ВЫЯВЛЕНИЕ ИНСАЙДЕРОВ ПУТЁМ АНАЛИЗА ПСИХОТИПОВ
advertisement
УДК 004 ВЫЯВЛЕНИЕ ИНСАЙДЕРОВ ПУТЁМ АНАЛИЗА ПСИХОТИПОВ РАБОТНИКОВ А.Ю.Проскурякова, Л.А.Полякова Санкт-Петербургский национальный университет информационных технологий, механики и оптики, +79111159575 Угроза конфиденциальности информации является внутренней, если ее источником является сотрудник предприятия или какое-либо другое лицо, имеющее легальный доступ к этой информации. Таким образом, когда речь идет о внутренних угрозах, имеются в виду какие-либо возможные действия легальных пользователей, умышленные или случайные, которые могут привести к утечке конфиденциальной информации за пределы организации. Таких пользователей часто называют инсайдерами, хотя этот термин имеет и другие значения. Таким образом, инсайдер—это лицо, имеющее в силу своего служебного положения доступ к конфиденциальной информации о делах компании, способствующее умышленной или случайной утечке конфиденциальной информации. Это могут быть постоянные и временные сотрудники организации, подрядчики, партнеры. Цель работы. Внутренние угрозы конфиденциальности информации являются актуальной проблемой для служб безопасности организаций. Ведь сотрудникам организации проще совершить кражу или злоупотребить имеющейся информацией чем кому-либо, так как они имеют прямой доступ к информационным активам организации. Рассмотрение угроз и средств защиты от них следует начинать с анализа модели нарушителя. Нарушитель всегда руководствуется определенным мотивом, или же сочетанием нескольких мотивов. Мотив—это побудительная причина, повод к тому или иному действию. Можно выделить следующие основные мотивы: 1. Месть. Местью руководствуются сотрудники с мнимыми или действительными обидами на своих руководителей, сослуживцев или же компанию в целом. 2. Корысть. Сотрудники, руководствующиеся данным мотивом продают информацию самостоятельно, крадут информацию по наводке конкурирующей компании либо крадут информацию, чтобы открыть собственный бизнес. 3. Идея. К мотиву идеи можно отнести обостренное чувство справедливости. Мотив сотрудника—высшая справедливость, которую он надеется восстановить с помощью утечки информации. 4. Любопытство и халатностью. Сотрудник, нарушающий политику информационной безопасности компании. Таким образом, мотивы, а, следовательно, и образ действий потенциальных нарушителей может существенно отличаться. В основе мотивов лежат потребности человека, порождаемые нехваткой чего-либо, нуждой в чем-то, без чего он ощущает состояние дискомфорта, внутренней и внешней неуравновешенности, а соответственно—стремление их преодолеть. Американский психолог Абрахам Маслоу изучал жизнь великих людей, добившихся полной самореализации, нашел важные закономерности, которые позволили ему сформулировать иерархическую теорию потребностей человека. В своих трудах Маслоу писал, что под физиологической потребностью и потребностью безопасности понимаются потребности обостренные до крайности, экстремальные состояния, которые современный человек испытывает крайне редко. В рамках данной статьи эти две потребности будут объединены в одну — потребность в спокойствии за свое настоящее и будущее. Мотивация включает в себя внутреннее состояние человека, называемое потребностью. А поведение человека определяется потребностью, которая доминирует в данный момент времени или же период жизни. Таким образом, приведем взаимосвязь конкретных мотивов, вызванных основными потребностями человека, с примерами поведения: 1. Потребность в спокойствии - Корысть. Перекупленный сотрудник, получающий недостаточное материальное стимулирование на своем месте работы. 2. Потребность в хорошем отношении –Халатность. Сотрудник, нелояльный к прошлой компании, который передает ценную информацию новому работодателю, переманивает ценные кадры из прошлой компании в новую. Тем самым, преследуя цель заслужить одобрение и любовь нового руководства. 3. Потребность в уважении, признании, статусе - Месть. Сотрудник, не получивший признание за выполненную важную работу, нелояльный к компании из-за отсутствия продвижения по карьере, вступивший в конфликт с руководством. -Корысть. Сотрудник, продавший (передавший) ценную информацию конкурирующей компании, с целью перейти туда на работу должностью выше. -Любопытство. Сотрудник, случайно распространивший ценную информацию в интернет ресурсах, с целью получить похвалу и признание от интернет-пользователей. 4. Потребность в самоутверждении - Идея. Сотрудник, распространяющий ценную информацию из высоких побуждений. Анализ склонности к риску как черты характера потенциального инсайдера имеет важное значение для прогнозирования процессов принятия решения. Так как при совершении злонамеренной утечки информации человеком руководит не только мотив, но и готовность к риску и авантюре. Таким образом, становится возможным сузить круг потенциальных инсайдеров до людей, способных пойти на осознанный риск. Проведя ряд тестов и определив потребности сотрудников, их склонность в авантюрам и риску, можно уменьшить количество потенциальных инсайдеров по средствам мотивации и иной работы с персоналом. Таким образом, при помощи вдумчивой и внимательной кадровой работы по выявлению инсайдеров, возможно значительно снизить риск от внутренних угроз утечки информации. Авторы: Проскурякова А.Ю. Полякова Л.А. Зав.кафедры МиПИУ Жигулин Г.П.
