В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
Далеко не всегда возможно обнаружить потенциальных инсайдеров классическими методами и инструментами, даже такими проверенными и надежными, как DLP-системы. На то есть несколько причин:
Однако это не снимает со специалистов по информационной безопасности важных задач. Им необходимо:
Важно также помнить, что ключевым параметром расследования инцидентов, связанных с человеческим фактором, становится время.
Помогут решить эти задачи и качественно улучшить работу на упреждение инструменты из смежных областей, такие как профайлинг. Он включает набор инструментов нетестовой психодиагностики, позволяющий быстро и надежно "прочитать человека", понять его индивидуальные особенности и эффективно использовать их в коммуникации, прогнозировать поведение.
Инструментарий профайлинга :
Профайлинг возник на стыке психологии и криминалистики. В частности, элементы данной технологии используются для раскрытия уголовных преступлений и антитеррористической деятельности.
Вот свежий пример из моей практики. На одном из приисков добывающей компании произошла крупная кража денежных средств. Следы преступления обнаружить не удалось, а под подозрение попало два десятка человек. Эксперт-профайлер, используя методы группового профайлинга, за половину дня сузил количество подозреваемых до двух человек, а в течение следующего дня не только получил признательные показания, но и заставил виновного вернуть всю украденную сумму.
Несмотря на очевидную эффективность, проведение подобной работы "вручную" станет трудозатратным занятием. Ведь регулярное профилирование даже 30–40 сотрудников компании будет занимать крайне много времени.
Автоматизация прогнозной оценки и включение инструментов профайлинга в функциональность DLP – такую амбициозную задачу поставила перед собой компания "Сёрч-Информ".
Кроме сокращения трудозатрат, автоматизация профайлин-га позволяет не спугнуть осторожного инсайдера, избежать нагнетания обстановки в компании, проводить расследование и предварительную диагностику, не привлекая лишнего внимания персонала.
Сейчас компания "СёрчИн-форм" проводит исследования в этой области, разрабатывает автоматизированные методы прогнозной оценки поведения пользователей. К концу года компания представит заказчикам готовое решение – технологии профайлинга, встроенные в DLP-систему "КИБ СёрчИнформ".
Реализация этой идеи основывается на психологических особенностях пользователя. Дело в том, что они влияют на то, как человек работает за персональным компьютером. Модуль профай-линг-центра в DLP будет анализировать поведение пользователя, а также отклонения от его обычного состояния. Система будет формировать психологический профиль пользователя по определенным алгоритмам, т.е. возьмет рутинные задачи на себя и значительно упростит работу ИБ-специалисту.
Уже сейчас подразделение профайлинга "СёрчИнформ" обучает клиентов этой технологии в рамках вебинаров и учебных программ, оказывает услуги на территории заказчика, а именно: расследует инциденты, проводит опросные беседы, анализирует их видеозаписи.
Любой ИБ-специалист может обучиться в учебном центре по программе "Определение криминальных тенденций. Профайлинг на службе ИБ" и начать применять новые знания в повседневной работе.
С сентября по ноябрь специалисты по информационной безопасности из России и стран СНГ соберутся на серии практических конференций Road Show SearchInform 2017. Мероприятие пройдет в 20 городах, расписание можно посмотреть на официальном сайте searchInform.ru. Эксперты "СёрчИнформ" расскажут о новой функциональности DLP "КИБ СёрчИнформ", автоматизированных методиках профайлинга, поделятся свежими кейсами и расскажут о новинках и тенденциях ИБ-отрасли.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2017