Vlastně jste se díky OSINT možná dostali i ke čtení tohoto článku. A vlastně tím, že ho čtete, OSINT právě provádíte. OSINT, neboli česky získávání informací z otevřených zdrojů, je každodenní součástí našich životů, ať už díky internetu v mobilu, počítačům, televizím nebo tištěným médiím.
Co to ten OSINT tedy je?
Chcete vědět, co dávají o víkendu v kině? Nebo si chcete koupit novou pračku a zjišťujete, která z nabízených má nejlepší parametry? Obvykle sáhnete po mobilním telefonu, otevřete internetový prohlížeč a do vyhledávače zadáte klíčová slova, o nichž jste přesvědčení, že vás dovedou k vyřešení problému – nalezení informace.
Představte si další situaci. Vaše dítě si přivede nového partnera a vás zajímá, co je ve skutečnosti zač. Na Facebooku naleznete jeho profil, odtud vás to zavede na jeho instagramový účet, zde najdete odkaz na web jeho vlastní firmy a takto pokračujete dál, dokud nedorazíte do „slepé uličky“ nebo nejste spokojení s nalezenými informacemi.
Uvedené příklady lze směle označit za OSINT neboli získávání informací z volně dostupných zdrojů. Vypadá to poměrně jednoduše a vy si teď možná říkáte, že to s trochou snahy dokáže dělat každý. OSINT sice není raketová věda, ale analytik nebo vyšetřovatel se zkušenostmi s OSINT dokáže pomocí speciálních technik nalézt na první pohled skryté informace nebo je nalézt na místech, kde byste je patrně nikdy nehledali.
Proč a kdy vaše firma potřebuje OSINT?
Důvod, proč by většina firem měla OSINT analytiky určitým způsobem využívat, je prostý. PENÍZE! Kvalitní OSINT analýza vám za velice přijatelné náklady dokáže v mnoha situacích ušetřit značné prostředky za případné škody způsobené vaší firmě. Zde je několik konkrétních příkladů, kdy zaměstnanec svou on-line aktivitou poškodil svého zaměstnavatele:
- V roce 2017 policejní důstojník z Buffala Richard Hy publikoval pomocí účtu „Angry Cop“ selfie fotografii, kde ukazuje, jak krade kokain z místnosti, kde se skladují důkazy. Co na tom, že šlo jen o vtip – poškození reputace zaměstnavatele, porušení interních předpisů a okamžitá ztráta zaměstnání.
- Ředitelka komunikace obrovské mediální skupiny IAC v roce 2015 před nástupem do letadla směřujícího do Jižní Afriky zveřejnila tweet: „Letím do Afriky. Doufám, že nedostanu AIDS. Dělám si srandu. Jsem bílá…“ V průběhu letu se její tweet stal trendem číslo jedna na celém Twitteru. Byla okamžitě propuštěna, ovšem poškození reputace společnosti bylo značné.
- V roce 2009 nabídla společnost CISCO pracovní pozici ženě jménem Conner Riley. Ta tuto skutečnost sdílela na Twitteru s komentářem: „Cisco mi právě nabídlo práci. Teď musím zvážit, zda mi tučná výplata vyváží každodenní dojíždění do San José a nenávist ke své práci.“ Není divu, že nabídka na práci byla ze strany společnosti okamžitě stažena.
Tyto příklady jasně ukazují, že zodpovědný zaměstnavatel by se měl zajímat o on-line aktivity svých současných, ale i budoucích zaměstnanců. Už i v našich končinách není zcela neobvyklá praktika, která přišla ze zahraničí. Společnosti zahrnují do pracovních smluv doložky, které se týkají on-line aktivit jejich zaměstnanců. V jakých situacích má tedy cenu využívat OSINT:
- Nábor zaměstnanců je naprosto ideální situace pro využití OSINT analytiky, která dokáže vyfiltrovat potenciálně problémové kandidáty.
- Soustavné monitorování aktivit zaměstnanců na sociálních sítích.
- Analýza trhu před vstupem na nový trh.
- Monitorování on-line aktivit současné konkurence.
- Sledování politické situace a změn zákonů, jejichž změna může mít vliv na strategický plán společnosti.
Příkladů by se dala nalézt celá řada a každý manažer si uvědomuje jejich důležitost. Podcenění toho, co se okolo vaší organizace děje na internetu, může mít v extrémních případech fatální následky pro existenci firmy. Internet a sociální sítě neodejdou, spíše naopak. Pokud ještě cíleně a koordinovaně nevyužíváte informace ve veřejném prostoru, je načase začít.
Autor: Petr Vancl Hochberger, TOVEK
PŘEDPLATNÉ
ČLÁNKY DO MAILU