Защита предприятия от человеческого фактора — Профайлинг для информационной безопасности

Содержание

Служба безопасности

Защита предприятия от человеческого фактора — Профайлинг для информационной безопасности

Часто в бизнесе происходят следующие события:

  1. Показатели допустимых потерь превышены в несколько раз;
  2. Регулярно происходят кражи и хищения;
  3. Происходит утечка коммерческой информации;
  4. Пытаются поглотить другие компании (недружественное поглощение);
  5. Конкуренты отправляют своих людей в компанию и саботируют рабочие процессы;
  6. и другие…

Если хотя бы 2 пункта происходили в вашей компании то необходимо обратиться к специалистам.

С этими событиями поможет служба безопасности!

А о скольких моментах вы еще не знаете..?

Что такое служба безопасности, ее цели и задачи?

Часто Службу Безопасности путают с Охраной, и считают, что сидеть в коморке перед мониторами — прямая их обязанность.

На самом деле Отдел службы безопасности — одна из важнейших структурных единиц любого современного предприятия, отвечающая за обеспечение безопасности. 

Задачи СБ

  • Проверка сотрудников компании на благонадежность
  • Проведение служебных расследований
  • Обеспечение экономической безопасности, защиты собственности предприятия
  • Обеспечение защиты охраняемой информации и экономической безопасности при осуществлении внешнеэкономической деятельности
  • Выявление и закрытие возможных каналов утечки охраняемой информации в процессе производственной и иной деятельности предприятия
  • Разработка и контроль внутри объектового и пропускного режима, охраны имущества и персонала предприятия
  • Анализ рисков

Задачи ЧОП

  • Физическая защита жизни/здоровья от преступных посягательств;
  • Охрана имущества (может осуществляться любым способом, в том числе — с использованием физических или технических средств);
  • Создание, монтаж и эксплуатация охранных и противопожарных систем;
  • Консультационная работа по темам, связанным с различными аспектами правовой защиты граждан/предприятий;
  • Поддержание порядка в ходе проведения каких-либо массовых мероприятий.

Служба безопасности решает вопросы по профилактике и предотвращению внутренних и внешних угроз.

Почему аутсорсинг лучше?

     Не каждый бизнес может позволить себе содержать укомплектованный штат сотрудников СБ. В среднем месячная заработная плата одного сотрудника около 100 000 рублей, и содержание полного штата обойдется в круглую сумму. Есть и другие варианты, например привлечь компанию на аутсорсинг. 

1. Стоимость услуг. Сотрудничая с нами в качестве СБ на аутсорсинг, вы получаете полный штат сотрудников СБ и это обойдется намного дешевле.

2. Эффективность.

Мы, компания привлеченная, заинтересованы в том, что бы наша деятельность имела конкретный измеряемый результат.  Профилактика ЧП намного дешевле, чем разбираться с последствиями. Мы сокращаем Ваши потери, Вы экономите свои деньги. Мы зарабатываем вместе с Вами!

3. Уникальные специалисты. В своей работе мы используем современные наработки технологий профайлинга, методов инструментальной и безынструментальной детекции лжи.

4. Отсутствие эмоциональной привязки. Наши специалисты не сидят в офисе с сотрудниками клиентов. Таким образом не создаются приятельские или дружеские отношения между СБ и персоналом. Мы работаем с фактами и событиями без включения эмоций и привязанностей.  

5. Конфиденциальность.  Мы беспокоимся о сохранении внутренней, коммерческой информации наших клиентов. Более того, в силу договоренностей, мы не разглашаем информацию о сотрудничестве с некоторыми компаниями.

6. Опыт работы. Найти опытного специалиста СБ крайне сложная задача, этой деятельности практически нигде не обучают. Часто в СБ устраиваются люди, которые работали в МВД или охране, но они не обладают необходимыми знаниями. 

Мы работаем с разными компаниями, в различных областях, от производства до сферы образования, и знаем какие махинации возможны в той или иной сфере, какие риски могут быть и, самое главное, знаем как это предотвратить!

7. Репутация. Любая уважающая себя компания заботиться о своей репутации. Наши результаты работы, количество сокращенных потерь, общая сумма денежных средств, которые вернулись в кассу предприятия и отзывы благодарных клиентов — говорят сами за себя.

Методы работы: треугольник безопасности

Работа СБ включает в себя

Работа СБ включает в себя

Проведение служебных расследований (по фактам, потерь, краж, хищений)

Проверка персонала с применением профайлинга (в соответствии с треугольником безопасности)

Сопровождение деловых переговоров (выявление потенциальных рисков  в процессе переговоров, оценка достоверности информации)

Проверка персонала с использованием полиграфа (выявление факторов риска, нарушений на прошлых местах работы , судимостей и преступлений

Анализ рисков

Что Вы получите по итогу

  • Сокращение финансовых потерь
  • Понижение репутационных рисков
  • Благоприятная обстановка в коллективе

Источник: http://profiling-group.com/security/

Человеческий фактор в информационной безопасности

Защита предприятия от человеческого фактора — Профайлинг для информационной безопасности

Широко признано, что сотрудники организации часто являются слабым звеном в защите своих информационных активов. Информационная безопасность не получила достаточного внимания с точки зрения влияния человеческого фактора.

В этой статье мы фокусируемся на отношении человеческого фактора к информационной безопасности, представляющие человеческие уязвимости, которые могут привести к непреднамеренному вреду организации. Человеческий фактор оказывает огромное влияние на успех и неудачу усилий по обеспечению и защите предприятий, услуг, систем и информации.

Если безопасность системы упускается разработчиком, ИТ-система становится уязвимой, и может быть эксплуатируемой злоумышленником. Атакующие, используя социальную инженерию, пытаются получить конфиденциальную информацию, нацеливаясь на уязвимости людей — то есть, слабые стороны в организации благодаря особенностям и поведению людей.

Цель данной статьи – анализ человеческого фактора в области информационной безопасности, анализ того, как информация понимание безопасности может стать основным инструментом преодоления этих недостатков.

Некоторые факты

Повышенные угрозы информационной технологии привели к новым решениям, ориентированным на технологические средства, в то время как исследования, связанные с человеческим фактором, были ограничены. Организации зачастую игнорируют человеческий фактор.

Исследование безопасности от Cisco Systems показало, что пользователи, которые работают дистанционно, все равно будут участвовать в действиях, которые угрожают системе безопасности.

Изучение поведения сотрудников показало, что получив подозрительное электронное письмо, 37% не только откроют электронную почту, но и пройдут по ссылке, в то время как 13% откроют прикрепленный файл.

Кроме того, после получения обычного письма, 42% переходили по ссылке и предоставляли конфиденциальную информацию, а 30% открывали файл, который предположительно улучшил бы производительность компьютера. Был проведен опрос среди специалистов по безопасности и ИТ-отделов определить их главные приоритеты в течение следующих нескольких месяцев.

Около 44% респондентов заявили, что их ИТ-отделы и специалисты в области безопасности потратили менее 20% своего времени на ежедневную оперативную безопасность. Еще 32 процента сказали, что они посвятили от 20 до 40 процентов своего времени на безопасность. Только 20 процентов участников выделили значительную часть своей ежедневной и еженедельной административной деятельности для обеспечения безопасности своих систем и сетей.

Человеческие факторы

Человеческие и организационные факторы могут быть связаны с технической информационной безопасностью. Факторов, влияющие на безопасность компьютера делятся на две категории, а именно человеческий фактор и организационный фактор. Человеческие факторы является важнее других факторов.

Они делятся на следующие группы:

  1. факторы, которые относятся к управлению, а именно рабочая нагрузка и некачественная работа персонала;
  2. факторы, связанные с конечным пользователем.

Далее мы сосредоточимся на четырех человеческих факторах, которые имеют серьезные последствия для влияния на поведение пользователей.

1. Недостаток мотивации

Многие организации считают, что сотрудников необходимо мотивировать на безопасное поведение с информационными активами, и руководство должно быть в состоянии определить, что мотивирует их персонал.

2. Недостаток осведомленности

Недостаток осведомленности связан с отсутствием общих знаний об атаках. Общие примеры отсутствия осведомленности могут быть следующими: пользователи не знают, как определить шпионские программы и шпионское ПО и как важно указывать надежный пароль. Они не могут защитить себя от кражи личных данных, а также как контролировать доступ других пользователей к их компьютеру.

3. Убеждение

Общими примерами рискованного убеждения являются следующие: пользователи считают, что установка антивирусного программного обеспечения решает их проблемы по защите информации.

4. Неграмотное пользование технологиями

Даже самая лучшая технология не может преуспеть в решении проблем информационной безопасности без непрерывного человеческого сотрудничества и эффективного использования этой технологии. Общие примеры ненадлежащего использования технология заключается в следующем: создание несанкционированной реконфигурации систем, доступ к паролям других, получение недопустимой информации. Риски в области компьютерной безопасности можно классифицировать несколькими способами: превышение привилегий, ошибки и упущения, отказ в обслуживании, социальная инженерия, несанкционированный доступ, хищение личных данных, фишинг, вредоносные программы и несанкционированные копии.

Пример значимости человеческого фактора в обеспечении безопасности на практике

Удачный пример Результаты внедрения в компании «Почта Банк» системы распознавания лиц, построенной на платформе VisionLabs LUNA. Биометрические технологии используются «Почта Банком» в процессах аутентификации при доступе персонала банка и партнеров к ресурсам (всего примерно 70 тыс. человек), а также при обслуживании клиентов (которых более 4,5 млн).

Охват клиентов — физических лиц стопроцентный. Среди клиентов — юридических лиц использование распознавания лиц реализуется по желанию (примерно 20% из них сегодня отказываются от применения технологии). В системе задействована база данных с результатами обработки более 10 млн изображений уникальных реальных лиц, которые одновременно используются для обучения самой системы.

Один сервер системы в состоянии обрабатывать до 100 обращений в секунду, затрачивая не более 2 секунд на каждое обращение. Статистика эксплуатации системы за 2016 год:

  • предотвращено 4,5 тыс. нарушений с использованием одних и тех же фотографий клиентами с разными именами;
  • остановлено 9,2 тыс. потенциально мошеннических действий — обращений по утерянным или украденным паспортам (в том числе с выявлением мошенников по базе данных системы), ошибок персонала при вводе клиентских данных;
  • задержано четверо мошенников, пытавшихся использовать поддельные документы;
  • предотвращено около 600 попыток использования чужих учетных записей.

Заменив в двухфакторной аутентификации подтверждение через передачу одноразовых паролей по SMS, система распознавания лиц позволила за год сэкономить около 3,5 млн рублей. Внедренная система, по прогнозам, помогла предотвратить потерю от мошенничества примерно в сумме 1,5 млрд рублей. За тот же период система позволила сэкономить более 15 тыс.

часов рабочего времени сотрудников фронт-линии за счет автоматизации процесса аутентификации 46 тыс. клиентов, изменивших в 2016 году те или иные анкетные данные.

Неудачный пример

5 российских банков в 2016 году подверглись хакерской атаке. Под ударом оказались Сбербанк, Альфа-банк, «Открытие», «ВТБ Банк Москвы» и Росбанк. По оценке специалистов мощность атак варьировалась от «слабой» до «мощной». Длительность атак составляла от 1 до 12 часов. Некоторые банки подверглись серии от 2 до 4 атак. Хакеры, организовавшие атаку, использовали ботнет (сеть зараженных устройств), в которую входило 24 000 машин из «Интернета вещей». Издание Vice сообщило, что за атакой могут стоять «люди, недовольные возможным вмешательством России в выборы президента США». Избежать данные атаки безусловно невозможно. Свою роль сыграла неосведомленность сотрудников о действиях на данные атаки, что является важным человеческим фактором в работе организации. Также, руководство организации в свою очередь должно было придерживаться некоторых рекомендаций по средствам защиты:

  • Антивирусы (Kaspersky, Symantec, G DATA и др.)
  • Защитные сетевые экраны (Entensys, Kerio и др.)
  • Специализированные средства защиты от DDoS (Attack Killer, Qrator и др.)
  • Технологии защиты от уязвимостей (Appercut, Checkmarx, Fortify и др.)
  • Специализированные средства по защите от целевых атак (Attack Killer, FireEye и др.)

Вывод

Существует постоянная битва между хакерами и специалистами по безопасности. К сожалению, непредсказуемость поведения человека может уничтожить самые безопасные информационные системы.

В этой статье была предпринята попытка собрать и четко определить человеческие факторы, вызывающие проблемы безопасности и представить предложения о способах их преодоления.

Следствием этого является то, что информационная безопасность является ключом к смягчению угроз безопасности, вызванных человеческими уязвимостями. Организации должны развивать и поддерживать культуру, в которой ценят позитивное поведение в области безопасности.

Им необходимо привить свою культуру, чтобы безопасность начиналась и заканчивалась каждым человеком, связанным с их инфраструктурой, их бизнесом и их услугами.

Источник: https://habr.com/post/344542/

Нетехнические методы защиты информации: профайлинг на службе ИБ

Защита предприятия от человеческого фактора — Профайлинг для информационной безопасности

Российский разработчик ИБ-решений «СёрчИнформ» выпустил в коммерческий релиз анонсированный в конце прошлого года модуль «КИБ СёрчИнформ ProfileCenter». Новый компонент DLP-системы составляет психологический портрет пользователя. Это первая в России попытка автоматизировать профайлинг. Разбираемся, как методы профайлинга помогают решать задачи безопасности.

Введение

задача специалиста по информационной безопасности — не допустить инцидент. Но как предугадать, кто и когда именно совершит проступок? Часто инсайдер до инцидента — это обычный человек, который четко выполняет свою работу, соблюдает правила и не вызывает подозрений у службы безопасности.

ИБ-профессионалы в один голос заявляют, что главная угроза безопасности — это всегда человек со своим характером, настроением, особенностями и слабостями.

Поэтому не полагаются только на технические решения и пользуются нетехническими инструментами, чтобы выявлять потенциальные угрозы. Один из таких инструментов — профайлинг.

Это набор приемов, которые позволяют быстро составить психологический портрет и понять, как человек станет действовать в различных обстоятельствах.

Многие ИБ-специалисты — профайлеры «от природы». Они в том или ином виде составляют характеристики на сотрудников, но ориентируются больше на собственный жизненный и профессиональный опыт. Однако и «интуитивный», и научный профайлинг исходят из одной и той же установки. Люди в чем-то похожи, эту похожесть диктует характер, и схожие черты характера дают основу для классификации.

Количество научных подходов к классификации приближается к трем тысячам. Но с точки зрения ИБ не важно, какую типологию используют специалисты и какими терминами оперируют. Принципиально — выяснить стереотипы мышления и поведения и таким образом понять, как человек будет относиться к правилам и нормам информационной безопасности на самом деле.

Проблема профайлинга, основанного на интуиции, заключается в отсутствии четкого алгоритма, по которому составляется психологический портрет, и ясного представления, как получить максимальную пользу от типизации и классификации. Кроме того, нет объективного чек-листа, с которым можно было бы сверять собственные ощущения и интуитивные выводы. Здесь на помощь приходит профайлинг, который опирается на научно-практическую базу.

Как профайлинг помогает в работе ИБ-службы?

Вот пример расследования с использованием методов профайлинга из моего опыта.

Руководитель отдела продаж в компании, где я работал, получил во «ВКонтакте» анонимное сообщение с конфиденциальной рабочей информацией и перечислением своих «грехов». Заканчивалось послание требованием уволиться в течение двух недель. В противном случае отправитель угрожал максимально распространить информацию о руководителе, тем самым подорвав его профессиональную репутацию.

Расследование осложнялось тем, что аккаунт отправителя создали только с одной целью и после доставки сообщения с угрозами — «заморозили». Найти шантажиста для нас было важно, так как в послании содержались сведения, составляющие коммерческую тайну.

Проанализировав информацию, мы пришли к выводу, что причастными к инциденту могут быть 28 сотрудников.

По уликам, собранным с помощью DLP-системы, и с учетом способа шантажа мы составили психологический портрет нарушителя и сопоставили его с портретами 28 подозреваемых. Портрет совпал с двумя сотрудниками.

С каждым из них провели опросную беседу. Один в итоге признался, что действительно причастен к инциденту.

На расследование понадобилось полтора рабочих дня. Вычислить инсайдера в короткий срок помогло то, что мы постоянно пользовались методами профайлинга в работе: составляли и регулярно обновляли профили сотрудников.

Приемы профайлинга помогают анализировать речь, как именно человек выражает мысли и чувства; «прочитать» выражение лица, мимику и жесты, в которых проявляются эмоции; определить тип характера; выявить стратегии мышления и поведения. Результаты диагностики дают возможность определять его склонности и криминальные тенденции в характере.

Вместе с психологическими портретами сотрудников специалист по безопасности получает знания:

  • безопасно или нет давать сотруднику доступ к конфиденциальной информации, финансовым активам и ценным ресурсам компании;
  • на что обращать внимание, чтобы вовремя заметить критичные изменения в линии поведения сотрудника;
  • за кем из сотрудников следить время от времени, а за кем — постоянно или в определенных ситуациях, например, только в период высокой нагрузки;
  • с кем в коллективе сохранять почеркнуто формальные отношения, а с кем, наоборот, наладить дружеские связи;
  • кому из сотрудников достаточно «внушения» и профилактической беседы, а кого следует более строго наказывать за нарушение правил и т. д.

Зачем нужна автоматизация профайлинга?

Причин несколько. Первая — время. Профилирование сотрудников специалистом-профайлером отнимает много времени. Одна только опросная беседа в среднем длится от 40 до 60 минут. Чтобы вручную обработать профили 30 пользователей, требуется в среднем 2 дня. Автоматизация работы сокращает время до 10 минут.

Кроме того, людям свойственно меняться, пересматривать убеждения и принципы.

Поэтому для получения более точных психологических профилей оценивать сотрудников нужно постоянно, а это значит — регулярно привлекать специалистов и оплачивать их услуги или нанимать в штат.

Стоимость составления профиля одного сотрудника на российском рынке варьируется от 5 тысяч рублей за услуги профайлера-новичка до 30 тысяч рублей за услуги специалиста с опытом и репутацией.

Другая причина — расстояние. В одном офисе мы еще можем наблюдать за каждым сотрудником, чтобы видеть, как меняется человек и его поведение. В крупных компаниях, особенно с распределенной сетью филиалов, следить за каждым лично невозможно. Автоматизация дает возможность дистанционной оценки.

Еще одна причина — объективность. Работа профайлера по составлению психологического портрета не лишена на 100% субъективности.

Программное же обеспечение анализирует личность по алгоритмам и не выносит «оценочных суждений».

Важно, что анализ происходит без тестирования и личных бесед, а значит, ничего не отрывает сотрудников от работы, их поведение остается естественным, а атмосфера в коллективе — спокойной.

Как работает «КИБ СёрчИнформ ProfileCenter»?

Автоматизация профайлинга базируется на том, что характер и особенности личности проявляются в речи и письме. DLP-система «Контур информационной безопасности СёрчИнформ» собирает огромное количество текстов, созданных сотрудниками.

Для целей профайлинга нужны не деловые, формальные тексты, а более естественные, «живые». В расчетах модуля учитываются исходящие письма, сообщения в мессенджерах и рабочих чатах.

Все это каналы, по которым пользователи общаются в более расслабленном тоне, даже когда обсуждают рабочие вопросы.

В модуле есть возможность настроить список каналов, содержимое которых используется для составления характеристики. Это зависит от того, какими каналами чаще пользуются сотрудники и где больше пишут.

Для точного анализа ProfileCenter требуется минимум 30 тысяч базовых единиц текста.

Чем дольше DLP-система накапливает переписку, тем более развернутые психологические портреты и верные заключения выдает ProfileCenter.

ProfileCenter вычисляет тип личности и структуру мышления на основании оценки текста по более чем 70 критериям. Это позволяет выявить доминирующие черты характера, базовые эмоции, сильные и слабые стороны личности.

Модуль определяет, как человек относится к тому, что происходит вокруг, в чем его истинные цели и намерения. Расчет показывает уровень амбиций и лояльности, помогает установить роль в коллективе и степень влияния на коллег.

Результаты анализа отображаются в отчете с пояснениями и рекомендациями.

Рисунок 1. Психологический профиль личности в «КИБ СёрчИнформ ProfileCenter»

Как применять расчет модуля в работе ИБ-специалиста?

В «КИБ СёрчИнформ ProfileCenter» нет волшебной кнопки «Найти инсайдера». Задача модуля — указать на потенциальный риск, составить прогноз поведения человека в нормальных, критических и стрессовых обстоятельствах.

ИБ-специалист самостоятельно выбирает стратегию, ориентируясь не только на психологический профиль пользователя, но и на контекст, на информацию, полученную из разных источников, включая остальные модули DLP-системы и другие решения.

Вот как это работает на примере компании, одной из первых протестировавшей модуль.

Мнения HR-службы и ИБ-отдела по поводу соискателя разошлись еще на этапе собеседования. Специалисты по безопасности выступили против.

Кандидат проявлял некоторую агрессивность и путался в деталях, отвечая на вопросы о предыдущем месте работы и прошлом опыте. Неоднозначным было и собранное службой безопасности «досье».

И все же непосредственный руководитель и специалист по кадрам настояли, чтобы взять сотрудника с испытательным сроком.

Два месяца система анализировала переписку новичка и составляла профиль.

Среди базовых ценностей и качеств личности, по оценке ProfileCenter, выделялись показатели агрессивности и лживости, а значимость личных интересов над интересами компании фактически «зашкаливала».

Подобный психологический портрет не вписался в представление руководства о старшем финансовом консультанте. Отчет модуля ProfileCenter наряду с другими замечаниями послужил аргументом, чтобы расстаться с сотрудником по истечении испытательного срока.

Таким образом, сочетая различные методы — сбор информации из открытых источников, опросную беседу и расчет автоматизированного модуля — служба безопасности провела комплексную оценку и предоставила обоснованный прогноз рисков, связанных с конкретным сотрудником.

Выводы

Мы в «СёрчИнформ» полагаем, что для работы с модулем «КИБ СёрчИнформ ProfileCenter» не потребуется специальных навыков, поскольку составляли описательную часть профилей в расчете на неспециалистов и каждый блок снабдили пояснениями. И все же для более точной интерпретации расчетов модуля не помешает получить базовые представления о профайлинге.

Источник: https://www.anti-malware.ru/practice/methods/information-security-profiling

Защита предприятия. Профайлинг для информационной безопасности

Защита предприятия от человеческого фактора — Профайлинг для информационной безопасности

По данным Ponemon Institute 74% инцидентов информационной безопасности происходят из-за человеческого фактора: по невниманию сотрудников или намеренно. Задача службы безопасности – предотвратить эти инциденты. Но как предугадать, кто из людей и в какой момент станет угрозой, если сегодня они соблюдают правила безопасности и не вызывают подозрений?

Спикер: Алексей Филатов, научный руководитель направления профайлинга

Психологическое профилирование с помощью автоматизации профайлинга

Одно из решений – психологическое профилирование. Инструменты профайлинга позволяют составить портреты сотрудников и выяснить их базовые ценности и амбиции, уровень конфликтности и лояльности (См. Подбор персонала как часть реализации стратегии компании).

Благодаря подобному профилю ИБ-специалист понимает стратегию поведения: как человек будет вести себя в той или иной ситуации. Например, во время конфликта одни люди начнут усугублять, другие – мирить, третьи примут нейтральную позицию. А кто-то с большой вероятностью отомстит, но позже, когда накал спадет.

Понимая эти тенденции в рамках своего коллектива, ИБ-специалист может прогнозировать поведение людей. Так служба безопасности будет знать, откуда ждать угрозы.

«КИБ СёрчИнформ ProfileCenter» стал первым в России инструментом для автоматизации профайлинга. Модуль в фоновом режиме составляет психологические профили сотрудников, не отвлекая их от работы, и помогает промышленным предприятиям работать на упреждение рисков, связанных с человеческим фактором.

Как происходит профилирование сотрудников

В основе автоматизации «КИБ СёрчИнформ ProfileCenter» – зависимость речи человека от особенностей его мышления. Это не всегда заметно на малых объемах текста, но очевидно – на больших.

Сбор текста для анализа осуществляет «Контур информационной безопасности СёрчИнформ»: DLP-система передает в ProfileCenter исходящие письма сотрудников, сообщения в мессенджерах и рабочих чатах.

В отличие от текстов документов это «живая», неформальная речь, которая характеризует людей. Чем дольше DLP-система накапливает переписку, тем более развернутые психологические портреты и верные заключения выдает ProfileCenter.

Минимальный массив данных для анализа 30 тысяч базовых единиц текста.

Далее система очищает текст от «шума», нормализует его и проводит семантический, лингвистический, статистический и другие виды анализа. Тип личности человека и структура его мышления определяются на основании оценки текста по более чем 70 критериям.

Так, ProfileCenter формирует психологический профиль личности, в котором обозначены черты характера человека и его базовые эмоции, сильные и слабые стороны.

Досье также показывает уровень лояльности сотрудника и его потребности, а также криминальные тенденции.

Результаты сопровождаются пояснениями и рекомендациями; служба безопасности видит распределение ролей в коллективе, отношение специалистов к происходящему и может проводить профилактику инцидентов.

Преимущества использования ProfileCenter для предприятия

Задача ProfileCenter прежде всего – смоделировать угрозу, связанную с людьми, чтобы предупредить инцидент: слив данных, подделку документов, кражу активов, шпионаж, бунт и т.д. Однако возможности системы шире: технология позволяет предотвращать профессиональному выгорание, повышать эффективность работы команды и совершенствовать бизнес-процессы.

Вот несколько обстоятельств, при которых полезны или даже необходимы заключения ProfileCenter.

  • Ситуация 1. Случился инцидент, но у службы безопасности нет зацепок, круг подозреваемых велик, а времени на расследование мало.
  • Ситуация 2. Компания рискует потерять действительно ценного специалиста из-за того, что к нему не удается найти подхода и возникают конфликты.
  • Ситуация 3. На ответственную позицию пришел человек по протекции, однако служба безопасности ставит под сомнение соответствие его качеств занимаемой должности.
  • Ситуация 4. Предприятие вынуждено уволить непредсказуемого сотрудника, и стоит задача расстаться так, чтобы избежать слива данных и другого вреда со стороны экс-работника.
  • Ситуация 5. Компания переживает реорганизацию, в связи с чем зреет недовольство; необходимо особенно внимательно отслеживать атмосферу в коллективе.

Прежде чем выйти в коммерческий релиз, ProfileCenter прошел масштабное тестирование. По итогам проверки клиенты отмечали, что сфера применения продукта фактически не ограничена: заключения модуля полезны для решения любых задач, так или иначе связанных с персоналом.

Отдельные выгоды предприятию несет и автоматизация профайлинга. Так:

  • «КИБ СерчИнформ ProfileCenter» работает круглосуточно, не отвлекая команду от работы, то есть не демотивирует и не вводит людей в стресс. В распоряжении службы безопасности всегда есть актуальные психологические профили сотрудников, что важно в случае экстренных расследований. Подробнее: что демотивирует персонал?
  • Модуль беспристрастен и объективен, работает по строго заданным алгоритмам и делает обоснованные выводы. Если необходимо, служба безопасности может предоставить доказательную базу.
  • Система профилирует сотрудников и позволяет оценить их в сравнении друг с другом (кто самый лояльный, возмущенный, агрессивный, безалаберный и т.д.). Сравнения можно формировать в рамках отделов, департаментов и компании в целом.

Решение позволяет контролировать даже распределенную команду. Находясь в Москве, специалист по безопасности будет в курсе психологической обстановки в коллективе Хабаровска или Тюмени.

Информационная безопасность энергетических предприятий: проблемы и пути решения

По мере развития функционал ProfileCenter будет расширяться и в распоряжении служб безопасности будут появляться новые инструменты профайлинга.

Источник: https://promdevelop.ru/zashhita-predpriyatiya-ot-chelovecheskogo-faktora-profajling-dlya-informatsionnoj-bezopasnosti/

Роль человеческого фактора в обеспечении интернет-безопасности

Защита предприятия от человеческого фактора — Профайлинг для информационной безопасности

Мы живём в прогрессивно развивающемся мире, и тема электронных технологий уже не вызывает у нас удивления. Планшеты, смартфоны и «умные часы» стали для нас повседневными атрибутами, а операторы мобильной связи приложили немало усилий для снабжения своих пользователей доступом в интернет из любой точки мира.

С каждым годом создаются всё более мощные чипы, с вычислительной и производительной способностью превосходящей своих предшественников, а их компактные размеры, уже давно не вызывают вопросов.

Но научный и технологический прогресс может быть использован по-разному – всё имеет свои плюсы и минусы, сильные и слабые стороны и, порой, мы не видим цельной картины происходящего. Это происходит по одной простой причине – мы мало информированы о сфере технологий, инструментами которой пользуемся.

Порой из-за недочётов производителей и разработчиков, а порой из-за собственной опрометчивости, но, не стану вдаваться в ненужные детали, и уходить от запланированной темы…

Начнём издалека. Когда мы хотим найти что-то во «всемирной сети», или скачать фильм для вечернего просмотра за чашкой чая, укутавшись в плед, мы обращаемся к поисковым системам наподобие Google и Яндекс, и, в итоге пролистав несколько сайтов, попадаем на нужный нам ресурс, содержащий тот или иной материал.

Если данный ресурс является нелегальным, то, скорее всего мы увидим сообщение о запрете посещения данного сайта, по причине включения его в государственный реестр запрещенных сайтов.

Казалось бы, всё устроено просто и интернетом мы владеем достаточно свободно, но что же на самом деле стоит за всей этой ширмой под названием «интернет»? И главный вопрос — безопасно ли его использование?

Защита информации в сети

Для начала, стоит упомянуть, что всё то, что мы привыкли называть «интернетом», на деле является лишь малой частью «интернета», большую же ее часть составляет так называемый «Deep или Hidden Web» доступ к которой привычными способами нам не получить, но об этом речь пойдёт в следующий раз. Перейдём к более насущному на сегодня вопросу – защищён ли человек в наше время и защищена ли информация?

Информация в сети защищается с помощью многих способов, но основными из них являются следующие два: защита самой информации, за счёт её шифрования и кодирования, и защиты канала её передачи, от кражи, чтения или подмены.

Обойти можно любую защиту, нужно лишь найти верный способ. Основным же каналом утечки информации являются сами пользователи интернета! Поэтому, сегодня я хочу рассмотреть безопасность в сети со стороны самых пользователей, иначе говоря – нас с вами.

Мы выходим в сеть постоянно, кто-то ради просмотра фильмов или сериалов, кто-то ради музыки, но всё же, большая часть времени нахождения в сети связана с коммуникацией, социальными сетями и общением. Постоянно находясь на просторах интернета, многие люди расслабляются, считая себя полностью защищёнными, и не всегда задумываются о том, а что же они на самом деле делают.

На деле же, каждое наше действие в сети не остаётся незамеченным, а следы, оставляемые нами, навсегда оседают в интернете. Поисковые сервисы аналогичные Google, записывают всю нашу активность и поисковые запросы, а специальные модули, подключаемые к сайтам, следят за тем, что мы открываем, что мы читаем, ищем и просматриваем.

Вся эта информация записывается, анализируется и сохраняется, а впоследствии, продаётся. Вы искали сколько сейчас стоят путевки на море и вот уже вам предоставляется целевая реклама туров в Турцию и Черногорию.

Это простой пример, однако, информацию о ваших предпочтениях собирают абсолютно отовсюду, и удачная реклама о турах, может появится, даже если вы их вовсе и не искали!

«Всё, что попало в интернет, …»

Есть выражение, точно описывающее ключевую особенность интернета, которую большинство людей игнорируют. «Всё, что попало в интернет, остается (и распространяется) в нём навсегда».

Вы не защищены, даже если вы немедленно удалите свои профили в соцсетях, свою электронную почту, все свои аккаунты и выдерните сетевой шнур из вашего wi-fi роутера. Поздно, все, что вы сделали в интернете, навсегда осталось там.

Все ваши аккаунты и переписки можно восстановить, всю вашу историю активности в сети можно увидеть и изучить.

Вас защищает антивирус, провайдер, защита сайта, но ничто не способно защитить вас от самих себя, от человеческой глупости и легкомысленности и от человеческой гениальности и изобретательности со стороны злоумышленников и хакеров. Прогресс даёт нам новые методы защиты с той же скоростью, что и новые методы взлома и обхода этой защиты. В мире не существует ни одного электронного места или документа, которое нельзя было бы взломать или расшифровать.

Хакерство и аферисты

Получить личную информацию в сети стало гораздо проще, нежели в мире действительном.

Например, для получения номера и пароля вашей кредитной карты в реальном мире злоумышленникам потребуется устанавливать скрытую аппаратуру в банковские терминалы и прибегать к иным методам, которые требуют не только больших затрат, но и являются довольно рискованными. В сети же, злоумышленник способен получить эти данные в разы проще и, часто, с минимальным для себя риском.

Современные технологии с лёгкостью позволяют написать или позвонить вам от имени вашего бухгалтера, работодателя, или же вашего банка, сохраняя при этом корректный адрес электронной почты или номер телефона. При всём этом, отличить «подставное» обращение от реального крайне тяжело.

И это лишь малая часть того, что позволяют нынешние новшества IT-сферы, и человек даже не задумывается обо всех уязвимостях, которым он подвержен, совершая то или иное действие.

Например, безобидная фотография нового рабочего стола в квартире, вечернего вида из окна, или даже фотография того, что вы ели на завтрак, способна сдать вас со всеми вытекающими последствиями. На то есть несколько причин.

Так, например, большая часть современной техники встраивает в сделанные вами фотографии GPS-координаты места съёмки, что позволяет узнать ваше местоположение.

С помощью внимательного изучения ваших снимков и различных методик их анализа, будь то холодное чтение, психодиагностика или простая логика, можно получить большое количество информации о вас, в том числе и личной: узнать с кем вы общаетесь, работаете или учитесь, через этих людей можно также получить информацию о вас. Есть ещё уйма различных способов и вариантом получении информации, о которых вы даже не подозреваете.

О вас можно собрать информацию — и это факт. Объем этой информации зависит лишь от того, насколько умён и образован человек, ее собирающий.

Я множество раз видел, как люди даже не сильно знакомые с программным миром, находили приблизительное место проживания человека вплоть до нескольких этажей и квартир, основываясь лишь на одном снимке из окна или с балкона квартиры. Интернет постоянно эволюционирует, а вместе с ним и способы получения информации.

Существуют различные приёмы и специальные сервисы, позволяющие узнать ваш номер телефона, контактные и личные данные, увидеть и изучить всё, что вы писали и выкладывали в соцсетях и на сайтах, даже всё то, что вы давно уже удалили и стёрли.

Всё что попадает в интернет остаётся в нём, не зависимо от вашего желания, и с этим ничего не сделать, всё, что в ваших силах – самим подумать о собственной электронной безопасности и о том, стоит ли выкладывать ваши фотографии с новой спортивной машиной или фото того, с кем вы обедали или кому пожимали руку.

Каковы могут быть последствия?

Иногда в ответ на всё вышесказанное, я слышу нечто вроде «Ну и что? Пускай! Что с того?» или «Мне нечего скрывать!». Данный подход указывает на то, что человек не полностью понимает данный вопрос.

Что плохого в том, что кто-то там, далеко, составит ваш профиль или узнает вашу личную почту? Дело в том, что этот кто-то, может быть совсем не так далеко, как хотелось бы.

Да, интернет постоянно бороздят специальные программные программы — боты, собирающие информацию, статистику и различного рода данные, которым совершенно не важно, у кого они собирают эти данные.

Однако, есть и такие люди, которым интересны именно вы. Гарантирую, если вы когда-либо обращались к гадалке или экстрасенсу, все ваши социальные профили были изучены до мельчайших подробностей. Но возможно и обратное — изучая страницы пользователей соцсетей, находить максимально уязвимых к внушению и манипуляции.

И вот у вашего порога или на улице, вы «абсолютно случайно» встречаете гадалку, которая магическими силами чёрной магии видит ваше прошлое, то, о чём знает только ваша семья, и проклятье, которое помешало вам в какие-то моменты жизни, страшное проклятье, сглаз.

Но эта милая и добрая женщина, по доброте душевной готова снять эту порчу, всего-то в обмен на вашу спортивную машину, на которой вы разобьётесь из-за этой порчи, и какие-то символические пару десятков тысяч.

Данный пример кажется утрированным, но, к сожалению, он не так далёк от нашей действительности. Методы обмана и искусство аферы постоянно пополняются и совершенствуются, приобретая новые формы и краски.

Данными методами пользуются не только аферисты и злоумышленники – мотивы сбора информации могут быть и вполне безвредными, например, при приёме сотрудника на важную должность в крупную компанию, собеседования, поиска и поимки преступников, повышения продаж, сбора анонимной статистики и многого другого.

Стоит обратить внимание на существование киберпреступников и брешей в системах, сайтах и программах.

Разработчики, создавая свой продукт, могут упустить из внимания какие-то элементы, в результате чего ваши данные могут оказаться под угрозой или вовсе быть опубликованы на всеобщее обозрение.

Не так давно, в одном из обновлений программы Skype для мобильных платформ, был обнаружен баг, в результате которого возможно стало успешно дозвониться на любое устройство, без ведома владельца. К счастью данная ошибка была оперативно устранена.

Заключение и выводы

Так что же следует предпринять, чтобы обезопасить свою жизнь от уязвимостей сетевой среды? Вот несколько советов:

  • ни при каких обстоятельствах не выдавайте свои пароли или номера банковских карт третьим лицам и уж тем более не выкладывайте их в публичный доступ. Если нужно передать подобную информацию знакомому или родственнику, лучше всего передать ее лично или же, разбив на части, передать различными каналами связи;
  • желательно иметь надёжный пароль, состоящий минимум из 10-15 символов с использованием букв, цифр, символов различного регистра. Как бы заезженно это не звучало, но это способно защитить вас от взлома вашего пароля перебором, хотя и не спасёт от прямой кражи пароля;
  • при отсутствии необходимости использования веб-камеры или микрофона, отключайте их или заклеивайте стикером;
  • при необходимости используйте прокси-сервера, позволяющие скрывать сетевой адрес пользователя. Такую функцию предоставляют различные дополнения к браузерам, которые можно найти в поисковых системах по запросу «VPN»;
  • без необходимости не указывайте свой номер мобильного телефона. Например, для заполнения различных анкет заведите одноразовую сим-карту, а после завершения всех операций, просто выбросьте ее. Это спасёт вас от рекламы и навязчивых звонков, ведь часто эти номера попадают в руки третьих лиц и рекламных агентств. Как альтернативный и менее затратный вариант – используйте виртуальные сим-карты;
  • главное понимать и не забывать, что абсолютно в любой системе можно найти лазейку, а бывает и так, что их оставляют намерено.

Самое важное, что я хотел донести до наших читателей этой статьей – прежде чем опубликовать что-либо в сети, будь то новое фото, новый статус или что-то еще — подумайте, где гарантия того, что размещенную информацию не смогут использовать против вас. И стоит ли она того.

Подводя итоги, хочу заметить, что здесь описаны далеко не все техники, инструменты и факты, а лишь небольшая доля того, что стоит за ширмой привычного нам интернета. Многое остаётся неизвестным не только продвинутым пользователям, но даже профессиональным специалистам в сферах электронной, сетевой и персональной безопасности…

Автор — специалист АНО НИЦКБ Александр Роков.

Сталкивались ли вы или ваши знакомые с мошенничеством в интернете? Был ли в результате них нанесен ущерб и в каком объеме? Какие выводы вы сделали из подобных инцидентов и как такие ситуации изменили ваши взгляды на интернет? Об этом предлагаем подискутировать в нашей тематической группе ВКонтакте.

Источник: https://anna-kulik.ru/7852

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.