Ви ще не закрили свої папки? Тоді хтось, можливо, прийде до вас ...
12 липня в Києві, в Міжнародній Академії Маркетингу проходив круглий стіл «Конкурентна розвідка в сучасному бізнесі: міфи та реальність», який організували Дмитро Золотухін та Ольга Ларіна. Виступав професор Євген Ющук, і розповідав дуже цікаві і трохи страшні речі.
Євген Леонідович - професор Уральського економічного державного університету, автор кількох книг, член американського і російського суспільств професіоналів конкурентної розвідки. Крім виступів він веде блог , на якому знаходяться матеріали під його авторством та презентації.
Протягом всього заходу Євген Леонідович кілька разів уточнював, що термін «конкурентна розвідка» не повністю характеризує його роботу. Це велике поле діяльності, куди входить аналітика, інформаційні війни, протидія чорного PR, і багато іншого.
Але все це в рамках кримінального кодексу. За словами Євгена Леонідовича, спеціаліст з конкурентної розвідки іноді ходить на межі закону, але не переходить її.
Євген Леонідович коротко описав становлення конкурентної розвідки у країнах СНД. У СРСР державні структури мали повну монополію на розвідувальні методи управління інформацією.
Після того, як Союз розвалився, люди, які цим займалися, виявилися викинуті на ринок праці, вони пішли працювати в приватний бізнес, у тому вигляді, в якому він тоді існував.
Починалася конкурентна розвідка (у тому вигляді, якому існує зараз), близько трьох десятиліть тому, в Америці. І якщо для бізнесу її методи можуть бути відносно новими, то в області політтехнологій все давно вивчено і випробувано на широких масах.
Витяги з виступу
Я перерахую кілька моментів, які мені запам'яталися.
1. Євген Леонідович виступає за те, щоб постійно моніторити блоги лідерів думок (відомі люди, люди до яких прислухаються). За його словами, через один день після появи якої-небудь значущої записи в такому блозі виходить стаття в місцевих ЗМІ, через два - в центральних.
2. Завжди треба чистити coockie. Google зберігає інформацію про те, що ми робили, і куди ходили, протягом двох років.
3. Ті люди, яким потрібно ходити на якісь сайти і не «світити» свій IP, можуть користуватися програмами-анонімайзер, приміром HideMyAss .
4. Один з найбільш вражаючих прикладів інформаційної «недбалості».
Євген Леонідович на практиці показав, як за допомогою двох запитів, адресованих Apache, можна залізти в корінь практично будь-якого сайту, в якому не закриті від стороннього перегляду внутрішні посилання. (Правда, з https це важче зробити).
Ми змогли переконатися на прикладі сайту одного російського банку, що можна спокійно читати внутрішні документи, в тому числі нормативи по роботі з клієнтами та документацію з комп'ютерної безпеки банку.
Як пояснив Євген Леонідович, цьому сприяє сама структура інтернету. Якщо папка запаролено, і користувач намагається увійти безпосередньо, його не пустять. Але якщо він знає адресу лежать в ній файлів, то може, обійшовши «ворота» читати їх, копіювати або навіть щось міняти.
Причому це не є кримінально караним (у випадку читання і копіювання) - винен адмін, який залишив посилання видимими.
5. Ще один, схожий приклад. Програми Adobe створюють технічні папки, в яких зберігають тимчасові файли для власних потреб.
Якщо знати адресу такої папки, куди на нетривалий час лягають скани якогось підприємства, можна написати робота, який буде кожні десять секунд навідуватися туди і забирати всі зображення. Наприклад, скани паспортів ....
6. Пошук в реальному часі. Тим більше актуальна річ для моніторингу, враховуючи, що недавно Твіттер припинив співпрацю з Google на цьому грунті, тобто, тепер твіти індексуються далеко не так швидко.
Для цього потрібно, наприклад, в Яндексі, набрати запит і перемотати в самий низ сторінки:
За замовчуванням видача сортується за релевантністю, потрібно переключити на видачу за датою. Відображаються результати з відставанням в одну хвилину, і навіть менше. Отмоніторіть якусь подію ще швидше фізично неможливо.
Звичайно, це якщо у Ведення запитів існує достатньо інформаційних приводів (коротше кажучи - якщо про нього пишуть). Пошук по блогах теж сильно відрізняється від основного.
Питання експерту
Після побаченого і почутого у мене виникло кілька питань. Щоб прояснити їх «не відходячи від каси», я вирішив поспілкуватися з одним з організаторів круглого столу - Дмитром Золотухіним , який також займається конкурентної розвідкою.
Пропоную всім бажаючим також задати питання Дмитру в коментарях.
Діма, здрастуй. Розкажи будь ласка, скільки вже ти в цій галузі і як ти до неї прийшов?
Здравствуйте. Ну, по-перше, у мене є професійна освіта в цій сфері, а слідом за ним певний досвід роботи в інформаційно-аналітичній галузі держави. Отримуючи другу вищу освіту, я впритул зацікавився «конкурентної розвідкою». Захистив дипломну роботу з цієї тематики.
А слідом за цим став активно застосовувати знання та навички в комерційній сфері, пропонувати свої послуги. А для того щоб популяризувати свою діяльність серед потенційних клієнтів, намагаюся проводити побільше навчальних і статусних заходів. Як, наприклад, баркемп з конкурентної розвідки в березні 2011 року.
Які завдання найчастіше ставлять перед тобою клієнти?
Спектр завдань дуже різний. У самому простому випадку - це збір інформації. Найчастіше це буває тоді, коли компанія провела деякі дослідження ринку, вклала гроші, вийшла на нього зі своєю продукцією, а потім виявилося, що конкуренти в цей час також активно працювали.
І на даний момент необхідно зрозуміти: хто грає на ринку «проти нас», які у нього є ресурси, які в нього плани щодо використання цих ресурсів і т.д.??? На підставі цих даних, компанія може коригувати стратегію своєї діяльності.
В іншому випадку - в переважній більшості ситуацій - це репутаційні ризики, які загрожують монетизуватися в збитки компаній. Грубо кажучи, мова йде про інформаційні атаки з інтернету і інших частин інформаційного поля. В одних випадках, негатив проти компанії ініційований конкурентами, в інших - так склалася ситуація і необхідно знайти з неї оптимальний вихід.
Слід зауважити, що якщо в першому випадку необхідно пояснювати клієнтові, що необхідно вкласти ресурси і зробити деякі кроки з прицілом на майбутнє. Те, у другому випадку, люди просто кажуть «Негайно зробіть що-небудь, ми готові вкладати ресурси».
Природно існують і інші точки докладання зусиль.
Вчора Євгена запитували про етичний бік вашої роботи, але він сказав, що це окрема велика тема. Можеш коротко описати - які завдання можна виконувати, які не можна?
Це тема дійсно важлива і викликає багато суперечок в середовищі фахівців. Шляхом проб і помилок члени Співтовариства Практиків Конкурентної Розвідки (в якому має честь бути і Ваш покірний слуга) прийшли до одного рішення, яке коротко формулюється так:
«Не порушуй Закон - він може покарати. Не ігноруй громадська думка - воно може знищити. "
Етичні та неетичні дії величина дуже відносна, і залежить від середовища, в якому вони здійснюються, від території (країни), ментальності, професії, людей, які беруть участь і т.д.
У рамках роботи конкурентної розвідки для бізнесу необхідно завжди пам'ятати про таке поняття як «репутаційні ризики». Виражається це поняття в тому, що до того моменту, поки ваші дії як відкриті так і негласні (у разі розголошення) можуть бути розцінені суспільством позитивно або нейтрально - ви знаходитесь в рамках етичних норм.
Коли громадська думка (як з боку клієнтів, так і з боку професійної спільноти) засудить ваші дії - це буде визнано неетичним, не залежно від визначень і канонів етики, в принципі і взагалі
Який, на твій погляд, рівень інформаційної безпеки в уанеті?
Особисто для мене інформаційна безпека поділяється на два напрямки: технічне та адміністративне. Технічне полягає в фізичний захист інформації та «заліза» від злому, вірусів, проникнень і т.д. Скажу чесно, що в даній сфері я не фахівець. Для цього потрібно грунтовне IT-освіта.
Адміністративне ж, полягає в особистих якостях людей по відношенню до того, як вони поводяться з інформацією, у тому числі своєї. Я вважаю, що абсолютно безглуздо кричати про втручання в особисте життя в той момент, коли фотографії з твого блога або профайла в Однокласниках, на яких ти лежиш обличчям в салаті, зробили публічними.
Просто публікуючи що-небудь потрібно завжди ставити собі питання - «Як ця інформація може відбитися на мені в майбутньому?»
У цьому плані, звичайно, Уанет досить далеко від дисципліни поведінки в мережі. І це полегшує роботу мені і моїм колегам.
Що б ти порадив зробити прямо зараз, щоб захищаючи свій сайт?
Проаналізувати абсолютно всю інформацію, яка на ньому знаходиться. І максимально прибрати (видалити) усі файли, які не призначені для перегляду ким-небудь крім власника сайту. Не залежно від того закриті або відкриті ці файли для перегляду користувачами.
Регулярно намагатися «атакувати» свій сайт або просити зробити це фахівця. Таким чином можна виявити слабкі місця і «підчистити їх».
А свою репутацію?
Проаналізувати інформаційний простір на предмет згадок про тебе, «почистити» все, що може нашкодити, після чого поставити згадки на моніторинг. Чим раніше буде можливість відстежити виникнення неприємних речей - тим більше шансів буде їх нівелювати.
is a post from: Aweb-Blog
Опубліковано: 13/07/11 @ 02:44
Розділ Блоги
Рекомендуємо:
Передають чи сервіси скорочення посилань контрольний вагу?
KPI-OPEN 2011: як це було
Як виходять "сеньйори" в 23 роки?
Що я змінив у веденні блогу за останній час
Чому блогеру необхідно з'явиться в Google +?