Колонки

Как предотвратить мошенничество в компании с помощью анализа эмоций

Колонки
Ксения Головко
Ксения Головко

специалист по внешним коммуникациям Zecurion

Ольга Лисина

С помощью специального ПО можно узнать практически все о сотрудниках: с кем они общаются в сети, сколько времени тратят на работу и развлекательные сервисы, с какими документами работают. Также технические решения помогают выявлять недобросовестных сотрудников, ворующих корпоративную информацию.

Возможности систем стремительно меняются, а с ними и возможности бизнеса по контролю за действиями сотрудников. Например, есть инструменты, которые выстраивают профили сотрудников с анализом их поведения и даже выявляют эмоции. Такие возможности есть в DLP-системах (Data Loss Prevention), предназначенных для защиты информации от утечек.

Как это работает, рассказывает Ксения Головко, специалист по внешним коммуникациям Zecurion.

Как предотвратить мошенничество в компании с помощью анализа эмоций

Немного статистики 

По данным нашего аналитического центра, в 2019 году доля умышленных утечек в компаниях составила более 20% от общего числа. Это довольно большая цифра, если принять во внимание, что случайные утечки всегда существенно преобладали. 

Умышленные утечки могут принести компании намного больше убытков.

Случайные часто происходят по невнимательности сотрудников: нечаянно не туда отправил письмо с рабочими файлами, потерял флешку с документами или перенаправил файлы на личную почту для работы из дома. А вот злонамеренные действия происходят, как правило, из-за обиды или жажды наживы.

Как показывает практика служб ИБ большинства компаний, контроль за действиями персонала в корпоративной сети и проверка новых сотрудников просто необходимы, когда речь идет о защите активов организации. 

Как показал наш опрос офисных работников, 86% не видят ничего плохого в том, чтобы унести ценные для своей деятельности сведения при переходе на другую работу: 24% готовы украсть данные в любом случае, 32% обязательно заберут их с собой, если работодатель обидит, и только 30% ответили, что «скорее всего» заберут.

Вот несколько примеров. Российская строительная компания пострадала от того, что большое число дольщиков стали резко отказываться от участия в строительстве. Всему причиной стала утечка информации — точнее, кража данных. Уволенный топ-менеджер решил отомстить работодателю и опубликовал в сети конфиденциальный документы о ходе строительства крупного объекта. В итоге потери компании составили в общей сложности 100 млн рублей. 

Такие утечки могут предотвратить системы DLP. Но что делать, если сотрудники занимаются корпоративным мошенничеством, например, крадут деньги при закупках или откатах?


Shutterstock / Bacho

Пару лет назад широко обсуждалось дело сотрудника DNS о краже у работодателя 95 млн рублей. Одного из руководителей департамента маркетинга судили за участие в сговоре с поставщиками: они указывали в счетах завышенные цены на услуги, а он обналичивал разницу в суммах через перевод компаниям-посредникам.

По нашим данным, с экономическими преступлениями сталкиваются более 35% организаций.

Обычно такие случаи подразумевают цепочку действий, предшествующих самой краже, и, в отличие от утечек, сговор сотрудников и мошеннические схемы в компании выявить намного сложнее.

Это возможно с помощью современных программ, способных анализировать действия в сети и выявлять группы риска. Речь о DLP-системах с новыми технологиями анализа поведения и действий сотрудников, а с недавних пор и с возможностью распознавания эмоций. 


Как работает технология анализа эмоций 

Для определения эмоционального состояния программа анализирует и оценивает всю лексику, используемую в исходящих сообщениях пользователя в мессенджерах, почте и соцсетях. Для того чтобы определить эмоцию, система использует словарный список тональной лексики — паттерны, с которым система сравнивает слова в исходящих сообщениях пользователя.

Словарь состоит из «эмоциональных» слов, которые часто используются в лексиконе, в том числе из разговорной речи. Список делится по типам эмоций: радость, доверие, ожидание, грусть, недовольство, страх, удивление, злость.

Программа выделяет «эмоциональное слово» и сравнивает его со списком из словаря, после чего относит слово к той или иной эмоции. Система также отслеживает динамику эмоционального состояния с течением времени. Анализ этой динамики позволяет DLP-системе выделять тех сотрудников, которые могут попасть в группу риска. Их можно взять на особый контроль.

Технология анализа эмоций допускает возможность использования собственных словарей, которые могут содержать корпоративный сленг. Например, если речь идет о строительной компании, будет лучше, если система сможет понять, что слово «инженеришка», которого нет в стандартном словаре, имеет скорее окрас недовольства и злости.


Что дает использование технологии

Такая технология полезна в качестве дополнительного инструмента и помогает DLP-системе выявлять угрозы на ранних стадиях. Например, при наборе новых сотрудников. 

Так, в компанию по разработке приложений взяли на работу руководителя отдела по сопровождению клиентов. Новая сотрудница пришла в компанию со своей старой командой из трех человек. Первое время новая команда показывала отличные результаты работы, а общение внутри коллектива фиксировалось системой с окраской доверия. Но со временем показатели продаж стали снижаться. 


Shutterstock / fizkes

Сначала DLP-система не «замечала» никаких подозрительных действий со стороны нового персонала, в том числе в переписке. Но потом ПО стало фиксировать одновременно у всех четырех сотрудников явное проявление ожидания и страха. При этом были резкие всплески эмоций, характерных для радости. 

Служба безопасности взяла сотрудников на особый контроль и тщательно проверяла их переписку. Команду поймали на сообщениях, косвенно указывавих на мошеннические действия и заговор. Оказалось, что после обращения потенциальных клиентов, руководитель отдела передавала лиды своим сотрудникам, которые параллельно работали в ее небольшой фирме по разработке приложений. Они предлагали услуги по заниженной цене в сравнении с прайсом первой компании и забирали клиентов себе. 


Дополнительный инструмент для HR-специалистов

Контроль эмоций может быть полезен не только офицерам безопасности, но и HR-специалистам. Технология позволяет выявлять настроения в коллективе и измерять уровень лояльности сотрудников.

Особенно эффективным такой инструмент будет в связке с другой технологией, которая сейчас активно развивается, — поведенческим анализом (User Behavior Analytics). 

UBA позволяет отслеживать действия пользователя в сети: кому и что он пишет, какие файлы использует, копирует и сохраняет. Все данные сохраняются в архиве и анализируются DLP с построением наглядных графиков и отчетов. 

Например, менеджер по продажам в переписке с коллегами использовал оскорбительные формулировки в адрес клиентов, что может указывать на некоторую надменность и непрофессионализм сотрудника. Поведенческий анализ зафиксировал переписку с коллегами в мессенджере, а модуль эмоционального анализа стал улавливать в коммуникациях злость. Проанализировав переписку и данные из системы, специалисты передали информацию HR-менеджеру и руководителю сотрудника, которые приняли меры в отношении менеджера. 

А вот случай в компании, в котором HR-департаменту удалось удержать ключевых сотрудников. В отделе продаж компании, торгующей медицинским оборудованием, назначили нового руководителя. Спустя время специалистами по подбору персонала были обнаружены резюме сразу нескольких сотрудников отдела на рекрутинговых сайтах. Параллельно DLP-система стала фиксировать в переписке между персоналом отдела лексику, характерную для гнева и страха. 

HR-специалисты провели интервью с каждым менеджером и выяснили, что новый руководитель пришелся персоналу не по нраву и оказался с диктаторскими замашками. В итоге было решено уволить руководителя и таким образом удержать ключевых сотрудников.


Как достичь максимума и предотвратить утечки и мошенничество внутри компании 

Важно понимать, что для защиты информационных активов компании недостаточно просто установить специальное ПО и ждать, когда прекратятся утечки и другие неправомерные действия. Необходим комплексный подход к защите информационного периметра, который глобально держится на трех ключевых уровнях:

  • персонал (просвещение в вопросах ИБ); 
  • процессы (постоянный мониторинг состояния ИБ и работа с данными);
  • технологии (специализированные системы для защиты информации от внутренних угроз).

Что касается мошенничества и экономических преступлений, необходимо придерживаться простых правил ИБ, которые помогут значительно сократить инциденты в компании. Они включают как технические способы защиты, так и организационные:

  1. Обязательно подписывайте NDA с сотрудниками — это существенно снизит вероятность несоблюдения условий соглашения и послужит законным основанием для привлечения недобросовестного работника к ответственности. 
  2. Проводите периодические беседы для повышения лояльности к компании, осведомленности и формирования культуры ИБ у сотрудников разных уровней.
  3. Перед приглашением на работу тщательно проверяйте потенциального коллегу посредством откликов предыдущих работодателей — вплоть до административных нарушений. 
  4. Применяйте технические средства защиты — например, DLP-системы для защиты данных от утечки. Для выявления мошеннических схем и сговора сотрудников используйте продвинутые системы ИБ с возможностью анализа эмоционального состояния.
  5. Проводите постоянный мониторинг действий персонала в сети с помощью специальных ИБ-систем, который поможет предотвращать случайные и намеренные утечки информации, а также контролировать уровень занятости сотрудников на рабочем месте.

Фото на обложке: Shutterstock / Elnur

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Как бороться с внутренними утечками информации из компании
  2. 2 Ставить ли в офисе видеонаблюдение? Инциденты, сомнения и проблема хранения данных
  3. 3 Кто сливает конфиденциальные данные вашей компании. Результаты исследования

Актуальные материалы —
в Telegram-канале @Rusbase

ВОЗМОЖНОСТИ

09 августа 2020

IT хакатон

09 августа 2020

Лето.SAAS

11 августа 2020

ArtMasters