интенсивности покупок дисконтных карточек клиентов. Такие карточки, на которые продавцы списывают покупки, быстро поднимаются в рейтинге активности и могут быть выборочно проконтролированы. В случае подозрения предприниматель имеет возможность заблокировать в программе такую карточку.

Эти меры хорошо сочетаются с наличием принтера чека, подключенного к информационной системе и выдающего в автоматическом режиме чеки. В сочетании с требованием возврата товара только при наличии чека, покупатель становится заинтересованным в получении чека. Если покупатель получает чек, для продавца невозможно несанкционированно дать ему скидку. Потому что в этом случае он не сможет присвоить излишек денег и скидка будет получена покупателем (он видит сумму в чеке).

У читателя может сложиться ошибочное мнение, что информационная безопасность связана прежде всего с защитой от собственной информационной системы. На самом же деле, грамотное отношение предпринимателя к эксплуатации информационной системы и понимание ключевых моментов безопасности, она становится надежным помощником в бизнесе, уверенно выполняет свое основное предназначение – улучшение качества обслуживания покупателей, получение преимуществ в конкурентной борьбе и повышение эффективности работы торгового предприятия.

09.01.2014

Комментарии
Отзывов нет

Добавить комментарий

Добавить комментарий
Ваш отзыв отправлен. Его опубликуют после проверки администратором