Защита предприятия от человеческого фактора — профайлинг для информационной безопасности

— Обновлено:
Защита предприятия от человеческого фактора — профайлинг для информационной безопасности
Технологии профайлинга
Поделиться

По данным Ponemon Institute 74% инцидентов информационной безопасности происходят из-за человеческого фактора: по невниманию сотрудников или намеренно.

Задача службы безопасности – предотвратить эти инциденты. Но как предугадать, кто из людей и в какой момент станет угрозой, если сегодня они соблюдают правила безопасности и не вызывают подозрений?

Психологическое профилирование с помощью автоматизации профайлинга

Одно из решений – психологическое профилирование. Инструменты профайлинга позволяют составить портреты сотрудников и выяснить их базовые ценности и амбиции, уровень конфликтности и лояльности (См. Подбор персонала как часть реализации стратегии компании). Благодаря подобному профилю ИБ-специалист понимает стратегию поведения: как человек будет вести себя в той или иной ситуации.

Например, во время конфликта одни люди начнут усугублять, другие – мирить, третьи примут нейтральную позицию. А кто-то с большой вероятностью отомстит, но позже, когда накал спадет. Понимая эти тенденции в рамках своего коллектива, ИБ-специалист может прогнозировать поведение людей. Так служба безопасности будет знать, откуда ждать угрозы.

«КИБ СёрчИнформ ProfileCenter» стал первым в России инструментом для автоматизации профайлинга. Модуль в фоновом режиме составляет психологические профили сотрудников, не отвлекая их от работы, и помогает промышленным предприятиям работать на упреждение рисков, связанных с человеческим фактором.

Как происходит профилирование сотрудников

В основе автоматизации «КИБ СёрчИнформ ProfileCenter» – зависимость речи человека от особенностей его мышления. Это не всегда заметно на малых объемах текста, но очевидно – на больших.

Спикер: Алексей Филатов, научный руководитель направления профайлинга
Спикер: Алексей Филатов, научный руководитель направления профайлинга

Сбор текста для анализа осуществляет «Контур информационной безопасности СёрчИнформ»: DLP-система передает в ProfileCenter исходящие письма сотрудников, сообщения в мессенджерах и рабочих чатах. В отличие от текстов документов это «живая», неформальная речь, которая характеризует людей. Чем дольше DLP-система накапливает переписку, тем более развернутые психологические портреты и верные заключения выдает ProfileCenter. Минимальный массив данных для анализа 30 тысяч базовых единиц текста.

Далее система очищает текст от «шума», нормализует его и проводит семантический, лингвистический, статистический и другие виды анализа. Тип личности человека и структура его мышления определяются на основании оценки текста по более чем 70 критериям.

Так, ProfileCenter формирует психологический профиль личности, в котором обозначены черты характера человека и его базовые эмоции, сильные и слабые стороны. Досье также показывает уровень лояльности сотрудника и его потребности, а также криминальные тенденции. Результаты сопровождаются пояснениями и рекомендациями; служба безопасности видит распределение ролей в коллективе, отношение специалистов к происходящему и может проводить профилактику инцидентов.

Преимущества использования ProfileCenter для предприятия

Задача ProfileCenter прежде всего – смоделировать угрозу, связанную с людьми, чтобы предупредить инцидент: слив данных, подделку документов, кражу активов, шпионаж, бунт и т.д. Однако возможности системы шире: технология позволяет предотвращать профессиональному выгорание, повышать эффективность работы команды и совершенствовать бизнес-процессы.

Вот несколько обстоятельств, при которых полезны или даже необходимы заключения ProfileCenter.

  • Ситуация 1. Случился инцидент, но у службы безопасности нет зацепок, круг подозреваемых велик, а времени на расследование мало.
  • Ситуация 2. Компания рискует потерять действительно ценного специалиста из-за того, что к нему не удается найти подхода и возникают конфликты.
  • Ситуация 3. На ответственную позицию пришел человек по протекции, однако служба безопасности ставит под сомнение соответствие его качеств занимаемой должности.
  • Ситуация 4. Предприятие вынуждено уволить непредсказуемого сотрудника, и стоит задача расстаться так, чтобы избежать слива данных и другого вреда со стороны экс-работника.
  • Ситуация 5. Компания переживает реорганизацию, в связи с чем зреет недовольство; необходимо особенно внимательно отслеживать атмосферу в коллективе.

Прежде чем выйти в коммерческий релиз, ProfileCenter прошел масштабное тестирование. По итогам проверки клиенты отмечали, что сфера применения продукта фактически не ограничена: заключения модуля полезны для решения любых задач, так или иначе связанных с персоналом.

Отдельные выгоды предприятию несет и автоматизация профайлинга. Так:

  • «КИБ СерчИнформ ProfileCenter» работает круглосуточно, не отвлекая команду от работы, то есть не демотивирует и не вводит людей в стресс. В распоряжении службы безопасности всегда есть актуальные психологические профили сотрудников, что важно в случае экстренных расследований. Подробнее: что демотивирует персонал?
  • Модуль беспристрастен и объективен, работает по строго заданным алгоритмам и делает обоснованные выводы. Если необходимо, служба безопасности может предоставить доказательную базу.
  • Система профилирует сотрудников и позволяет оценить их в сравнении друг с другом (кто самый лояльный, возмущенный, агрессивный, безалаберный и т.д.). Сравнения можно формировать в рамках отделов, департаментов и компании в целом.

Решение позволяет контролировать даже распределенную команду. Находясь в Москве, специалист по безопасности будет в курсе психологической обстановки в коллективе Хабаровска или Тюмени.

По мере развития функционал ProfileCenter будет расширяться и в распоряжении служб безопасности будут появляться новые инструменты профайлинга.