![Защита данных от внутренних угроз](/upload/cssinliner_webp/iblock/d94/oqv66rearwohj1tl271hb0228sj8kmxw/zashchita_dannyh_ot_vnutrennih_ugroz.webp)
Защита данных от внутренних угроз
Узнать больше14.03.2024
Каждая компания заинтересована в надежных сотрудниках, которые будут не только качественно выполнять обязанности, но и соблюдать внутренние регламенты. На стадии отбора персонала и в расследовании внутренних инцидентов часто используется такая технология, как профайлинг. Разберемся, что это такое, как работает, где применяется и поможет ли в сфере информационной безопасности.
Что такое профайлинг, как он работает
Под этим понятием подразумевают прогнозирование поведения человека с помощью специальных методов, проще говоря – на основе анализа его психологического портрета. Таким образом, благодаря профайлингу удается получить представление о том, как личность гипотетически может повести себя в той или иной ситуации, насколько легко адаптируется в коллективе, является ли потенциальным нарушителем.
Профайлинг осуществляется путем совокупной оценки нескольких критериев – от черт внешности и нюансов одежды до жестов. Чем больше факторов будет исследовано, тем точнее получится профиль личности.
Техники и методы профайлинга
Методик много, поэтому выделим несколько основных:
Опытные профайлеры иногда используют технологии гипноза, позволяющие погружать человека в легкий транс. Однако в большинстве случаев достаточно анализа вербального и невербального поведения.
Профайлинг в криминалистике
Психологические методы анализа активно используются в расследовании преступлений и детективной деятельности. Например, они позволяют составить портрет потенциального преступника и таким образом существенно сузить круг подозреваемых. В криминалистике известны случаи, когда именно благодаря профайлингу удавалось быстро раскрывать громкие дела.
Также психологические методы позволяют выдвигать предположения, что двигало преступником и по каким причинам он нарушил закон. Сделанные на их основе выводы в совокупности с обнаруженными доказательствами позволяют доподлинно установить вину.
Профайлинг в бизнесе
Профайлеров часто приглашают на собеседования с новыми кандидатами на должность. Специалисты не всегда принимают прямое участие в беседах – иногда они наблюдают со стороны, отмечая, как человек отвечает на вопросы, насколько хорошо «держит лицо», прибегает ли к обману. Это позволяет сразу отсеять неблагополучных кандидатов.
Иногда эксперты по профайлингу на собеседованиях применяют тактику жестких переговоров, ставя оппонента в некомфортные условия, имитируя конфликты, манипулируя. Такие меры предпринимаются с целью посмотреть, насколько грамотно человек выйдет из ситуации и какие именно качества проявит.
Профайлинг в сфере информационной безопасности
Совокупность психологических методик позволяет специалистам службы безопасности без каких-либо дополнительных тестирований спрогнозировать, кто из персонала как себя поведет в критических ситуациях в ходе рабочей деятельности. Этот подход часто используется и для того, чтобы понять, к какой корпоративной информации можно дать доступ тому или иному сотруднику, чтобы минимизировать риск утечки данных компании.
С помощью профайлинга можно выявить так называемые «криминальные тенденции» в поведении сотрудников, то есть склонность к нарушениям регламентов и реализации внутренних угроз. Также метод позволяет выделить факторы, которые могут спровоцировать инциденты.
Примеры психотипов в профайлинге
Согласно типологии по методу В. Пономаренко, в основу прогнозирования поведения ложатся семь радикальных типов характера:
Уже на основе кратких описаний характеров можно выделить негативные черты, которые будут мешать в работе тому или иному типу личности. И предположить, кто теоретически способен стать внутренним нарушителем.
Нужен ли профайлинг DLP-системе
DLP-системы (Data Loss Prevention) – программные продукты, призванные предотвращать утечки корпоративных данных и выявлять подозрительное поведение сотрудников. Они контролируют каналы передачи информации, позволяют отслеживать коммуникации персонала. Но методики профайлинга такие системы не используют – в них заложены другие принципы работы и технологии анализа поведения, которые являются более эффективными для офицеров информационной безопасности.
Подход Solar Dozor к профилированию сотрудников
В DLP-системе Solar Dozor вместо профайлинга реализована уникальная технология User Behavior Analytics (UBA) для анализа поведения сотрудников. С ее помощью решаются задачи:
Система накапливает массив данных о коммуникациях работников, отслеживает действия с данными и оповещает о потенциальных рисках, позволяет формировать группы особого контроля. Таким образом, у офицеров безопасности на руках оказывается исчерпывающая информация, которая помогает «держать руку на пульсе» и предотвращать инциденты. Если угрозы все же были реализованы, удается гораздо быстрее установить виновных и избежать серьезных негативных последствий для компании.
Заключение
Профайлинг полезен во многих сферах деятельности, поскольку он позволяет не только прогнозировать поведение тех или иных людей, но и выстраивать стратегии эффективного взаимодействия с ними. Например, в корпоративной среде. В контексте обеспечения информационной безопасности этот подход так же актуален, но скорее в качестве дополнения более узких методов анализа, например, технологии User Behavior Analytics, которая лежит в основе DLP-системы Solar Dozor.
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.