Как оцифровать человеческий фактор?

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций

Как оцифровать человеческий фактор?

Сегодня в приоритете у служб безопасности - работа на упреждение: выявление предпосылок возможного инцидента, а не работа с его последствиями. Специалисты все чаще используют такие, казалось бы, нетрадиционные для сферы ИБ методы, как профайлинг.

Иван Бируля
Директор по безопасности компании “СёрчИнформ", эксперт-профайлер

Далеко не всегда возможно обнаружить потенциальных инсайдеров классическими методами и инструментами, даже такими проверенными и надежными, как DLP-системы. На то есть несколько причин:

технические средства защиты информации бессильны перед ухищрениями пользователей;
инциденты и преступления зачастую не оставляют следов;
доступность информации повышает уровень ИТ-компе-тенций пользователей;
защищаться всегда тяжелее, чем нападать. Сложно предугадать, как поведет себя преступник, какую мошенническую схему организует.

Однако это не снимает со специалистов по информационной безопасности важных задач. Им необходимо:

создать эффективный механизм прогнозной оценки поведения пользователя;
найти простой, быстрый и эффективный способ расследования инцидентов;
правильно определить и ранжировать уровень человеческого риска.

Важно также помнить, что ключевым параметром расследования инцидентов, связанных с человеческим фактором, становится время.

Помогут решить эти задачи и качественно улучшить работу на упреждение инструменты из смежных областей, такие как профайлинг. Он включает набор инструментов нетестовой психодиагностики, позволяющий быстро и надежно "прочитать человека", понять его индивидуальные особенности и эффективно использовать их в коммуникации, прогнозировать поведение.

Профайлинг: как его применять?

Инструментарий профайлинга :

анализ психолингвистики;
определение типа характера;
применение стратегии и тактики коммуникаций;
понимание мимики и пантомимики (эмоции);
выявление стратегий мышления и поведения

Профайлинг возник на стыке психологии и криминалистики. В частности, элементы данной технологии используются для раскрытия уголовных преступлений и антитеррористической деятельности.

Вот свежий пример из моей практики. На одном из приисков добывающей компании произошла крупная кража денежных средств. Следы преступления обнаружить не удалось, а под подозрение попало два десятка человек. Эксперт-профайлер, используя методы группового профайлинга, за половину дня сузил количество подозреваемых до двух человек, а в течение следующего дня не только получил признательные показания, но и заставил виновного вернуть всю украденную сумму.

Несмотря на очевидную эффективность, проведение подобной работы "вручную" станет трудозатратным занятием. Ведь регулярное профилирование даже 30–40 сотрудников компании будет занимать крайне много времени.

DLP и профайлинг – симбиоз технологий

Профайлинг позволяет:

оперативно, без применения каких-либо тестов получать важную информацию о сотруднике, его ценностях, убеждениях, прошлом опыте, профессиональных качествах и коммуникативных особенностях;
определять криминальные тенденции в характере, исходя из разных типов преступлений и инцидентов в ИБ;
получать дополнительные инструменты в расследовании инцидентов и преступлений в ИБ;
рассчитывать человеческий риск, проводить компенсационные мероприятия;
составлять прогноз поведения сотрудников для стандартных, критических и стрессовых ситуаций;
рационально применять базовые психологические принципы подбора, отбора, увольнения сотрудников, исходя из требований безопасности.

Автоматизация прогнозной оценки и включение инструментов профайлинга в функциональность DLP – такую амбициозную задачу поставила перед собой компания "Сёрч-Информ".

Кроме сокращения трудозатрат, автоматизация профайлин-га позволяет не спугнуть осторожного инсайдера, избежать нагнетания обстановки в компании, проводить расследование и предварительную диагностику, не привлекая лишнего внимания персонала.

Сейчас компания "СёрчИн-форм" проводит исследования в этой области, разрабатывает автоматизированные методы прогнозной оценки поведения пользователей. К концу года компания представит заказчикам готовое решение – технологии профайлинга, встроенные в DLP-систему "КИБ СёрчИнформ".

Реализация этой идеи основывается на психологических особенностях пользователя. Дело в том, что они влияют на то, как человек работает за персональным компьютером. Модуль профай-линг-центра в DLP будет анализировать поведение пользователя, а также отклонения от его обычного состояния. Система будет формировать психологический профиль пользователя по определенным алгоритмам, т.е. возьмет рутинные задачи на себя и значительно упростит работу ИБ-специалисту.

Как начать применять профайлинг в ИБ?

Уже сейчас подразделение профайлинга "СёрчИнформ" обучает клиентов этой технологии в рамках вебинаров и учебных программ, оказывает услуги на территории заказчика, а именно: расследует инциденты, проводит опросные беседы, анализирует их видеозаписи.

Любой ИБ-специалист может обучиться в учебном центре по программе "Определение криминальных тенденций. Профайлинг на службе ИБ" и начать применять новые знания в повседневной работе.

С сентября по ноябрь специалисты по информационной безопасности из России и стран СНГ соберутся на серии практических конференций Road Show SearchInform 2017. Мероприятие пройдет в 20 городах, расписание можно посмотреть на официальном сайте searchInform.ru. Эксперты "СёрчИнформ" расскажут о новой функциональности DLP "КИБ СёрчИнформ", автоматизированных методиках профайлинга, поделятся свежими кейсами и расскажут о новинках и тенденциях ИБ-отрасли.

СЁРЧИНФОРМ, ООО
121069, Москва,
Скатертный пер., 8/1,
стр. 1, этаж 2
Тел.: (495) 721-8406
Факс: (495) 695-3240
E-mail: info@searchinform.ru
https://searchinform.ru/

Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2017

Как оцифровать человеческий фактор?