Возьмите под контроль главную угрозу информационной безопасности
Возьмите под контроль главную угрозу информационной безопасности
В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
Возьмите под контроль главную угрозу информационной безопасности
Эксперты и профессионалы в области ИБ в один голос заявляют, что главная и самая непредсказуемая угроза информационной безопасности сегодня – человеческий фактор. Люди случайно или намеренно, под давлением или в результате незнания правил ИБ сливают корпоративные секреты, наносят компании прямой финансовый ущерб и провоцируют косвенные потери. В результате перед службами безопасности встала задача по оценке и прогнозированию рисков, построению эффективной защиты и предупреждению инцидентов.
Первое в России автоматизированное решение по контролю человеческого фактора создала команда "СёрчИнформ". Модуль "ProfileCenter"1 анализирует общение пользователей и составляет их психологические профили. Из сообщений сотрудников можно узнать мотивацию и намерения, криминальные наклонности, уровень лояльности и другое. Такая автоматизация позволяет службе безопасности рассчитывать риски и проводить профилактику ИБ-инцидентов.
"КИБ СерчИнформ ProfileCenter" – уникальная разработка компании "СёрчИнформ" – прошел масштабное тестирование и вышел в коммерческий релиз. Решение автоматизирует психологическое профилирование персонала и помогает выявлять нелояльных сотрудников компании, предупреждать ИБ-инциденты, пресекать противоправные действия в отношении организации. Модуль можно протестировать бесплатно2 в течение 30 дней.
Этапы оцифровки
ProfileCenter интегрирован в DLP-систему "Контур информационной безопасности СёрчИнформ" и работает с данными, собранными КИБ. В основе автоматизации – научно обоснованный принцип зависимости речи и письма от характера и особенностей личности.
Шаг 1. DLP-система собирает исходящие сообщения сотрудника в мессенджерах, рабочих чатах и социальных сетях.
Шаг 2. Модуль очищает полученный массив данных от "шума", нормализует текст, проводит статистический, лингвистический, семантический и другие виды анализа.
Шаг 3. ProfileCenter учитывает стилистику и особенности построения текста, частоту употребления отдельных слов и выражений, использование сленга, ненормативной лексики и т.д. Более 70 критериев оценки помогают вычислить тип и особенности личности пользователя:
- склонности и криминальные тенденции;
- сильные и слабые стороны личности;
- роль в коллективе и степень влияния на коллег;
- актуальную мотивацию и потребности;
- уровень лояльности и надежности.
Результаты анализа отображаются в отчете с пояснениями и рекомендациями. По мере развития модуль ProfileCenter дополнится другими инструментами профайлинга.
Практические задачи
Разоблачение мошенничества
Руководитель службы безопасности торгово-производственной компании получил запрос на характеристику директора филиала. Компания стабильно развивалась, а этот филиал отставал по многим показателям. Ситуацию осложнял и тлеющий конфликт между директором филиала и исполнительным директором компании.
Анализ типа личности с помощью ProfileCenter показал, что менеджер в случае конфликтных ситуаций ставит свои интересы выше интересов компании. Дополнительная проверка средствами DLP показала подозрительно большое количество новых контактов. А записи переговоров окончательно подтвердили подозрения: директор филиала организовал мошеннические схемы и получал дополнительный доход в ущерб компании.
Характеристика новичка
На собеседовании мнения HR-службы и отдела безопасности по поводу соискателя разошлись. Руководитель и HR настаивали на том, чтобы взять сотрудника. ИБ-специалисты были против: данные о соискателе были неоднозначны, он путался в ответах и иногда проявлял агрессию.
В итоге новичка поставили на контроль и в течение двух месяцев система составляла его профиль, в котором показатели лживости и приоритета личных интересов "зашкаливали".
Подобный психологический портрет не вписался в представление руководства о старшем финансовом консультанте. Отчет ProfileCenter наряду с другими замечаниями послужил аргументом, чтобы расстаться с сотрудником по истечении испытательного срока.
Соответствие должности
Первому лицу компании понадобился помощник. Формально это позиция секретаря, а по сути – правой руки, с высоким статусом и широкими полномочиями. Руководитель выбрал кандидата из секретарей и запросил характеристику у шефа безопасности.
Расчет ProfileCenter показал высокий уровень конфликтности, ориентацию на личный интерес и выгоду. Руководитель засомневался: сотрудник всегда был позитивным, задачи выполнялись. Но другие работники подтвердили, что коллега часто конфликтует, приводили примеры невыполненных обязанностей и намекали на профнепригодность. Вежливый и позитивный с начальством сотрудник на поверку оказался проблемой для коллектива. Назначение получил другой специалист.
Задача ProfileCenter – прогнозировать поведение людей в нормальных, критических и стрессовых обстоятельствах. С этими данными служба безопасности может просчитывать потенциальные риски и выбирать оптимальный способ профилактики инцидентов в отношении каждого сотрудника. Данные ProfileCenter также могут использоваться HR-службами, руководителями и иными подразделениями для управления кадрами, повышения продаж и решения других нетипичных задач.
___________________________________________
1https://searchinform. ru/products/kib/profilecenter/
2https://searchinform.ru/products/try-for-free/
1https://searchinform. ru/products/kib/profilecenter/
2https://searchinform.ru/products/try-for-free/
СЁРЧИНФОРМ, ООО
121069, Москва,
Скатертный пер., 8/1, стр. 1, этаж 2
Тел.: +7 (495) 721-8406
E-mail: info@searchinform.ru
searchinform.ru
121069, Москва,
Скатертный пер., 8/1, стр. 1, этаж 2
Тел.: +7 (495) 721-8406
E-mail: info@searchinform.ru
searchinform.ru
Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2018
Статьи про теме
Copyright © 2018-2022, ООО "ГРОТЕК"