⬆️ Победители в номинации Search Innovation
Google Partner

Вы еще не закрыли свои папки? Тогда кто-то, возможно, придет к вам…

Автор:
Оптимизатор
Рецензент: Олег Гаврилюк
Руководитель оптимизаторов
5,00 1 оценка
0 комментариев

12 июля в Киеве, в Международной Академии Маркетинга проходил круглый стол «Конкурентная разведка в современном бизнесе: мифы и реальность», который организовали Дмитрий Золотухин и Ольга Ларина. Выступал профессор Евгений Ющук, и рассказывал очень интересные и немного страшные вещи.

Евгений Леонидович – профессор Уральского экономического государственного университета, автор нескольких книг, член американского и русского обществ профессионалов конкурентной разведки. Помимо выступлений он ведет блог, на котором находятся материалы под его авторством и презентации.

На протяжении всего мероприятия Евгений Леонидович несколько раз уточнял, что термин «конкурентная разведка» не полностью характеризует его работу. Это обширное поле деятельности, куда входит аналитика, информационные войны, противодействие чёрному PR, и многое другое.

Но все это в рамках уголовного кодекса. По словам Евгения Леонидовича, специалист по конкурентной разведке иногда ходит на грани закона, но не переходит ее.

Евгений Леонидович вкратце описал становление конкурентной разведки в странах СНГ. В СССР государственные структуры имели полную монополию на разведывательные методы управления информацией.

После того, как Союз развалился, люди, которые этим занимались, оказались выброшены на рынок труда; они пошли работать в частный бизнес, в том виде, в котором он тогда существовал.

Начиналась конкурентная разведка (в том виде, котором существует сейчас) около трех десятилетий назад, в Америке. И если для бизнеса ее методы могут быть относительно новыми, то в области политтехнологий все давно изучено и опробовано на широких массах.

Выдержки из выступления

Я перечислю несколько моментов, которые мне запомнились.

1. Евгений Леонидович выступает за то, чтобы постоянно мониторить блоги лидеров мнений (известные люди, люди к которым прислушиваются). По его словам, через один день после появления какой-нибудь значащей записи в таком блоге выходит статья в местных СМИ, через два – в центральных.

2. Всегда надо чистить coockie. Google сохраняет информацию о том, что мы делали, и куда ходили, в течении двух лет.

3. Те люди, которым нужно ходить на какие-нибудь сайты и не «светить» свой IP, могут пользоваться программами-анонимайзерами, к примеру HideMyAss.

4. Один из самых впечатляющих примеров информационной «небрежности».

Евгений Леонидович на практике показал, как с помощью двух запросов, обращенных к Apache, можно залезть в корень практически любого сайта, в котором не закрыты от постороннего просмотра внутренние ссылки. (правда, с https это труднее сделать).

Мы смогли убедиться на примере сайта одного русского банка, что можно спокойно читать внутренние документы, в том числе нормативы по работе с клиентами и документацию по компьютерной безопасности банка.

Как объяснил Евгений Леонидович, этому способствует сама структура интернета. Если папка запаролена, и пользователь пытается войти напрямую, его не пустят. Но если он знает адрес лежащих в ней файлов, то может, обойдя «ворота» читать их, копировать или даже что-то менять.

Причем это не является уголовно наказуемым (в случае чтения и копирования) – виноват админ, который оставил ссылки видимыми.

5. Еще один, похожий пример. Программы Adobe создают технические папки, в которых хранят временные файлы для собственных нужд.

Если знать адрес такой папки, куда на непродолжительное время ложатся сканы какого-нибудь предприятия, можно написать робота, который будет каждые десять секунд наведываться туда и забирать все изображения. Например, сканы паспортов….

6. Поиск в реальном времени. Тем более актуальная вещь для мониторинга, учитывая, что недавно Твиттер прекратил сотрудничество с Google на этой почве, то есть, теперь твиты индексируются далеко не так быстро.

Для этого нужно, к примеру, в Яндексе, набрать запрос и перемотать в самый низ страницы:

По умолчанию выдача сортируется по релевантности, нужно переключить на выдачу по дате. Отображаются результаты с отставанием в одну минуту, и даже меньше. Отмониторить какое-то событие еще быстрее физически невозможно.

Конечно, это если у веденного запроса существует достаточно информационных поводов (короче говоря – если о нем пишут). Поиск по блогам тоже сильно отличается от основного.

Вопросы эксперту

После увиденного и услышанного у меня возникло несколько вопросов. Чтобы прояснить их «не отходя от кассы», я решил пообщаться с одним из организаторов круглого стола – Дмитрием Золотухиным, который также занимается конкурентной разведкой.

Предлагаю всем желающим также задать вопросы Дмитрию в комментариях.

Дима, здравствуй. Расскажи пожалуйста, сколько уже ты в этой области и как ты к ней пришел?

Здравствуйте. Ну, во-первых, у меня есть профессиональное образование в этой сфере, а вслед за ним некоторый опыт работы в информационно-аналитической отрасли государства. Получая второе высшее образование, я вплотную заинтересовался «конкурентной разведкой». Защитил дипломную работу по этой тематике.

А вслед за этим стал активно применять знания и навыки в коммерческой сфере, предлагать свои услуги. А для того чтобы популяризировать свою деятельность среди потенциальных клиентов, стараюсь проводить побольше обучающих и статусных мероприятий. Как, например, баркемп по конкурентной разведке в марте 2011 года.

Какие задачи чаще всего ставят перед тобой клиенты?

Спектр задач очень разный. В самом простом случае – это сбор информации. Зачастую это бывает тогда, когда компания провела некоторые исследования рынка, вложила деньги, вышла на него со своей продукцией, а потом оказалось, что конкуренты в это время также активно работали.

И на данный момент необходимо понять: кто играет на рынке «против нас», какие у него есть ресурсы, какие у него планы по использованию этих ресурсов и т.д.??? На основании этих данных, компания может корректировать стратегию своей деятельности.

В другом случае – в преимущественном большинстве ситуаций – это репутационные риски, которые грозят монетизироваться в убытки компаний. Грубо говоря, речь идет об информационных атаках из интернета и других частей информационного поля. В одних случаях, негатив против компании инициирован конкурентами, в других – так сложилась ситуация и необходимо найти из нее оптимальный выход.

Следует заметить, что если в первом случае необходимо объяснять клиенту, что необходимо вложить ресурсы и предпринять некоторые шаги с прицелом на будущее. То, во втором случае, люди просто говорят «Немедленно сделайте что-нибудь, мы готовы вкладывать ресурсы».

Естественно существуют и другие точки приложения усилий.

Вчера Евгения спрашивали о этической стороне вашей работы, но он сказал, что это отдельная большая тема. Можешь вкратце описать – какие задачи можно выполнять, какие нельзя?

Это тема действительно важная и вызывает много споров в среде специалистов. Путем проб и ошибок члены Сообщества Практиков Конкурентной Разведки (в котором имеет честь состоять и Ваш покорный слуга) пришли к одному решению, которое вкратце формулируется так:

«Не нарушай Закон — он может наказать. Не игнорируй общественное мнение — оно может уничтожить.»

Этичные и неэтичные действия величина весьма относительная, и зависит от среды, в которой они осуществляются, от территории (страны), ментальности, профессии, людей, которые участвуют и т.д.

В рамках работы конкурентной разведки для бизнеса необходимо всегда помнить о таком понятии как «репутационные риски». Выражается это понятие в том, что до того момента, пока ваши действия как открытые так и негласные (в случае придания гласности) могут быть расценены обществом положительно или нейтрально – вы находитесь в рамках этических норм.

Когда общественное мнение (как со стороны клиентов, так и со стороны профессионального сообщества) осудит ваши действия – это будет признано неэтичным, не зависимо от определений и канонов этики, в принципе и вообще

Каков, на твой взгляд, уровень информационной безопасности в уанете?

Лично для меня информационная безопасность разделяется на два направления: техническое и административное. Техническое заключается в физической защите информации и «железа» от взлома, вирусов, проникновений и т.д. Скажу честно, что в данной сфере я не специалист. Для этого требуется основательное IT-образование.

Административное же, заключается в личных качествах людей по отношению к тому, как они обращаются с информацией, в том числе своей. Я считаю, что абсолютно глупо кричать о вмешательстве в личную жизнь в тот момент, когда фотографии из твоего блога или профайла в Одноклассниках, на которых ты лежишь лицом в салате, сделали публичными.

Просто публикуя что-либо нужно всегда задавать себе вопрос – «Как эта информация может отразиться на мне в будущем?»

В этом плане, конечно, уанету весьма далеко от дисциплины поведения в сети. И это облегчает работу мне и моим коллегам.

Что бы ты посоветовал сделать прямо сейчас, чтобы защищить свой сайт?

Проанализировать абсолютно всю информацию, которая на нем находится. И максимально убрать (удалить) все файлы, которые не предназначены для просмотра кем-либо кроме владельца сайта. Не зависимо от того закрыты или открыты эти файлы для просмотра пользователями.

Регулярно пытаться «атаковать» свой сайт или просить сделать это специалиста. Таким образом можно выявить слабые места и «подчистить их».

А свою репутацию?

Проанализировать информационное пространство на предмет упоминаний о тебе, «почистить» все, что может навредить, после чего поставить упоминания на мониторинг. Чем раньше будет возможность отследить возникновение неприятных вещей – тем больше шансов будет их нивелировать.

Do something to stop this war! Russians are killing our children and civilians!