Konkurrentovervågning på Linked In

I 2007 gennemførte en medarbejder i firmaet  CSIS Security Group et forsøg med at oprette en fiktiv profil på Linked In for at se, om det kunne lykkes ham at skaffe en masse kontakter og gennem kontakterne få en indsigt i, hvad konkurrenterne lavede.
Han gjorde det også for at undersøge, hvor sårbare virksomheders medarbejdere gør deres virksomhed over for malware, som de får “tilbudt” via Linked In.

Han angav sig selv som tidligere medarbejder i et større, eksisterende firma og begyndte at invitere ”tidligere kolleger”. Han brugte så ti kontakter til at forbinde sig videre med deres hjælp, og de emails, han fik adgang til.
– I løbet af tre timer fik han den første accept på en invitation sendt ud til nogen, han ikke anede, hvem var.
– Efter tre dage fik han invitationer fra (komplet ubekendte) folk, som bare gerne ville have udvidet deres eget netværk.
– På mindre end to uger fik han bygget et netværk på 1300+ med emails navne og masser af virksomhedsinformation.

Forsøget er gjort i 2007, og kunne gentages i dag, for hovedpointerne går igen:
*Alt for mange forbinder sig med nogen, de ikke kender, alene for at få kontakter.
*Alt for mange siger ja tak til invitationer uden egentlig at vide, hvem de inviterer indenfor.
*Alt for mange klikker gladeligt på foreslåede links fra folk, de kender gennem Linked In og udsætter dermed deres virksomhed for at få malware ind i systemet.

Skyggesiderne ved netværk
Jeg er ikke sikkerhedskonsulent omkring malware og vira, men jeg synes eksperimentet viser meget godt, at der er skyggesider ved sociale og business onlinenetværk: Naturligvis kan de (mis)bruges for egen vindings skyld, naturligvis kan de bruges af fupmagere, og naturligvis skal man passe på.

Hvor er det så, man skal være opmærksom på netop Linked In?
Hvor er det hullerne ligger ?

– Medarbejdere kan medtage oplysninger om kunder mm, når de forlader virksomheden, idet man kan eksportere kontakterne. Flere og flere linker til kunder og samarbejdspartnere og synkroniserer med deres Outlook og får dermed adgang til kontakter, som er i firmaets kartotek.
– Konkurrenter kan snuse i dit netværk ved at se på din kontaktliste.
– Du kan uforvarende komme til at afsløre oplysninger om produkter og salgsmønstre.
– Du kan komme til at bryde forskellige love, for eksempel markedsføringsloven ved uoverlagte statusopdateringer.
– De samme statusopdateringer kan komme til at afsløre forretningshemmeligheder
– Hackere kan få adgang til dit netværk
– Man kan høste emails fra profilerne

Et eksponeret kontaktnet
Lad mig bare tage et af punkterne: Et eksponeret kontaktnet er kræs for folk, der vil have indsigt i virksomheders kundekartotek. Salgspersoner i en virksomhed er ofte de mest linkede personer, og en salgsperson kan uforvarende komme til at afsløre rigtig gode kontakter til firmaer, som en konkurrent gerne vil være i forbindelse med.
En anden kan altså få indsigt i, hvem der kender hvem. (Det er sådan set pointen med Linked In, men hvis man vil misbruge dette, kan man altså godt gøre det.)
For mig som journalist er det for eksempel værd at overveje, om mine kontakter skal være synlige for alle: En dag får jeg måske en god historie fra en virksomhed, og en anden kan med et enkelt blik på mit kontaktnet måske gennemskue, hvem af mine kontakter der kan være “deep throat” på denne virksomhed.

LinkedIn er pr. default sat op til, at dit kontaktnet automatisk vises – du skal ændre indstillingen selv, hvis du ikke ønsker at vise dem.
De fleste viser deres netværk , fordi det også netop er ideen med Linked In, men nogle nøglemedarbejdere skal måske overveje, om de vil eksponere kontaktnettet frem over.
I hvert fald bør virksomheden overveje, hvilken politik virksomheden skal have over for dette!
Og så er vi henne ved en af mine kæpheste – nemlig at virksomheder i meget højere grad bør indarbejde omgangen med de sociale medier i deres IT-og web- og mailpolitik.

Ingen paranoia , tak
Jeg vil gerne tage det forbehold, at dette indlæg er skrevet for at vise nogle af skyggesiderne ved LinkedIn.  Skam få den, der tænker ilde herom, fordi LinkedIn er jo ikke til for at blive misbrugt, og min principielle holdning er da også, at man bør gå efter åbenheden.
Mere om dette i de kommende indlæg.