Профайлинг: от управления персоналом до ИБ-защиты.

SearchInform

Библиотека безопасника / Презентации к докладам

809 просмотры

0 0

Кроме правильного выбора средства защиты руководители служб ИБ настраивают политику безопасности, учитывают требования законодательства и обучают пользователей.

15. ПОВЕДЕНЧЕСКИЙ АНАЛИЗ

16. ПОВЕДЕНЧЕСКИЙ АНАЛИЗ

14. ИЩЕМ ОСНОВУ ДЛЯ СРАВНЕНИЯ Сравнения валидны только в замкнутых социальных группах .

7. ИНСТРУМЕНТЫ РАБОТЫ С «ЧЕЛОВЕЧЕСКИМ ФАКТОРОМ»  Технические  Нетехнические

31. Katya_25 Katya_25 Katya_25 Dima_Ivanov Dima_Ivanov Dima_Ivanov

32. Julia _F Andrei_Vazov Julia _F Andrei_Vazov

28. ВСЕМУ НУЖНА НАУЧНАЯ ОСНОВА То, как мы пишем текст, отражает особенности нашего характера.

4. «Контур информационной безопасности СёрчИнформ » СОВРЕМЕННЫЕ УГРОЗЫ БЕЗОПАСНОСТИ физические технологические информационные человеческие

23. ПСИХОЛОГИЧЕСКИЙ ПРОФИЛЬ: УПРАВЛЕНИЕ  При найме,  Кадровых перестановках,  Увольнении. КОГДА ПРИМЕНЯТЬ?

27. АВТОМАТИЗАЦИЯ ПРОГНОЗНОЙ ОЦЕНКИ Исследования по разработке автоматизированных методов создания прогнозной оценки поведения пользователей.

18. – это возможность составить психологический профиль каждого из сотрудников, спрогнозировать поведение и просчитать риски личности для компании. ПРОФАЙЛИНГ ДЛЯ БИЗНЕСА

30. АЛГОРИТМЫ АНАЛИЗА  структура текста  сущности в тексте  смысловая окраска текста  п сихолингвистический анализ

19. Определение профиля поможет:  Выявлять нелояльных сотрудников компании.  Предупреждать инциденты ИБ.  Пресекать противоправные действия в отношении организации. ПСИХОЛОГИЧЕСКИЙ ПРОФИЛЬ: БЕЗОПАСНОСТЬ

35. ProfileCenter Кроме того, система рассчитывает потенциальные риски и дает рекомендации по взаимодействию с каждым сотрудником.

5. ЧЕЛОВЕЧЕСКИЙ ФАКТОР ПОЛЬЗОВАТЕЛЬ — наиболее уязвимое звено информационной безопасности 8% ИНЦИДЕНТОВ в 2017 году произошли по вине внешних злоумышленников, согласно исследованию «СёрчИнформ»

1. Профайлинг : от управления персоналом до ИБ - защиты ИВАН БИРУЛЯ Директор по безопасности « СёрчИнформ »

24. Найм КЕЙС В компанию привели кандидата по протекции. Во время проверки у него были выявлены социопатические черты, о чем и сообщила служба безопасности, однако кандидата утвердили. Спустя два месяца сотрудник, переписываясь с представительницей заказчиков, стал склонять ее к интимной связи и угрожать. НАЙМ

8. Профилирование пользователя  Что взять за основу при составлении профиля поведения пользователя?  Какие корреляции важны, а какие следует отбросить?  Big Data . Дополняем картину или добавляем избыточность и шум?  Какие выводы нужны?

3. ИБ - решения для бизнеса ПРОДУКТЫ «СЁРЧИНФОРМ» СЁРЧИНФОРМ SIEM СИСТЕМА УЧЕТА РАБОЧЕГО ВРЕМЕНИ TIMEINFORMER DLP - СИСТЕМА «КОНТУР ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СЁРЧИНФОРМ»

10. ПРОФАЙЛИНГ - набор инструментов не тестовой психодиагностики, позволяющий быстро и надежно «прочитать человека», понять его индивидуальные особенности и эффективно использовать в коммуникации с ним. Профайлинг

20. ПСИХОЛОГИЧЕСКИЙ ПРОФИЛЬ: УПРАВЛЕНИЕ Определение профиля поможет:  Прогнозировать поведение работников в нормальных, критичных и стрессовых ситуациях.  Рассчитывать человеческий (кадровый) риск и проводить компенсационные мероприятия.  Осуществлять качественный подбор персонала, в том числе в целях продвижения на вышестоящие должности.

9. ПОВЕДЕНЧЕСКИЙ АНАЛИЗ. ПЕРСПЕКТИВА... ЕСТЬ?  Внешняя среда – основной фактор, который влияет на поведение пользователя.  «Яркие» аномалии в поведении легко вычислять обычными политиками безопасности.  Важно не фиксировать аномалии, а прогнозировать поведение.

6. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ БУДУЩЕГО: от расследования к предотвращению  Работа на предупреждение.  Симбиоз и интеграция новейших технических средств.  Обучение ИБ - специалистов.  Группы риска и прогнозирование поведения.

33. « СёрчИнформ » создала первый в России автоматизированный модуль профайлинга ProfileCenter в составе DLP - системы. Автоматизация профайлинга

25. КЕЙС Компания расформировывала отдел, предлагая людям другие должности. С помощью профайлера было определено, что один из кандидатов перспективен для нового направления, а другой потеряет мотивацию, независимо от условий. Если расстаться с ним мирно, то угроз в отношении работы с конкурентами не будет. КАДРОВЫЕ ПЕРЕСТАНОВКИ

21. РИСК Психологический портрет, криминальные тенденции Должность, занимаемая в компании, права доступа , полномочия Опыт, биография, компетенции, круг общения и т.д. МОДЕЛЬ ОЦЕНКИ ЧЕЛОВЕЧЕСКОГО (КАДРОВОГО) РИСКА

37. ИВАН БИРУЛЯ Директор по безопасности « СёрчИнформ » ТЕЛЕФОН : +7 (495) 721 - 84 - 06 EMAIL : info@searchinform.ru СПАСИБО ЗА ВНИМАНИЕ! ВОПРОСЫ?

11. КЕЙС Руководитель отдела продаж получил анонимную угрозу с фейковой страницы VK . Ш антажист требовал увольнения топ - менеджера и раскрывал подробности по «серым сделкам» . Служба ИБ очертила круг лиц, имевших доступ к информации о сделках, а далее подключила профайлинг .

29. Katharina Hagenfeld « Developing, Modelling and Assessing Second Languages » David Jurgens, Yulia Tsvetkov, Dan Jurafsky « Social Informatics » Xiaofei Lu « Computational Methods for Corpus Annotation and Analysis » Татьяна Литвинова «Профилирование автора письменного текста» НАУЧНАЯ ОСНОВА ПРОФАЙЛИНГА

12. ИНСТРУМЕНТЫ ПРОФАЙЛИНГА:  анализ психолингвистики;  определение типа характера;  применение стратегии и тактики коммуникаций (верификации);  понимание мимики и пантомимики (эмоции);  выявление стратегий мышления и поведения ;  в ерификация лжи и валидности информации.

34. «КИБ СёрчИнформ ProfileCenter » Описательная часть профиля включает:  Личностные качества пользователя;  Индивидуальные особенности поведения и мышления;  Криминальные тенденции;  Склонности к совершению потенциальных правонарушений .

13. Что можно сказать о человеке?  Изменяемые характеристики: реакции , связанные с контекстом, настроение, жесты и пр .  Слабо изменяемые характеристики: черты характера, привычки, шаблоны поведения и мышления и пр .  Стабильные характеристики: темперамент , базовые убеждения и ценности, «ядро» характера и пр .

17. Психологический портрет пользователя ОПРЕДЕЛЯЕМ:  основные маркеры  ядро личности  особенности речи  особенности внешности  актуальные ценности  личностные качества  базовые эмоции  стереотипы мышления и убеждений  криминальные тенденции Характерология как основа составления прогнозной оценки

36.  «Профайлинг и верификация лжи ».  «Работа с инсайдом и получение признания в службе ИБ».  «Прикладные модели профайлинга для кадровой работы и HRM».  «Верификация лжи в практике ИБ ».  «Вербовка и активные мероприятия в бизнесе». УЧЕБНЫЕ КУРСЫ «СЁРЧИНФОРМ»:

26. КЕЙС Крупная IT - компания задумалась об увольнении разработчика : он стал «незаменимым» и манипулировал руководством. Для этого определили психолотип работника и разработали план действий: с повышением, сложными и фейковыми задачами. В результате разработчик постепенно передал полномочия и, «не справившись с нагрузкой », ушел по собственному . УВОЛЬНЕНИЕ

2. Более 2 000 клиентов в 12 странах мира Более 1 200 000 ПК под защитой «КИБ СёрчИнформ » 23 уголовных дел а выиграно клиентами против инсайдеров «СЁРЧИНФОРМ» СЕГОДНЯ «КИБ СёрчИнформ» включен в Реестр отечественного ПО В 2017 году «КИБ СёрчИнформ» вошел в «магический квадрант» Gartner 12 лет на рынке DLP , 23 года в IT 6 филиалов в России , 10 представительств за рубежом

22. ФИО Кадровая группа Права доступа (возможности) Криминальный профиль Инцидент Риск - рейтинг Псевдоним Вес Иванов Иван Постоянного контроля 70 Карлсон 2 35 15 35 Петров Сергей Группа на увольнении 93 Серый кардинал 1 90 120 101 Сидоров Эдуард Испытательный срок 15 Кот Леопольд 1 5 0 7 ФИО Уровень контрольных мероприятий Примечание Дата внесения изменений Контрольная дата пересмотра риск - рейтинга Иванов Иван Мониторинг по сплетням 15.03.2016 15.07.2016 Петров Сергей Мониторинг на инсайдера 15.04.2016 по факту увольнения Сидоров Эдуард Мониторинг дружеских связей 30.04.2016 15.07.2016 ПРИМЕР РАСЧЕТА КАДРОВОГО РИСКА