Психология на службе информационной безопасности. Склонность к преступлению

    Говорят, что лучшее сражение – то, которого не было. Применительно к задаче обеспечения ИБ можно было бы сказать, что лучшая утечка – та, которая не случилась. Для того, чтобы это стало правдой, службе безопасности нужно действовать на опережение и уметь выявлять инсайдеров ещё до того, как они попробуют что-нибудь «слить». Возникают вопросы: как это реализовать на практике? Можно ли выявить склонность к инсайду заранее? Под катом я постарался дать ответы.

    Откуда дровишки?


    Мысль о раннем выявлении инсайдеров не возникла на пустом месте. С одной стороны, мы с коллегой работаем в учебном центре компании SearchInform и учить находить различных «подозрительных» личностей – наша прямая обязанность. С другой стороны, мой коллега – кандидат психологических наук и долгое время занимался, скажем так, подбором кадров для нужд определённых организаций. Его наработки, в последствии, нам сильно помогли. Но сначала нужно было решить, что взять за основу. Под руку подвернулся совместный обзор ФБР и ЦРУ проблем информационной безопасности за 2006 год, из которого следовало, что инсайдером, по сути, может быть кто угодно:

    • служащий (гражданский или военный);
    • подрядчик (например, при привлечении к выполнению работ внешних организаций, в т.ч. на конкурсной основе);
    • человек, работающий на полную ставку;
    • человек, работающий на неполную ставку;
    • временный работник;
    • пользователь, имеющий доступ к информации через сети;
    • коллега/партнер (в т.ч. зарубежный);
    • работник органа государственного и муниципального управления;
    • работник провайдера средств, систем и услуг информационных технологий.

    Понятно, что подобный подход носит слишком уж описательный характер, да и отталкиваться от профессии/возраста/пола и прочих «социально-демографических» характеристик работника, подозревая его на этом основании в принадлежности к инсайдерам, не стоит, так как это не слишком-то приблизит нас к требуемому результату.

    В итоге, для систематизации «всех и вся» было решено руководствоваться идеями Карла Густава Юнга, положенными в основу опросника MBTI.

    Описание концепции с пояснениями и упрощёнными примерами
    В начале 20-х годов прошлого века этот швейцарский психолог высказал мысль о том, что поведение человека не является случайным, а поддается предсказанию, и, следовательно, классификации. По его мнению, различия в поведении определяются базовыми психическими функциями, свойственными человеку на протяжении всей его жизни. В своей работе «Психологические типы» Юнг выделил различные психологические типы людей в соответствии с разными индивидуальными способами восприятия и оценки информации. В частности, он предложил три пары полярных шкал, описывающих психические процессы восприятия и переработки информации (экстраверсия — интроверсия, сенсорика — интуиция, мышление — эмоции).

    • Шкала «экстраверсия (E) – интроверсия» (I) описывает предпочтения человека в отношении используемых источников энергии. Юнг предложил различать две основные установки человека: установку на внешний мир, мир окружающих вещей (экстраверсию) и установку на внутренний мир собственных мыслей, переживаний, представлений (интроверсию);

    Упрощённый пример. Вам нужно сделать какую-либо операцию в программе, но вы не знаете как. Рядом сидит коллега, который может дать совет. Экстраверт обратится за советом, интроверт же предпочтёт не беспокоить людей и «полезет» в справку или поисковик.

    • Шкала «сенсорика (S) – интуиция (N)» описывает предпочитаемые человеком пути сбора информации. Согласно Юнгу, существуют два разных способа восприятия действительности: путь ощущений (сенсорика) и путь интуиции;

    Упрощённый пример. Свежевыкрашенная скамейка с соответствующей бумажкой с надписью «Осторожно! Окрашено!». Интуит «поверит на слово», сенсорик – ткнёт пальцем.

    • Шкала «мышление (T) – эмоции/чувства (F)» характеризует процессы принятия человеком решений. Концепция Юнга предполагает наличие двух основных предпочтений в отношении принятия каких бы то ни было решений или вынесения суждений: путь, опирающийся на логику, объективное и беспристрастное мышление и путь, строящийся на основе субъективной системы ценностей, личных пристрастий и чувств;

    Упрощённый пример. «Мыслительный» тип о человеке скажет «Он мне нравится, потому что…» (далее будут перечисляться аргументы). «Чувствующий» тип скажет «Он мне нравится и всё тут! Сам не знаю почему».

    Последовательницы Юнга Кэтрин Бриггс и Изабель Бриггс-Майерс добавили еще одну шкалу – «оценка – восприятие» и разработали опросник MBTI (Myers-Briggs Type Indicator) для диагностики психологического типа личности.

    • Шкала «оценка (J) – восприятие (P)» описывает предпочитаемый человеком способ взаимодействия с внешним миром. Согласно К. Бриггс существует еще одна пара установок: установка на оценку информации и установка на восприятие информации. Эта пара определяет, какой из двух функций – функцией сбора информации или функцией принятия решений – человек пользуется при общении с внешним миром.

    Упрощённый пример. При обсуждении чего-либо «оценивающий\решающий» тип предпочтёт высказать своё собственное мнение относительно вопроса, а не слушать доводы других. «Воспринимающий» тип – наоборот: послушает и может быть выскажет свои соображения.

    Комбинации предпочтений человека по каждой шкале позволяют выделить 16 различных психологических типов личности, каждый из которых для удобства обозначается формулой, включающей названия наиболее выраженных полюсов.

    image

    Например, ESTP – экстравертированная (E), предпочитающая получать информацию об окружающем мире при помощи своих органов чувств (S), ориентированная на мышление (Т), склонная занимать созерцательную позицию (P) личность. Также существуют и «неофициальные», но достаточно ёмкие, отражающие житейское понимание, совокупности качеств, определяющей тот или иной тип – «ярлыки». Например, ESTJ – администратор, ISTJ – инспектор, ESTP – маршал, ESFJ – энтузиаст и т.д.

    Разумеется, подобный «ярлык» не может адекватно заменить буквенную формулу психологического типа, а в ряде случаев его чрезмерно общий характер и вовсе ведет к игнорированию тонких различий, искажению представлений о человеке, тем не менее, указанные названия весьма живучи и популярны.

    Предпочтения развиваются у человека в раннем возрасте, и впоследствии он твёрдо их придерживается. И чем больше мы задействуем свои предпочтения – как намеренно, так и ненамеренно, – тем с большей уверенностью и готовностью мы будем на них полагаться. Это, конечно, не означает, что время от времени мы не можем пользоваться качествами, которые не попали в ряд предпочтений. Напротив, чем более зрелым становится человек, тем более богатой и разнообразной подобные «неприоритетные» качества делают его жизнь. Вместе с тем, заменить собой предпочтения они не в силах: например, экстраверт никогда не станет интровертом, и наоборот.

    Более того, по имеющимся данным принадлежность к тому или иному психологическому типу достаточно тесно связана с профессиональными ролями, статусом и другими подобными характеристиками. Например, руководители – это, как правило, «администраторы» (ESTJ) или «инспекторы» (ISTJ) и очень редко «лирики» (INFP) (см. рисунок ниже).

    image
    Источники
    * Крёгер, О. Типы людей и бизнес / О. Крёгер, Дж. М. Тьюсон – М.: Персей – Вече – АСТ, 1995. – 560 с.
    ** Меньшикова, О.Р. О результатах тестирования слушателей Академии народного хозяйства по двум тестам: MBTI и соционика / О.Р. Меньшикова // Соционика. Сборник докладов 4 Московской научной конференции [Электронный ресурс]. – М., 2001. – Режим доступа: socioniks.chat.ru/mens/sb_mens2.htm – Дата доступа: 12.03.2013.
    *** Абельская, Е.Ф. Типоведческое исследование психического склада личности: автореф. дис. … канд. психол. наук: 19.00.01 / Е.Ф. Абельская; Уральский гос. ун-т им. А.М. Горького – Екатеринбург, 2006. – 27 с.

    Но если подобное распределение существует для руководителей, логично предположить, что может существовать аналогичное распределение и для инсайдеров. Другими словами, люди с одним психотипом могут оказаться более склонными к инсайду, чем с другим. Косвенным подтверждением этой мысли могут служить результаты исследования Эрика Шоу и Харли Стока «Индикаторы поведенческих рисков для выявления инсайдерских краж интеллектуальной собственности», в котором, в частности, описаны ключевые модели поведения, присущие инсайдерам, виновным в краже интеллектуальной собственности.

    Для каждого психотипа существуют как достаточно полные описания, так и ключевые характеристики. Чем в большей степени человек им соответствует, тем ярче у него выражен тот или иной психотип. Но даже краткий перечень характеристик позволяет делать выводы о том, на что может оказаться способен человек. Вот как выглядит, например, перечень ключевых характеристик человека, принадлежащего к психологическому типу ESTP («маршал») или его альтер-эго соционическому типу СЛЭ (сенсорно-логический экстраверт):

    1. Хорошо решает тактические задачи.
    2. Иерархический лидер деловой направленности.
    3. Способ установления контакта ориентирован на объективные показатели.
    4. Форма деловой активности ориентирована на волевое преодоление преград и препятствий.
    5. Система взаимодействия с подчиненными предполагает административный контроль.
    6. Относится к конкурирующему типу поведения.
    7. Достигает крупных результатов в деловой активности без учета человеческих взаимоотношений.
    8. Склонен к активному отрицанию этики в бизнесе. Считает, что цель оправдывает средства.
    9. Мотивы и цель: эгоизм, карьеристские планы, стремление к жизненному успеху. Озабоченность собственными прибылями и успехами своей фирмы.
    10. Отношение к закону: склонен к криминальному риску. При возможности старается преодолеть правовые барьеры.
    11. Стратегия: хорошая ориентация в ситуации, нацеленность на благоприятные возможности для увеличения прибыли.

    Содержание пунктов 8-10 (да и некоторых других) обращает на себя внимание в контексте разговора об обеспечении информационной безопасности. Проанализировав все типы с точки зрения присущих их носителям этических и деловых качеств, мы с коллегой выделили наиболее «опасные», то есть те, которые предполагают склонность к совершению инсайда.

    image

    При этом более крупная фигура «злоумышленника» (ESTP, ESFP) обозначает большую вероятность того, что представитель данного типа окажется инсайдером.

    Осталась «сущая мелочь» – определить психотипы сотрудников. И здесь есть несколько вопросов:

    1. С помощью какого инструмента определять?
    2. Кто этим будет заниматься?
    3. Что делать с полученными результатами?

    В качестве методики, позволяющей выявить психологический тип, можно использовать уже упомянутый «Индикатор типов Майерс-Бриггс» (MBTI), также подойдет адаптированный вариант методики «Определитель темперамента» (Keirsey Temperament Sorter) Д.Кирси, для сторонников соционического подхода можно рекомендовать методику «Ваш соционический тип» В. Гуленко. На практике целесообразно использовать компьютерные версии упомянутых методик, благо в них недостатка также нет. В рамках поста для иллюстрации некоторых положений будет использован программный продукт (те самые наработки коллеги, которые пригодились) «Система профессионально-психологического тестирования», реализующий как указанные, так и некоторые другие психологические диагностические инструменты. Тапками попрошу не бросать – это не реклама софта, т.к. он не продаётся (просто собственная разработка).

    Практика


    Итак, от слов к делу. Было решено проверить теоретические рассуждения на практике. Естественно, первыми «подопытными» стали сотрудники собственного отдела. Время тестирования для одного кандидата составило примерно 30-40 минут. Результаты тестирования показаны на рисунке (стоит отметить, что на рисунке видна лишь «верхушка айсберга». На других вкладках представлен большой объём информации, однако разбирать его в данной публикации будет излишним).

    image

    Помимо самого главного результата – четырёхбуквенного психологического типа – в обязательном порядке следует обратить внимание на выраженность предпочтений, т.к. чем больше выражены слагаемые психотипа, тем точнее выданная программой характеристика будет описывать человека, а значит, тем более предсказуемыми будут его действия в той или иной ситуации.

    image

    Увы, нашему сотруднику не повезло: за ним нужен глаз да глаз :)

    Но на MBTI свет клином не сошёлся. Поэтому для более полной характеристики мы решили не ограничиваться только одним тестом и в качестве «дополнительной нагрузки» тестируемый должен был пройти также тест на склонность к риску («Личностные факторы принятия решений» Т. Корниловой) и тест на уровень социального интеллекта («4-х факторный тест социального интеллекта М. О’Салливэн и Дж. Гилфорда).

    Первый определяет два параметра: рациональность и склонность к риску. Чаще всего они антагонистичны друг другу. То есть чем более человек склонен к одному, тем менее склонен к другому. Инсайдеры, как вы понимаете, склонны рисковать.

    image

    Тест для диагностики социального интеллекта показывает, насколько тестируемый умеет «читать» людей, предугадывать ситуации, правильно их интерпретировать (и, следовательно, «обращать» их себе на пользу).

    image

    Знать этот параметр также необходимо, так как многие инсайдеры являются ещё и «манипуляторами» (манипулируют людьми для достижения собственных целей).

    В результатах теста стоит обращать внимание не столько на интерпретацию, профиль и «стандартные» баллы, но и на «сырые» баллы также, так как именно они в большей степени позволяют судить об индивидуальных особенностях тестируемого. Сами понимаете: инсайдер – «товар штучный».

    Теперь настало время ответить на второй вопрос: кто будет заниматься всем этим? Очевидно, что это не должны быть сотрудники службы безопасности («нам что, больше заняться нечем?»). Наименьшие подозрения будет вызывать HR-отдел, поэтому «черновую» работу по проведению тестирования можно поручить им. Служба обеспечения ИБ, в свою очередь, будет работать с уже готовыми характеристиками и выявленными психотипами.

    Работать можно по следующему алгоритму:

    1. HR-служба «прогоняет» сотрудника по определённому набору тестов.
    2. Информация передаётся в службу обеспечения ИБ.
    3. Зная, к какому типу принадлежит сотрудник, специалист в сфере обеспечения ИБ определяет его потенциальную склонность к инсайду (должны учитываться не только ключевые характеристики психотипа, но и другие переменные: выраженность предпочтений, склонность к риску, уровень социального интеллекта).

    И, наконец, третий вопрос: что делать с результатами? Здесь все достаточно просто. Если ваш работник – обладатель ярко выраженного психологического (соционического) типа, входящего в «группу риска», то за ним лучше всего «приглядывать».

    Что же касается достоверности результатов, здесь тоже нет сложностей. Описанный подход вряд ли способен полностью заменить профессиональный опыт руководителя, оценки экспертов, результаты применения других методов исследования личности. Но зато такие тесты могут компенсировать отсутствие достаточного профессионального опыта у вышеназванных лиц, оказать помощь в ситуации отсутствия экспертов и невозможности применить другие методы.

    Выводы


    Напоследок хотелось бы отметить, что предпринятая попытка выявить потенциальную склонность работника к инсайду не является чем-то из ряда вон выходящим. Подобные подходы практикуются и в других «родственных» областях. К примеру, глубоко обоснованная методика психологической диагностики профессиональной пригодности для работы в правоохранительной системе начала применяться более 15 лет назад в Российской Федерации.

    Одним из основных документов, регламентирующих психологическое тестирование в правовой практике России, является «Руководство по профессиональному психологическому отбору кандидатов на службу в органы прокуратуры Российской Федерации». В этом руководстве выделено пять факторов профессиональной пригодности, включающих соответствующие им комплексы профессионально важных качеств (ПВК):

    • требуемый уровень социальной (профессиональной адаптации);
    • достаточная нервно-психическая (эмоциональная) устойчивость;
    • высокий уровень интеллектуального развития, познавательная активность;
    • коммуникативная активность и компетентность;
    • адекватные организаторские способности.

    Данная статья не претендует на истину в последней инстанции и является всего лишь попыткой поставить психологию на «практические рельсы» обеспечения информационной безопасности. При правильном подходе следует, как минимум, использовать отдельные наборы тестов, специально разработанные для той или иной отрасли (категории должностей). Но, как говорится, важно сделать первый шаг.

    Вопросы и обсуждение в комментариях приветствуются.

    P.S. Если у сообщества будет интерес, в следующих постах можно развить тему сплава психологии и ИБ.
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 34

      +5
      Ну, вы в курсе, что соционика, Майерс-Бриггс и их друзья — ненаучны, типирование выполняется с погрешностью 75% и Минобороны США это все дело завернуло в свое время?

      “The test is not valid or legal to use for personnel assignments, hiring, or promotion. It does not have predictive validity for such uses. It is a useful guide, and no more. Problem is, people go to a workshop, get excited and treat M-B as a secret window into the mind of their co-workers.”
        –2
        Поэтому в конце поста и написано, что это не истина в последней инстанции.
          +2
          Если бегло почитать на той же Википедии список претензий к данной типологии, можно прийти к выводу, что это — вообще не истина.
            0
            Из личных наблюдений за большой выборкой: эта типология является истиной в том случае, если испытуемый сам ею пользуется и доверяет. В противном случае шанс попадания скорее отрицательный :)

            Так что если всех сотрудников на нее подсадить — может и выйдет чего, люди любят себя загонять в рамки. В противном случае, можно быть неприятно удивленым ложно-положительными результатами
        0
        Интересное исследование, но использовать нужно с осторожностью — предвзятое отношение к человеку это нехорошо.
        Проводить тест должен социолог со специфическими знаниями (в том числе, как определить намеренное искажение ответов респондентом). Найти такого специалиста в HR проще, чем в ИБ, но не гарантированно.

        Я пока соционику «на вооружение» не взял — хоть в теории все и звучит заманчиво, но на практике определять психотипы людей у меня не получается. Я даже себя самого по результатам разных тестов каждый раз в различные типы причисляю :) Подскажете «проверенный» онлайн опросник?
          0
          Присоединяюсь. Тоже для начала попробовал бы на себе.
            0
            С наскока онлайн-тест MBTI не нашёл. Только оффлайн неплохой могу порекомендовать.

            Другие, упомянутые в статье тесты, есть в онлайне:
            1. Идентификатор подтипов соционических типов личности (составлен В.Гуленко) (тыц)
            2. Опросник Д.Кейрси (типология Майерс-Бриггс) (тыц)
            +8
            Ребят, без обид, но с помощью этой 'методики' настоящего инсайдера вы не найдете, но людей задергаете так, что о нормальном рабочем процессе можно забыть.
              –3
              Конечно не найдём. Она в лучшем случае позволяет сузить круг подозреваемых. Чисто теоретически, она может помогать отсеивать подозрительных личностей ещё на этапе собеседования. Одна из метрик. СБ, допустим, пробивает кандидата на судимости, кредиты и т.д. + ещё и такую характеристику учитывает, прежде, чем выдать рекомендацию HR'у.
                +2
                Она в лучшем случае позволяет сузить круг подозреваемых.

                Это в лучшем. А в нормальном она нарисует некоторый кру подозреваемых, попадание злоумышленника в который примерно настолько же вероятно, насколько вероятно его попадание в случайную выборку.

                  –2
                  У нас не было ресурсов провести масштабную проверку и убедиться в том, что методика верна или ошибочна. Поиск по сети тоже не дал ответов. Отсюда и родился пост. Вы же уверены в том, что метода — пшик. Хотелось бы увидеть подтверждение. Другими словами, где пруфы, Билли?
                    –1
                    Доказательство того, что типология Майерс-Бриггс сомнительна — длинный перечень публикаций, который есть, в частности, в Википедии. Так как ваша методика использует сомнительную типологию, она также оказывается под сомнением.
                      +1
                      У нас не было ресурсов провести масштабную проверку и убедиться в том, что методика верна или ошибочна. Поиск по сети тоже не дал ответов.

                      Так, на каком основании вы считаете, что она работает?


                      Вы же уверены в том, что метода — пшик.

                      Я уверен в том, что если подтверждений работоспособности методы нет, то и оснований считать её работоспособной нет.


                      Хотелось бы увидеть подтверждение.

                      Когда вы хотите что-то использовать, то искать надо подтверждение того, что это что-то работает. Внедрять методику на том только основании, что никто не нашёл подверждений того, что она не работает, это примерно то же самое, что постулировать существование Бога на том основании, что никто не смог доказать, что его нет.


                      Другими словами, где пруфы, Билли?

                      Да, точно, где пруфы?

                        +1
                        Вы же уверены в том, что метода — пшик. Хотелось бы увидеть подтверждение. Другими словами, где пруфы, Билли?
                        Сюда уже приходили астрологи и гомеопаты и им даже объясняли элементарные вещи — доказательство отсутствия и неэффективности требовать глупо, а вот доказательство эффективности и наличия эффекта должен приводить сам заявляющий. И использовать методику, которая не показала ничего странно (хотя к астрологам, конечно, обращаются, но там многовековой маркетинг и народное творчество, принимаемое за доказательства при отсутствии критического мышления ЦА).
                      +1
                      Работая в организации с населением 10К+ не раз сталкивался с ситуацией когда с помощью подобных «методов» доводили людей до нервного срыва. Понятно, что большинство просто проигнорирует снующих туда/сюда людей с озабоченными лицами «в поисках инсайдеров». Но часть воспримет это серьёзно и будет париться «а можно ли отправить этот e-mail во вне, а можно ли хранить рабочие данные у себя на компе...».
                      Я совершенно не против когда людям доходчиво (в т.ч. и во время проверок) объясняют почему нельзя открывать левые ссылки, читать почту с незнакомых адресов, таскать флешки сомнительного содержания и прочие «правила сетевой гигиены». Но когда критерии размыты, методики сомнительны, а люди мягко говоря не обучены — поиск "врагов народа инсайдеров" рабочему процессу вредит в первую очередь.
                      0
                      Согласен полностью, методики — методиками, исследования исследованиями. Но реальная жизнь всегда вносит свои коррективы.
                      –1
                      А дайте-ка ссылку на ваш учебный центр. Подробно эту вашу программу можно посмотреть? Отзывы участников? Я правильно понял, что вы обучаете тому, что описано в статье?
                        –2
                        Ссылку отправил в ЛС. Нет, учим в нём мы не этому. То, что написано в статье, даётся факультативно для расширения кругозора. Насчёт подробно посмотреть программу — в частном порядке с разрешения коллеги. Это его наработки. Контакты коллеги также могу сбросить в ЛС.
                        +4
                        «Инсайдеры, как вы понимаете, склонны рисковать.»
                        Недалёкий и/или импульсивный м.б.
                        Но приписывать всем инсайдерам склонность к риску…

                          –3
                          Мошенничество, хищение, подтасовка, саботаж и др. разве не связаны с риском? Инсайдер склонен к риску, т.к. идёт на нарушение. Будь то неправомерный доступ к компьютерной информации или нарушение какой-либо тайны.
                            +2
                            Вот только последние публикации о взломе банковских сетей говорят об обратном: тщательная подготовка, постепенное внедрение, выжидание после заражения до полугода, заметание следов.
                            Так что склонность к риску выявит только неквалифицированных нарушителей.
                            А бэкдор, установленный 5 лет назад давно уволенным сотрудником, так и продолжит висеть в недрах сети.
                              +1
                              Ошибка выжившего. Если они ловят рискующего инсайдера, который не знает что делать, то они считают всех такими, а что не могут поймать тщательно планирующего и подготовленного — это совсем не означает что таких нет. Может нет, а может и методика «не ловит». А, может, ловит не инсайдеров, а случайных неаккуратных работников, которые что-то куда-то без умысла послали, но для показания эффективности методики их стоит объявить вселенским злом.
                              +1
                              Если речь идёт об ИТ-специалистах — это далеко не всегда так. Например, ИТ-специалист («гик») может быть искренне убеждён, что всё делает в рамках закона и общечеловеческой морали. Более того, я встречал таких людей лично.

                              В 2010-м году принимал участие в «закручивании гаек» в крупной конторе (~1500 челобит) — в процессе было обнаружено 4 кадра, искренне убеждённых в правомерности некоторых действий (использование корпоративного ПО дома и выкладка его с ключами на варезники, установка нелицензионного ПО на рабочий ПК, закрытие доступов админам на рабочий ПК, отключение антивируса, и т.д. и т.п.).
                            –2
                            Вам нужно сделать какую-либо операцию в программе, но вы не знаете как. Рядом сидит коллега, который может дать совет. Экстраверт всех вокруг задолбает, а когда его пошлют, ещё и обидится, интроверт же предпочтёт не беспокоить людей и «полезет» в справку или поисковик.
                            Свежевыкрашенная скамейка с соответствующей бумажкой с надписью «Осторожно! Окрашено!». Интуит «поверит на слово», сенсорик – ткнёт пальцем. Краска уже сильно загустела, к пальцу мгновенно не прилипает, но наш сенсорик через 10 минут встанет с зелёной задницей.
                            +5
                            Может, лучше по знаку зодиака? Эффект тот же, а возни меньше.
                              0
                              Точно.
                              Плюс освежить в памяти труды незабвенного Ломброзо.
                              И на всякий случай освоить краниометрию.
                              Вуаля!
                              Ни один вредитель сквозь такой заслон не просочится.
                              +1
                              Штирлицев на работу больше брать не будут, выходит?
                                –1
                                Почему-то вспомнилось:
                                Я не боюсь искусственного интеллекта, который пройдёт тест тьюринга.
                                Я боюсь искусственного интеллекта, который его преднамеренно завалит.
                                А вообще было бы любопытно скрестить это машинным обучением, добавив как дополнительные фичи.
                                  0
                                  Интересное исследование, но хотелось бы отсортировать типы инсайдеров. Как я понимаю в статье подразумевается, что инсайдер — это некий источник информации. При этом инсайдер может оказаться:
                                  — засланным казачком — от конкурентов например
                                  — купленным (срочно потребовались деньги на лечение скажем) или шантажируемым сотрудником
                                  — просто болтуном, желающим скажем повысить свой статус в компании знакомых за счет рассказов
                                  — уволенным (как он считает — несправедливо) сотрудником
                                  — бывшим сотрудником, не нашедшим работу и вынужденным искать сомнительные пути заработка
                                  — влюбленным (точнее соблазненным) до потери пульса

                                  Далеко не всем этим категориям свойственно умение и желание манипулировать
                                  К какому их этих типов относится инсайдер из вашего исследования?
                                    +1
                                    +сотрудник, считающий себя недооцененным (в з/п, в карьерном росте etc), имеющий доступ к чувствительной информации и решивший подзаработать.
                                      0
                                      Позволю себе ответить за автора. В статье описаны и перечислены скорее склонности к определённому поведению (вспомним гистограмму с политиками). В случае с политиками человек проделывает долгую и последовательную работу, чтобы стать тем, кем он стал. Если посмотреть с другой стороны, то психотип как бы заставляет его проделывать эту работу.
                                      Штука, которую описывает автор статьи вообще не может выявить инсайдера, она может выявить склонность к определённому поведению.
                                      Другими словами болтуном скорее всего будет экстраверт. Но совсем не обязательно, что экстраверт будет болтуном.
                                      Засланым/купленым/бывшим может быть любой вне зависимости от психотипа.
                                      Считать себя недооценённым и при этом молчать и обижаться с большей вероятностью будет интроверт. Но совсем не обязательно, что любой интроверт будет вести себя таким образом.
                                        0
                                        Именно. То есть «инсайдер» — очень широкое понятие. Нужны тесты на выявление определенных типов инсайдеров с указанием типа инсайда (предположим, что это возможно). В противном случае применят якобы универсальную методику и успокоятся — хотя все стороны возможного инсайда не будут закрыты
                                      0
                                      а обворует вас тот, кто прошел все тестирования

                                      аналогию можно провести с аэропортом
                                      там проверяют всех и это не случайно — персонал обеспечивает периметр безопасности

                                      с информацией тоже самое — нужно обеспечить отсутствие доступа — периметр
                                      при этом сохранив рабочий процесс
                                      именно поэтому у девелоперов не должно быть доступа к продакшн

                                      Only users with full accounts can post comments. Log in, please.