Изучение перемен в поведении сотрудников путем анализа Big Data может помочь в выявлении потенциальных инсайдеров и снизить угрозу утечки конфиденциальной информации. Сотрудники исследовательского центра PARC пришли к выводу, что индикатором отчуждения может стать снижение активности пользователя в Сети – будь то игра в World of Warcraft или корпоративные e-mail-коммуникации – что свидетельствует о неудовлетворенности работника. Недовольство организацией, в свою очередь, говорит о готовности нелояльного сотрудника нарушить правила работы с конфиденциальной информацией.

Именно комплексное изучение поведенческих особенностей сотрудников в Сети станет основой программы по усилению контроля за представителями спецслужб, имеющими доступ к секретной информации. Об этом сообщил директор Национальной разведки Джеймс Клэппер (James Clapper) в своем выступлении перед Комитетом Сената США по вооруженным силам (Committee on Armed Services). Он также подчеркнул, что утечки данных, связанные с неблагонадежными сотрудниками вроде Эдварда Сноудена, наносят серьезный удар по национальной безопасности.

По словам Клэппера, для усиления контроля за сотрудниками Разведывательное сообщество Соединенных Штатов (United States Intelligence Community, IC) установит единое облачное пространство для хранения и управления конфиденциальной информацией. Перенос коммуникаций в облако позволит контролировать данные и людей и узнавать в режиме реального времени, кто из сотрудников работает с теми или иными файлами.

Заместитель директора департамента кибербезопасности Министерства обороны США (Department of Defense, DOD) Марк Нехмер (Mark Nehmer) отметил, что впредь потенциальные нарушители будут выявляться еще до совершения ими преступления. Для этого специальные сотрудники будут осуществлять всесторонний анализ изменений в их индивидуальных профилях.

В качестве индикаторов изменений могут послужить самые разные факторы. Так, исследователь из PARC Оливер Брдижка (Oliver Brdiczka) предсказывает поведение людей при помощи анализа их действий в игре World of Warcraft, а также изучения активности в ходе корпоративной e-mail-переписки. В случае с WoW Брдижка с вероятностью в 89% определял, кто из игроков по истечении шести месяцев первым перестанет быть членом организованной команды внутри игры. Что касается эксперимента с изучением активности почтового ящика, то Брдижка с точностью до 60% предсказывал, кто из сотрудников первым уволится из организации. Общим выводом для обоих исследований стало признание того, что люди, чья активность в корпоративной Сети резко снижается – будь то игра или деловая переписка – с большой вероятностью вскоре покинут компанию.

Исследование Оливера Брдижки было частью специальной исследовательской программы ADAMS американского Агентства передовых оборонных исследовательских проектов (Defense Advanced Research Projects Agency, DARPA). Цель проекта – поиск путей выявления и предотвращения инсайдерских угроз.