Get best of the week

Fünf Stufen, um das Unvermeidliche zu akzeptieren, oder wie wir ein Programm für die automatisierte Profilerstellung entwickelt haben

Hallo, ich bin in Kontakt mit Alexey Filatov (aka afilatov123) 2017 wurde ich zum SearchInform-Team eingeladen, um eine neue Softwarelösung zu starten. Genauer gesagt, um die Fähigkeiten des Flaggschiff-Produkts - des DLP-Systems - zu verbessern . Der Markt weiß nicht nur, wie man Software einsetzt (um Informationslecks und Unternehmensbetrug zu verhindern). Kunden möchten, dass das Programm das Benutzerverhalten vorhersagen kann: "Dieser Mitarbeiter bereitet sich auf die Entlassung vor, was bedeutet, dass er ..." oder "eine Person ist gestresst und wird wahrscheinlich einen Fehler machen." Und diese Vorhersagen müssen mit hoher Genauigkeit und in einem automatisierten Format gemacht werden.

Um dieses Problem zu lösen, folgen Anbieter normalerweise dem Pfad von UEBA (oder UBA). Aber wir sind unseren eigenen Weg gegangen und haben begonnen, automatisierte Profilerstellung zu erstellen.

Bild

Unter dem Schnitt - die Geschichte, welchen Weg wir gegangen sind, um das Produkt entstehen zu lassen.

Ich werde sofort klarstellen, dass die automatisierte Profilerstellung mit großen Vorbehalten auch als Analyse des Benutzerverhaltens bezeichnet werden kann. Der Unterschied in den Methoden ist jedoch erheblich. Wir möchten die Verwirrung in einem der nächsten Beiträge beseitigen (oder sogar eine lange Geschichte wird zu einer endlosen Chronik).

Die Profilerstellung ist also eine langjährige Technik, jedoch nur in einem Offline-Format. In dieser Offline-Welt gibt es spezialisierte Profiler, die auf der Grundlage der Analyse von Sprache, Intonationen, Gesichtsausdrücken Schlussfolgerungen über den emotionalen Zustand, die persönlichen Eigenschaften einer Person, ihre kriminellen Neigungen usw. ziehen. Es ist eine Utopie, einen Profiler (und vorzugsweise ein Dutzend) im Personal eines wohlhabenden Unternehmens zu halten. Daher die Idee eines Programms, das helle Köpfe ersetzt.

Wir haben angefangen, an ProfileCenter zu arbeitenmit der Wahl, was der "Rohstoff" für die Analyse wird. Es gibt nicht viele Möglichkeiten:

  • gesprochene Sprache - zur Bewertung der Sprach- und Sprachmerkmale;
  • Tastaturhandschrift;
  • Internetverkehr und andere Muster der Benutzerinteraktion mit einem Computer;
  • Gesichtsausdrücke;
  • Benutzertexte.

Spoiler - wir haben die Texte in die Entwicklung aufgenommen, aber zuerst werde ich kurz erklären, warum die anderen Optionen weggelassen wurden.

Sprechen ist eine zugängliche Informationsquelle, da Anbieter damit arbeiten möchten. Ja, und es gibt gute wissenschaftliche Entwicklungen bei der Beurteilung von Sprache. Am bemerkenswertesten sind insbesondere die Werke von Tim Polzehl, zum Beispiel Personality in Speech . Sowie Swati Johar (Swati Johar), Koteswara Rao Anne (Koteswara Rao Anne), K. Srinivasa Rao (K. Sreenivasa Rao), Ute Jekosch (Ute Jekosch). Obwohl die Technik als grob angesehen wird: Sprachanalysatoren sind in der Lage, das Ausmaß des Stresses gut zu identifizieren, aber ihre Fähigkeit, persönliche Merkmale zuverlässig zu bestimmen , wurde von vielen Experten in Frage gestellt.

Eine weitere Möglichkeit, mit mündlicher Sprache zu arbeiten, besteht darin, sie in geschriebenen Text zu übersetzen, um sie als Text weiter zu analysieren. Natürlich haben wir auch die Tools zum Übersetzen von Sprache in Buchstaben getestet. Bisher haben uns die meisten Offline-Tools für die Qualität der Erkennung jedoch nicht gepasst.

Verhaltensmuster- statistische Indikatoren für die Computernutzung. Zum Beispiel die Zeit, die eine Person in einer bestimmten Anwendung, einem bestimmten Programm, der Anzahl der gesendeten Briefe usw. verbringt. Bekannte UEBA (UBA) -Projekte arbeiten hauptsächlich mit diesen Informationen und zeigen, dass beispielsweise eine Person plötzlich nicht mehr 10, sondern 100 Briefe pro Tag verschickt (was bedeutet, dass Sie sie ansehen müssen). Diese Technologie hat jedoch noch keine objektiv guten Ergebnisse hinsichtlich der Vorhersage des Benutzerverhaltens und der Bewertung seiner persönlichen Merkmale erbracht.

Ein relativ interessanter Parameter ist hier die Analyse von Verkehrs- und Suchanfragen, die jedoch eher von den tatsächlichen Interessen des Benutzers als von seinem Charakter und seiner Persönlichkeit spricht.

Gesichtsanalyse- Dies ist eine der am weitesten entwickelten Methoden. Aber in der wissenschaftlichen Gemeinschaft begannen immer mehr Menschen an der Richtigkeit dieses Ansatzes zu zweifeln, weil Es sind viele Informationen erschienen, dass Mimik nicht immer den emotionalen Zustand einer Person widerspiegelt und sehr „laut“ ist.

Bild

Dem stimme ich als Person, die direkt mit dem FACS (Facial Action Coding System) vertraut ist, ebenfalls zu. Eine Beurteilung von Emotionen kann vor allem angesichts des Kontexts und des genauen Verhältnisses von Reiz und Reaktion nützlich sein. Unter unseren Bedingungen ist es leider unmöglich zu verfolgen. Wenn Sie die Idee weiterentwickeln, müssen Sie sich außerdem einer physiognomischen Analyse stellen, die bereits mit Forschungen auf dem Gebiet des unwissenschaftlichen Wissens behaftet ist.

TastaturhandschriftBis es in der wissenschaftlichen Gemeinschaft auf große Skepsis stößt, gibt es Dutzende von Werken, die sich mit der Frage der Bestimmung von Persönlichkeitsmerkmalen befasst haben, indem eine Person „auf die Schlüssel klopft“. Diese Arbeiten wurden jedoch noch nicht in praktische Modelle umgesetzt.

Jetzt ist diese Technologie eng auf die Analyse der Eingabe eines Benutzernamens und eines Kennworts durch eine Person spezialisiert und kann zur Identifizierung einer Person verwendet werden. Die Analyse beliebiger Texte wird nicht entwickelt. Aber selbst unter Berücksichtigung dieser Einschränkungen ist die Tastaturhandschrift aus allen oben genannten Informationsquellen für uns am interessantesten, was als „Wachstum“ bezeichnet wird.

Und schließlich die Textanalyse. Die am meisten studierte und bewiesene, da geschriebene Sprache ein direktes Produkt des Denkens ist. Es spiegelt die Denkmuster, die innere Struktur der Persönlichkeit, Vorlieben, Werte und andere Eigenschaften wider. Die Verbindung zwischen Denken und Sprechen wird von zwei Wissenschaften untersucht: Psycholinguistik in größerem Umfang, Psychosemantik in geringerem Maße. Nicht nur wir haben die geschriebene Sprache in die Entwicklung einbezogen, ABBYY und Google nutzen sie als Informationsquelle für ihre Produkte - und viele andere.

Es gibt noch ein rein technisches Plus bei der Auswahl der Schriftsprache als Grundlage für die Analyse: Es gibt viele, die vom DLP-System, in das ProfileCenter integriert ist, erfolgreich zusammengestellt werden. Die Wahl war also vorbestimmt.

Was ist Rauschen und wie wird Text bereinigt?


Wir haben also aufgezeichnet, dass die schriftliche Rede für uns zur Hauptinformationsquelle für das Programm geworden ist. Die nächste Arbeitsstufe ist die Erstellung eines Algorithmus zum Reinigen von Sprache von "Rauschen", wodurch Text normalisiert wird. Von „Rauschen“ zu entfernen bedeutet, Elemente aus dem Text zu entfernen, die keine semantische Last tragen und keinen Wert für die Analyse haben. Es war leicht zu beginnen: abstrakte Zahlen, lateinische Wörter, Tippfehler, einige Bilder - alles dem Rauschen zugeschrieben.

Bild

Mit der Zeichensetzung stellte sich heraus, dass alles komplizierter war. Weit davon entfernt, einen Punkt am Ende des Satzes in der Haushaltskorrespondenz zu setzen, und es war notwendig zu lernen, wie man anfängt zu bestimmen, wo er stehen sollte. Das Vorhandensein und die Anzahl der Kommas ist ebenfalls ein wichtiger Parameter. Gleichzeitig werden in Skype-Korrespondenz oder sozialen Netzwerken Satzzeichen praktisch ignoriert.

Eine weitere Schwierigkeit bestand darin, informelle Kommunikation von Korrespondenz zu isolieren und Texte zu analysieren, in denen der Mitarbeiter über die beruflichen und behördlichen Aufgaben hinausgeht. Die erste Quelle, die wir mit dem Modul verbunden haben, ist Mail. Einführende Standardphrasen wurden aus diesem Text ausgeschlossen (Hallo, in Bezug auf Respekt, Unterschrift usw.), und nur der wesentliche Teil der Korrespondenz wurde für die Analyse verwendet. Die Leute schreiben jedoch meistens trockene Geschäftsbriefe an E-Mails. Wenn Sie andere Informationsquellen (Unternehmensboten, soziale Netzwerke usw.) verbinden, erhalten wir ein genaueres Ergebnis.

Der nächste Schritt für die Analyse umfasste auch die Korrespondenz von Unternehmensboten, Skype, Viber, WhatsApp, Lync, Telegramm und sozialen Netzwerken.

Arbeiten Sie mit gelöschtem Text


Habe einen sauberen Text. Die nächste, auch schwierigste Phase ist die Konstruktion von Benutzerpsychotypen auf der Grundlage dieses Textes. In unserem konzeptuellen Apparat ist „Psychotyp“ ein System von Verhaltensstereotypen, individuellen und wertebezogenen Einstellungen, motivationalen, emotionalen und kommunikativen Persönlichkeitsmerkmalen, die zur Beschreibung des Unterschieds zwischen Menschen erforderlich sind.

Es gibt viele Psychotypologien in den Werken von Wissenschaftlern, aber im Wesentlichen duplizieren sie sich gegenseitig. Wir stützten uns mehr auf die Arbeiten von Lichko, Leongard, Sobtschik, Glukow, Kosinski, Saligman, Belyanin und das Modell der strukturell dynamischen Profilierung von Psychea .

Als Ergebnis der Synthese dieser Typologien stützen wir uns jetzt auf acht Psychotypen mit herkömmlichen Namen: Hysteroid, Epileptoid, Paranoid, Emotional, Ängstlich, Hyperthymisch, Schizoid und Kritisch.

Aber wie kann man den Text in einem automatisierten Format analysieren, um seinen Autor einem von acht Typen zuzuordnen?


Die erste Hypothese lautete: Für jeden Psychotyp müssen Sie ein lexikalisches Wörterbuch erstellen, Übereinstimmungen im Vokabular der Person finden und es einem von acht Typen zuordnen. Zum Beispiel ist bekannt, dass Menschen vom schizoiden Typ niederfrequente Wörter häufiger ("muzle" anstelle von "wire" oder "octotorp" anstelle von #) und lang verwenden und die epileptoiden Liebesverben häufiger als andere.

Dies sind jedoch Schlussfolgerungen auf der Ebene empirischer Beobachtungen. Wenn Sie versuchen, sie in Algorithmen zu übersetzen, wird die Idee nicht realisierbar: Die Wörterbücher sind zu groß, jedem Wort muss eine Gewichtung zugewiesen werden (seine Bedeutung in der allgemeinen Typformel). Wer kann dieses Gewicht zuweisen? Experte Profiler. Angenommen, es gibt sogar einen so abstrakten "Alexey Filatov", der sich die Mühe macht, alle Wörter der russischen Sprache zu schaufeln, um zu sehen, wie jedes dem Lexikon eines Schizoiden oder Epileptoiden entspricht. Aber selbst in einer solchen utopischen Version wird dies eine subjektive Einschätzung eines bestimmten Experten sein.

Ganz anders ist es jedoch, in welchen Wörterbüchern die Häufigkeit der Wörter, die eine Person verwendet, von der Schwere der individuellen Persönlichkeitsqualitäten abhängt. Psycholinguistische Forscher haben sie. Aber selbst dann steht diese Variable in der Formel aufgrund ihrer Bedeutung für die Analyse nicht an erster Stelle. Denn viel wichtiger ist nicht, was die Person sagt, sondern wie: welche Wortarten sie verwendet, wie sie Phrasen komponiert, welche Morphologie verwendet wird usw. Viele dieser Parameter sind im Korpus der russischen Sprache beschrieben, und dies ist bereits der Ausgangspunkt für die Erstellung von Formeln.

Ein weiterer wichtiger Punkt. Um über die Schwere bestimmter persönlicher Eigenschaften einer Person sprechen zu können, benötigen Sie einen Ausgangspunkt. Eine Person kann nicht einfach für Geld oder Konflikte motiviert sein, sie ist nur im Vergleich zu jemand anderem motiviert oder in Konflikt geraten. Daher ist die bedingte "Norm" für das Programm der Medianwert der persönlichen Qualitäten im Team. Die Mindestanzahl für die korrekte Berechnung des Medianwerts sollte 20 Personen betragen.

Infolgedessen wurde der Berechnungsalgorithmus - vom Zeitpunkt der Erfassung des Benutzertextes bis zur endgültigen Klassifizierung des einen oder anderen Psychotyps - wie folgt gewählt:

  • unstrukturierten Benutzertext aus Nachrichten extrahieren;
  • Wir definieren Wörter in einem unstrukturierten Text, die mit Wörterbüchern persönlicher Qualitäten übereinstimmen.
  • Bestimmen des Werts des Wortgewichts basierend auf der Häufigkeit von Wörtern in einem unstrukturierten Text;
  • die Eigenschaften persönlicher Qualitäten bestimmen;
  • Wir bestimmen die Indikatoren für den quantitativen Ausdruck der persönlichen Qualitäten des Benutzers und vergleichen seine Merkmale mit den Medianindikatoren für alle Benutzer des Teams.
  • Bestimmen Sie den Psychotyp des Benutzers.

Es wurde entschieden, dass der Benutzer in der Person eines Sicherheitsspezialisten oder einer Personalabteilung in der Programmoberfläche nicht das Ergebnis von Berechnungen in Form eines Psychotyps sieht, sondern eine Zwischenstufe von Berechnungen. Das heißt, das Layout für persönliche Qualitäten. Dies ist informativer. Und wir zeigen den Psychotyp selbst im sogenannten erweiterten Bericht.

Hypothesentest und Verfeinerung von Formeln


Wir haben uns für den Berechnungsalgorithmus entschieden. Wie überprüfe ich die Formel und wie stelle ich ein, wen ich überprüfen soll? Zu diesem Zweck wurden die Mitarbeiter von SearchInform selbst zu Testpersonen - sie wählten 102 Personen aus. Ich habe sie mit Hilfe von Profilerkollegen manuell profiliert. Die Probanden erhielten drei standardisierte Fragebögen: den 5PFQ-Fragebogen (die sogenannten „Big Five“), den Schwartz-Fragebogen, den LN Sobchik SMIL- und den ITO-Fragebogen. Dann haben wir die Ergebnisse mit den Daten verglichen, die das Programm erstellt hat.

Auf den Skalen waren die Ergebnisse unterschiedlich - von 57% bis 94%. Die Skalen für Extraversion / Introversion, Angst, Konflikt, Aktivität usw. waren perfekt bestimmt. Die Ergebnisse erwiesen sich beispielsweise in Bezug auf „Ehrgeiz“ als schlechter.

Gemäß den erhaltenen Statistiken wurde die Formel angepasst, wodurch mehr als 70 Variablen (z. B. der Passiv-Sprachindex, der Wortlängenindex, Sätze, Eigennamen usw.) und das Gewicht der einzelnen Variablen „eingenäht“ wurden.

Es hat lange gedauert, die Mindestmenge an schriftlichem Material für die Analyse zu ermitteln. Jetzt haben wir uns für 20.000 Deckspelzen entschieden (ein Deckspelze ist eine unveränderliche Form eines Wortes). Sie begannen die Analyse jedoch mit 50.000 und reduzierten dieses Volumen in Schritten von 5.000.

Eine der häufigsten Fragen ist, warum wir die Möglichkeit, Benutzertext von Drittanbietern aus Open Source zu bewerten, immer noch nicht erkannt haben. Warum also auf die Anhäufung von 20.000 Deckspelzen warten, wenn Sie den Text eines bestimmten Benutzers im Netzwerk nach denselben Kriterien analysieren können? Technisch ist dies möglich, aber dann müssen die Informationen nicht von einer Person, sondern vom Kollektiv von Mitarbeitern oder Personen mit ähnlichen Berufen (oben beschrieben, warum) in das Programm geladen werden.

Combat Check and Limit


Als das Arbeitsmodell fertig war - vor ungefähr zwei Jahren - begannen sie, das Programm nicht nur an ihren eigenen Mitarbeitern zu testen (MVP), sondern auch an den Mitarbeitern von mehreren Dutzend Kunden, die sich bereit erklärten, an dem Experiment teilzunehmen. Von Oktober bis November 2018 erhielten sie ein gut funktionierendes Produkt. Wir waren uns sicher, dass es qualitative Daten zu den sogenannten gibt primäre persönliche Qualitäten (die wir anhand des Fragebogens überprüfen können).

Die Genauigkeit der Ergebnisse des fertigen Moduls wurde von erfahrenen Profilern und Kunden mit 75–80% bewertet. Für eine Aufgabe, deren Lösung bisher niemand vorgeschlagen hat, sind dies gute Indikatoren. Die Hauptsache ist, dass dies ausreicht, um geschäftliche Probleme zu lösen.

Bild

Es gibt Linien, über die wir immer noch nicht hinausgehen können. Um ein psychologisches Porträt so qualitativ wie möglich zu erstellen, benötigen Sie zwei oder vier Modalitäten: Text, Intonation, Verkehr usw. Wenn wir dem Modul Sprach-, soziale Netzwerke und Tastaturhandschriftenanalysen hinzufügen, ist die Qualität der Implementierung noch besser. Diese Aufgaben sind jedoch recht schwierig zu lösen (siehe oben). Jeder nachfolgende Prozentsatz der Genauigkeit bei der Berechnung unseres Moduls wird mit zunehmender Schwierigkeit angegeben.
Wir haben ungefähr die gleichen Einschränkungen, wenn wir versuchen, Profile für diejenigen zu erstellen, die ein wenig schreiben und deren Wortschatz offen gesagt schlecht ist. Wir sprechen über Benutzer, deren Kommunikation auf "Hallo", "OK" und "Komm schon" reduziert ist. Es ist schwierig, ein korrektes Profil nur auf der Grundlage einer schriftlichen Rede darüber zu erstellen.

Und was passierte? Kurzes Profil - was drin ist


Das Produkt aller oben beschriebenen Untersuchungen ist ein kurzes Persönlichkeitsprofil. Wie gesagt, dies sind Hauptinformationen, „Rohstoffe“, um detailliertere Schlussfolgerungen sowohl über eine Person als auch über das Team zu ziehen.

Im Kurzprofil mussten wir ein Porträt des Benutzers erstellen, das aus Sicht eines Sicherheitsspezialisten und eines Informationssicherheitsdienstes grundlegend wichtige Merkmale widerspiegelt: Stärken / Schwächen, grundlegende Unterschiede zwischen einem Mitarbeiter und anderen Benutzern, allgemeiner Typ, kriminelle Trends, Werte und Empfehlungen.

Infolgedessen werden im Kurzprofil die drei stärksten und drei schwächsten Persönlichkeitsmerkmale herausgearbeitet.
Es sieht zum Beispiel so aus:

Bild
(Dies ist übrigens ein Screenshot des Profils eines starken Anführers).

Als nächstes erstellen wir einen Index der persönlichen Qualitäten. Warum brauchen wir ihn? Nicht alle Persönlichkeitsmerkmale sind gleich ... stabil. Die Manifestation einiger hängt stark vom Kontext ab, und ohne einen Ausgangspunkt kann nicht geschlossen werden, dass die Qualität ausgedrückt wird.

Wann kann man zum Beispiel über eine Person sagen, dass sie sich in einem Konflikt befindet? Wann fängt er an zu fluchen? Andere schlagen? Schießen? Wenn wir jedoch zu dem Schluss kommen, dass es einen Konflikt im Vergleich zur entgegengesetzten Qualität gibt (in einer Dichotomie), können wir verstehen, wie ausgeprägt beide sind. Das heißt, eine Person reagiert schneller, höflicher als Konflikte.

Bild

Wir identifizieren kriminelle Trends auch in einem kurzen Profil (vergessen Sie nicht, dass unser ProfileCenter ein Produkt ist, das hauptsächlich für Sicherheitsdienste bestimmt ist).

Um Risiken zu identifizierenFür jedes Profil wandten sie sich erneut der Psychologie zu, die in der Sprache der wirtschaftlichen und Informationssicherheitsrisiken hervorgehoben wird, die persönlichen Qualitäten innewohnen. Zum Beispiel Konflikt, Gesprächigkeit, eine dunkle Dreiklang von Persönlichkeit (Manipulativität), Führungsqualitäten, Emotionalität. Es gibt Studien, die es diesen Daten ermöglicht haben, Empfehlungen zu vergleichen und abzuleiten. Hier haben wir uns auf eine Vielzahl von Arbeiten konzentriert, nicht nur in den Bereichen Kriminologie, Kriminalpsychologie und Kriminalprofilierung, sondern auch auf Personensicherheit und Personalrisikomanagement.
Um den Ehrgeiz zu berechnen, haben wir unsere eigenen Sprachformeln zusammengestellt. Für die Auswahl variabler Formeln zur Berechnung der Grundwerte wurden die wissenschaftlichen Entwicklungen von Belyanin und Schwartz herangezogen.

So sieht alles komplett aus. Kurzprofilbericht:

Bild

Bewertungen, erweiterte Berichte und Profildynamik


Was weiter? Mit Informationen über persönliche Qualitäten haben wir uns daran gemacht, Bewertungen zu erstellen, da dies eine nützliche Funktion für unsere Zielgruppe ist - insbesondere für Sicherheitsdienstspezialisten und Informationssicherheitsspezialisten. Sie sagten uns: Wir haben 5.000 Benutzer, Sie können nicht jedem folgen. Wenn Sie unseren Fokus einschränken könnten (Risikogruppen identifizieren), würden wir wissen, wen wir genauer beobachten sollten.

Die Komplexität in dieser Phase war nicht technologisch, sondern methodisch. Da es nicht ausreicht, alle Benutzer für jede Qualität zu bewerten. Für Sicherheitsdienste sind die „synthetischen“ Persönlichkeitsmerkmale informativ, dh kein Konflikt, sondern Skandal, kein Wunsch nach Interaktion, sondern Führung. Skandal und Führung umfassen mehrere Indikatoren aus einem kurzen Profil. Um eine Formel für jede Bewertung zu erstellen und das Gewicht jeder darin enthaltenen Qualität zu bestimmen, haben wir uns erneut der Psychosemantik und Psycholinguistik zugewandt. Wir haben mindestens 35 Werke in russischer und englischer Sprache bearbeitet. Als Ergebnis gibt das Programm jetzt 12 Bewertungen , auf deren Grundlage Sie Ihre eigenen erstellen können.

BildRatings können die Risikogruppen der Mitarbeiter bestimmen, die sich auf Entlassung vorbereiten, demotiviert, aggressiv, skandalös usw. Und umgekehrt können Sie mithilfe der Ratings Personalreservegruppen erstellen. Übrigens sind wir sehr gut darin, die Entlassung eines Mitarbeiters, seinen Burnout und sein hohes Führungspotential vorherzusagen.

Grundsätzlich waren die gleichen technischen und methodischen Aufgaben der Psycholinguistik auch bei der Erstellung eines erweiterten Profils und einer erweiterten Profildynamik vorhanden - Auswahl von Variablen für Formeln und Bestimmung des Gewichts jedes Werts.

Im erweiterten Profilmachte zusätzliche Berichte, die den Umfang des Programms erheblich erweitern, weil Im Wesentlichen liefern sie Informationen zu den Kernkompetenzen des Benutzers. Sie werden in der Regel von Personalmanagern und SHL-Kompetenzmanagern bewertet (Notwendigkeit von Macht und Kontrolle, Zustimmung, Extraversion, allgemeinem Intellekt, Offenheit für Neues, Engagement, emotionale Stabilität, Motivation für Leistungen).

Dynamik von Profiländerungen - Laut Bericht können Sie Warnungen erhalten, wenn einer Person etwas passiert, wenn sie in die Rangliste der Bewertungen ausbricht, die für Spezialisten für Informationssicherheit von Bedeutung sind.

Bild

Ich lege großen Wert darauf, dass wir einen Bericht über die Dynamik erstellen konnten. Warum war das wichtig zu tun? Wenn nach 2 bis 4 Monaten das Profil und die Bewertungen des Benutzers nach mehreren Neuberechnungen im Allgemeinen stabil bleiben, ist dies ein Indikator dafür, dass das sogenannte typische Benutzerverhalten gefunden wurde.

Damit ist die Schlüsselaufgabe der Verhaltensanalyse in der Informationssicherheit gelöst.

Schnittstelle


Seltsamerweise war es jedoch notwendig, nicht nur an technischen, methodischen Problemen zu basteln. Die Frage nach der grafischen Darstellung der Ergebnisse sorgte für nicht weniger Diskussion. In meinem Kopf sah die Benutzeroberfläche völlig anders aus als jetzt. Es war jedoch wichtig zu überlegen, wie es für Kunden bequemer wäre, mit dem Produkt zu arbeiten.

Bild

Der Designer arbeitete im Notfallmodus und überprüfte Dutzende von Optionen. Jedes Element wurde kritisiert: Visualisierung des Index der persönlichen Qualitäten, im Projektteam als „Batterie“ bekannt, Piktogramme zur Angabe der Grundwerte und des Ehrgeizes, ein Block mit Empfehlungen.

Bild
Schnittstelle “CIB Searchinform ProfileCenter”, die 2018 veröffentlicht wurde


"Übersetzungsschwierigkeiten"


Ein weiterer Punkt ist die Terminologie. Wie wählt man solche Namen persönlicher Qualitäten, Bewertungen, die aus wissenschaftlicher Sicht korrekt, aber für unsere Benutzer informativ sind? In der ersten Version haben wir beispielsweise den Parameter „Glücksspiel“ eingeführt. In der Psychologie bedeutet dies die Beteiligung am Prozess und für die meisten Menschen „Engagement für das Glücksspiel“.

Aufgrund unterschiedlicher Terminologie verursachte die Alpha-Version eine mehrdeutige Bewertung, sodass Definitionen und kurze Erläuterungen der Begriffe in der endgültigen Version des Berichts enthalten waren.

Die Diskussionen werden jetzt fortgesetzt, jedes Mal, wenn wir eine neue Bewertung einführen, und Sie müssen sich für einen umfangreichen, aber verständlichen Namen von Nicht-Psychologen entscheiden. Es sollte beachtet werden, dass wir im ausländischen Vokabular denselben Weg gehen - letztes Jahr fand die Veröffentlichung auf Englisch statt.

Woran arbeiten Sie noch? Während der Arbeit an der Verbesserung der Berichte. Jetzt kann das Modul etwa 78.000 Optionen für erweiterte Mitarbeiterprofile generieren und die Risikobewertung des Benutzers bestimmen. ProfileCenter lässt sich in das SearchInform CIB DLP-System integrieren und muss lernen, wie Korrelationen mit Vorfällen und menschlichem Verhalten gefunden werden.

Wir arbeiten an der Integration des Tastatur-Handschrifterkennungsmoduls in das ProfileCenter, erstellen einen erweiterten Bericht und zusätzliche Risiken im Bereich der Personal- und Informationssicherheit. Im Allgemeinen gibt es viele weitere Möglichkeiten, um die Funktionen der Software zu verbessern.

Im Allgemeinen entwickelt sich der Markt aktiv in diese Richtung und es gibt bereits Anhänger, die versuchen, die Risiken von Mitarbeitern im Bereich der Informationssicherheit automatisch zu bewerten. Ich betone jedoch, dass eine solche Arbeit an der Schnittstelle mehrerer „Modalitäten“ vielversprechend sein kann - wenn gleichzeitig die Analyse nicht nur „technische“, sondern auch psycholinguistische Informationen berücksichtigt: besser, noch mehr.

P.S.


Wenn meine lange Geschichte über die Profilerstellung Sie nicht abschreckt, sondern sich mehr für das Thema interessiert, lade ich Sie ab Montag zu einem Kurs in „Profilerstellung für den IS-Service“ ein - 5 Klassen, die wir persönlich bei Center Search durchführen und die online und kostenlos verfügbar sind (alles weil) Quarantäne, was noch).

Die Liste der Themen:

  • 20 , 11.00 : . . , .
  • 21 , 11.00 .

    « ProfileCenter» .
  • 22 11.00 .

    . ? .
  • 23 , 11.00 . . .
  • 24 , 11.00 .

    . ? .

Sie können sich registrieren hier .

More articles:


All Articles