ПРАКТИЧЕСКОЕ ВЫЯВЛЕНИЕ ИНСАЙДЕРОВ ПУТЕМ АНАЛИЗА ПСИХОТИПОВ РАБОТНИКОВ

Мы решили проверить наши теоретические рассуждения на практике. Естественно, первыми «подопытными» стали сотрудники собственного отдела. Время тестирования составило примерно 30-40 минут.

Результаты тестирования показаны на рисунке (стоит отметить, что на рисунке видна лишь «верхушка айсберга». На других вкладках представлен большой объём информации, однако разбирать его в данной публикации мы считаем излишним).

Результаты тестирования сотрудников на предмет инсайдерства

Помимо самого главного результата – четырёхбуквенного психологического типа – в обязательном порядке следует обратить внимание на выраженность предпочтений, т.к. чем больше выражены слагаемые психотипа, тем точнее выданная программой характеристика будет описывать человека, а значит, тем более предсказуемыми будут его действия в той или иной ситуации.

Точнее выданная программой характеристика будет описывать человека, а значит, тем более предсказуемыми будут его действия в той или иной ситуации

Увы, нашему сотруднику не повезло: за ним нужен глаз да глаз.

Но на MBTI свет клином не сошёлся. Поэтому для более полной характеристики мы решили не ограничиваться только одним тестом и в качестве «дополнительной нагрузки» тестируемый должен был пройти также тест на склонность к риску («Личностные факторы принятия решений» Т. Корниловой) и тест на уровень социального интеллекта («4-х факторный тест социального интеллекта М. О’Салливэн и Дж. Гилфорда).

Первый определяет два параметра: рациональность и склонность к риску. Чаще всего они антагонистичны друг другу. То есть чем более человек склонен к одному, тем менее склонен к другому. Инсайдеры, как вы понимаете, склонны рисковать.

Тест для диагностики социального интеллекта показывает, насколько тестируемый умеет «читать» людей, предугадывать ситуации, правильно их интерпретировать

Тест для диагностики социального интеллекта показывает, насколько тестируемый умеет «читать» людей, предугадывать ситуации, правильно их интерпретировать (и, следовательно, «обращать» их себе на пользу).

многие инсайдеры являются ещё и «манипуляторами» (манипулируют людьми для достижения собственных целей)

Мы считаем, что знать этот параметр также необходимо, так как многие инсайдеры являются ещё и «манипуляторами» (манипулируют людьми для достижения собственных целей).

В результатах теста стоит обращать внимание не столько на интерпретацию, профиль и «стандартные» баллы, но и на «сырые» баллы также, так как именно они в большей степени позволяют судить об индивидуальных особенностях тестируемого. Сами понимаете: инсайдер – «товар штучный».

Теперь настало время ответить на второй вопрос: кто будет заниматься всем этим? Очевидно, что это не должны быть сотрудники службы безопасности («нам что, больше заняться нечем?»). Наименьшие подозрения будет вызывать HR-отдел, поэтому «черновую» работу по проведению тестирования можно поручить им. Служба обеспечения ИБ, в свою очередь, будет работать с уже готовыми характеристиками и выявленными психотипами.

Работать можно по следующему алгоритму:

1. HR-служба «прогоняет» сотрудника по определённому набору тестов.

2. Информация передаётся в службу обеспечения ИБ.

3. Зная, к какому типу принадлежит сотрудник, специалист в сфере обеспечения ИБ определяет его потенциальную склонность к инсайду (должны учитываться не только ключевые характеристики психотипа, но и другие переменные: выраженность предпочтений, склонность к риску, уровень социального интеллекта).

И, наконец, третий вопрос: что делать с результатами? Здесь все достаточно просто. Если ваш работник – обладатель ярко выраженного психологического (соционического) типа, входящего в «группу риска», то за ним лучше всего «приглядывать». Более того, возможности современных программных продуктов (например, уже упомянутой «Системы профессионально психологического тестирования») зачастую позволяют сравнить результаты тестирования различных людей. Используемая в системе тестирования технология позволяет осуществить ранжирование включенных в базу данных работников по степени их приближения к нормативным показателям выбранного типа с одновременным выделением среди лиц, прошедших тестирование, тех, чей психологический тип характеризуется как благоприятный, и тех, чей тип характеризуется как неблагоприятный в условиях осуществления совместной деятельности. Проще говоря, можно посмотреть кто с кем сработается. С нашей точки зрения данная информация может оказаться чрезвычайно полезной при формировании и слаживании различных подразделений. Да и такой популярный инсайдерский мотив, как месть, стремление к реваншу тоже никто еще не отменял. Имея на руках данные тестирования, руководитель службы обеспечения ИБ может проверять свои гипотезы относительно эффективности совместной деятельности тех или иных людей не только сразу «на практике» (а это иногда чревато издержками), но и перед этим «в теории» при помощи подобного инструмента.

Что же касается достоверности результатов, то следует иметь ввиду, что результаты тестирования не могут полностью заменить профессиональный опыт руководителя, оценки экспертов, результаты применения других методов исследования личности и т.д. Но так же верным будет утверждение, согласно которому результаты тестирования могут в некоторой степени компенсировать отсутствие достаточного профессионального опыта у вышеназванных лиц, оказать помощь в ситуации отсутствия экспертов и невозможности применить другие методы.

Выводы

Данная статья не претендует на истину в последней инстанции и является всего лишь попыткой поставить психологию на «практические рельсы обеспечения информационной безопасности». Мы понимаем, что при правильном подходе следует, как минимум, использовать отдельные наборы тестов, специально разработанные для той или иной отрасли (категории должностей), необходимы соответствующие нормы и многое другое. Но, как говорится, важно сделать первый шаг. В то же время хотелось бы узнать мнение сообщества по данной теме, а также отношение специалистов к подобному «симбиозу» психологии, соционики и информационной безопасности.

Напоследок хотелось бы отметить, что предпринятая нами попытка выявить потенциальную склонность работника к инсайду не является чем-то из ряда вон выходящим. Подобные подходы практикуются и в других «родственных» областях. К примеру, глубоко обоснованная методика психологической диагностики профессиональной пригодности для работы в правоохранительной системе начала применяться более 15 лет назад в государства. Одним из основных документов, регламентирующих психологическое тестирование в правовой практике России, является «Руководство по профессиональному психологическому отбору кандидатов на службу в органы прокуратуры государства». В этом руководстве выделено пять факторов профессиональной пригодности, включающих соответствующие им комплексы профессионально важных качеств (ПВК):

1. требуемый уровень социальной (профессиональной адаптации);

2. достаточная нервно-психическая (эмоциональная) устойчивость; высокий уровень интеллектуального развития, познавательная активность;

3. коммуникативная активность и компетентность; адекватные организаторские способности.

Источник: Daily.sec.RU - https://daily.sec.ru/publication.cfm?pid=42437

Опубликовано: 14.09.2013

Все права на информацию для посетителей разрешены © 2011 - 2024 - Zadereyko.INFO