Внешние угрозы и разведка из открытых источников
Внешние угрозы и разведка из открытых источников
(окончание, начало см. в выпуске № 80)
Важнейшим компонентом подготовки к разведке из открытых источников является стратегия сбора материалов. Она зависит от многих объективных и субъективных моментов. Например, какими техническими средствами обладает СБ, позволяющими совмещать основную работу с дополнительными функциями, связанными с разведкой (если они не прописаны в официальном распределении задач)? Сколько сотрудников корпоративной службы безопасности располагают свободным от прямых должностных обязанностей временем для мониторинга и сбора данных?
Важен правильный, соотносимый с задачей выбор технологического инструментария из множества предлагаемых рынком поисковых платформ, программ автоматического поиска в интернете. Но еще важнее учет законодательных, моральных, этических, репутационных ограничений, нарушение которых может болезненно сказаться на компании. В этой связи эксперты напоминают о скандале, в который вляпалась в 2018 году британская компания Cambridge Analytica: в ходе одного из аналитических проектов несанкционированно использовала личные данные более 80 миллионов пользователей Facebook. В результате обнаружения этой утечки кампания объявила о прекращении своей деятельности, а акции Facebook упали более чем на 10%.
Существенную роль играет избранная методология поиска и отбора данных. Ни один отдельно взятый тревожный сигнал, каким бы ничтожным он ни казался, не может быть проигнорирован. Если брать во внимание уличные протесты и беспорядки, потенциально угрожающие вашему бизнесу, то зачастую они начинаются с локальных, местных конфликтов, которые не сразу попадают в центр всеобщего внимания.
Если искомая информация содержится в первоисточниках и вторичных ресурсах, предпочтение всегда первым. Но когда все данные приходят из вторичных источников, то, советуют эксперты, надо воспользоваться таблицей сравнительной достоверности от А (самой точной и проверенной) до Е (сомнительной). К примеру, свидетельство из первых рук о том или ином событии подтверждается данными из других, вторичных источников. Такой ресурс получает высшую категорию доверия – А. Напротив, когда «свидетельство» не прямое, а косвенное, которое невозможно перепроверить, то такой ресурс должен быть отнесен к категории Е, т.е. к наименее достоверным данным. Есть и промежуточные степени достоверности Б,В,Г,Д). Пользование такой таблицей позволяет учитывать нюансы доверительности, влияющие на принятие решений по результатам разведки.
Методологической ошибкой может стать субъективное желание получить как можно больше информации и как можно быстрее. Это чревато либо недозрелыми заключениями, либо отсутствием вразумительных выводов.
Финальный этап – представление своевременного и релевантного отчета тем, кто принимает решения на уровне руководителя СБ, или управления, или первых лиц компании. В идеале отчет должен составляться с ясным пониманием, кому предназначен, т.е. написан доходчиво и в то же время языком бизнеса, а не узкопрофильного специалиста, учитывая, что у бизнесменов, как правило, не хватает времени на изучение длинных документов.
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|