E-mailezési szokásaik buktathatják le az alkalmazottakat

Az Egyesült Államok légiereje egy olyan adatbányászati technológia fejlesztésén dolgozik, amellyel ki lehet szűrni az adott intézetnél, vállalatnál, kormányzati szervnél dolgozók közül azokat, akik ellenségesen, vagy legalábbis hűtlenül viszonyulnak az adott szervezethez. Az ebben a hónapban megjelent International Journal of Security and Networks újság egyik cikke szerint a Probabilistic Latent Semantic Indexing (PLSI) névre keresztelt eljárás figyeli a szervezet hálózatán keresztül zajló e-mailforgalmat és megalkotja az alkalmazottak egymással való kapcsolatának társas hálózatát. Amennyiben egy alkalmazott hirtelen leáll a többiekkel való szociális kapcsolatok alakításával, megszakítja addig jó viszonyát kollégáival (esetleg ki sem alakít ilyet), vagy „egészségtelen” érdeklődést kezd tanúsítani érzékeny információk iránt, a rendszer észleli és figyelmezteti az adatok biztonságért felelős személyt.

Különösen hasznos lehet a rendszer azoknál a cégeknél, amelyek – és sajnos ezek vannak többségben – az elektronikus veszélyek tekintetében főként a külső támadásokra fókuszálnak. Az ohioi Wright Patterson Légibázis Műszaki Intézetének kutatói rájöttek, hogy a szervezeten belül azok az egyének, akik titkos érdeklődést tanúsítanak bizonyos adatok iránt, de nem vagy csak nagyon ritkán társalognak kollégáikkal, valószínűleg belső fenyegetést jelentenek. A fejlesztés alatt álló rendszerrel sokkal hatékonyabban lehetne megakadályozni a biztonsági incidenseket: betöréseket, szabotázsokat, sőt, még a multinacionális cégeknél titokban megbúvó terrorista tevékenységek is felfedhetővé válnának. A katonaság és gazdasági élet egyaránt hasznát vehetné a PLSI-nek, állítja az USA légiereje.

Emlékszünk még az Enron botrányra? A csapat letesztelte a csúfos véget ért vállalat e-mailes archívumát a rendszerrel, és számos olyan egyénre bukkantak rá, akik potenciális belső fenyegetést jelentettek. Igaz, egyikük sem volt vezető beosztásban, de a kutatók szerint a rendszer finomhangolásával a vezetői szintű szabotázsakciók is felderíthetők.

Egyelőre nincsen pontos dátum arra vonatkozóan, mikorra készül el a PLSI végleges változata.