Dr.

Kovács Zoltán András

egyetemi magántanár

Üzleti hírszerzés
Tematika
1. Az üzleti hírszerzés és elhárításhoz kapcsolódó feladatok
2. Általános jellegzetességek
3. Modern vállalati biztonsági struktúrák
4. A BI céljai, mechanizmusa és „műfajai”
5. A BI eszközei és módszerei 1-2.
6. Az üzleti elhárítás eszközei és módszerei
7. Az üzleti döntések támogatása
8. Speciális ágazati sajátosságok
9. Együttműködés a vállalaton belül és kívül szereplőkkel
 Az üzleti hírszerzés és elhárításhoz
kapcsolódó feladatok
• A BI (business intelligence) csak egy szegmense a teljes vállalati biztonsági funkcióknak, de
jelenleg fejlődő és egyre fontosabb ágazat.

• Egyes feladatokat automatikusan be kell építeni a biztonsági szervezet funkciójába, másokat

(„ad hoc”) jelleggel a management igényei szerint (megrendelés alapján) kell végrehajtani.

• A vállalati belső normakörnyezetet (a külső jogszabályokkal összehangban) úgy kell alakítani,

hogy a feladatoknak a biztonsági szervezet eleget tudjon tenni (birtokába legyen a szükséges
információknak, az üzleti processzek megfelelő pontjain be tudjon kapcsolódni stb.)

FŐBB ÜZLETI ELHÁRÍTÁSI FELADATOK FŐBB ÜZLETI HÍRSZERZÉSI FELADATOK

• Jelentkezők (és manager-jelöltek) előzetes szűrése
(JML-process).
• Korrupció ellenes preventív tevékenység (ABC-policy).
• Szerződő és együttműködő partnerek kockázati
elemzése.
• Egyes vállalatok (kritikus infrastruktúra) esetében a
belépők szűrése.
• Ismerd a partnered (KYC-check).
• Az üzleti döntéshozatal információs támogatása,
piaci/technológiai hírszerzés-elemzés.
• Eszközök (asset) / trankzakciók esetén a rejtett
kockázatok előzetes feltárása.
• Merge & Acqusition (M&A) és „due diligence” (DD)
támogatás.
• Külső kockázatok (IT incidensek) azonosítása,
felderítése.
 BI - Általánosságok
• Az üzleti (régebben: ipari) hírszerzési tevékenység intenzitása / alkalmazott eszközei és
módszerei szektorálisan eltérők (top-down):
1. FEJLŐDŐ ÁGAZATOK: kutatás-fejlesztési területek / bankszektor;
2. STRATÉGIAI ÁGAZATOK: energetika, telekommunikáció, járműgyártás, IT;
3. HAGYOMÁNYOS ÁGAZATOK: mezőgazdaság, bútorgyártás pl.

• Egy vállalat üzleti hírszerzési és elhárítási tevékenysége lehet:

a) SZERVEZETT (a biztonsági terület dedikált feladata);
b) IMPROVIZÁLT (piaci pletykára épülő / „ad hoc” felhasználás / „HR-dominancia”);
c) TÁMOGATOTT (állami biztonsági szervezetek által / stratégiai ágazatok, kritikus infrastruktúra)

• Vállalati hírszerzés vs. elhárítás hangsúlya tekintetében evolúciós szabály:

- stagnáló/érett vállalatok esetében a védekezés (elhárítás)
domináns
- fejlődő/terjeszkedő vállalatok esetében a hírszerzés
MODERN VÁLLALATI BIZTONSÁGI STRUKTÚRÁK

A. OUTSOURCED B. INTEGRATED C. BALANCED

• kislétszámú vállalati • valamennyi bizton- • a vállalati profillal

biztonsági szervezet sági funkciót a biz- arányos biztonsági
• kiszervezett szolgál- tonsági terület lát el szervezet és szer-
tatások • nagylétszámú szer- ződésállomány
• jelentős szerződéses vezetek, jelentős HR • fontosabb biztonsági
állomány igény funkciók (pl. IT-
• a vállalati biztonsági • FTE oldalon költséges security) benntartása
terület elsősorban • alacsony reagálóké- • FTE és OPEX oldalon
koordinatív szerepet pesség (adaptivitás) is lehet költséges, de
tölt be • új képességek meg- ez a hatékonyság és
• OPEX oldalon közép- szerzése terén kiszol- reagálóképesség
távon költségesebb gáltatott lehet oldalán megtérül
 BI – Célja, mechanizmusa és típusai
MECAHNIZMUS / modell: hírszerzési ciklus (Intelligence Cycle)
HÍRIGÉNY!
/RFI – Request for Information/
TIPOLÓGIA
• Competitive Intelligence (C[T]I)
• Competitor Intelligence (C[P]I)
• Corporate Intelligence (C[R]I)
• Marketing Intelligence & Analysis (MIA)
• Benchmarking Analysis (BA)

CÉLJA: üzleti döntéstámogatás

/business decision making/

PRIMER MÓDSZERE: elemzés

/elsősorban szellemi termék/
BI – Eszközök és módszerek 1.
HUMINT: HUMAN INTELLIGENCE
OSINT: OPEN SOURCE INTELLIGENCE
SOCINT: SOCIAL INTELLIGENCE
TECHINT: TECHNICAL INTELLIGENCE
IMINT: IMAGERY INTELLIGENCE
SIGINT: SIGNAL INTELLIGENCE
ACINT: ACOUSTIC INTELLIGENCE
MASINT: MEASUREMENT AND SIGNATURE
INTELLIGENCE
RADINT: RADAR INTELLIGENCE
 Feladat kiszervezése (megbízás/aktív
FŐSZABÁLYOK

intézkedések) előtt valamennyi nyílt és

elérhető információt össze kell szedni!
 Az első lépések a neten történnek (OSINT),
alapkereséstől, cégtárakon át akár a fake
accountok használatáig (SOCINT)!
 Ha nem jó az interakció a döntéshozóval,
nem érthetjük meg a hírigényt (feladat).
BI – Eszközök és módszerek 2.
 Legértékesebb (egyúttal) legális forrás – HUMINT (hálózati, kapcsolati információk)
1. KÖZVETLEN FORRÁSOK (saját elérésű / újságírók, szakértők, biztonsági vezetők stb.)
2. KÖZVETETT FORRÁSOK ([állami//kritikus szektorok] és piaci elérésű / BI cégek)

 BI cégek (London / példák)

 Foglalkoztatás // kapcsolattartás

1. KÖZVETETT V. NYÍLT EGYÜTTMŰKÖDÉS: - a cég nevében történő szerződés

2. Közvetett v. leplezett együttműködés: - közvetítő cég/személy, áttételes szerződés

 Ellenőrzés // minőségbiztosítás
- próbafeladatok (lehet fiktív)
- interim report
- egyéb szerződéses garanciák
A BI terméke minden esetben írásos (plusz szóbeli
briefing). Ezt vagy önálló, vagy részfeladatként
integrálni kell a végső döntéstámogató reportba.
Üzleti Elhárítás 1. – IT biztonság
• Az IT biztonsági stratégiát meghatározza a vállalati IT
infrastruktúrája, amely lehet
1. ON-PREMISE 2. CLOUD 3. OWN 4. MIXED (+SZABVÁNYOK: NIST, ISO)

• AKTUÁLIS KOCKÁZATI TRENDEK PASSZÍV VÉDELMI STRUKTÚRA

/+ Awareness, MFA /
1. MALWARE Quickbot – Quackbot – Trickbot

2. SENDER SPOOFING a) generated fake mail addresses

b) intrusion – remote acces

Trend Analysis & Threat Detection

(IT) SECURITY OPERATION CENTER

Mit szervezzünk ki?
Üzleti Elhárítás 2. – Humán biztonság
- - - LEGÁLIS ESZKÖZÖK - - -

• Az IT biztonsági elemek szerepe fontos (= technikai adatgyűjtés)

Ezek: Data Loss Prevention (DLP), mail/log/entry datas (GFI)
online kommunikációs adatok (vállalati szerver) stb.

• Mobile eszközök védelme (MDM-rendszerek / vállalati előfizetések kezelése)

• Eszköz-kezelés (járműpark, ipari kamerák, beléptetőrendszerek)

• Hagyományos eszközök (HUMINT/OSINT)

• Nem hagyományos eszközök (Dark Web / SocInt)

DE! GDPR