Анализ коммуникаций — красная таблетка для офицера внутренней безопасности
Узнать большеКаждая компания заинтересована в надежных сотрудниках, которые будут не только качественно выполнять обязанности, но и соблюдать внутренние регламенты. На стадии отбора персонала и в расследовании внутренних инцидентов часто используется такая технология, как профайлинг. Разберемся, что это такое, как работает, где применяется и поможет ли в сфере информационной безопасности.
Что такое профайлинг, как он работает
Под этим понятием подразумевают прогнозирование поведения человека с помощью специальных методов, проще говоря – на основе анализа его психологического портрета. Таким образом, благодаря профайлингу удается получить представление о том, как личность гипотетически может повести себя в той или иной ситуации, насколько легко адаптируется в коллективе, является ли потенциальным нарушителем.
Профайлинг осуществляется путем совокупной оценки нескольких критериев – от черт внешности и нюансов одежды до жестов. Чем больше факторов будет исследовано, тем точнее получится профиль личности.
Техники и методы профайлинга
Методик много, поэтому выделим несколько основных:
- «Чтение» человека по чертам лица.
- Распознавание эмоций.
- Графология.
- Анализ системного мышления.
- Социальная инженерия, то есть попытка проверить, как человек реагирует на манипуляции.
- Техника жестких переговоров.
Опытные профайлеры иногда используют технологии гипноза, позволяющие погружать человека в легкий транс. Однако в большинстве случаев достаточно анализа вербального и невербального поведения.
Профайлинг в криминалистике
Психологические методы анализа активно используются в расследовании преступлений и детективной деятельности. Например, они позволяют составить портрет потенциального преступника и таким образом существенно сузить круг подозреваемых. В криминалистике известны случаи, когда именно благодаря профайлингу удавалось быстро раскрывать громкие дела.
Также психологические методы позволяют выдвигать предположения, что двигало преступником и по каким причинам он нарушил закон. Сделанные на их основе выводы в совокупности с обнаруженными доказательствами позволяют доподлинно установить вину.
Профайлинг в бизнесе
Профайлеров часто приглашают на собеседования с новыми кандидатами на должность. Специалисты не всегда принимают прямое участие в беседах – иногда они наблюдают со стороны, отмечая, как человек отвечает на вопросы, насколько хорошо «держит лицо», прибегает ли к обману. Это позволяет сразу отсеять неблагополучных кандидатов.
Иногда эксперты по профайлингу на собеседованиях применяют тактику жестких переговоров, ставя оппонента в некомфортные условия, имитируя конфликты, манипулируя. Такие меры предпринимаются с целью посмотреть, насколько грамотно человек выйдет из ситуации и какие именно качества проявит.
Профайлинг в сфере информационной безопасности
Совокупность психологических методик позволяет специалистам службы безопасности без каких-либо дополнительных тестирований спрогнозировать, кто из персонала как себя поведет в критических ситуациях в ходе рабочей деятельности. Этот подход часто используется и для того, чтобы понять, к какой корпоративной информации можно дать доступ тому или иному сотруднику, чтобы минимизировать риск утечки данных компании.
С помощью профайлинга можно выявить так называемые «криминальные тенденции» в поведении сотрудников, то есть склонность к нарушениям регламентов и реализации внутренних угроз. Также метод позволяет выделить факторы, которые могут спровоцировать инциденты.
Примеры психотипов в профайлинге
Согласно типологии по методу В. Пономаренко, в основу прогнозирования поведения ложатся семь радикальных типов характера:
- Паранойяльный – присущ сдержанным целеустремленным людям, которых иначе называют трудоголиками. У таких личностей высокий деловой потенциал и огромное стремление построить карьеру.
- Истероидный – характер эгоцентричных эпатажных личностей, склонных к демонстративному поведению и имитации бурной деятельности. Такие люди имеют нестабильную трудоспособность и быстро выгорают.
- Эпилептоидный – тип характера, который иногда называют застревающим и возбудимым. Он присущ перфекционистам и педантам, которые уделяют внимание даже мелочам. Эти люди предпочитают работать самостоятельно, поскольку не очень любят постоянно взаимодействовать с командой.
- Шизоидный – характер творческих людей, которым сложно вписать свою деятельность в рамки и следовать режиму. Они не слишком заботятся о внешнем виде и мнении окружающих.
- Тревожный – один из самых сложных и неоднозначных типов личности с точки зрения профайлинга. Такие люди не уверены в себе, с трудом принимают решения, плохо адаптируются в коллективе.
- Гипертимный – характер жизнерадостных оптимистов, легко находящих общий язык с окружающими. Им обладают гибкие люди с «живым» мышлением, которые умеют быстро адаптироваться к внешним обстоятельствам и любым изменениям.
- Эмотивный – тип личности, присущий добрым, неконфликтным людям, которые активно сопереживают окружающим и умеют входить в доверие.
Уже на основе кратких описаний характеров можно выделить негативные черты, которые будут мешать в работе тому или иному типу личности. И предположить, кто теоретически способен стать внутренним нарушителем.
Нужен ли профайлинг DLP-системе
DLP-системы (Data Loss Prevention) – программные продукты, призванные предотвращать утечки корпоративных данных и выявлять подозрительное поведение сотрудников. Они контролируют каналы передачи информации, позволяют отслеживать коммуникации персонала. Но методики профайлинга такие системы не используют – в них заложены другие принципы работы и технологии анализа поведения, которые являются более эффективными для офицеров информационной безопасности.
Подход Solar Dozor к профилированию сотрудников
В DLP-системе Solar Dozor вместо профайлинга реализована уникальная технология User Behavior Analytics (UBA) для анализа поведения сотрудников. С ее помощью решаются задачи:
- Построение индивидуального профиля поведения.
- Идентификация нетипичных действий пользователя (аномалии).
- Анализ пользовательского поведения по 20 паттернам, например «Признаки увольнения», «Возможные инсайдеры» и др.
- Выявление потенциально рискованных тенденций на основе паттернов поведения.
- Выявление приватных и рабочих контактов персонала, анализ коммуникаций и т. д.
Система накапливает массив данных о коммуникациях работников, отслеживает действия с данными и оповещает о потенциальных рисках, позволяет формировать группы особого контроля. Таким образом, у офицеров безопасности на руках оказывается исчерпывающая информация, которая помогает «держать руку на пульсе» и предотвращать инциденты. Если угрозы все же были реализованы, удается гораздо быстрее установить виновных и избежать серьезных негативных последствий для компании.
Заключение
Профайлинг полезен во многих сферах деятельности, поскольку он позволяет не только прогнозировать поведение тех или иных людей, но и выстраивать стратегии эффективного взаимодействия с ними. Например, в корпоративной среде. В контексте обеспечения информационной безопасности этот подход так же актуален, но скорее в качестве дополнения более узких методов анализа, например, технологии User Behavior Analytics, которая лежит в основе DLP-системы Solar Dozor.
