cloud-computing-the-new-face-of-information-technology
ΤΑΔΕ ΕΦΗ

Επιχειρήσεις: «H ανάγκη της διαφύλαξης της πληροφορίας και η δυναμική της»

Του Άγγελου Αγρaφιώτηαγγελος αγραφιωτης

TAMC-Solutions Intelligence Officer

 

Στο σύγχρονο περιβάλλον που η επαγγελματική & βιομηχανική αντικατασκοπεία, καθημερινά αναπτύσσεται με διαφόρους τρόπους και μεθόδους με τη χρήση τεχνολογικών μέσων και η ανάγκη της διαφύλαξης των πληροφοριών που αφορούν σε μια επιχείρηση, επιτάσσει να έχει οργανώσει σωστά τη διεύθυνση ασφαλείας της, με στελέχη ενημερωμένα στο Intelligence.

Οι πληροφορίες που αφορούν σε οποιαδήποτε επιχείρηση, αποτελούν περιουσιακό της στοιχείο και πρέπει να διαφυλάσσονται ως κόρη οφθαλμού, αφού η αξία τους δεν αποτιμάται.

Στις αρμοδιότητες της διεύθυνσης ασφαλείας, ανήκει οτιδήποτε αφορά σε διαρροή πληροφοριών προς τους ανταγωνιστές ή τη στοχευμένη παροχέτευσή τους, ώστε με αυτό τον τρόπο ο ανταγωνισμός να δεχθεί τουλάχιστον οικονομικό πλήγμα. Προκειμένου αυτό να υλοποιηθεί, θα πρέπει ο διευθυντής ασφαλείας της επιχείρησης και τα ανώτερα στελέχη της διεύθυνσής του, να έχει φροντίσει να εκπαιδευτούν στο Intelligence, από φορείς εξειδικευμένους στο αντικείμενο αυτό, όπως είναι το TAM-C Solutions www.tamc365.com  με γραφεία στο Tel Aviv, το Λονδίνο και στις Ηνωμένες πολιτείες της Αμερικής.

Ως βασικό πρώτο βήμα, η διεύθυνση ασφαλείας της οποιασδήποτε επιχείρησης, με τις εξειδικευμένες γνώσεις της, θα πρέπει να διασφαλίζει ότι η εταιρεία δεν κινδυνεύει, θέτοντας διαδικασίες ασφαλείας στη λειτουργία των στελεχών και εργαζομένων, διασφαλίζοντας την στεγανότητα στη χρήση των τηλεφώνων, μηχανών γραφείου και ηλεκτρονικών υπολογιστών.

Η πληροφορία προσφέρεται και λαμβάνεται από:

  • Ανθρώπους,
  • Μέσα μαζικής επικοινωνίας,
  • Ηλεκτρονικούς υπολογιστές (κυρίως μέσωδιαδικτύου),
  • Τηλεφωνικές επικοινωνίες
  • Ο Κύκλος της Πληροφορίας

    Σας παραθέτω τον «κύκλο των πληροφοριών», για να κατανοήσουμε πλήρως ως εργαλείο δουλειάς.

    Ο «κύκλος των πληροφοριών αποτελείται από 5 στάδια.

    Τα στάδια αυτά είναι τα εξής:

    Ø  Σχεδιασμός και Κατεύθυνση
    Ø  Συλλογή Πληροφοριών
    Ø  Επεξεργασία των Πληροφοριών
    Ø  Ανάλυση των Πληροφοριών
    Ø  Διασπορά των Πληροφοριών
    1. Σχεδιασμός και Κατεύθυνση

    Το στάδιο αυτό περιλαμβάνει την απόφαση της εκάστοτε επιχείρησης σχετικά με το θέμα που την ενδιαφέρει και την πτυχή που θέλει να φωτίσει καθώς  και τις μεθόδους που θα μεταχειριστεί, για να τις επεξεργαστεί.

    2. Η Συλλογή Πληροφοριών

    Περιλαμβάνει το σύνολο των μεθόδων (τεχνικών, ανθρώπινων και μέσω ανοιχτά προσβάσιμων πηγών), με τις οποίες μία πληροφορία μπορεί να αποκτηθεί.

    Πρέπει να θυμόμαστε πως η πληροφόρηση είναι η γνώση του εχθρού.

    Πλέον, η πληροφόρηση από ανθρώπινες πηγές έχει εξελιχθεί. Μία από τις νέες μορφές της Πληροφόρησης Ανθρώπινων Πηγών είναι το λεγόμενο Crowd source. Ο όρος αυτός χρησιμοποιείται για τη μαζική συλλογή πληροφοριών και στοιχείων που προέρχονται από τις διαπροσωπικές επαφές ανθρώπων, συνήθως μέσω του διαδικτύου. Ένας σύντομος ορισμός του crowd source είναι η χρήση πληροφοριών και στοιχείων που προέρχονται, ηθελημένα κυρίως, από μία διαδικτυακή κοινότητα .

    3. Η Επεξεργασία των Πληροφοριών

    Έχοντας συλλέξει τις παραπάνω πληροφορίες, έχουμε δημιουργήσει μία τεράστια βάση δεδομένων. Για να μπορέσει να γίνει οποιαδήποτε ανάλυση, πρέπει τα δεδομένα να επεξεργαστούν, από τη διεύθυνση ασφαλείας η οποία και θα κάνει την ανάλυση και θα καταλάβει ποια είναι τα δεδομένα.

    4. Η Ανάλυση των Πληροφοριών

    Σε αυτό το επίπεδο είναι που οι επεξεργασμένες πλέον πληροφορίες, συνδυάζονται και μετατρέπονται σε πληροφόρηση, η οποία θα μπορέσει να βοηθήσει τη διοίκηση να διαμορφώσει την πολιτική της και έτσι να εκτελέσει καλύτερα το έργο της. Η ανάλυση των πληροφοριών πρέπει να πραγματοποιείται από ανθρώπους (Διευθυντές Ασφαλείας) που έχουν καλή γνώση του αντικειμένου που μελετούν, ώστε να μπορούν με επάρκεια να αξιολογούν τις διάσπαρτες πληροφορίες που έρχονται σε αυτούς. Το στάδιο της ανάλυσης των πληροφοριών είναι το σημαντικότερο στάδιο, στον κύκλο της πληροφόρησης.

    5. Η Διασπορά των Πληροφοριών

    Σε αυτό το σημείο, το τελικό πληροφοριακό προϊόν έχει πάρει μορφή και διανέμεται στα αρμόδια τμήματα της επιχείρησης για τη λήψη των αποφάσεων.

    Ο κύκλος των πληροφοριών στην πράξη, και τα διδάγματα που μπορούμε να αποκομίσουμε

    Θα κλείσω το σημερινό μου άρθρο με ένα παράδειγμα, ώστε να γίνει κατανοητή η χρησιμότητα του «κύκλου των πληροφοριών»,  ως εργαλείο δουλειάς, και έτσι  να γίνει αντιληπτό πως λειτουργεί μια διεύθυνση ασφαλείας με ανεπτυγμένο και εξειδικευμένο τμήμα πληροφοριών (Intelligence) .

    Στο παράδειγμά μας, η διεύθυνση ασφαλείας που ασχολείται με τις πληροφορίες, ανήκει σε μια εταιρεία παρασκευής & τυποποίησης γιαουρτιού, κάπου στην Ελλάδα, την οποία θα ονομάσουμε ΑΚ . Στόχος της είναι να παράσχει στη διοίκηση της εταιρείας έγκαιρες πληροφορίες, σχετικά με την πρόθεση συγκεκριμένου ανταγωνιστή, παραγωγής τυποποίησης και διάθεσης ενός νέου παιδικού γιαουρτιού, ενόψει της πρόθεσης της διοίκησης να πράξει και αυτή το ίδιο, σε λίγο χρονικό διάστημα.  Πρόθεση η οποία βρίσκεται εδώ και χρονικό διάστημα 5 μηνών, στο στάδιο της υλοποίησης με την νέα ονομασία 4you.

    Ο πρώτος κρίκος στον «κύκλο των πληροφοριών» είναι ο σχεδιασμός και η κατεύθυνση της ΑΚ ως προς το τι θα ερευνήσει. Ο διευθύνων σύμβουλος της επιχείρησης γνωρίζει πως, πριν λίγες μέρες, είχε πραγματοποιηθεί σύσκεψη στα γραφεία του ανταγωνιστή, με σκοπό τη λήψη απόφασης για την παραγωγή του νέου ανταγωνιστικού προϊόντος, για το οποίο η δική του εταιρεία είχε ήδη προχωρήσει σημαντικά και βρισκόταν στο τελικό στάδιο παραγωγής & προώθησης του νέου προϊόντος και πιστεύει πως κάτι αντίστοιχο μπορεί να ετοιμάζει και ο ανταγωνισμός. Έτσι καλεί την ΑΚ και της ζητά να ερευνήσει την πιθανότητα αυτή.

    Με τις κατευθυντήριες γραμμές να έχουν χαραχθεί, η ΑΚ πρέπει να περάσει στο δεύτερο κρίκο της αλυσίδας, τη συλλογή των πληροφοριών. Αξιοποιώντας τα μέσα που διαθέτει η ΑΚ, η συλλογή πρέπει να γίνει με τρόπο που θα αποφέρει αποτελέσματα. Οι μέθοδοι συλλογής πληροφοριών που εφάρμοσε η ΑΚ, καθώς και τα αποτελέσματα που αυτές είχαν, ήταν οι εξής:

    1. Αναζητήθηκε, βρέθηκε και αξιοποιήθηκε ερωτηματολόγιο, που είχε απευθύνει πρόσφατα η ανταγωνίστρια εταιρεία, στο κοινό.  Οι πληροφορίες αυτές αποκτήθηκαν με τη χρήση ανοιχτών πηγών, καθώς δεν απαιτήθηκε η πρόσβαση σε κάποια κλειστή πηγή. To ερωτηματολόγιο mπορεί να μη προσφέρει κάποια πολύ σημαντική πληροφορία, προσφέρει όμως τη βάση, πάνω στην οποία η ΑΚ μπορεί να βασίσει την έρευνά της, για το αν η συμπλήρωσή του αφορά και στην ενδεχόμενη προώθηση του νέου ανταγωνιστικού προϊόντος.
    2. Με τη χρήση μιας κάμερας, την οποία η ΑΚ έχει στη διάθεσή της, φωτογραφήθηκαν οι αποθήκες πρώτων υλών του ανταγωνιστή, όπου είναι πολύ πιθανό να υπάρχουν στοιχεία για το νέο προϊόν. Η μέθοδος αυτή συνιστά πληροφορίες τεχνολογίας, που αφορούν στις επιχειρησιακές δυνατότητες του ανταγωνιστή και πιο συγκεκριμένα, πληροφορίες που αποτυπώνονται σε φωτογραφίες, καθώς χρησιμοποιούνται φωτογραφίες για την αναγνώριση και αξιοποίηση οποιουδήποτε νέου στοιχείου.
    3. Με υποκλοπή τηλεπικοινωνιών, μαγνητοφωνείται τηλεφωνική επικοινωνία του διευθυντή Marketing του ανταγωνιστή, ο οποίος εικάζεται ότι έχει σχέση με το δημιουργικό τμήμα της διαφημιστικής εταιρείας που συνεργάζεται ο ανταγωνιστής. Η εικασία αυτή βασίζεται στο δεδομένο, ότι ο διευθυντής Marketing του ανταγωνιστή, είναι εξακριβωμένα το εξουσιοδοτημένο στέλεχος, αυτό το οποίο εμπλέκεται στη δημιουργία νέων συσκευασιών και της προώθησης στην αγορά, για την κυκλοφορία όποιου νέου προϊόντος. Η ΑΚ είναι τυχερή, καθώς ο διευθυντής Marketing του ανταγωνιστή, επικοινωνεί με το δημιουργικό τμήμα της διαφημιστικής εταιρείας που συνεργάζεται ο ανταγωνιστής, με το οποίο μιλάει για δύο ώρες. Και η μέθοδος αυτή συνιστά πληροφορίες που προέρχονται από υποκλοπές στα επικοινωνιακά συστήματα του ανταγωνιστή,  καθώς υπεκλάπη τηλεφωνική συνομιλία.

    Όλα τα παραπάνω αποτελούν πληροφορία, τα οποία από μόνα τους δεν οδηγούν σε κανένα συμπέρασμα, ώστε να προστατεύσουν την επιχείρησή μας από την νέα απειλή που αναδύεται. Στο τρίτο στάδιο, η πληροφορία αυτή πρέπει να επεξεργαστεί από αρμόδιους. Αυτό μας οδηγεί στον τρίτο κρίκο του κύκλου των πληροφοριών, ο οποίος είναι η επεξεργασία:

    1. Ερωτηματολόγιου που είχε απευθύνει η ανταγωνίστρια επιχείρηση, δημόσια, όπου εμφαίνεται  το σύνολο των προϊόντων της, οι συσκευασίες, τα χρώματα που χρησιμοποιεί, το επιθετικό Design, αλλά είναι φανερό πως το ερωτηματολόγιο επικεντρώνεται στο ενδεχόμενο ενδιαφέρον του κοινού, για το νέο προϊόν.
    2. Οι φωτογραφίες που ελήφθησαν με την κάμερα, από τις αποθήκες Α’ υλών της ανταγωνίστριας επιχείρησης, από μόνες τους δεν έχουν καμία αξία. Πρόκειται για μία τεράστια ποσότητα χαρτιού, η οποία πρέπει να μελετηθεί. Κατόπιν της μελέτης αυτής, εντοπίζονται τυχόν νέες συσκευασίες, νέα είδη φρούτων που θα εμπλουτίσουν το νέο προϊόν, που δεν υπάρχουν στα ως τώρα διαθέσιμα προϊόντα της ανταγωνίστριας επιχείρησης στην αγορά. Σε κάποιες φωτογραφίες παρουσιάζεται μεγάλος όγκος νέων συσκευασιών αλλά και συσκευασιών φρούτων, διαφορετικών ειδών από τα έως σήμερα γνωστά που χρησιμοποιούσε η ανταγωνίστρια επιχείρηση. Η πληροφορία αυτή καταγράφεται και ως έχει προωθείται στο επόμενο στάδιο του κύκλου.
    3. Η 2ωρη συζήτηση που είχε ο διευθυντής Marketing του ανταγωνιστή, με το δημιουργικό τμήμα της διαφημιστικής εταιρείας που συνεργάζεται ο ανταγωνιστής, πρέπει να σταχυολογηθεί μεταξύ των υπολοίπων συνομιλιών του. Παρόλα αυτά, δεν υπάρχει άλλος τρόπος, με τον οποίο η ΑΚ να αξιοποιήσει την υποκλοπή, οπότε αναγκαστικά θα ακούσει όλη την 24ωρη καταγραφή. Μέσα στη συγκεκριμένη 2ωρη συνομιλία, ο διευθυντής Marketing του ανταγωνιστή, μιλούσε για την αρρώστια που έχει ο πατέρας του, την εγκυμοσύνη της γυναίκας του, καθώς και τα σχέδια του για μεταγραφή του σε άλλη ομοειδή επιχείρηση του κλάδου, μέσα στον επόμενο χρόνο. Σε αυτήν τη φάση, το στάδιο της επεξεργασίας τελειώνει. Παρατηρούμε πως το προϊόν που δίνεται στο επόμενο στάδιο έχει μέσα του και άχρηστες πληροφορίες, οι οποίες όμως δεν αποτιμώνται ως τέτοιες σε αυτό το σημείο.

    Έτσι, λοιπόν, περνάμε στο τέταρτο στάδιο, το οποίο είναι η ανάλυση. Ας υποθέσουμε πως η ανάλυση γίνεται αποκλειστικά από το διευθυντή ασφαλείας της ΑΚ. Αυτό που έχει στα χέρια του είναι, κάποιες φωτογραφίες όπου αποτυπώνεται μεγάλος όγκος νέων συσκευασιών με ονομασία foryou, με διαφορετικά χρώματα από τα έως σήμερα γνωστά,  αλλά και νέων ειδών φρούτων σε συσκευασίες και μία τηλεφωνική 2ωρη συνομιλία. Ακόμα και έτσι, όμως, ο όγκος πληροφοριών που φτάνει στον υπεύθυνο αναλυτή είναι πολύ μεγάλος. Για την ακρίβεια, το δυσκολότερο κομμάτι σε αυτό το επίπεδο είναι να διαχωριστεί η χρήσιμη πληροφορία από την άχρηστη, που δεν έχει σχέση με το ζήτημα που εξετάζουν.

    Είναι προφανές, πως ο διευθυντής ασφαλείας της ΑΚ πρέπει να εντοπίσει τις σημαντικές πληροφορίες μέσα σε έναν μεγάλο όγκο άχρηστων πληροφοριών. Για παράδειγμα, το γεγονός ότι η σύζυγος του διευθυντή Marketingk είναι έγκυος, αποτελεί άχρηστη πληροφορία η οποία πρέπει να φιλτραριστεί και να απορριφθεί, αλλά η αναφορά του διευθυντή marketing πως σε ένα χρόνοι θα αποχωρήσει είναι πληροφορία που αποκτήθηκε από καραμπόλα και ως τέτοια πρέπει να αξιοποιηθεί ανάλογα.

    Υποθέτοντας πως ο διευθυντής ασφαλείας της ΑΚ έκανε καλά τη δουλειά του, πρέπει να συνδυάσει τα εξής δεδομένα:

    • Να καταγράψει τον όγκο των νέων συσκευασιών που αποτυπώνονται στις φωτογραφίες, αφού τις εξετάσει προσεκτικά.
    • Πραγματικά να καταλήξει πως οι νέες αυτές συσκευασίες αφορούν σε νέο προϊόν της ανταγωνίστριας επιχείρησης που δεν κυκλοφορά αυτή τη στιγμή στην αγορά
    • Να καταγράψει τον όγκο των νέων ειδών φρούτων που αποτυπώνονται στις φωτογραφίες, αφού τις εξετάσει προσεκτικά
    • Να καταγράψει την ονομασία του προϊόντος της επιχείρησης του 4you και την ονομασία του προϊόντος της ανταγωνίστριας επιχείρησης foryou
    • Να καταγράψει τις προωθητικές ενέργειες στα ΜΜΕ κ.α της ανταγωνίστριας επιχείρησης, για τη θέση σε κυκλοφορία του νέου προϊόντος καθώς και την ημερομηνία αυτών
    • Να καταγράψει την πρόθεση του διευθυντή Marketing του ανταγωνιστή πως αναζητά μεταγραφή και πως
    • Ο ανταγωνιστής σκοπεύει να θέσει το νέο προϊόν σε κυκλοφορία εντός του επομένου μηνός.

    Η τελική αναφορά στην οποία καταλήγει είναι η εξής:

    Η μεγάλη συγκέντρωση νέων συσκευασιών στην αποθήκη Α’ υλών της ανταγωνίστριας επιχείρησης, υποδηλώνει την ειλημμένη απόφασή της για παραγωγή και διάθεση στην αγορά νέου προϊόντος και μάλιστα με ονομασία παρεμφερή με τη δική μας. Η συνομιλία του διευθυντή marketing με το δημιουργικό τμήμα της διαφημιστικής εταιρείας και η πίεση που αυτός ασκεί για συγκεκριμένη ημερομηνία παρουσίασης του προϊόντος, κάνει ξεκάθαρη την πραγματικότητα που είναι ότι, στις 24 Ιουλίου 2008 θα παρουσιάσουν στα ΜΜΕ το νέο προϊόν τους και με προωθητικές ενέργειες στα super markets και στα σχολεία. Η ίδια ονομασία του νέου προϊόντος και για τις δύο επιχειρήσεις, με γραφιστική διαφοροποίηση,  υποδηλώνει διαρροή από τη δική μας εταιρεία. Ο διευθυντής marketing του ανταγωνιστή αναζητά μεταγραφή. Το πέμπτο στάδιο του «κύκλου της πληροφορίας»  είναι η διανομή της αναφοράς και διασπορά της πληροφόρησης. Η αναφορά θα σταλεί στο διευθύνων σύμβουλο που την παρήγγειλε καθώς αυτός είναι αρμόδιος για τη λήψη αποφάσεων στην επιχείρηση,  Από τη στιγμή που η επιδοθείσα αναφορά περιλαμβάνει αξιοποιήσιμες πληροφορίες, ο διευθύνων σύμβουλος θα επιλέξει όποιον τρόπο δράσης θεωρεί ορθότερο, σύμφωνα με τη στρατηγική που θέλει να υιοθετήσει ή να μην υιοθετήσει καθόλου την αναφορά αυτή .

    Ανακεφαλαιώνοντας λοιπόν, καταλήγουμε στα εξής διδάγματα.

    • Προκειμένου να έχουμε τα καλύτερα δυνατά αποτελέσματα στην διασφάλιση της ασφάλειας μιας επιχείρησης, απαιτούνται εξειδικευμένοι ανθρώπινοι πόροι και χρήματα καθώς και συνεχείς μετεκπαιδεύσεις.
    • Υπάρχουν πάντα πληροφορίες και προειδοποιήσεις, το ζητούμενο είναι η σωστή ερμηνεία και αξιοποίησή τους στην κατάλληλη στιγμή, λαμβάνοντας υπόψη μας πως η πληροφορία έχει μία άλφα δυναμική και ότι ισχύει τη στιγμή που τη λαμβάνουμε, δε σημαίνει πως θα ισχύει την επόμενη ώρα ή ημέρα.
    • Ποτέ δεν θα πρέπει να υποτιμάμε τον αντίπαλο, ούτε βέβαια να υπερεκτιμούμε τις δυνατότητές μας.
    • Ο αντίπαλος δε σκέφτεται πάντα όπως εμείς και χρησιμοποιεί μέσα και μεθόδους νόμιμα και ηθικά, όσο παράνομα και ανήθικα.
    • Εξετάζουμε πάντα όσο γίνεται πιο βαθιά τόσο τις προθέσεις, όσο και τις δυνατότητες.
    • Αναφερόμενοι βέβαια στην ασφάλεια επιχειρήσεων, θα πρέπει να γνωρίζουμε ότι η πληροφορία είναι γνώση και πρέπει να μοιράζεται.