8 (800) 302-85-23

14.03.2024

Профайлинг

Профайлинг
Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source

Вебинар

30 июля | 12:00 МСК

Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source

Зарегистрироваться

Получить консультацию по Solar Dozor

Каждая компания заинтересована в надежных сотрудниках, которые будут не только качественно выполнять обязанности, но и соблюдать внутренние регламенты. На стадии отбора персонала и в расследовании внутренних инцидентов часто используется такая технология, как профайлинг. Разберемся, что это такое, как работает, где применяется и поможет ли в сфере информационной безопасности.

Что такое профайлинг, как он работает

Под этим понятием подразумевают прогнозирование поведения человека с помощью специальных методов, проще говоря – на основе анализа его психологического портрета. Таким образом, благодаря профайлингу удается получить представление о том, как личность гипотетически может повести себя в той или иной ситуации, насколько легко адаптируется в коллективе, является ли потенциальным нарушителем.

Профайлинг осуществляется путем совокупной оценки нескольких критериев – от черт внешности и нюансов одежды до жестов. Чем больше факторов будет исследовано, тем точнее получится профиль личности.

Техники и методы профайлинга

Методик много, поэтому выделим несколько основных:

  • «Чтение» человека по чертам лица.
  • Распознавание эмоций.
  • Графология.
  • Анализ системного мышления.
  • Социальная инженерия, то есть попытка проверить, как человек реагирует на манипуляции.
  • Техника жестких переговоров.

Опытные профайлеры иногда используют технологии гипноза, позволяющие погружать человека в легкий транс. Однако в большинстве случаев достаточно анализа вербального и невербального поведения.

методы профайлинга

Профайлинг в криминалистике

Психологические методы анализа активно используются в расследовании преступлений и детективной деятельности. Например, они позволяют составить портрет потенциального преступника и таким образом существенно сузить круг подозреваемых. В криминалистике известны случаи, когда именно благодаря профайлингу удавалось быстро раскрывать громкие дела.

Также психологические методы позволяют выдвигать предположения, что двигало преступником и по каким причинам он нарушил закон. Сделанные на их основе выводы в совокупности с обнаруженными доказательствами позволяют доподлинно установить вину.

профайлинг в бизнесе

Профайлинг в бизнесе

Профайлеров часто приглашают на собеседования с новыми кандидатами на должность. Специалисты не всегда принимают прямое участие в беседах – иногда они наблюдают со стороны, отмечая, как человек отвечает на вопросы, насколько хорошо «держит лицо», прибегает ли к обману. Это позволяет сразу отсеять неблагополучных кандидатов.

Иногда эксперты по профайлингу на собеседованиях применяют тактику жестких переговоров, ставя оппонента в некомфортные условия, имитируя конфликты, манипулируя. Такие меры предпринимаются с целью посмотреть, насколько грамотно человек выйдет из ситуации и какие именно качества проявит.

профайлинг на собеседовании

Профайлинг в сфере информационной безопасности

Совокупность психологических методик позволяет специалистам службы безопасности без каких-либо дополнительных тестирований спрогнозировать, кто из персонала как себя поведет в критических ситуациях в ходе рабочей деятельности. Этот подход часто используется и для того, чтобы понять, к какой корпоративной информации можно дать доступ тому или иному сотруднику, чтобы минимизировать риск утечки данных компании.

С помощью профайлинга можно выявить так называемые «криминальные тенденции» в поведении сотрудников, то есть склонность к нарушениям регламентов и реализации внутренних угроз. Также метод позволяет выделить факторы, которые могут спровоцировать инциденты.

Примеры психотипов в профайлинге

Согласно типологии по методу В. Пономаренко, в основу прогнозирования поведения ложатся семь радикальных типов характера:

  • Паранойяльный – присущ сдержанным целеустремленным людям, которых иначе называют трудоголиками. У таких личностей высокий деловой потенциал и огромное стремление построить карьеру.
  • Истероидный – характер эгоцентричных эпатажных личностей, склонных к демонстративному поведению и имитации бурной деятельности. Такие люди имеют нестабильную трудоспособность и быстро выгорают.
  • Эпилептоидный – тип характера, который иногда называют застревающим и возбудимым. Он присущ перфекционистам и педантам, которые уделяют внимание даже мелочам. Эти люди предпочитают работать самостоятельно, поскольку не очень любят постоянно взаимодействовать с командой.
  • Шизоидный – характер творческих людей, которым сложно вписать свою деятельность в рамки и следовать режиму. Они не слишком заботятся о внешнем виде и мнении окружающих.
  • Тревожный – один из самых сложных и неоднозначных типов личности с точки зрения профайлинга. Такие люди не уверены в себе, с трудом принимают решения, плохо адаптируются в коллективе.
  • Гипертимный – характер жизнерадостных оптимистов, легко находящих общий язык с окружающими. Им обладают гибкие люди с «живым» мышлением, которые умеют быстро адаптироваться к внешним обстоятельствам и любым изменениям.
  • Эмотивный – тип личности, присущий добрым, неконфликтным людям, которые активно сопереживают окружающим и умеют входить в доверие.

Уже на основе кратких описаний характеров можно выделить негативные черты, которые будут мешать в работе тому или иному типу личности. И предположить, кто теоретически способен стать внутренним нарушителем.

Нужен ли профайлинг DLP-системе

DLP-системы (Data Loss Prevention) – программные продукты, призванные предотвращать утечки корпоративных данных и выявлять подозрительное поведение сотрудников. Они контролируют каналы передачи информации, позволяют отслеживать коммуникации персонала. Но методики профайлинга такие системы не используют – в них заложены другие принципы работы и технологии анализа поведения, которые являются более эффективными для офицеров информационной безопасности.

Подход Solar Dozor к профилированию сотрудников

В DLP-системе Solar Dozor вместо профайлинга реализована уникальная технология User Behavior Analytics (UBA) для анализа поведения сотрудников. С ее помощью решаются задачи:

  • Построение индивидуального профиля поведения.
  • Идентификация нетипичных действий пользователя (аномалии).
  • Анализ пользовательского поведения по 20 паттернам, например «Признаки увольнения», «Возможные инсайдеры» и др.
  • Выявление потенциально рискованных тенденций на основе паттернов поведения.
  • Выявление приватных и рабочих контактов персонала, анализ коммуникаций и т. д.

Система накапливает массив данных о коммуникациях работников, отслеживает действия с данными и оповещает о потенциальных рисках, позволяет формировать группы особого контроля. Таким образом, у офицеров безопасности на руках оказывается исчерпывающая информация, которая помогает «держать руку на пульсе» и предотвращать инциденты. Если угрозы все же были реализованы, удается гораздо быстрее установить виновных и избежать серьезных негативных последствий для компании.

профилирование сотрудников с помощью DLP-системы

Заключение

Профайлинг полезен во многих сферах деятельности, поскольку он позволяет не только прогнозировать поведение тех или иных людей, но и выстраивать стратегии эффективного взаимодействия с ними. Например, в корпоративной среде. В контексте обеспечения информационной безопасности этот подход так же актуален, но скорее в качестве дополнения более узких методов анализа, например, технологии User Behavior Analytics, которая лежит в основе DLP-системы Solar Dozor.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Информационная безопасность предприятий: средства и способы ее обеспечения

Информационная безопасность предприятий: средства и способы ее обеспечения

Узнать больше
Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Узнать больше
Ретроспективный анализ: что это такое и когда применяется

Ретроспективный анализ: что это такое и когда применяется

Узнать больше
Расследование инцидентов информационной безопасности

Расследование инцидентов информационной безопасности

Узнать больше
Оборотные штрафы за утечки персональных данных

Оборотные штрафы за утечки персональных данных

Узнать больше
Охрана коммерческой информации в банках с помощью DLP

Охрана коммерческой информации в банках с помощью DLP

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.