Конкурентная разведка
Стремление людей к общению заложено в самой природе человека. С появлением интернета люди не поменяли своих привычек, продолжая решать личные проблемы
через корпоративные средства связи. Однако, к сожалению, далеко не всегда это обходится без последствий для организации.С появлением интернета, электронной почты, форумов и чатов люди наконец-то получили возможность при минимальных финансовых затратах общаться в реальном времени, не задумываясь о нахождении собеседников. Однако, как это часто происходит, с решением старых проблем появляются новые. И если раньше с рабочих телефонов обсуждались домашние и частные вопросы, то сегодня к этому добавилось использование корпоративных сетей интернет в личных целях.
Поскольку это явление не создает видимых финансовых затруднений, руководство организаций не считают его проблемой и просто игнорируют. Однако безобидность подобного явления на поверку оказывается иллюзорной. Как показывает практика, часто возникают проблемы, созданные исключительно тягой людей к общению на фоне бездействия служб информационной безопасности предприятий.Неграмотное пользование корпоративной электронной почтой позволяет специалистам в области конкурентной разведки относительно быстро идентифицировать носителей конфиденциальной информации организации и делает возможным получение от них необходимых данных. Люди, попадающие в поле зрения подразделения конкурентной разведки, используют в личных целях корпоративную электронную почту, как правило содержащую в адресе никнейм пользователя и доменное имя организации.
через корпоративные средства связи. Однако, к сожалению, далеко не всегда это обходится без последствий для организации.С появлением интернета, электронной почты, форумов и чатов люди наконец-то получили возможность при минимальных финансовых затратах общаться в реальном времени, не задумываясь о нахождении собеседников. Однако, как это часто происходит, с решением старых проблем появляются новые. И если раньше с рабочих телефонов обсуждались домашние и частные вопросы, то сегодня к этому добавилось использование корпоративных сетей интернет в личных целях.
Поскольку это явление не создает видимых финансовых затруднений, руководство организаций не считают его проблемой и просто игнорируют. Однако безобидность подобного явления на поверку оказывается иллюзорной. Как показывает практика, часто возникают проблемы, созданные исключительно тягой людей к общению на фоне бездействия служб информационной безопасности предприятий.Неграмотное пользование корпоративной электронной почтой позволяет специалистам в области конкурентной разведки относительно быстро идентифицировать носителей конфиденциальной информации организации и делает возможным получение от них необходимых данных. Люди, попадающие в поле зрения подразделения конкурентной разведки, используют в личных целях корпоративную электронную почту, как правило содержащую в адресе никнейм пользователя и доменное имя организации.
Очень часто такими людьми оказываются системные администраторы организаций. Они зачастую являются постоянными посетителями различных тематических
форумов. Анализ сообщений таких лиц позволяет составить ориентировочный портрет: что это квалифицированный специалист в области компьютерного оборудования, сетевых технологий и операционных систем. Как показывает практика, пользователи довольно часто связывают ник со своим настоящим именем, фамилией или должностью. В частности, командная должность нередко находит свое отражение в нике. Подобное явление хорошо известно психологам на примере армии: даже в случаях, когда подчеркивается необходимость соблюдения секретности при общении в эфире, большинство командиров берут себе позывной «Первый». Системные администраторы на форумах достаточно подробно рассказывают, например, о принципах настроек защиты сервера своей компании, что само по себе несет угрозу ее информационной безопасности. Системный администратор, знающий про компанию практически все, — это не тот человек, которого надо выставлять
на всеобщее обозрение в Сети.
форумов. Анализ сообщений таких лиц позволяет составить ориентировочный портрет: что это квалифицированный специалист в области компьютерного оборудования, сетевых технологий и операционных систем. Как показывает практика, пользователи довольно часто связывают ник со своим настоящим именем, фамилией или должностью. В частности, командная должность нередко находит свое отражение в нике. Подобное явление хорошо известно психологам на примере армии: даже в случаях, когда подчеркивается необходимость соблюдения секретности при общении в эфире, большинство командиров берут себе позывной «Первый». Системные администраторы на форумах достаточно подробно рассказывают, например, о принципах настроек защиты сервера своей компании, что само по себе несет угрозу ее информационной безопасности. Системный администратор, знающий про компанию практически все, — это не тот человек, которого надо выставлять
на всеобщее обозрение в Сети.
Личность системного администратора предприятия должна быть если не засекречена, то по крайней мере не афишироваться. В противном случае
при осуществлении недружественных действий в отношении компании, у нападающей стороны появляется возможность быстрой нейтрализации тем или иным способом человека, который способен находить, уничтожать или изменять информацию в системе, что резко снижает способность компании к сопротивлению. Кроме того, системный администратор — носитель информации о доступе практически ко всем конфиденциальным данным, поэтому при определенных обстоятельствах он может быть подвергнут давлению криминального характера. Наконец, знание должности, имени и электронного адреса человека открывают широкий простор для деятельности «социальных инженеров», манипулирующих собеседниками и моделирующих мнимую ситуацию для того, чтобы заставить его выдать нужную информацию. Подобные знания могут, например, позволить злоумышленнику задавать вопросы пользователям компьютерной сети предприятия о паролях доступа в систему от имени администратора сети. Причем сделать это можно как по телефону, так и по электронной почте. Редкий пользователь, увидев, что электронное письмо пришло с адреса системного администратора, станет проверять его истинный источник и обратный адрес, особенно в конце рабочего дня и при наличии внешне достоверной формулировки вопроса.
при осуществлении недружественных действий в отношении компании, у нападающей стороны появляется возможность быстрой нейтрализации тем или иным способом человека, который способен находить, уничтожать или изменять информацию в системе, что резко снижает способность компании к сопротивлению. Кроме того, системный администратор — носитель информации о доступе практически ко всем конфиденциальным данным, поэтому при определенных обстоятельствах он может быть подвергнут давлению криминального характера. Наконец, знание должности, имени и электронного адреса человека открывают широкий простор для деятельности «социальных инженеров», манипулирующих собеседниками и моделирующих мнимую ситуацию для того, чтобы заставить его выдать нужную информацию. Подобные знания могут, например, позволить злоумышленнику задавать вопросы пользователям компьютерной сети предприятия о паролях доступа в систему от имени администратора сети. Причем сделать это можно как по телефону, так и по электронной почте. Редкий пользователь, увидев, что электронное письмо пришло с адреса системного администратора, станет проверять его истинный источник и обратный адрес, особенно в конце рабочего дня и при наличии внешне достоверной формулировки вопроса.
Также часто в поле зрения сотрудников конкурентной разведки попадают сотрудники организаций активное ведущие общение в социальных сетях, сайтах
знакомств и других подобных ресурсах. Как правило в социальных сетях необходимо подтверждать реальность регистрационных данных, требуется размещение
фотографий.Как правило такие люди общающиеся в сети, легко переносят знакомство в реальный мир, а сотрудникам конкурентной разведки не составляет большого
труда составить психологический портрет по имеющейся информации и манипулировать обьектом, получать от него информацию «за кружечкой пива».
знакомств и других подобных ресурсах. Как правило в социальных сетях необходимо подтверждать реальность регистрационных данных, требуется размещение
фотографий.Как правило такие люди общающиеся в сети, легко переносят знакомство в реальный мир, а сотрудникам конкурентной разведки не составляет большого
труда составить психологический портрет по имеющейся информации и манипулировать обьектом, получать от него информацию «за кружечкой пива».
Сотрудники имеющие доступ к конфидициальной информации предприятия, общаясь на различных консультационных форумах также представляют угрозу
безопасности организации. Люди, как правило,склонны скрывать информацию, выясняемую прямо, если не уверены, как она будет использована, но в то же времялегко ее рассказывают, если не чувствуют подвоха. Отвечая на вопросы посетителей форумов — каждый участник форума может задать практически любой вопрос и получить конкретный ответ, с высокой степенью вероятности можно предположить, что при ответах сотрудник организации прежде всего использует свой опыт работы в конкретной организации, прямо ссылалась на опыт своего предприятия, употребляя в предложениях фразы: «наша фирма делает это так…» или «по моему опыту…».
безопасности организации. Люди, как правило,склонны скрывать информацию, выясняемую прямо, если не уверены, как она будет использована, но в то же времялегко ее рассказывают, если не чувствуют подвоха. Отвечая на вопросы посетителей форумов — каждый участник форума может задать практически любой вопрос и получить конкретный ответ, с высокой степенью вероятности можно предположить, что при ответах сотрудник организации прежде всего использует свой опыт работы в конкретной организации, прямо ссылалась на опыт своего предприятия, употребляя в предложениях фразы: «наша фирма делает это так…» или «по моему опыту…».
Что делать?
Изменения в средствах коммуникации не только облегчили общение людей между собой, вопреки расстояниям и отсутствию личного знакомства между людьми,
но и создали новые возможности для получения конфиденциальной информации через достаточно очевидные бреши в системе защиты предприятий. Конечно, это не призыв ограничить общение, однако следует принять ряд мер к тому, чтобы, сохранив плюсы такого общения, избавиться от минусов:• запретить сотрудникам в личных целях использовать адрес электронной почты на корпоративном домене;
• рекомендовать применять в корпоративных именах нейтральные ники, что усложнит идентификацию пользователя, решившего публиковаться на других ресурсах;
• проводить с сотрудниками разъяснительную работу о важности соблюдения правил безопасности;
• регулярно проводить мониторинг Сети для своевременного выявления нарушений установленных правил.
но и создали новые возможности для получения конфиденциальной информации через достаточно очевидные бреши в системе защиты предприятий. Конечно, это не призыв ограничить общение, однако следует принять ряд мер к тому, чтобы, сохранив плюсы такого общения, избавиться от минусов:• запретить сотрудникам в личных целях использовать адрес электронной почты на корпоративном домене;
• рекомендовать применять в корпоративных именах нейтральные ники, что усложнит идентификацию пользователя, решившего публиковаться на других ресурсах;
• проводить с сотрудниками разъяснительную работу о важности соблюдения правил безопасности;
• регулярно проводить мониторинг Сети для своевременного выявления нарушений установленных правил.