Психология на службе информационной безопасности. Склонность к преступлению
Говорят, что лучшее сражение – то, которого не было. Применительно к задаче обеспечения ИБ можно было бы сказать, что лучшая утечка – та, которая не случилась. Для того, чтобы это стало правдой, службе безопасности нужно действовать на опережение и уметь выявлять инсайдеров ещё до того, как они попробуют что-нибудь «слить». Возникают вопросы: как это реализовать на практике? Можно ли выявить склонность к инсайду заранее? Под катом я постарался дать ответы.
Мысль о раннем выявлении инсайдеров не возникла на пустом месте. С одной стороны, мы с коллегой работаем в учебном центре компании SearchInform и учить находить различных «подозрительных» личностей – наша прямая обязанность. С другой стороны, мой коллега – кандидат психологических наук и долгое время занимался, скажем так, подбором кадров для нужд определённых организаций. Его наработки, в последствии, нам сильно помогли. Но сначала нужно было решить, что взять за основу. Под руку подвернулся совместный обзор ФБР и ЦРУ проблем информационной безопасности за 2006 год, из которого следовало, что инсайдером, по сути, может быть кто угодно.