Цифровой профайлинг – модели прогнозирования поведения сотрудников
Профайлинг необходим как в сфере информационной безопасности, так и экономической безопасности, а также кадровой работы.
При помощи кадрового профайлинга специалисты могут более эффективно оценивать собственный персонал, понимать свой коллектив, его сильные и слабые стороны. Для кадровой службы и подразделения безопасности это весомый аргумент в пользу прозрачности политик набора сотрудников и прочих аспектов HR-менеджмента.
Человеческий фактор риска в более, чем 50% случаев не исключен в сфере трудоустройства, где необходимо качественно реализовать основные возможности кадрового капитала.
Для чего нужен «цифровой след»?
В мире ежегодно теряется около 60 миллиардов долларов вследствие утечек информации по субъективным причинам. Более 90% этих утечек связано с внутренними нарушениями: отдельные сотрудники осознанно или нет игнорируют правила информационной безопасности, что приводит порой к весьма неблаговидным последствиям.
Около 40% инсайдеров и сотрудников, которые серьезным образом нарушают правила информационной безопасности, до инцидента вообще полностью не проявляют себя. Это большая проблема, поскольку профилактически вычислить их оказывается практически невозможно.
Однако около 80% процентов инсайдеров обладают значимыми личностными и поведенческими характеристиками, которые специалисты-психологи в области ИБ могут отследить, если будут целенаправленно и планомерно наблюдать за штатом.
Проблема заключается в том, что при помощи различного рода тестов и анкетирования личностные черты, которые свойственны инсайдерам, выявить практически невозможно. Сотрудники при заполнении указанных опросников дают положительные характеристики себя, поскольку догадываются, что за ними наблюдают. Соискатели сознательно изменяют собственное поведение на социально приемлемое и одобряемое.
Основная проблема человеческого фактора в информационной и экономической безопасности — то, что служба ИБ заранее должна смоделировать риски с пониманием внешних и внутренних угроз. Это позволяет предвидеть возможные неблагонадежные действия злоумышленников и в идеале отработать инцидент на опережение. Чаще всего же действовать приходится постфактум: расследующие совершенный инцидент часто не имели возможности его предотвратить.
Основным техническим трендом в сфере профайлинга является развитие защитного ПО и средств оперативной детекции. Образовательный тренд — это повышение общей грамотности сотрудников. Исследовательский (прогностический) тренд — это заблаговременный поиск и профилактика угроз. обусловленных человеческим фактором.
Цифровой профайлинг: поиск угроз по открытым источникам
Если мы знаем психологию нарушителя, его основные черты и схемы типового поведения, можно перестраховаться и превентивно выявить потенциальные риски и нарушения.
Цифровой профайлинг — это анализ цифрового следа сотрудников для оценки вероятности и склонности к осуществлению тех или иных рисков.
Вариантов действий здесь может быть множество: это оценка открытых и условно открытых цифровых источников и баз данных, а также контента социальных сетей, исследования поведения сотрудников в цифровом контуре организации.
Поведенческий анализ в области информационной безопасности носит название объектной аналитики. Собственно, это система обнаружения аномального поведения пользователей в сети.
К примеру, мы знаем, что сотрудник отправляет в день 10 писем. Если он отправил 50 писем, это некая аномалия, которая привлекает внимание безопасников. Классический подход, который заключается в фиксации и превентивном моделировании происходящих процессов не всегда является качественной основой для формирования прогностических моделей, которые позволяют профилактировать различные нарушения.
Понимание психологии инсайдера — нарушителя позволяет скоординировать указанные поведенческие модели. Это помогает сформировать стабильный поведенческий портрет пользователя и выявлять на его фоне значимые отклонения от типового образа злоумышленника, детектировать угрозы, делать оперативный скрининг этих угроз — и понимать, что конкретно можно ждать от того или иного человека.
С позиции оценки человеческого фактора, изучение текстов позволяет достоверно оценить личностные качества того или иного сотрудника, уровень его благонадежности при выявлении поведенческих аномалий.
Анализ и оценка текста — это наиболее актуальные инструменты в оценке данных: семантический, структурный и психолингвистический анализ позволяет достоверно выявлять уязвимые места в бизнес-структуре организации.
Современный цифровой профайлинг предоставляет широкие возможности для оценки и прогностики рисков в области информационной безопасности. Это инструмент для понимания персонала компании и его психологии. Оценка психологического портрета каждого отдельного человека — это большой плюс.
Но, безусловно, сами тексты не могут служить субъективным фактором оценки действующих моделей поведения сотрудников. Объективно профилировать необходимо значимые риски в области кадровой безопасности. Индекс личностных качеств позволяет в целом определить стабильные и нестабильные личностные качества сотрудника, криминальные тенденции.
Сотрудники из группы риска — как их выявить и нивелировать негатив
Потенциально входят в те или иные группы риска работники, страдающие различного рода зависимостями. Это может быть табачная, алкогольная, игровая зависимость, а также более редкие виды аддикций — зависимости от предметов, событий, людей, пищевые, сексуальные, любовные.
Чаще всего аддиктивное поведение связано с уходом человека от надоевшей реальности в собственный, иллюзорный и красочный мир. Средством для этого служит изменение собственного сознания в формате употребления того или иного рода химических, пищевых, фармакологических веществ.
Причиной возникновения зависимостей могут служить отдельные люди и явления окружающей действительности, которые вызывают те или иные формы изменения сознания — финансовые пирамиды, секты.
Визуально уход от реальности может быть малозаметен, однако на практике он всегда вызывает избыток эмоций. Это составная часть зависимости, поскольку держа человека на эмоциональном «крючке», им очень легко управлять.
Почему подобные люди относятся к группе риска в области кадровой безопасности?
1. Если сотрудник психологически нестабилен, он легко подвергается влиянию извне. Это может послужить причиной продажи коммерчески важной информации, увода клиентов, дестабилизации информационного фона в организации.
2. Негативные привычки и пагубные пристрастия сотрудник старается распространить на остальных, при этом удовлетворение зависимостей может происходить за счет материальных и временных ресурсов компании.
3. Работники из группы риска наиболее склонны к нарушениям и преступным действиям, поскольку стараются удовлетворить свои пагубные потребности. Это влечет за собой разрушение стабильной, работоспособной команды.
Основные группы риска
1. Участники сект.
Чаще всего это одинокие люди, страдающие от недостатка общения. Религиозная организация для них формирует иллюзию дружеского общения, компании, занятий по интересам. Существуют псевдорелигии, участники которых для предприятия безопасны. Однако если на столах сотрудников начали появляться брошюрки с призывами вступить в секту, предметы культовой направленности (свечи, амулеты, изображения) — от источника подобной информации в рабочее время нужно своевременно избавляться.
2. Алкоголики.
Употребление спиртного — одна из наиболее частых форм химической созависимости, при этом прием алкоголя не улучшает, а заметно подрывает психологическое состояние человека.
Выявить у кандидата на вакансию признаки алкоголизма можно следующим путем:
• изучите поведение работника на развлекательных и деловых мероприятиях, связанных с употреблением спиртного;
• обратите внимание на состояние лица — опухлость, отеки, красный кончик носа;
• потенциального алкоголика можно выявить по речевым аномалиям — он путаем фразы, говорит сбивчиво, нередко теряет суть собственной речи.
Негативное влияние алкоголика на трудоспособный сплоченный коллектив заключается неэффективном использовании производственного времени, которое должно было быть потрачено на решение текущих задач.
Страдающий алкоголизмом сотрудник — это источник повышенной опасности, связанной с высоким риском несчастных случаев на производстве.
Еще одна веская причина избавиться от алкоголика в коллективе — попытки вовлечения собственных коллег в круг собутыльников, а также совершение на почве алкоголизма преступных деяний. Это может быть воровство на предприятии для утоления собственной алкогольной зависимости.
3. Любители азартных игр.
Подобные сотрудники отличаются повышенной скрытностью. Они склонны в воровству, утаиванию денежных средств, поскольку зачастую попадают в долги вследствие аддиктивного пристрастия. Любитель покера или постоянный посетитель казино грозит стать растратчиком в случае неудачной игры или крупного проигрыша. К деньгам такие работники относятся исключительно как к средству удовлетворения собственной зависимости.
Благодаря «оцифровке» портрета претендента на ту или иную вакансию, специалист по кадрам может визуально оценить перечень его личностных качеств, при учете зависимости от внешней среды. Личностные черты, выраженность которых полностью зависит от внутренней обстановке компании, удается рассмотреть в перспективе.