Я сейчас в таком режиме «работа-сон-работа-энергетики», но этот блог мне помогает структурировать свои мысли. За месяцы охоты за нарушениями я поняла: DLP – это не только про файлы и ссылки. Это ещё и про людей. Причем про людей настолько предсказуемых, что я теперь различаю их психотипы даже по тому, как они ставят запятые в рабочем чате. Прямо как психотерапевт, только дешевле и с политиками безопасности в придачу. И вот моя версия занимательной психологии по логам
В той DLP-системе, с которой я работаю, есть модуль, который называется «Центр профилирования сотрудников» — система анализирует всю текстовую активность пользователя: исходящие письма, сообщения в корпоративных и разрешенных личных мессенджерах, посты в социальных сетях, если они попадают под мониторинг.
Дальше в ход идут алгоритмы психолингвистического анализа. Текст разбирается по ключевым словам и по целому набору параметров: частота определенных лексем, эмоциональная окраска сообщений, уровень абстракции в формулировках, маркеры тревожности, агрессии или лояльности, структура аргументации.
На основе этого строятся базовые линии поведения: как человек обычно общается с коллегами, какая у него мотивация (избегание неудач или стремление к успеху), насколько выражена потребность в контроле, признании, автономии. Система буквально формирует цифровой психологический портрет, который обновляется по мере поступления новых данных. Это все обсчитывает LLM
LLM
LLM (Large Language Model) - Это статистическая модель, которая рассчитывает, какие числа (слова) должны стоять рядом на основе формул, выведенных во время обучения. В ней нет сознания, магии или понимания сути вещей - только чистая высшая математика
И вот с таким инструментом я постепенно научилась раскладывать нарушителей по полочкам. Делюсь своей классификацией – пользуйтесь, дополняйте, смейтесь, но лучше проверяйте
1.«Коллекционер»
Самый безобидный с виду товарищ. Его девиз: «Пусть будет, пригодится». В логах это выглядит как поток скачиваний всего подряд: презентации коллег, внутренние регламенты, базы контактов, старые проекты. И я предполагаю, что он не знает о существовании корпоративного облака или сетевых папок. Коллекционер, как Скрудж МакДак, только вместо золотых монет в его «денежном хранилище» лежат проекты за 2018 год, старые регламенты и сканы чужих командировочных. Читаемо, что у него нет в планах продавать или шантажировать совет директоров.
Система профилирования часто показывает у таких людей завышенную потребность в контроле и безопасности, но зато эмоциональный фон ровный, без всплесков злости или страха. Для меня ранним звоночком определения типа «Коллекционер», считается, когда сотрудник начал архивировать папки перед отпуском или перед уходом на больничный. Проверяйте, не упаковывает ли он себе «золотой запас», как Скрудж, только вместо монет будут коммерческие тайны.

2.«Обиженный»
Мой любимый драматический типаж. Узнать «Обиженного» проще простого: неделю назад ему отказали в премии, и теперь он превратился в бюджетную версию Джокера. Его корпоративный чат больше напоминает сценарий к «Отряду самоубийц». «Обиженный» сеет хаос, разбрасывается пассивно-агрессивными смайликами, обесценивает руководство и внезапно начинает философствовать о том, что «все это зря» и «они еще пожалеют».
Система профилирования фиксирует резкий рост индекса негативной эмоциональности, а в технических логах появляются попытки отправить себе на почту конфиденциальные файлы с комментарием «для истории». В последний свой рабочий день, он начинает свой план мести и причем с рабочего компьютера, думая, что DLP-система спит. Но она не спит. Она помнит всё, мистер Джокер

3.«Предприниматель»
А этот персонаж не обижается, он монетизирует. В переписке с коллегами «Предприниматель» мил и корректен, но, если заглянуть в косвенные признаки, то везде мелькают фразы: «сейчас скину в телеграм», «это не для протокола» . Это Джордан Белфорт в мире корпоративной безопасности, только без яхт и без акций … пока что.
«Предприниматель» ведет себя как человек, который уже мысленно открыл свой стартап в вашей клиентской базе: скачивает базу частями, аккуратно собирает шаблоны договоров, составляет таблички с контактами под видом «аналитики». В профилировании у него зашкаливает потребность в автономии и материальной мотивации. Он не считает себя вором, он считает себя бизнесменом, которому просто не дали шанс

4.«Шпион»
Это самый редкий и самый опасный тип, и «Шпион», в отличие от первых трех, пришел к вам не работать, а выполнять задания. Представьте Конора из Assassin's Creed в мире DLP — он не флудит в общих чатах, не ставит смайлики к корпоративным новостям, его переписка стерильна и суха.
Профилирование выдает аномально низкую вовлеченность в корпоративную жизнь и полное отсутствие эмоциональных связей с коллегами. Но его главная супер способность — это идеальная траектория доступа. Пока обычный сотрудник методично бродит по сетевому диску, как турист, Конор идет как по лезвию.
«Шпион» заходит ровно в те папки, которые нужны для сбора конкретной информации, без единого лишнего клика. Словно у него в голове карта всех тайников Ассасинов. Дополнительный шпионский прием: он копирует куски текста через буфер обмена, а не скачивает целые документы, чтобы не светить факт скачивания. Все делает красиво, тихо, как настоящий лазутчик

5.«Ой, я не подумал»
И наконец, мой любимый антигерой. Это не злодей, не мститель и не бизнесмен. Это чистый и искренний, как Патрик из Губки Боба . Ему сказали «не отправляй пароли в чат», он кивнул, а через час скинул пароль от битрикса в личку соседу, потому что «ну это же коллега, он свой, и так быстрее». Этот человек, который буквально живет с мыслью, что все вокруг просто обязано быть безопасным по умолчанию, а правила существуют для того, чтобы о них иногда забывать. «Ой,не подумал» и перепутал адресата, прикрепил не тот файл и расшарил папку на весь интернет абсолютно случайно.
В DLP у него нормальная лояльность, высокая общительность, но катастрофически низкий уровень технической грамотности и полное отсутствие рефлексии. Наш Патрик нарушает политики с завидной регулярностью, каждый раз искренне извиняясь и обещая «больше так не делать», а через неделю повторяет. И знаете что? Этот розовый, вечно улыбающийся Патрик может нанести ущерба не меньше, чем обиженный Джокер или жадный Белфорт

Что со всем этим делать?
Понимать, что за каждым алертом стоит живой человек со своими мотивами, страхами и потребностями. DLP – это не карающий меч, а инструмент, который помогает вовремя заметить, что с сотрудником что-то происходит.
Короче, качайте не только софт, но и насмотренность!!!
