Профайлинг в информационной безопасности

Анализ сотрудников
с помощью ProfileCenter

30 дней для тестирования «ProfileCenter СерчИнформ» с полным функционалом ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Как гласит народное высказывание: «Кто владеет информацией, тот владеет миром». С данным утверждением трудно поспорить в век цифровых технологий. Более 80 % всего информационного потока любой крупной компании сегодня хранится в электронном виде. Однако даже в виде двоичного кода информацию можно украсть, несмотря на любые методы информационной безопасности. В связи с этим специалисты по безопасности предпочитают предупредить возможную кражу или ущерб.

Что такое профайлинг

Данное понятие определяет психологический портрет преступника либо рядового сотрудника, который потенциально может им стать. Профайлинг отчасти представляет собой «файл» о личности, который учитывает поведение человека, тенденции в характере и предоставляет прочую информацию о сотруднике. Также под ним подразумеваются и профилактические мероприятия, призванные определить, как предположительно будет думать «вор», какие шаги необходимы от сотрудников службы безопасности для более высокого уровня информационной защиты, и как предотвратить утечку данных.

Какие возможности дает психологический портрет человека службе ИБ

После прохождения обучения профайлингу у специалистов по ИБ появляется возможность узнать человека без проведения каких-либо тестирований, выявить его слабые стороны, а также составить общую картину о его ценностях, накопленном опыте, подготовке как специалиста и узнать прочую важную для профайлера информацию. Очертив круг подозреваемых, на протяжении суток можно выделить «кандидатов».

При помощи профайлинга специалисты могут спрогнозировать дальнейшее поведение сотрудников под воздействием критических и стрессовых ситуаций. Есть возможность максимально точно определить «криминальные тенденции» работника и факторы, которые могут повлиять на их развитие, не говоря уже о том, какую информацию человеку можно доверить, а какую нет. Такой сбор данных дает преимущество и отделу кадров, становясь критерием при выборе кандидатов.

Плюсы, приносимые профайлингом:

  1. Доступ к документам предоставляется только тем сотрудникам, которых служба безопасности сочтет надежными.
  2. Анализируя деятельность пользователя, можно смоделировать его дальнейшее поведение.
  3. Во время поиска инсайдера сроки следственных «работ» сокращаются до нескольких часов, без привлечения органов правопорядка.
  4. Имея характеристику на каждого сотрудника, служба безопасности может заранее предугадывать возможные утечки информации.

В остальном, даже без передачи этих данных отделу по защите информации, подобный анализ, связанный с безопасностью, на любом предприятии будет полезен отделу кадров.

Реальный пример работы профайлеров из жизни

Коммерческому руководителю одной из крупных компаний в Новосибирске через социальную сеть «ВКонтакте» пришло сообщение с неизвестного аккаунта. В тексте сообщения было требование: руководитель должен уволиться по собственному желанию на протяжении 2 недель, в противном случае по сети и каждому сотруднику компании будет разослана компрометирующая его информация, а также коммерческая тайна. Часть сообщения была приведена ниже. При помощи системы DLP сотрудниками отдела ИТ безопасности были выделены 28 сотрудников, которые имели доступ к коммерческой тайне и потенциально могли быть шантажистами.

Впоследствии был выделен психологический профиль инсайдера, под который подходили 2 сотрудника того же отдела. Как выяснилось, один из них хотел занять должность руководителя таким способом. На все расследование понадобилось меньше 2 рабочих дней.

В итоге коммерческая информация осталась на предприятии (сообщение в социальной сети удалили). Виновник был найден при помощи технологии профайлинга.

DLP-системы и профайлинг

На практике данные подходы взаимодополняют друг друга и позволяют предупредить утечку информации еще до того, как она покинет стены офиса. Суть в том, что при всех преимуществах DLP-системы она без участия профайлинга всего лишь укажет, где «пробоина», и при попытке обойти систему безопасности подаст «тревогу» на центральный сервер либо просто заблокирует передачу данных на печать или отправку через электронную почту.

Но при всей надежности и функциональности эти системы «не резиновые», а информационный поток между пользователями конкретной компании – огромный. Поэтому во многих случаях, которые подчас гениальны, система просто не обнаруживает утечки. Более того, сами по себе такие системы не фиксируют утечку базы сведений или документов, если у них формат или объем данных меньше, чем программа может считывать. К примеру, если текстовый документ содержит более 100 страниц, то, перекидывая его 1-2 страницы, инсайдер может не беспокоиться о собственной безопасности.

Профайлинг в конкретном случае позиционирует систему на наиболее вероятные «участки» утечки, потому как защита DLP-системы рассчитана на всех пользователей сети: от охранника до генерального директора.

Профайлинг формируется при помощи той же системы DLP-наблюдения. Действует это таким образом. Во время работы в сети Интернет пользователь (сотрудник компании) посещает разные порталы, изучает определенную информацию графического и текстового содержания. С помощью этих данных можно постоянно обновлять психологический портрет сотрудника, потому как его убеждения и психологические наклонности, жизненные обстоятельства не постоянны. Отсюда профайл конкретного человека систематически обновляется, что дает возможность усиливать безопасность информации. На практике такой симбиоз проводит постоянное обновление профайла каждого сотрудника, тем самым уделяя или «отнимая» внимание отдела безопасности ИТ. 

От чего зависит результативность профайлинга в защите компании

Очевидно, что от того, насколько успешно будет внедрена методика профайлинга в защиту ИТ, будет зависеть сохранность информации на предприятии/компании и безопасности организации в целом. На уровень внедрения могут повлиять такие факторы:

  • как служба безопасности понимает данный инструмент, какое внимание ему уделяется;
  • доступность результатов постоянного исследования психологических портретов сотрудников для посторонних лиц; 
  • качество проводимого анализа деятельности сотрудников;
  • частота «обновлений» данных о сотруднике и прочее.

Стоит отметить также тот факт, что многие специалисты по информационной безопасности, не умея оперировать данными исследований, получаемыми благодаря профайлингу, либо не желая уделять им внимание, игнорируют полученные результаты, и тогда приходится «разгребать» последствия.

Заключение

От того, сколько сотрудников владеет коммерческой тайной, напрямую зависит успешность любой компании. Особенно это актуально перед выводом нового продукта на рынок. 

Значение профайлинга сложно переоценить, потому что электронных методов борьбы с утечкой сведений на сегодня немало, а гарантия их безопасности и сохранности не может быть 100%-й. Поэтому, уже наблюдая за самим человеком, вполне реально предотвратить утечку сведений из компании. Все эти возможности открываются после овладения методами и способами, используемыми в профайлинге.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними