Пережили кражи, потопы и потерю 90% оборота. MustHave, Hiitworks и Firm о том, как бизнесу справляться с любыми трудностями
Из парикмахерской Firm украли дорогой макбук, основательниц бренда одежды MustHave много раз подводили подрядчики, а у фитнес-студии Hiitworks были сложности с поиском тренеров – в любом бизнесе бывают проблемы и форс-мажоры.
Для партнерского материала с беспроводными системами безопасности Ajax предприниматели рассказали MC.today, как им удавалось справляться с различными сложностями: от краж и потопов до локдауна.
Анна Бец и Анастасия Дзюба, основательницы бренда одежды MustHave: «За день мы потеряли почти 90% оборота»
Анастасия: В 2010 году мы отшили свою первую коллекцию и начали продавать ее в магазине в Бердичеве. В работе с подрядчиками нас ждал сюрприз: они срывали дедлайны или выполняли заказ не целиком и предупреждали об этом в последний момент. Нам часто приходилось просить подрядчика пересказать, как он понял нашу просьбу, чтобы точно получить нужный результат.
Анна: Иногда доходило до смешного. Например, на открытие мы заказали простой белый торт, а в день мероприятия нам привезли с лилиями и лебедями. Сказали, что «он слишком просто выглядел». (Смеётся) Со временем мы поняли, что нужно все договоренности фиксировать в документах или в переписках, и это правило упростило нам работу.
Анастасия: Сложности с подрядчиками помогли нам решиться на собственное производство. Мы нашли небольшое помещение на 20 кв. м. У нас был конструктор, который разрабатывал модели одежды, а вот швей найти было непросто. С первой нашей сотрудницей мы встретились в кафе и долго ее уговаривали работать с нами. Конечно, она сомневалась: бизнес только стартовал, основательницам по 24 года… А вторую швею нанимать уже было легче: заработало сарафанное радио.
Анна: Я два года не уходила с основной работы, Настя – около трех. Так зарабатывали на наш собственный бизнес. Трудились без выходных и отпусков, иногда даже по ночам. В пятницу, как правило, ехали закупать ткани в Одессу, а потом возвращались на производство в Бердичев.
Мы иногда шутим, что работаем в аграрном бизнесе: так же зависим от погоды. Хорошая погода позитивно влияет на настроение девушек и располагает их к покупкам. Но помню, в 2019 году зима была аномально теплая, а мы отшили накануне много теплых свитеров и денима. В итоге продали только 50% коллекции, хотя обычно за сезон распродаем около 80%.
Анастасия: Восемь лет назад в нашем шоу-руме в Киеве ночью прорвало трубу и склад затопило. Что-то удалось отчистить, а часть товара пришлось утилизировать. Два дня приводили помещение в порядок. Но владелец оказался добросовестным, выделил компенсацию за убытки.
Сейчас у нас в штате работает инженер по охране труда. Мы соблюдаем все нормы техники безопасности, поэтому ни пожаров, ни ограблений у нас не случалось. Все наше оборудование застраховано. А стоимость его самая разная: обычная прямострочная машинка, на которой шьют все изделия, стоит $390, пуговичная – $1100, петельная – $4800, а пароманикен для отпаривания верхней одежды – $6950.
Бизнес – это всегда и сложности, и кайф от того, что смог ответить на новый вызов.
Например, пришлось закрыть магазин, в который вложили много сил. Сотрудников это пугало: не кризис ли у компании. Но если магазин невыгодный, закрытие на пользу бизнесу. Всего мы закрывали четыре магазина, три из них были окупаемыми, а один – нет.
Анна: Локдаун оказался неожиданно сложным для нас, как и для всех. 16 марта 2020 года я помню детально. За один день мы потеряли 80–90% всего оборота продаж. А расходы остались: у нас около 200 человек, которым нужно платить, и аренда. Пришлось уволить 15% сотрудников. Какое-то время мы отходили от шока. Потом начали искать заказы на аутсорс, отшивать маски, перестроили и оптимизировали все процессы. К примеру, раньше мы выпускали коллекцию раз в месяц, а во время пандемии – раз в неделю. В кризисных условиях быстрое реагирование помогло лучше, чем долгосрочные стратегии.
Александр Можаев, технический специалист Ajax
Александр Можаев, технический специалист Ajax
Производство – это большие помещения и дорогое оборудование. С системой Ajax вы можете обезопасить свой бизнес от взлома и проникновения, от протечек воды и утечек газа. Ajax обеспечивает пожарную сигнализацию и видеонаблюдение для любых помещений: от промышленного производства до бизнес-центра.
При этом переезд магазина или склада не будет проблемой. Датчики Ajax легко перенести на новое место: им не нужны никакие провода.
Наши охранные системы используются в более чем 120 странах мира. Ajax сотрудничает с крупными застройщиками, обеспечивает противопожарную сигнализацию для норвежского города Берген, деревянная архитектура которого является всемирным наследием ЮНЕСКО.
Александр Поздняков, директор по маркетингу и партнер Firm: «Постригли полицейского, пока салон осматривали после ограбления»
Компанию основали Антон Максаков и Борис Зеленкевич в 2012 году. Сейчас у Firm 15 салонов в Украине, Беларуси, Армении и других странах.
Мы стараемся обеспечить все меры безопасности в помещениях: на локациях обычно три или четыре камеры, часто просматривается вход, есть сигнализация. Но несколько раз все-таки случались ЧП. В 2018 году ограбили наш салон на Жилянской в Киеве. Замок взорвали, а сигнализация почему-то не сработала. Воры вынесли макбук и кассу. Хорошо, что не взяли ножницы: они стоят около $1 тыс., но если вы не профессиональный парикмахер, то вряд ли это знаете. Тогда ограбили и наших соседей, магазин нижнего белья.
Мы вызвали полицию, но прием посетителей не отменили. К нам редко приходят случайные люди, обычно клиенты у нас постоянные, которые ходят уже не первый год. Поэтому, когда пришла полиция, никто не жаловался. Одного полицейского мы даже постригли по ходу, пока общались.
К сожалению, взломщиков так и не поймали. На записи камеры их лиц не было видно из-за темноты. Нам пришлось потратить около $2 тыс. на восстановление двери, проверку сигнализации, покупку новой техники.
Еще у нас случались потопы. В центре Киева старые постройки, трубы давно не менялись, отсюда и неприятности. В 2018 году один наш салон сильно затопило – прогнила труба. Когда мы зашли, в помещении было по голень воды. Сначала вычерпывали своими силами, потом вызвали техников и отключили воду. ЖЕК в итоге поменял трубы за свой счет, но на восстановление салона нам пришлось потратить около $5 тыс., потому что не было страховки. А еще нужно было все просушить, поэтому работу остановили на полторы недели. Если учесть, что в день мы обычно принимали по 40 клиентов, то потеряли треть месячного оборота, около $1 тыс.
Александр Можаев, технический специалист Ajax
Чтобы защитить помещение от взлома, нужна надежная сигнализация.
У Ajax есть датчики с разным принципом действия. Они защищают все пути проникновения. Вы можете быть уверены, что сигнализация сработает вовремя.
Если установить в кассовом помещении не просто датчик движения, а комбинированный датчик движения и разбития стекла CombiProtect и датчики открытия дверей или окон, вы добьетесь следующего:
- система Ajax поднимет тревогу, как только кто-то попытается выбить окно или взломать дверь;
- на пульт охраны за 0,15 секунды поступит сигнал тревоги от нескольких датчиков, и это повысит приоритетность тревоги;
- получив несколько вызовов, группа быстрого реагирования в первую очередь выедет именно к вам.
Злоумышленник не успеет войти в дверь, а об этом уже будут знать и владелец помещения, и охранная компания.
Ярослав Сойников, сооснователь сети фитнес-студий Hiitworks: «Классные тренеры не хотели идти в никому не известную компанию»
Первую из девяти студий мы с партнером Евгением Белиным решили открыть в Киеве, на Печерске, в 2016 году. Мы хотели, чтобы в помещении были достаточно высокие потолки, место под душевые, чтобы поблизости от нас были ЖК и бизнес-центры. Искали долго, поэтому ремонт пришлось делать зимой. Нашей соучредительнице Олесе Щербан пришлось нелегко: она контролировала 40 подрядчиков, из-за гололеда и постоянных пробок в столице работа шла медленно. Кроме того, возникли проблемы с поставкой оборудования, поэтому открытие пришлось задержать до декабря.
Я в это время занимался поиском опытных тренеров в студию. Таких в Киеве немного, и далеко не все были готовы работать в никому не известной студии. Но я таки собрал команду! Один из наших первых тренеров Руслан Паламарчук сейчас вырос до фитнес-директора сети Hiitworks.
Когда открываем новую студию, проверяем и трубы, и проводку, и исправность сантехники. Везде есть огнетушители, видеонаблюдение и сигнализация. Но ЧП случаются. Например, был потоп в студии на Набережно-Крещатицкой: треснула труба и вода полилась в зал. Около часа вычерпывали воду. Нам повезло, что клиенты у нас участливые и даже помогали сотрудникам студии с уборкой.
Большим вызовом для нас оказался локдаун в 2020 году. Мы закрыли все студии и заморозили абонементы. Чтобы поддержать клиентов, за пару дней разработали и сняли два онлайн-челленджа. Учились всему на ходу: использовали смартфон, а в качестве штатива брали гантели или стойку для приседаний. Наш маркетинг-директор и PR-менеджер освоили съемку, а с монтажом помогли тренеры и администраторы.
Чтобы найти клиентов для нового онлайн-формата, обзванивали клиентскую базу, запускали рекламу и обращались к партнерам. Так нам удалось продолжить работу с существующими клиентами и привлечь новых.
Конечно, с прежними оборотами нынешний этот доход нельзя было сравнивать. У нас оставались расходы на аренду девяти студий и большую команду. Но мы были рады, что нашли выход, который помог сохранить клиентов и команду, дал возможность нашим сотрудникам зарабатывать.
Сейчас мы предлагаем платные онлайн-тренировки и челленджи. Во время локдауна онлайн-формат был нашим единственным источником дохода. После окончания пандемии продолжим развивать офлайн-тренировки и индивидуальные программы. Уже в июне планируем открыть новые студии на Оболони и Позняках. Возможно, в будущем станем развивать и онлайн-направления, но они не будут основным источником дохода.
Александр Можаев, технический специалист Ajax
Александр Можаев, технический специалист Ajax
Если вы открываете сеть фитнес-студий, магазинов или кафе, где много людей и оборудования, с Ajax легко контролировать безопасность во всех помещениях. Вы можете делать это через мобильное приложение и давать разным сотрудникам разный уровень доступа к системе безопасности.
В арендуемом помещении важно установить систему безопасности и не повредить дорогостоящий ремонт. Ajax – беспроводная система, которая не требует таких жертв: любые охранные датчики или пожарный датчик FireProtect легко монтируются на любой поверхности, а датчик протечки LeaksProtect достаточно просто положить на пол.
Если треснула труба, система Ajax не просто сообщит о протечке, но и сразу перекроет подачу воды. Так что не придется вычерпывать воду и, прыгая по лужам, конфузиться перед посетителями.
Владельцам сигнализаций «Аякс» доступно 3 способа верификации тревог
Качественная сигнализация гарантированно сработает при появлении злоумышленника, прорыве трубы или пожаре. Но даже самая надежная охранная система может поднять ложную тревогу, среагировав на резкое изменение теплового фона в помещении или активные игры домашних животных. Для решения этой проблемы производитель Ajax Systems предложил 3 способа верификации, которые помогут сберечь нервные клетки, а также избежать штрафов за пустые вызовы службы охраны.
Датчики движения со встроенными камерами
В конце прошлого года компания «Аякс» выпустила новые датчики движения MotionCam, которые делают серию из 5 снимков при появлении человека в зоне обнаружения. Фото объединяются в короткую анимацию, которая позволяет увидеть определенное действие злоумышленника.
Датчик MotionCam стоит дешевле бюджетной IP-камеры и немногим дороже обычного оптико-электронного детектора. В числе преимуществ — простое подключение по QR-коду и передача снимков в приложение по отдельному радиопротоколу Wings менее чем за 9 секунд. Извещатели могут работать в тандеме с Hub2 и Hub Plus.
Подключение IP-камер
Помимо датчиков MotionCam, для верификации тревог могут использоваться как отдельные IP-камеры, так и полноценные системы видеонаблюдения. К охранным системам «Аякс» можно подключить любое оборудование с поддержкой RTSP-протокола.
Для этого необходимо:
- настроить роутер и камеру по размещенной на сайте инструкции;
- получить RTSP-ссылку для просмотра видеопотока при помощи документации производителя или онлайн-сервисов;
- добавить устройство в приложение, через которое можно просматривать видео.
- Камеры и видеорегистраторы Hikvision, Dahua, Uniview и Safire настраиваются по упрощенной схеме — путем привязки к приложению «Аякс» соответствующих учетных записей. В данном случае видео будет передаваться в приложение через облачный сервис производителя видеооборудования. Количество поддерживаемых устройств зависит от модели хаба. С Hub может работать до 10 камер или видеорегистраторов, с Hub2 — до 25, с Hub Plus — до 50.
Функция подтверждения тревоги
Как правило, инициатором ложной тревоги выступает только один охранный датчик, который по какой-либо причине дает «осечку». При реальной угрозе за небольшой временной промежуток срабатывают как минимум два устройства — например, дверной геркон и датчик движения.
Когда второй датчик сигнализации «Аякс» подтверждает тревогу от первого извещателя, на пульт центрального наблюдения поступает соответствующий сигнал. Функцию подтверждения тревоги можно активировать в приложении, выбрав в меню «Пультовый мониторинг» два связанных датчика.
Хакеры используют критические недостатки в приложениях автосигнализации - что нужно знать водителям
В прошлом месяце эксперты предупреждали, что некоторые автомобили атаковались хакерами. Это предупреждение повторяется сегодня, когда новости о том, что хакеры в Pen Test Partners смогли использовать критические уязвимости в популярных «умных» приложениях для автосигнализации и разблокировать транспортные средства, прослушивать разговоры водителя и даже останавливать двигатель во время езды автомобиля.
Специалисты по тестированию на проникновение вложили около 4000 фунтов стерлингов (5000 долларов США) в системы интеллектуальных автомобильных сигнализаций высшего класса, чтобы протестировать их. Кен Манро, основатель Pen Test Partners, объясняет то, что реклама одного из заинтересованных поставщиков и система, изначально вызывала интерес. Это никогда не будет большим требованием, так как любой эксперт по безопасности скажет вам, что нет такой вещи, как 100% безопасность. Неудивительно, что этот поставщик, Pandora, теперь удалил необоснованное требование со своего веб-сайта. Pen Test Partners также проверил системы сигнализации от Viper, которые выпускаются под маркой Clifford в Великобритании. Учитывая, что они представляют одни из крупнейших мировых брендов в области безопасности транспортных средств, вы не можете ожидать, что их продукты будут в безопасности.
Какие недостатки обнаружили исследователи?
Уязвимости было не так сложно обнаружить, и они позволили исследователям использовать законную учетную запись одного пользователя для доступа к профилям других. Это произошло потому, что один простой запрос «изменить пользователя» в коде не был правильно внесен для проверки. Получив доступ, они смогли изменить пароли пользователей и взять под контроль учетную запись и машину, к которой она относится. Напомним, что, взяв несколько параметров в коде приложения, исследователи могли обновить зарегистрированную учетную запись электронной почты без аутентификации и отправить запрос на сброс пароля на новый адрес. Я упоминал, что вам даже не нужно было владеть одной из систем, чтобы получить учетную запись, что делает использование этих недостатков еще более тривиальным.
Что они могли сделать в результате?
Как только исследователи получили контроль над учетной записью пользователя, они могли получить доступ и извлечь все пользовательские данные. Они не действовали и действовали ответственно, только получая доступ к данным из своих собственных учетных записей, чтобы доказать концепцию. То, что они делали, это определяли местоположение и отслеживали транспортное средство. В подходящем моменте они смогли заглушить двигатель, в результате чего машина остановилась, открыть двери и, таким образом, угнать автомобиль, если он был склонен. Аналогичным образом, они могут вызвать срабатывание будильника и мигание огней во время движения, в результате чего водитель останавливается, чтобы провести расследование. В этот момент они могли установить иммобилайзер и, поскольку они контролировали учетную запись, не позволяли владельцу перезапустить автомобиль.
Что-то еще? Что ж, клонирование брелка стало возможным с помощью приложения, позволяющего разблокировать автомобиль на любом смартфоне. Это звучит достаточно плохо, но становится еще хуже: на автомобиле, оснащенном Viper, исследователи смогли убить двигатель, пока он находился в движении. «Это очень важно для безопасности», - объясняет Мунро, продолжая: "Сколько несчастных случаев, связанных с вождением автомобилей на скоростных дорогах, может быть вызвано злоумышленниками?" Что касается функции запуска / остановки, Манро признает, что «она очень специфична для транспортного средства, поэтому мы не смогли все это протестировать». Среди автомобилей, которые могут подвергаться риску от этой конкретной уязвимости, по словам Мунро, - Mazda 6, Range Rover Sport, Kia Quoris, Toyota Fortuner, Mitsubishi Pajero, Toyota Prius 50 и RAV4. «Похоже, что все они имеют недокументированную функциональность, присутствующую в API сигнализации для удаленной регулировки скорости круиз-контроля!» Но, пожалуй, самый удивительный взлом был связан с системой сигнализации Pandora, в которой есть микрофон, позволяющий водителю совершать экстренные вызовы.
Что сказали продавцы?
В электронном письме TechCrunch Энтони Ното из Pandora настаивал на том, что «шифрование системы не было взломано, пульты не были взломаны, а теги не были клонированы». Он сказал, что проблема была в «программном сбое», которое позволило «временный доступ», который «сейчас решен». Говоря с BBC , Directed, который является материнской компанией для брендов Clifford и Viper, сказал, что «учетные записи клиентов могли быть доступны без разрешения ... в результате недавнего обновления».
Партнеры Pen Test связались с соответствующими поставщиками, прежде чем публиковать сведения об уязвимостях, чтобы их можно было исправить. Поскольку эти уязвимости присутствуют в программном обеспечении приложений, поставщики смогли изменить кодировку, и исследователи подтвердили, что недостатки были исправлены как Clifford / Viper, так и Pandora. Все это говорит, Манро указывает, что его исследователи не провели полный тест кодирования интерфейса, поскольку это потребовало бы дальнейшей авторизации. «Мы понятия не имеем, есть ли другие уязвимости ...», - признается Мунро. «Исправление проблем может быть трудным, и фирмы проделали хорошую работу по быстрому решению этих проблем, - говорит Адам Браун, менеджер по решениям безопасности в Synopsys».
И, как отмечает Иан Трамп, глава отдела безопасности AmTrust International, «хотя компании предприняли быстрые действия, которые заслуживают похвалы, эти устройства никогда не должны были устанавливаться - в первую очередь с присутствующими уязвимостями». Трамп также говорит, что повезло, что хорошие парни попали туда первыми, добавив, что «мы никогда не узнаем наверняка, поскольку на поверхности атаки было около трех миллионов транспортных средств с установленной сигнализацией ...»