ВЫЯВЛЕНИЕ ИНСАЙДЕРОВ ПУТЁМ АНАЛИЗА ПСИХОТИПОВ

УДК 004
ВЫЯВЛЕНИЕ ИНСАЙДЕРОВ ПУТЁМ АНАЛИЗА ПСИХОТИПОВ РАБОТНИКОВ
А.Ю.Проскурякова, Л.А.Полякова
Санкт-Петербургский национальный университет информационных технологий, механики и
оптики, +79111159575
Угроза конфиденциальности информации является внутренней, если ее источником
является сотрудник предприятия или какое-либо другое лицо, имеющее легальный доступ к
этой информации. Таким образом, когда речь идет о внутренних угрозах, имеются в виду
какие-либо возможные действия легальных пользователей, умышленные или случайные,
которые могут привести к утечке конфиденциальной информации за пределы организации.
Таких пользователей часто называют инсайдерами, хотя этот термин имеет и другие
значения.
Таким образом, инсайдер—это лицо, имеющее в силу своего служебного положения
доступ к конфиденциальной информации о делах компании, способствующее умышленной
или случайной утечке конфиденциальной информации. Это могут быть постоянные и
временные сотрудники организации, подрядчики, партнеры.
Цель работы. Внутренние угрозы конфиденциальности информации являются
актуальной проблемой для служб безопасности организаций. Ведь сотрудникам организации
проще совершить кражу или злоупотребить имеющейся информацией чем кому-либо, так
как они имеют прямой доступ к информационным активам организации.
Рассмотрение угроз и средств защиты от них следует начинать с анализа модели
нарушителя. Нарушитель всегда руководствуется определенным мотивом, или же
сочетанием нескольких мотивов. Мотив—это побудительная причина, повод к тому или
иному действию.
Можно выделить следующие основные мотивы:
1.
Месть. Местью руководствуются сотрудники с мнимыми или действительными
обидами на своих руководителей, сослуживцев или же компанию в целом.
2.
Корысть. Сотрудники, руководствующиеся данным мотивом продают
информацию самостоятельно, крадут информацию по наводке конкурирующей компании
либо крадут информацию, чтобы открыть собственный бизнес.
3.
Идея. К мотиву идеи можно отнести обостренное чувство справедливости.
Мотив сотрудника—высшая справедливость, которую он надеется восстановить с помощью
утечки информации.
4.
Любопытство и халатностью. Сотрудник, нарушающий политику
информационной безопасности компании.
Таким образом, мотивы, а, следовательно, и образ действий потенциальных
нарушителей может существенно отличаться.
В основе мотивов лежат потребности человека, порождаемые нехваткой чего-либо,
нуждой в чем-то, без чего он ощущает состояние дискомфорта, внутренней и внешней
неуравновешенности, а соответственно—стремление их преодолеть.
Американский психолог Абрахам Маслоу изучал жизнь великих людей,
добившихся полной самореализации, нашел важные закономерности, которые позволили ему
сформулировать иерархическую теорию потребностей человека.
В своих трудах Маслоу писал, что под физиологической потребностью и
потребностью безопасности понимаются потребности обостренные до крайности,
экстремальные состояния, которые современный человек испытывает крайне редко. В
рамках данной статьи эти две потребности будут объединены в одну — потребность в
спокойствии за свое настоящее и будущее.
Мотивация включает в себя внутреннее состояние человека, называемое
потребностью. А поведение человека определяется потребностью, которая доминирует в
данный момент времени или же период жизни. Таким образом, приведем взаимосвязь
конкретных мотивов, вызванных основными потребностями человека, с примерами
поведения:
1. Потребность в спокойствии - Корысть. Перекупленный сотрудник,
получающий недостаточное материальное стимулирование на своем месте работы.
2. Потребность в хорошем отношении –Халатность. Сотрудник, нелояльный к
прошлой компании, который передает ценную информацию новому работодателю,
переманивает ценные кадры из прошлой компании в новую. Тем самым, преследуя цель
заслужить одобрение и любовь нового руководства.
3. Потребность в уважении, признании, статусе - Месть. Сотрудник, не
получивший признание за выполненную важную работу, нелояльный к компании из-за
отсутствия продвижения по карьере, вступивший в конфликт с руководством.
-Корысть. Сотрудник, продавший (передавший) ценную информацию
конкурирующей компании, с целью перейти туда на работу должностью выше.
-Любопытство. Сотрудник, случайно распространивший ценную информацию в
интернет ресурсах, с целью получить похвалу и признание от интернет-пользователей.
4. Потребность в самоутверждении - Идея. Сотрудник, распространяющий
ценную информацию из высоких побуждений.
Анализ склонности к риску как черты характера потенциального инсайдера имеет
важное значение для прогнозирования процессов принятия решения. Так как при
совершении злонамеренной утечки информации человеком руководит не только мотив, но и
готовность к риску и авантюре.
Таким образом, становится возможным сузить круг потенциальных инсайдеров до
людей, способных пойти на осознанный риск.
Проведя ряд тестов и определив потребности сотрудников, их склонность в
авантюрам и риску, можно уменьшить количество потенциальных инсайдеров по средствам
мотивации и иной работы с персоналом.
Таким образом, при помощи вдумчивой и внимательной кадровой работы по
выявлению инсайдеров, возможно значительно снизить риск от внутренних угроз утечки
информации.
Авторы:
Проскурякова А.Ю.
Полякова Л.А.
Зав.кафедры МиПИУ
Жигулин Г.П.