OSINT w biznesie – możliwości, ryzyka i prewencja [ANALIZA]

29 kwietnia 2019, 16:11
business-3365360_960_720
Fot. rawpixel/Pixabay

Techniki pozyskiwania danych i informacji z otwartych źródeł (OSINT - ang. open source intelligence) mogą być bardzo zróżnicowane, począwszy od podstawowych kwerend w desk research, poprzez wykorzystanie dedykowanych systemów bazodanowych, analizę zasobów niepiśmiennych, po projekty wymagające zastosowania bardziej zaawansowanych narzędzi.

Weryfikacja kontrahentów

O tym, że zarówno klientów jak i kontrahentów trzeba weryfikować, raczej nie trzeba nikogo przekonywać. Weryfikacja ta może być wielopłaszczyznowa i realizowana na różnym poziomie zaawansowania. Zaczynając od podstawowej weryfikacji czy podmiot, z którym chcemy współpracować w ogóle istnieje, czy osoba, która ma go reprezentować jest do tego uprawniona. Za kolejny krok możemy przyjąć weryfikację statusu płatnika VAT, czy sprawdzenia rejestrów dłużników i list sankcyjnych. Wkrótce w Polsce zacznie funkcjonować Centralny Rejestr Beneficjentów Rzeczywistych mający stanowić jedno z narzędzi w zapobieganiu m. in. praniu pieniędzy. 

Jeżeli liczy się dla nas nie tylko sam aspekt wypłacalności, ale też jego wizerunek, zakres pracy, jaka jest do wykonania rośnie niemal wykładniczo, a zakres zasobów informacyjnych, jakie mamy do dyspozycji jest nieoceniony.

Monitoring informacji

Sama czynność monitorowania to jedno z regularnych zadań specjalistów oddelegowanych do czuwania nad tym, co dzieje się w ruchu sieciowym. Wszystkie te działania mają zagwarantować bezpieczeństwo infrastrukturze IT i zapobiegać ryzykom, z jakimi mamy tam do czynienia, ale nie tylko ruch sieciowy daje się monitorować.

Z powodzeniem możemy poddawać mu zarówno zasoby o charakterze ilościowym i jakościowym, używając do tego szeregu mniej i bardziej zaawansowanych technik i narzędzi.  Oto przykłady.

Zapomniane RSS

Kanały RSS to technologia dziś i stosunkowo mało popularna wśród przedsiębiorców. W codziennej pracy można skutecznie wykorzystywać RSS do sprawnego, szybkiego zrealizowania prasówki koncentrującej się tylko na wybranych przez nas zagadnieniach i/lub tylko wyselekcjonowanych źródłach. Korzyść? Podstawowa to oszczędność czasu i koncentracja na samym przyswojeniu interesujących nas treści zamiast miotania się po szeregu portali, które będą rozpraszać nas nie zawsze ważnymi dla nas tematami. Oczywiście, skrajna informacyjna asceza też może się okazać błędną drogą, bo nie chodzi o to, by zamknąć się w prywtanej bańce informacyjnej i poruszać się tylko w zakresie RSSowych kolein. Idealnym rozwiązaniem byłby tutaj złoty środek, który dla każdego z użytkowników może oznaczać coś innego.

Monitorowanie informacji jakościowych on-line za pomocą RSS-ów może być ukierunkowane zarówno na monitorowanie własnej branży, marki czy konkurencji jak i dotyczyć konkretnych zagadnień związanych z realizowanymi przez nas projektami.

To jedna z metod na skuteczne zarządzanie pozyskiwanymi treściami i organizowanie sobie procesu gromadzenia danych i informacji w ramach projektów wykorzystujących OSINT.

Jakie oprogramowanie do RSS wybrać? Dużo zależy od naszych indywidualnych przyzwyczajeń w zakresie wykorzystywanego software’u oraz potrzeb informacyjnych. Do dyspozycji mamy zarówno aplikacje webowe jak i desktopowe. Niektóre z nich świetnie się sprawdzą w pozyskiwaniu treści ze źródeł polskojęzycznych, ale inne w takim przypadku okażą się mniej przydatne.

Dużym atutem czytników w wersji desktopowej (np. FeedReader, InoReader) jest możliwość wskazania silników wyszukiwarek, które chcemy wykorzystać w identyfikowaniu źródeł do monitorowania. Może to szalenie ułatwić pracę.

Alerty. Budując warsztat do regularnego monitoringu treści, warto zwrócić także uwagę na usługę alertów. Mogą to być np. Google Alerts czy TalkWalker. Dzięki takiej usłudze można regularnie otrzymywać monity informujące o pojawieniu się treści odpowiadających naszemu zapytaniu. Oczywiście, narzędzia te będą wymagały odpowiedniego skalibrowania i – bardzo często – modyfikacji w opcjach alertów, aby finalnie dobrze adresowały nasze potrzeby. Dzięki temu, znów, możemy zaoszczędzić czas poświęcany na pisane każdorazowo ręczne kwerendy w wyszukiwarkach.

Kolejnym rozwiązaniem w monitoringu informacji będzie skorzystanie z dedykowanych do takich działań, komercyjnych aplikacji. W biznesie ich popularność koncentruje się na monitoringu mediów społecznościowych, klasycznego „informacyjnego FMCG”.

 Marketing

Marketing to fantastyczne pole do popisu w zakresie biznesowego wykorzystania OSINT. Samo zaklasyfikowanie poszczególnych działań jako marketingowych jest z lekka umowne, ponieważ z powodzeniem moglibyśmy je przypisać też kompetencjom działów sprzedaży, analiz, rozwoju itp. Wykorzystanie OSINT dla potrzeb marketingu staje się jeszcze bardziej oczywiste, jeśli wrócimy do istoty tego, czym marketing jest. To przecież szereg działań mających pozwalać nam na budowanie strategii rozwoju firmy, na umacnianie jej pozycji i czuwanie nad tym, by stale wiedzieć, co dzieje się na rynku, na którym działamy. To nie tylko efektowne grafiki i interesujące posty w mediach społecznościowych, ale przede wszystkim twarde dane i konkretne informacje.

Obszar, w którym bez wątpienia OSINT będzie dla nas nieoceniony to analiza rynku, na którym działamy i analiza konkurencji. Budując dobrze skrojoną strategię pozyskiwania informacji o własnym rynku (choć mógłby to być też rynek klienta, jeśli np. zajmujemy się consultingiem biznesowym), dajemy sobie szansę na to, by poczuć, co dzieje się w branży.

Biały wywiad można z powodzeniem wykorzystać też jako sposób na generowanie sobie pomysłów do budowania strategii marki, strategii komunikacji i samego content marketingu. Jeżeli potrafimy umiejętnie pozyskać informacje branżowe, choćby z zasobów deep web dajemy sobie szanse na to, że dostarczane przez nas treści będą wyróżniać się spośród tego, co robi cała branża. Jeśli umiemy monitorować informacje na bieżąco, śledzić to, jak zachowują się użytkownicy internetu, co dzieje się choćby w mediach społecznościowych, a do tego wiemy, jak połączyć to np. z geolokalizacją, możemy budować sobie szerszą perspektywę spojrzenia na konkretne zagadnienia.

Rekrutacja

Wejście w życie przepisów o RODO w ujęciu przepisów obowiązujących w Unii Europejskiej od maja 2018 roku spowodowało sporo konsternacji i wątpliwości wszędzie tam, gdzie w grę wchodzą dane osób. Takie obostrzenia mocno dotykają choćby osoby / firmy zajmujące się rekrutacją, natomiast, nie sposób wyobrazić sobie, że przestaliśmy wykorzystywać zasoby on-line do wyszukiwania potencjalnych pracowników, do weryfikacji choćby ich dorobku naukowego, jeśli taki deklarują.

Realia pozyskiwania informacji o osobach będą się kształtować dla nas odmiennie, jeśli poszukiwać będziemy np. pracowników zza wschodniej granicy. Okaże się wtedy, że przy rozsądnej konfiguracji narzędzi, będziemy mogli wyciągnąć dane z zamkniętych portali (np. społecznościówek dedykowanych celom prywatnym lub zawodowym) bez konieczności logowania się do nich.

Anty-fakenews, anty-dezinfo

Samo pozyskanie informacji to połowa drogi. Druga połowa to jej umiejętne przeanalizowanie i wyciągnięcie wniosków. Aktualnie nieocenioną kompetencją przy pracy na zasobach online jest przeprowadzenie krytycznej analizy znalezionych treści. Mogą nam w tym pomóc dedykowane do tego narzędzia, aplikacje i źródła informacji. Ich znajomość i wykorzystywanie pozwoli nam nie dać się złapać na fenomen kolejnego niebieskiego wieloryba, o którym swego czasu było głośno także w Polsce. Finalnie takie podejście do wykorzystania dobrodziejstwa OSINTu może nas uchronić nie tylko przed stratą wizerunkową.

 Bezpieczeństwo

Wykorzystanie technik OSINT-owych pozwala nam zweryfikować, jak wiele danych o naszym przedsiębiorstwie da się znaleźć w otwartych zasobach. Niekiedy prosta kwerenda w wyszukiwarce FTP pozwala zauważyć, że nie do końca wszystko zagrało jak należy w zabezpieczeniach serwerów. Stosunkowo łatwo możemy też zweryfikować, czy przy stosowaniu prostych kwerend znajdują się tylko adresy mailowe pracowników, którzy są „eksponowani” przez firmę czy też dostępne są także adresy, które niekoniecznie miały być dostępne dla osób „przypadkowo” robiących kwerendę na temat naszego przedsiębiorstwa.

Ryzyko czy prewencja?

Na OSINT w biznesie można popatrzeć także z mniej oczywistej perspektywy. Do tej pory przedstawiłam aspekty wskazujące, jak techniki OSINT-owe mogą nam pomóc w biznesie w dość oczywisty sposób. Można jednak potraktować ten temat jako rodzaj prewencji. Jeżeli zainwestujemy czas i energię w to, aby OSINT w biznesie stał się nie tylko pustym sloganem, może to nas uchronić przed niepotrzebnymi kłopotami. Pracownicy zdający sobie sprawę z tego, jak wiele danych i informacji możemy znaleźć, jakie mamy do tego narzędzia, nierzadko banalne w zastosowaniu, będą bardziej czujni wobec tego, co robią w sieci. Wobec tego, jakie informacje udostępniają na swój temat, na temat firmy i konsekwencji, jakie poszczególne działania mogą wywołać. Tym samym klaruje nam się konkretne podejście do zapobiegania zmaterializowaniu się info-ryzyk, na jakie jesteśmy narażeni, jeśli zespół nie jest ich świadomy.

Podsumowanie

Powyższe zagadnienia nie wyczerpują, a jedynie nakreślają obszary, w których OSINT i jego umiejętne zastosowanie mogą być pomocne w biznesie. Wybór zarówno narzędzi wykorzystanych w kwerendzie jak i eksplorowanych zasobów powinien być każdorazowo dostosowany do specyfiki projektu, jego celów czy ram czasowych, aby z jednej strony możliwe było zaadresowanie wszystkich potrzeb, z drugiej zaś, by całość nie okazała się jedynie sztuką dla sztuki. Na koniec pozostaje pamiętać o zmianach, jakie nieustannie dzieją się w aplikacjach wspierających pozyskiwanie informacji, w algorytmach wyszukiwawczych i samej dostępności zasobów informacyjnych oraz implementować je w pozyskiwaniu informacji.

Autor: Justyna Trzeciakowska - Ekspert Fundacji Instytutu Bezpieczeństwa i Strategii

Pełna wersja tekstu została opublikowana na stronie Fundacji IBIS: OSINT w biznesie – możliwości, ryzyka i prewencja

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.