Профайлинг для ИБ: как автоматический модуль помогает бизнесу (ч.2)
Мы уже рассказывали, как для поиска потенциальных нарушителей безопасности стали применять методику нетестовой психодиагностики, а мы оцифровали и адаптировали ее для массового использования. Теперь покажем, как компании используют возможности автоматизированного модуля на практике.
Помощь службе безопасности
Поиск нарушителей в коллективе — первоочередная задача DLP-систем. Встроенный в программу профайлинг помогает выделить среди персонала группы риска, основываясь не на внешних признаках (например, опасных зависимостях и сложных жизненных обстоятельствах сотрудников), а на особенностях характера пользователей.
Часто профайлинг приходит на помощь, когда в компании произошел некий инцидент или есть подозрение, что действует инсайдер, но явных зацепок у службы безопасности нет. Так случилось у одного нашего клиента: предприятие столкнулось с серьезным падением прибыли. Начался отток клиентов, часто срывались уже утвержденные сделки. Сначала директор подозревал происки конкурентов, но догадка не подтвердилась. Так что пришлось признать: палки в колеса бизнесу вставляет кто-то внутри коллектива.
Стандартная проверка с помощью DLP не дала явных результатов: все сотрудники общались сугубо по работе, подозрительных действий с документами никто не проводил. Тогда служба безопасности обратилась к автоматизированному профайлингу. Предстояло просканировать весь персонал и сравнить профили с портретом потенциального нарушителя. Предполагалось, что это должен быть амбициозный, мотивированный на деньги человек, не признающий правила и авторитеты. Убытки компании были настолько серьезны, что стало ясно: действует целая группа, в одиночку проводить махинации на такие суммы было бы просто нереально. Так что СБ нацелилась на поиск лидера мошенников, предположив, что через него затем раскроют и подельников.
Под заданные параметры явно подошел только один профиль. У условного «Петрова» зашкаливали эгоистичность и алчность. Специалисты по безопасности взяли его на особый контроль, особенное внимание уделили отношениям с коллегами. Граф связей по каналам коммуникации показал, что «Петров» постоянно переписывается в Skype-чате с сотрудниками других отделов. Они обсуждали тендеры и технические задания, хотя не все участники переписки работали с закупками.
Дальнейшее наблюдение показало, что «Петров» с коллегами вносят правки в документ с техническим заданием. Оно было скорректировано под крупную поставку и конкретное юрлицо — фирму-боковик, где учредителями значились члены этого мини-коллектива.
Так как сотрудники общались только внутри компании и на «рабочие» темы, DLP, настроенная на поиск утечек информации, не обнаружила бы проблемы. На руку бизнесу сыграла интуиция руководства, которое заподозрило инсайдеров. А найти их помог модуль автоматизированного профайлинга — сузил круг поиска, указал, куда смотреть и от кого именно ждать беды.
В другой организации в преддверии сдачи годовых отчетов вышел из строя компьютер ключевого сотрудника, в результате чего все данные стерлись. Расследование по DLP показало, что поломка случилась из-за вируса, который другой сотрудник отдела «зашил» в файл с отчетом и передал коллеге на флешке.
Это могла быть случайность, но анализ психологического профиля владельца флешки подтвердил, что он склонен к мелкой мести и ориентирован на личную выгоду. Выяснилось, что он долгое время завидовал коллеге и решил «подставить» его перед руководством, уничтожив его работу. Сам обидчик при этом хотел сдать готовый отчет и заслужить репутацию более надежного работника.
Помощь управленцам
Часто профайлинг используют для решения управленческих задач: когда нужно оптимизировать штат, выбрать, кого повысить или удостовериться, что увольнение ключевого сотрудника не обернется проблемами для бизнеса.
В таких случаях действуют не «от инцидента», а «от человека». В крупном холдинге бывший линейный руководитель должен был вступить в должность коммерческого директора. Перед официальным объявлением надежность сотрудника решили проверить с помощью DLP и автоматического профайлинга.
Модули контроля эффективности не выявили проблем: сотрудник успешно справлялся с обязанностями и не допускал нарушений. А вот профиль будущего директора привлек внимание службы безопасности. Он возглавлял рейтинг «болтунов» и любил прихвастнуть, так что руководство предупредили: повышение может создать проблемы.
Сотрудник получил должность, но с условием, что СБ продолжит пристально за ним наблюдать. И не зря. Буквально через неделю новоиспеченный директор решил поделиться с друзьями в соцсетях деталями новой работы. Без злого умысла, с искренним восхищением он рассказал об объемах прибыли, которую приносили продажи ключевым клиентам. А ведь это чувствительная информация, составляющая коммерческую тайну. Утечку можно было предотвратить, если бы топ-менеджмент сразу прислушался к выводам профилирования.
Другой пример — увольнения. Это всегда тонкое место, особенно когда дело касается «незаменимых» членов команды. Модуль автоматического профилирования помогает находить тех, кто способен создать трудности для компании при уходе, и минимизировать риски.
Показательная история произошла на предприятии, где системный администратор был готов пойти против руководства, потому что чувствовал себя недооцененным. Профиль показал, что сотрудник конфликтный и непредсказуемый, так что опасно было и оставлять его в штате, и увольнять — он почти гарантированно стал бы мстить.
Руководство решило вопрос нестандартно. Сначала сисадмина повысили до IT-директора. Он обрадовался, что его достижения наконец отметили, но вскоре перестал справляться с задачами — все-таки руководящие должности подходят не всем. Почувствовав, что «не тянет», сотрудник ушел добровольно и уже без негатива в адрес работодателя.
Так что профайлинг — это не только средство выявления рисков для службы безопасности. В первую очередь любой софт, контролирующий человеческий фактор — это помощь в управлении бизнесом.
Помощь HR-ам
Не всегда стоит задача кого-то уволить или назначить на новую позицию. Коллектив как целое тоже требует внимания — полезно периодически проводить мониторинг настроений. Автоматический модуль исследует все переписки, которые пользователи ведут между собой, так что база данных для анализа пополняется постоянно. Поэтому профайлинг чутко реагирует на любые изменения. Кроме того, программа подходит для измерения уровня лояльности или поиска слабых мест в коммуникациях внутри коллектива, которые могут негативно сказаться на общей продуктивности.
Так, в небольшой организации провели профилирование всего персонала и выяснили, что в одном из отделов у людей повышенный уровень стресса и тревоги. Там же работал сотрудник, которого программа охарактеризовала как истеричного, скандального и недружелюбного человека, мало лояльного руководству.
Служба безопасности заинтересовалась им и при личном общении выяснила, что это специалист, который находится в прямой конфронтации с начальством. Уже 10 лет он претендует на должность главного инженера, но его все не повышают, и он затаил обиду. В итоге из-за конфликтного сотрудника страдал весь отдел. Это стало сигналом для отдела кадров, чтобы разобраться в ситуации и выяснить, почему руководитель подразделения не решил проблему самостоятельно.
Но не всегда профайлинг нацеливают на поиск негатива. Распространенный вариант — использовать данные профилирования как инструмент мотивации.
Так поступает, к примеру, первый из наших клиентов, кто опробовал у себя ProfileCenter. Компания САУТ изучает психотипы сотрудников, чтобы выявить тех, кто достоин доверительного отношения и дополнительного материального поощрения.
Профайлинг используют при формировании команд для работы над проектами: не перегружать рутиной «креативщиков», с пользой применять навыки усидчивых и въедливых там, где требуется длительная кропотливая работа. Профилирование проводят даже перед командировками — руководители по темпераменту и характеру сотрудников подбирают, кого можно отправить вместе. По отзывам САУТа, это полезная практика. Удается сбалансировать коллектив, чтобы «сильные» стороны одних нивелировали «слабости» других, между коллегами не возникало конфликтов и им комфортно работалось вместе.
Так что задачи, которые помогает решать автоматизированный профайлинг, зависят от того, в чьих руках находится инструмент. При этом это не кнопка «найти инсайдера». Программа собирает и структурирует данные, но воспользоваться этой информацией может только человек.
Полный текст статьи читайте на Компьютерра