- •Реферат
- •Раздел 1. История возникновения конкурентной разведки
- •Раздел 2. Понятие конкурентной разведки
- •Деловая разведка
- •Конкурентная разведка
- •Отличие конкурентной разведки от промышленного шпионажа
- •Раздел 3. Цели и задачи конкурентной разведки
- •3.1. Цели конкурентной разведки:
- •3.2. Задачи конкурентной разведки:
- •Раздел 4. Методы сбора информации о конкурентах
- •Раздел 5. Служба конкурентной разведки на предприятии
- •Раздел 6. Конкурентная разведка в условиях глобализации
- •Раздел 7. Конкурентная разведка на практике
- •Заключение
- •Список использованных источников
Раздел 7. Конкурентная разведка на практике
ПРИМЕР 1: Общительный системный администратор
Первый фигурировал под ником Ildar_P, был постоянным посетителем форума, посвященного компьютерам, и в своих регистрационных данных указал адрес электронной почты domain@domain.ru. Анализ его сообщений позволил предположить, что это квалифицированный специалист в области компьютерного оборудования, сетевых технологий и операционных систем. Принимая во внимание имя пользователя (ник domain) в электронной почте, исследователи сделали вывод, что имеют дело с системным администратором компании, которого зовут Ильдар. Как показывает практика, пользователи довольно часто связывают ник со своим настоящим именем, фамилией или должностью. В частности, командная должность нередко находит свое отражение в нике. Подобное явление хорошо известно психологам на примере армии: даже в случаях, когда подчеркивается необходимость соблюдения секретности при общении в эфире, большинство командиров берут себе позывной «Первый».
Информация о том, что имя системного администратора корпоративной сети стало быстро известно посторонним людям (в данном случае специалистам по конкурентной разведке), оказалась для руководителя предприятия неожиданностью. Мало того, Ильдар на форуме достаточно подробно рассказывал, например, о принципах настроек защиты сервера своей компании, что само по себе несет угрозу ее информационной безопасности. Системный администратор, знающий про компанию практически все, — это не тот человек, которого надо выставлять на всеобщее обозрение в Сети.
Руководитель предприятия счел инцидент заслуживающим самого пристального внимания ввиду его потенциальной опасности. Однако в силу своих личностных качеств он не был склонен драматизировать ситуацию до такой степени, чтобы последовали организационные выводы. Вместе с тем было очевидно, что ситуацию надо исправлять. Речь шла именно об исправлении, а не о профилактике рецидивов, так как системный администратор, лучше многих других понимая опасность произошедшего, первым заявил, что не допустит повторения подобных промахов впредь.
В то же время и для руководителя, и для системного администратора было очевидно, что убрать из Сети уже попавшую в нее информацию не представляется возможным. Более того, не было никакой гарантии, что информация уже не оказалась в руках заинтересованных лиц.
ПРИМЕР 2: Исследование предприятия-конкурента
Данное исследование проводилось в отношении главного конкурента предприятия «Домайн» — компании ДМНН, что, с одной стороны, лишало исследователей возможности перепроверки полученной информации, но с другой — позволяло убедиться в ценности деятельности специалистов по конкурентной разведке, так как работа велась по целям, указанным заказчиком исследования, а не в режиме «свободной охоты», как в предыдущем примере.
После исследования сайта предприятия был проведен поиск по доменному имени как фрагменту адреса электронной почты — «dmnn.ru». Одна из найденных таким образом страниц представляла собой книгу отзывов на первой странице сайта организации, занимающейся обучением. В книге было зафиксировано сообщение, связанное с адресом lesya_myl@dmnn.ru и содержавшее указание на то, что автор отзыва — заместитель финансового директора компании, в отношении которой производилось исследование. После этого был проведен поиск по нику «lesya_myl», и на одном из форумов, посвященном банковской деятельности, обнаружилась участница с таким же ником, но с другим адресом электронной почты lesya_myl@mail.ru, дававшая подробные объяснения из практики своего предприятия по поводу различных схем работы с банками и лизинговыми организациями. О том, что это женщина, свидетельствовали тексты ее сообщений, содержащие фразы «я подумала...», «я пришла...» и т.п.
На момент проведения исследования в форуме имелось шесть ее сообщений, отвечавших на вопросы посетителей форума и рассказывающих о плюсах и минусах конкретной финансовой схемы, — каждый участник форума мог задать практически любой вопрос и получить конкретный ответ. С высокой степенью вероятности можно было предположить, что при ответах данная специалистка прежде всего использовала свой опыт работы в компании ДМНН. Во всяком случае, в предыдущих ответах она прямо ссылалась на опыт своего предприятия, употребляя в предложениях фразы: «наша фирма делает это так...» или «по моему опыту...». Люди, как правило, склонны скрывать информацию, выясняемую прямо, если не уверены, как она будет использована, но в то же время легко ее рассказывают, если не чувствуют подвоха.
Все это оказалось весьма кстати для компании «Домайн», директор которой полтора года пытался узнать о том, как конкретно его конкурент осуществляет обсуждаемые на форуме алгоритмы работы. Методика, о которой любезно рассказала на форуме госпожа с ником lesya_myl, с одной стороны открывала доступ к некоторым финансовым ресурсам, а с другой — требовала задержки мероприятий, проведение которых ставило бы под угрозу финансовую стабильность предприятия.
Информация, обнаруженная специалистами по конкурентной разведке, сама по себе еще не давала возможности начать работу с новыми партнерами по новой схеме, но, во-первых, она восполняла пробелы в опыте директора компании «Домайн» по проведению финансовых операций, а во-вторых, давала шанс впоследствии анонимно уточнить дополнительные вопросы. «Разведчики» смогли выяснить и имя финансового директора компании-конкурента — Олеся Миляева. Гипотезу о том, что речь идет именно об этой персоне, выдвинул директор «Домайна», ставивший задачу по проведению исследования: давно работая на рынке, руководитель знал имена ключевых менеджеров компаний-конкурентов. Для проверки гипотезы специалисты по конкурентной разведке позвонили в компанию ДМНН по номеру телефона, взятому из справочника оптовых цен и поставщиков. Звонок попал в отдел сбыта и был переадресован секретарю генерального директора. Специалисты по конкурентной разведке объяснили, что хотят обратиться к финансовому директору с письмом-заявкой и уточняют его имя и название должности. Информация о том, что финансовый директор компании ДМНН и Олеся Миляева — одно и то же лицо, получила окончательное подтверждение.
Выход из подобных ситуаций.
Изменения в средствах коммуникации не только облегчили общение людей между собой, вопреки расстояниям и отсутствию личного знакомства между людьми, но и создали новые возможности для получения конфиденциальной информации через достаточно очевидные бреши в системе защиты предприятий. Конечно, это не призыв ограничить общение, однако следует принять ряд мер к тому, чтобы, сохранив плюсы такого общения, избавиться от минусов:
запретить сотрудникам в личных целях использовать адрес электронной почты на корпоративном домене;
рекомендовать применять в корпоративных именах нейтральные ники, что усложнит идентификацию пользователя, решившего публиковаться на других ресурсах;
проводить с сотрудниками разъяснительную работу о важности соблюдения правил безопасности;
регулярно проводить мониторинг Сети для своевременного выявления нарушений установленных правил.