ИТ-выскочки, о которых вы не слышали. Как локальные предприниматели дали прикурить Google, Amazon и другим межународным гигантам
Google захватил мировой рынок поиска, Amazon подмял под себя весь ecommerce, а местным онлайн-кинотеатрам сложно тягаться с Netflix? Чаще всего - да. Однако, в некоторых странах и регионах локальные tech-компании отвесили смачного пинка глобальным корпорациям. Сегодня разберем самые яркие примеры.
Основатели японской Rakuten (про неё ближе к концу статьи) отмечают запуск своего портала 25 лет назад. Ну либо это просто какие-то японцы празднуют днюху в офисе, кто ж Google-картинки проверит.
Еще до санкций, в условиях гораздо более открытых границ российского рынка для западных компаний, в России родился и укрепился свой технологический лидер - Яндекс. Все мы знаем эту компанию, все мы пользуемся её сервисами. От такси и маркетплейса до музыкального стриминга и рекламных систем. Теперь вот и свой ИИ активно развивают. Но начиналось все, конечно, с поискового движка. Который даже во времена самой мощной глобальной экспансии Google неизменно сохранял за собой высокую долю на российском рынке.
Однако пример нашего Яндекса - далеко не единcтвенный. В мире есть немало стран, где в условиях конкуренции с муждународными титанами появились и окрепли собственные технологические империи, крепко вцепившиеся в локальный ecommerce, транспортную агрегацию, поиск, стриминг и другие важные для человечества занятия. Более того, порой "местные чемпионы" становились настолько крутыми, чтобы выкидывали эти самые Гуглы и Амазоны пинком под их технологический зад.
Итак, в этой статье я расскажу про самые яркие примеры таких компаний. Разберемся, как они появились и развивались, какие продукты предлагают пользователям, и как конкурируют с глобальными лидерами. А также попытаемся докопаться, за счет чего им это удалось.
На текущий момент я собрал штук 10-12 таких компаний. Поэтому, материал разделю на несколько частей. Сегодня разберем первые 4 из списка (фокус будет на две крайне самобытные страны с мощными технологиями - Южную Корею и Японию), а потом, если формат зайдет и вы влепите изрядное количество лайков, сделаю еще один или два выпуска.
Небольшое примечание. Безусловно, целая россыпь локальных IT-колоссов в Китае. Но Поднебесную мы сегодня трогать не будем. У них там Великий файрволл, обеспечивающий тепличные условия для местного диджитала. Поэтому, хотя это нисколько не умаляет достоинств китайского tech, все же пример Китая для нас не совсем актуален. Про китайский IT у меня есть отдельная статья - если интересно, welcome (точнее, хуан йин).
Еще одно небольшое примечание. У подавляющего большинства азиатских tech-гигантов есть особенность - их рисом не корми, а дай склеить все свои сервисы, приложения и прочие свистоперделки в единый огромный суперапп. Кто-то (например, китайцы) без супераппов вообще жить не могут. Другие азиатские страны могут обойтись и без них, но все равно обожают взять все свои такси, екомы, мессенджеры и стриминги и соединить их в один огромный драконзорд. Совсем каррикатурный сценарий - это вшить все это безобразие внутрь мессенджера или соцсети.
Например, вот так выглядят главные вкладки китайских экосистем Meituan и Koubei от Alibaba. Для европейского взгляда это UX-ад с конями, но азиатам (особенно китайцам) норм.
Итак, погнали разбирать компании:
Корейская экосистема с привкусом какао
Вообще, я хотел начать свой анализ с Северной Кореи. Но товариш Ким не пускает мой роутер в местный кванмён, а сервер в Пхеньяне слегка недоступен в сервисах, которые с 1 марта нельзя продвигать и упоминать в РФ (кстати, им уже придумали безопасный эвфемизм, вроде "нельзяграма"?).
Так что, начну с Кореи Южной. У этой страны есть целых две мощные tech-компании - Kakao и Naver. Если проводить аналогию (очень грубо), то представьте, что весь Яндекс разделили на две отдельные структуры - в одну засунули все такси, доставку и остальные транзакционные сервисы, а другой отдали поиск, порталы, погоду и прочие информационные продукты. Так вот, Kakao был бы похож на первую, а Naver - на вторую.
Начну с Kakao. История у них непростая и уходит аж в прошлое столетие. Еще в 1998 появилась компания Kakao Entertainment, которая производила фильмы, клипы и прочий контент для телека и зарождающегося интернета. Примерно в то же время местная IT-компания NHN Corp запустила свой мессенджер NHN Chatroom. Также в истории участвовал телеком-гигант Daum, у которого был свой поисковый движок и популярный веб-портал.
Так вот. В 2000-х в результате нескольких хитросплетенных слияний и поглощений вся эта пестрая топла преобразовалась в единую компанию Kakao. А в 2010 году мессенджер NHN стал KakaoTalk, которым теперь активно пользуется каждый кореец.
Согласно заветам азиатских цифровых сервисов, Kakao стал активно развивать дополнительный функционал прямо внутри мессенджера. Помимо обмена сообщениями и групповых чатов, в Kakao вовсю процветал мобильный гейминг. В 2010 г. был запущен "корейский Инстаграм" (по прежнему запрещенный в РФ) под названием KakaoStory. Потом появился KakaoBank - мобильный платежный сервис. Еще позже, в 2015 г., появилось KakaoTaxi - вкладка для вызова такси внутри мессенджера, который уже активно превращался в суперапп.
Сейчас Kakao - это огромная экосистема, где помимо описанных выше сервисов есть собственная картография и навигатор, видео- и музыкальный стриминги, лайфстайл-сервисы и блок примочек для бизнеса. Сам мессенджер KakaoTalk остается популярнейшим каналом коммуникации в стране, им регулярно пользуются более >90% корейцев.
Отдельно хочу отметить два интересных решения:
Первое - это Kakao Loyalty. Компания запилила собственную программу лояльности, в которую максимально быстро и легко может встроиться любое предприятие - хоть крупная ритейловая сеть, хоть палатка с раменом от дядюшки Кима (но не товарища Кима, этого вряд ли пустят).
Проще говоря, представьте условный Яндекс Плюс или Сбер Спасибо, к которому может в пару кликов подключиться любой бизнес. Достаточно лишь принимать оплату через KakaoPay (который, как мы помним, есть у каждого покупателя внутри KakaoTalk), и баллы лояльности начинают капать покупателю прямо в любимый мессенджер. Удобно и бесшовно.
Второе - Kakao Friends. Это вообще локальный мем. Сейчас каждый из нас может отправлять в Telegram миллионы самых разных стикеров. Но давайте вспомним времена, когда все общались Вконтактике (еще в том, старом). Там тоже были стикеры, но их создавали не пользователи, а сама площадка. Их ассортимент был ограничен, а еще они были платные. Kakao в этом плане пошел еще дальше.
В 2012 году мессенджер запустил 8 авторских стикеров, вот таких:
Мне кажется, или крот слева (да, это именно крот, я загуглил) напоминает Самуэля Л Джексона из Криминального Чтива? Впрочем, у гуся вообще такое лицо, будто мне не стоит про него шутки шутить.
Со временем эти стикеры стали популярны в народе, и для них начали делать свой ЛОР, всячески его коммерциализируя.
В Корее и некоторых других азиатских странах появились парки развлечений и тематические кафе Kakao Friends. С персонажами стикеров начали запускать сериалы, телешоу и детские мультики. Модные корейские бренды начали дропать с ними лимитки. А корейские детишки радостно бегают с соответствующими игрушками (монетизация на детском мерче detected). Небось, даже Crocs свои джиббитсы с ними выпустил (это мое предположение, не проверял - но если не выпускали, то точно стоит).
В результате KakaoFriends не просто разнообразили общение в мессенджере, но и стали отдельным полноценным каналом монетизации для холдинга. Про узнаваемость бренда и клиентскую лояльность и говорить не приходится. По-моему, абсолютно удивительный продуктовый пример, я подобного больше нигде не видел. Бренды, берите на вооружение, только потом не забудьте отстегнуть мне процентик за идею.
Во вселенной KakaoFrineds даже есть собственные спин-оффы и сольники. Например, у льва Райана (второй слева на предыдущей картинке) есть собственная сеть кафе. И вообще, там целая империя мерча - кафе, рестораны, детские комнаты, что угодно!
Сладенький кусочек кимчи для северокорейских хакеров
Вторая главная айти-компания Кореи - это Naver. Если кратко, то Naver - это крупнейший поисковик страны, обрабатывающий львиную долю всех поисковых запросов на корейском языке. В 1999 г. трое студентов из Сеульского университета запустили свой поисковых сервис, уже через год выкатив мобильную версию. В отличие от веселого названия "'Kakao'', фаундеры Naver не стали экспериментировать с неймингом. Naver - это акроним от "Navigation and Verification''.
Скриншот нынешнего интерфейс Naver. Не знаю, почему у какого-то корейца на картинке собачки в результах. Надеюсь, это не баннерная реклама тематического кулинарного портала от Naver!!
В отличие от Kakao, который в своем развитии тяготел к ecommerce и прочим транзакционным бизнесам, Naver сразу сфокусировался на работе с информацией. Еще в бородатые годы компания запустила свой мессенджер Naver Chat, который позже оброс социальными механкиами - например, соцсетью с фокусом на знакомства и нетворкинг под названием Naver Personal. Также Naver запустил базу знаний Knowledge iN (сейчас известна как Naver Encyclopedia - корейский аналог Википедии). Чуть позже еще появился картографический сервис и навигатор, здесь наметилась явная конкуренция с Kakao.
Также у Naver есть словари, погода, игровые сервисы, новостные порталы, почтовый клиент, тематические контентные разделы вроде Naver Health, Naver Fashion и что только не. Монетизируется все это через рекламные системы, которых Naver тоже наплодил в достатке.
Компания экспериментировала и с транзакционными сервисами - например, запустила музыкальный стриминг Naver Music и собственную доставку продуктов из магазинов. Но все равно, фокус корпорации всегда был именно на сервисах индексации, информационных порталах и картах.
Однако, главный бизнес Naver - это именно поисковик. Долгое время Naver безоговорчно лидировал в стране, особенно в сегменте запросов на корейском языке, с чьей семантикой его движок работал гораздо лучше того же Google. В 2010-х доля Naver на корейском рынке поиска уверенно держалась в районе 70%, а в 2016 г. и вовсе приблизилась к 90%. Однако потом стала стремительно падать... К 2021 доля компании упала до 50%, а к 2023 и вовсе до 32%. При этом доля Google на рынке Южной Кореи сейчас уже более 60% и продолжает расти. Почему же так вышло?
Помимо очевидных причин, вроде рыночной мощи Гугла, его ресурсов, недавних инвестиий в ИИ (Naver, кстати, тоже здорово погрузился в ИИ) и прочего подобного, нужно выделить один интересный нюанс:
Есть мнение, что в какой-то момент Naver переборщил с приоритизацией своих сервисов в выдаче. Корейцы начали замечать, что если что-нибудь загуглить (или занаверить?) в поисковике Naver, то с неиллюзорной вероятностью первые Х результатов будут вести на другие сервисы компании - например, тематические и новостные порталы. К тому же, Naver начал выводить свои сервисы и на главную страницу поиска, серьезно утяжеляя интерфейс и засоряя рабочую область всяческим мусором.
Интерфейс Naver в 2017 г. Думаю, им стоило выкинуть в помойку всё, кроме верхней поисковой строки и парочки фильтров (сейчас к этому пришли, но слишком поздно). Кстати, мне одному это напоминает типичный российский информационный портал в вакууме?
Google же наоборот шел по пути упрощения и расчищения UX, а также более активно выплевывал независимые сторонние результаты, делая поисковую выдачу более вариативной и полезной.
Уважаемые продакты, юиксеры и руководители российских информационных сервисов, фиксируйте этот фейл в свои ноушены и не повторяйте корейских ошибок!
Заканчивая с Южной Кореей, хочется рассказать про одну интересную особенность местной картографии. Как известно, у Южной Кореи есть не очень дружелюбный к ней северный сосед. А из КНДР можно вообще на изи дострелить ракетой до Сеула, Инчона и многих других корейских городов (конечно, если оказия все же случится, не дай Бог).
А еще южнокорейское руководство отлично знают про хакеров из КНДР. Да, я представляю себе северокорейских хакеров именно так - напротив каждого сидит собственный Ким Чен Ын и контролирует, сколько проклятых капиталистов товарищ успел взломать.
Так что, Южная Корея очень трепетно оберегает свои картографические данные, особенно расположение самых важных объектов. Поэтому несколько лет назад Google не смог договориться с корейцами о доступе к их картографии. Говорят, что ЮК требовала тотально зацензурировать данные о важных объектов, и Google на такое не согласился. То же самое с Apple Maps. Так что, в Южной Корее карты Google и Apple работают лишь частично - карты вроде бы открываются, геолокация отслеживается, но маршрут по какой-нибудь заковыристой дорожной развязке Сеула вы построить в них не сможете. Я делал про это пост у себя в канале, там много комментов (в т.ч. от подписчиков из Кореи), гляньте, если интересно.
Несмотря на то что Naver слегка растерял былую мощь на рынке поиска, компания все еще остается важнейшим держателем данных южнокорейских пользователей. Так что, не мудрено, что сумрачные кибергении товарища Кима обожают атаковать Naver.
Мессенджер против землетрясений
Отдельно расскажу про онлайн-платформу Line. Это дочерний проект корейского Naver, который сначала был запущен как мессенджер, но постепенно оброс собственной соцсетью, платформой для мобильного гейминга, платежным сервисом и такси-агрегатором.
Несмотря на корейское происхождение, свою главную аудиторию сервис снискал в соседней Японии, где быстро стал самым популярным мессенджером с активной аудиторией почти 90 млн человек.
Но самая важная фишка Line в другом. Изначально приложение запускалось корейским холдингом в качестве инструмента, с помощью которого жители сейсмоактивной Японии могли бы удобно и эффективно контактировать с семьей в ситуации природных катастроф (Line запустили в 2011 г. сразу после мощного землетрясения у острова Хонсю).
У Line есть весьма продвинутый встроенный фунционал для безопасности во время природных бедствий. Сам мессенджер заявляет аж 8 таких фич, некоторые из которых довольно необычные.
Например, каждому пользователю предлагается активировать встроенные информационные оповещения, которые при случае звонко высвятятся на главном экране. К тому же, мессенджер отслеживает геолокацию, и при землетрясении или другой напасти автоматически создает чат, в который сам добавляет незнакомых юзеров с одинаковым или близким местоположением. Там они могут обменяться критически важной информации и помочь друг другу. При этом, в таком чате можно сделать ИИ-выжимку основной инфы - мессенджер сам проанализирует беседу чата и выдаст ключевое в отдельном окне сверху (ну, чтобы не пришлось лихорадочно листать огромную историю чата, параллельно уворачиваясь от обломков очередного разрушающегося здания).
К тому же, в профиле юзеров появляется специальный статус, с помощью которого родные и друзья могут понять, все ли с ним или с ней в порядке. Ну и само собой, в Line встроена интерактивная карта больниц и разных укрытий с информерами и полезными советами. Интересно, туда можно интегрировать свой ресторанчик? Ну типа, раз выжил в землетрясении и добежал до больнички, то вот, смотри, рядом с ней есть палатка с вкуснымии гедза (а что, уверен, что спасшиеся от землетрясения люди ужас как голодны).
Любопытно, что "катастрофический функционал" влияет и на некоторые транзакционные сервисы Line. Например, встроенный в мессенджер такси-агрегатор Line Taxi в случае землетрясения начнет адаптировать тарифы для водителей, чтобы пострадавшие в зоне бедствия с большей вероятностью могли найти машину (разумеется, компания учитывает и отрабатывает все очевидные риски).
Во многом за счет этого функционала Line быстро стал must-download приложением для любого японца, после чего навесить дополнительный функционал и монетизацию стало делом техники.
Как онлайн-аукцион стал главным IT-дзайбацу
Транзитом через историю Line полноценно перенесемся в страну Восходящего солнца. Не ругайтесь на меня, товаращи-японисты. Я понимаю, что Rakuten - ниакой не клановый дзайбатцу, а обычный кабусики-гайся (т.е. обычная компания, чья история не тянется со времен Реставрации Мэйдзи). Но я не удержался, ради красоты заголовка.
Итак, вообще, про компанию Rakuten можно писать отдельную большую статью, поэтому сегодня пройдусь кратко по ключевым моментам.
В конце девяностых банковский служащий Хироси Микитани насмотрелся на зарождающийся в США тренд на электронную коммерцию и решил перенести тамошние практики в родную Японию.
В 1997 г. он запустил портал для торговли товарами сторонних продавцов в формате онлайн-аукциона. Видимо, подсмотрел фишку у набиравшего тогда популярность eBay. Тем не менее, Микитани решил собирать нетворк-эффект своей платформы не совсем так, как это делали будущие лидеры американского ecommerce.
Например, если Amazon начал развитие с оцифровки отдельного рынка (продажи книг), набрал там критическую массу покупателей, а потом уже начал пропихивать своей лояльной клиентской базе другие товарные категории, то Rakuten решил сразу сделать ставку на раскачку предложения (а спрос подтянется, куда он денется).
В 2014 г., когда Rakuten уже стал гигантской онлайн-империей, Микитани написал кнингу "Маркетплейс 3.0", где выложил свои секреты построения ecommerce-платформ. Сам я её пока не читал, но слышал, что книга годная. Так что, рекомендую авансом.
Так вот, Микитани решил сфокусироваться на привлекательности своего детища для продавцов. Он радикально снизил для них комиссию, сделав её примерно в 5-10 раз меньше, чем тогда было у тех же Amazon и eBay, активно заходивших на японский рынок. К тому же, первым продавцам предлагался комплект привлекательных допуслуг, вроде бесплатной доставки и льготного периода ("бесплатных" первых месяцев на платформе). Также Rakuten помогал создавать витрины и даже обучал не сильно продвинутых владельцев небольшого бизнеса онлайн-торговле. К тому же, Rakuten был более снисходителен к малому и микробизнесу, смотря сквозь пальцы на многие косяки и недочеты, которые точно стали бы стоп-факторами при выходе на платформы зарубежных конкурентов.
В дальнейшем, по мере развития компании, комиссия, конечно, росла. Но все равно, комиссионная политика Rakuten до сих пор считается весьма гуманной и привлекательной в сравнении с другими игроками.
Забавный факт. В начале развития Микитани поставил амбициозную цель - перенести на свою платформу все торговые точки Токио. Тогда Rakuten был совсем небольшим стартапом, у него не было торговых агентов. Так что, основатель с небольшой командой сами обивали пороги компаний, заманивая их на свой распрекрасный сервис. Микитани решил начать с малого бизнеса, так что, основатель и ко иногда одевались нарочито непрезентабельно и расхлябанно, дабы не отпугивать чересчур деловым внешним видом владельцев небольших лавок.
Это сработало. Год спустя через платформу проходило уже 5 млн сделок. Компания крепла и захватывала все больше японского ecommerce. Вскоре, Микитани задумал международную экспансию.
В 2000-х компания начала выходить на другие азиатские и некоторые европейские рынки, в основном через скупку местных ecommerce-стартапов, стримингов и соцсетей. Также была попытка выхода на китайский рынок через стратегическое партнерство с Alibaba. Но партнеры не осилили борьбу с Tencent, JD, Meituan и прочими китайскими звездами. К тому же, Rakuten вышел в Китай в неудачный момент - экономика КНР как раз разгребала последствия финансового кризиса 2008 года.
Тем не менее, международная экспансия продолжалась. В 2014 году Rakuten купил сервис, о котором вы точно слышали - мессенджер Viber (как думаете, Микизани отправляет там открытки своим внукам?). А еще наверняка вы видели лого Rakuten на футболках Барселоны, ведь в 2016-2020 годах компания была титульным спонсором каталонского гранда.
Просто какие-то два чувака решили сфоткаться с основателем Rakuten. Кстати, судя по лицу Микитани, сам он болеет за мадридский Реал, или как минимум за Эспоньол.
Параллельно с ростом за пределами Японии, Rakuten обзаводился новыми бизнесами. Вдобавок к запущенному еще в 2000 г. платежному сервису Rakuten Pay, компания внедрила собственную платформу для управления личными финансами RakutenMoney. И вообще, ребята серьезно ударились в финтех, выпустив свою карточку и еще довольно много платежных фич и продуктов. В 2019 вообще запилили собственный криптокошелек и сделали свою криптовалюту, интегрированную с сервисом Rakuten Pay и внутренней программой лояльности.
А в 2014 г. компания запустила свой тревел-агрегатор, встроенный в основное приложение. Ведь азиат может уехать из супераппа, а суперапп из азиата - никогда!
Сейчас Rakuten - один из двух крупнейших ecommerce-игроков на рынке Японии (то уступит лидерство Amazon, то снова вырвется вперед) и довольно крепкий бренд в Южной Корее, Великобритании, Германии и еще нескольких странах.
Если проводить аналогию, то Rakuten чем-то напоминает наш Ozon. Тоже крупный маркеплейс, который активно лезет в финтех и тревел. И кстати, в 2011 г. Rakuten инвестировал довольно большую сумму как раз в Ozon.
Последний факт на сегодня. Слово "Rakuten" переводится с японского как "сдержанный оптимизм". Если вы найдёте более японское название для огромной IT-империи, то можете кинуть в меня булыжник из японского каменного сада!
***
На сегодня все. Если статья получит хороший отклик и наберет много лайков и комментов, то я продолжу. На очереди индонезийский суперапп, малазийский райдтех, казахстанский ультимативный финтех, турецкая экосистема и даже африканский стриминговый сервис.
Если вы дочитали до конца, то вам точно зайдут мои тг-каналы, а именно:
На основном канале Дизраптор я простым человечьим языком и с юмором разбираю разные интересные штуки из мира бизнеса, инноваций и продуктовых новшеств (а еще анонсирую все свои статьи, чтобы вы ничего не пропустили).
А на втором канале под названием Фичизм я пишу про новые фичи и инновационные решения самых крутых компаний и стартапов.
Запуск Лицо Книга
4 февраля только 2004 года Марк Цукерберг запустил социальную сеть “это лицо книга” только для студентов Гарварда.
Названия происходит от “Книга лиц” - бумажный или онлайн каталог фотографий и имен людей, публикуемый американскими университетами. В 2003 в Гарварде не было единой книги лиц, только бумажные листы и частные каталоги.
Марк не стал ждать пока университет сделает единую книгу, а начал разработку. Процесс занял два месяца, а бюджет сославял 2000$ (3247$ с учетом инфляции). Изначально Марк работал программистом в Harvard Connection с 30 ноября 2003 - 10 февраля 2004, но никаких документов о его работе подписано не было.
Harvard Connection социальная сеть основанная студентами Гарварда Кэмероном Винклвоссом, Тайлером Винклвоссом и Дивьей Нарендрой в декабре 2002 года. Марк ни разу не показывал написанный код, только кормил обещаниями команду. В итоге доработанный код пошел для “рука книга”, который очень напоминал проект. Из-за чего на него и подали в суд. Мировое соглашение по обоим делам было достигнуто в феврале 2008 года, на сумму 65 миллионов долларов
Вернемся к “лицо книга”, после релиза и рекламной рассылки в Kirkland House, соцсетью пользовалось около 1200 человек. Через два месяц 0.07 млн, пол года 0,1 млн, год 1,5 млн. Чуть позже и весь мир.
Это история очень похоже на то, как идет разработка RuSec. С декабря 2023 началась разработка и в данный момент готов прототип настольного приложения. Главные отличия : наши программисты отчитываются о проделанной работе и пока мы не великая компания, но это дело времени.
https://t.me/rusec_life
Зазвездившийся ведущий программист
Ни за что не угадаете компанию
Есть одна большая и известная нам ИТ компания.
Почему написал - дикий контраст того что внутри и того про что пишут тут, на Пикабу
Уверен - что без гугла не догадаетесь! Правильный ответ в конце!
Миссия
помочь каждому улучшить собственную жизнь и жизнь людей вокруг
Ценность №1. Всё начинается с потребностей пользователей
Пользователи играют ключевую роль в выборе направлений развития компании. Мы постоянно совершенствуем сервисы и создаём новые продукты, предвосхищая ожидания нашей многомиллионной аудитории.
Ценность №2. Решай быстро и аргументированно
Мы работаем в быстро меняющемся цифровом мире, где скорость принятия решений не менее важна, чем качество этих решений. Для принятия решений мы используем данные, но при этом не сидим в аналитическом параличе, дожидаясь 100% проверки наших гипотез, а дополнительно используем в качестве аргументов экспертный опыт решения аналогичных задач и логику для ускорения.
Ценность №3. Упрощай!
Мы стараемся избегать ненужной сложности, выбирая из нескольких решений то, что проще работает. Там, где сложность неизбежна, — прячем под капот, не заставляя пользователей и коллег с ней сталкиваться.
Ценность №4. Вместе мы можем больше
Мы понимаем, что клмпания состоит из большого количества команд и подразделений, каждое из которых усиливает остальные. Для достижения целей мы опираемся не только на себя и свою команду, но и смело запрашиваем поддержку смежных команд, а также сами делимся опытом и оказываем поддержку остальным.
Ценность №5. Главное — результат!
Мы ставим цели в формате количественных метрик, описывающих объём реальной ценности, которую должны получить пользователи внутренних или внешних сервисов. Мы оцениваем себя не по количеству стараний для их достижения, а по фактически достигнутым значениям.
Это компания Авито!
Самое прикольное - что внутри сотрудники реально пытаются руководствоваться этими штуками в работе. Ну и пруф в виде ссылки http://manifesto.avito.com/
Основы информационной безопасности + контрольный список для проверки информационной безопасности организаций
Обратите внимание, что речь пойдет не о технической стороне деятельности компаний, а о социальной инженерии, направленной на уязвимые места ваших сотрудников.
Мы добавили бесплатный для общего пользования "ЧЕКЛИСТ ДЛЯ ПРОВЕРКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ". Мы надеемся, что этот контрольный список и информация, приведенная в данной статье, добавят спокойствия и информационной безопасности вашей организации. С чеклистом можно ознакомиться в конце статьи.
Email.
Чаще всего именно электронная почта является главной точкой входа в тайны вашей компании и ее личного состава. Каждый официальный сайт компании содержит контактную информацию, включающую адрес электронной почты с доменом компании. Например, info@nameoforganization.com или hr@nameoforganization.com.
Это соответствует деловой этике, но в современном Интернете существует огромное количество инструментов (например, Google Dorks, phonebook.cz, hunter.io и др.), которые, используя домен, собирают другие адреса, которые организация, возможно, не хотела публиковать для широкой общественности. В результате можно обнаружить что-то вроде ciso@nameoforganization.com, andreypetrov@nameoforganization.com, SolyuVseSekretyKontory@nameoforganization.com.
Само наличие рабочего e-mail не только дает возможность установить прямой контакт с сотрудником, минуя отдел по связям с общественностью, но и позволяет коллегам использовать его не по назначению: регистрировать аккаунты в социальных сетях, заказывать доставку и так далее, и так далее, и так далее. Все это впоследствии скрывается. По таким электронным адресам можно найти много интересной личной информации, которая пригодится хакерам и кибершантажистам.
Фотографии сотрудников на сайте компании.
Да, фотографии на сайте компании могут помочь найти аккаунты ваших сотрудников в социальных сетях. В большинстве случаев эта информация не имеет коммерческой ценности, но это отличная возможность собрать сведения о личной жизни сотрудника, что может вылиться в настолько хорошо построенную социально-инженерную кампанию, что злоумышленник даже не заметит подвоха.
Кстати, существует достаточно много инструментов для поиска аккаунтов в социальных сетях по лицу. Например, FindClone, SearchForFace и даже просто google.pictures.
Публичная активность.
В действительности фотографии и публичная активность не являются столь критичными уязвимостями, как персональные данные, которые можно получить из адресов электронной почты. Исключить публичную активность компании - значит отсечь 80% маркетинга. Некоторые вещи стоит предавать огласке, а некоторые - нет.
Примером социально-инженерной атаки может служить такой текст, как: "Добрый день, я видел Вас на конференции "Легенды SOC - 2023". Нам очень понравилась ваша презентация. Мы хотели бы предложить Вам сотрудничество. Условия и подробное предложение находятся во вложении". Согласитесь, заманчиво! Особенно если ваша компания немного недоплачивает сисадмину, и он находится в поисках более выгодного предложения. Велика вероятность, что даже опытный ИТ-специалист сначала откроет вложение и только потом задумается.
Файлы на сайте компании.
Вам может казаться, что вы спрятали все ненужные файлы, но поисковые роботы Google все тщательно проиндексировали. Проверить это очень просто. Например, ваш сайт находится по адресу: rogaikopyta.site. Набираем в строке поиска google: filetype: (здесь без пробела формат файла -- pdf, doc, docx, xls, txt) site:rogaikopyta.site. Далее проверяем, чтобы ничего лишнего вдруг не оказалось в открытом доступе.
Есть ряд документов, которые юридическое лицо не может не публиковать, но то, что не входит в этот список, лучше почистить, ведь лишняя информация о ваших сотрудниках, контрагентах, финансовых активах - все это отличная пища для потенциальной атаки.
Хочется также обратить внимание на то, какие сотрудники представляют наибольшую угрозу для информационной безопасности компаний.
Большинство исследований в области информационной безопасности показывают, что самым слабым звеном в мерах безопасности являются сотрудники, поскольку именно они имеют полный доступ ко всем ресурсам и документам организаций.
Новый сотрудник ИТ-службы.
Новый сотрудник ИТ-службы может по неосторожности нанести огромный ущерб безопасности компании. Сегодня хакеры используют все более изощренные методы проникновения во внутренние ресурсы компаний, такие как социальная инженерия. Вновь принятый на работу ИТ-сотрудник не знаком с протоколами и процессами, обеспечивающими безопасную передачу файлов по сети, и поэтому является чрезвычайно привлекательной мишенью для злоумышленников, желающих получить полный доступ к корпоративной информации.
Системный администратор.
Во многих компаниях основными вопросами информационной безопасности занимаются системные администраторы. Сисадмин занимается не только техническими аспектами, но и несет огромную ответственность за материальные и нематериальные активы и репутацию организации. Кроме того, он знает о компании практически все, имеет доступ ко всем конфиденциальным данным, поэтому при определенных обстоятельствах может подвергнуться давлению со стороны киберпреступников.
Высшее руководство.
Как ни странно, генеральный директор компании на самом деле часто представляет собой огромную угрозу для ее информационной безопасности. По данным Ponemon Institute, более половины утечек, в которых участвуют сотрудники, происходят по вине высшего руководства. Такие потери являются наглядным доказательством того, что хакеры рассматривают в качестве своих целей не только менеджеров среднего звена, но и топ-менеджеров. Помощники руководителей также являются носителями очень ценной корпоративной информации. Они имеют доступ ко всем учетным данным, паролям, финансовым отчетам и внутренней документации. Именно это делает их особенно привлекательным объектом для взлома.
Консультант по безопасности.
Если вашей организации требуется сложная, многоступенчатая система безопасности, будьте готовы к сотрудничеству с различными поставщиками услуг из этой области. Однако помните, что внешний консультант по безопасности, привлеченный для определения текущего уровня безопасности и постановки задач в области ИБ, имеет полный доступ ко всем внутренним ресурсам компании и конфиденциальным данным, о чем хакеры прекрасно осведомлены.
Внешний поставщик
Крупные компании часто используют сразу несколько внешних поставщиков. Ежедневные хакерские атаки подтверждают, что после получения поставщиками доступа к внутренним системам и сетям компании эти системы и сети становятся особенно уязвимыми для киберугроз. Чтобы обезопасить себя, компании должны предоставлять поставщикам ограниченный и контролируемый доступ.
Уволенный сотрудник
Роковой ошибкой многих компаний является закрытие доступа к внутренним ресурсам и сетям для бывших сотрудников. Совершая эту ошибку, организации становятся еще более уязвимыми для кибератак. Единственным верным решением является немедленное удаление всех учетных записей сотрудников, которые уже не работают в компании. Более того, бывшие сотрудники могут легко унести с собой базы данных потенциальных и текущих клиентов и другую конфиденциальную информацию и разместить ее в свободном доступе в Интернете.
Временный работник
Временная занятость - очень распространенное явление, особенно в сфере обслуживания и продаж. Не является исключением и сфера информационных технологий, где очень часто требуются сотрудники на временной основе для решения тех или иных задач. Таким сотрудникам предоставляется доступ к различным корпоративным порталам и системам, где хранится наиболее важная информация и данные компании. Кроме того, временным сотрудникам предоставляются в пользование корпоративные ноутбуки, планшеты и смартфоны. Именно поэтому таких сотрудников следует считать полноправными членами организации и защищать от угроз информационной безопасности.
что речь пойдет не о технической стороне деятельности компаний, а о социальной инженерии, направленной на уязвимые места ваших сотрудников.
"С точки зрения безопасности математический аппарат безупречен, компьютеры уязвимы, сети паршивы, а люди отвратительны"
Брюс Шнайер
Помните, что именно сотрудники и их халатное отношение к мерам безопасности представляют собой огромную угрозу для ИТ-безопасности компании.
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ, КОТОРАЯ МОЖЕТ ВАМ ПОМОЧЬ.
История про компанию, где все близки…
Сможете найти на картинке цифру среди букв?
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi