Как известно, львиная доля утечек данных, инцидентов в области компьютерной безопасности происходит из-за целенаправленной инсайдерской работы внутри компании. Эдвард Сноуден тому пример.
Прочность цепи измеряется прочностью самого слабого звена. Руководство любой компании спит и видит, как бы выявить это слабое звено.
Как найти инсайдера и как найти тех, кто когда-нибудь может стать таким инсайдером, пусть даже сейчас у него не таких мыслей.Бизнесменам пришли на помощь учёные из университета штата Айова. Они предлагаютбуквально залезть в головы сотрудников. Анализ активности мозга позволяет определить, как люди реагируют на различные стимулы, побуждающие их скопировать конфиденциальную информацию или передать её третьей стороне.
Исследование показало, что ключевым фактором является самоконтроль. Пользователи с низким самоконтролем меньше времени уделяют тому, чтобы оценить последствия своих действий. При угрозе безопасности они склонны рассматривать «открывшиеся возможности» и мгновенную выгоду.
Вообще, сотрудники с низким и высоким самоконтролем демонстрируют совершенно разные реакции мозга при изучении сценариев безопасности. Изучение электромагнитной активности мозга даёт возможность предположить, кто из сотрудников станет главной проблемой, если возникнет угроза.
Собственно, результаты исследования полностью согласуются с традиционной характеристикой самоконтроля из криминологии. В соответствии с ней, человек с низким уровнем самоконтроля действует импульсивно и склонен к рискованным поступкам.
Учёные также выразили сомнение, что самоконтроль можно воспитать с помощью тренировок.
Свежие комментарии