Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Az e-mailek mintázata előrevetíti a készülődő krízist

Bizó Dániel, 2009. június 25. 13:08
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Súlyos problémákra, közelgő válságra hívhatja fel a figyelmet a szervezeten belüli kommunikáció mintázatának megváltozása, közölték amerikai kutatók. A koncepció hasonlatos az IT-hálózati forgalom elemzésére alapuló heurisztikus védelmi eszközökéhez.

hirdetés

Széthullott az e-mailek áramlása

A következtetésre a hírhedt Enron belső levelezésének elemzéséből jutottak a kutatók, ugyanakkor a tudományos megalapozottsághoz további szervezetek kommunikációs naplózásának kiértékelésére is szükség volna, ami adatvédelmi okokból jelentős nehézségekbe ütközik, így a gyakorlatban is alkalmazható eszközök még váratnak magukra.

A Florida Instiute of Technology két kutatója, Ben Collingsworth és Ronaldo Menezes úgy találta, mielőtt az Enron 2001 decemberében összeomlott volna, a társaság alkalmazottainak levelezési szokásai drasztikusan megváltoztak -- írja a New Scientist. Collinsgworth és Menezes az Enron bukását megelőző másfél év levelezését elemezte, de nem tartalmilag, hanem az alkalmazottak közötti kapcsolatokat a levelek száma alapján súlyozva.

A kutatók azt várták, hogy a vállalat válsága alatt megváltozik az alkalmazottak kommunikációs mintázata, azonban nem így történt: a botrány kipattanását már egy hónappal megelőzően történt a változás. A százmilliárd dolláros vállalat több mint 20 ezer alkalmazottja közti levelezés a december másodikai csődvédelmet és a vállalat részvényei elértéktelenedését hetekkel megelőzően jelezte, hogy hatalmas probléma feszül a vállalaton belül. Az úgynevezett levelezési klikkek száma, vagyis melyeken belül mindenkinek van közvetlen kapcsolata a másikkal, 100-ról 800-ra ugrott, valamint a klikkeken belüli aktivitás is megnövekedett, miközben az adott klikkeken kívül esők felé lecsökkent.

A kutatók szerint ez egyértelmű jele annak, hogy a megnövekedett stressz és félelem hatására az alkalmazottak inkább olyanokkal kezdenek el beszélni, akikben megbíznak, miközben a problémákat a "bizalmi körön" kívül esőkkel nem osztják meg. A válságban lévő vállalaton belüli kommunikáció tehát szigetekre töredezett szét, jelezve az Enron közelgő széthullását. Eredményeiket a kutatók az International Workshop on Complex Networks konferencián prezentálták.

Lehetőség megelőzésre

Kétségtelen, hogy az Enront a könyvelési csalásokkal elfedett súlyos veszteségektől nem tudta volna megmenteni, ha az alkalmazottak közti kommunikációs mintázat megváltozása felhívja a megfelelő emberek figyelmét a krízisre -- a csőd ekkor már elkerülhetetlen volt, ráadásul azt tudatosan éppen azok a vezetők idézték elő, akiknek más szituációban a megfelelő emberek szerepét kellett volna betölteniük. A módszer azonban alkalmas lehet arra, hogy a cégvezetés figyelmét felhívják arra, ha az alkalmazottak hangulata jelentősen megváltozik, hiszen ez láthatóan kommunikációs szokásaikon is nyomot hagy.

Ezek a változások ugyanis minden bizonnyal idővel, nem egyik pillanatról a másikra épülnek fel, vagyis megfelelő historikus adatok birtokában gyengébb, kevésbé drasztikus tendenciákat is fel lehet ismerni a cégen belüli morál alakulásával kapcsolatban, a probléma detektálásának idejét még korábbra lehetne hozni, mint ahogyan történt az Enron esetében. Egy földrajzilag is kiterjedt nagyvállalatnál különösen hasznos eszköz lehetne a felsővezetők kezében, hogy észrevegyék, ha egy divíziónál vagy leányvállalatnál olyan problémák adódtak, melyekről egyébként sokkal később, hosszú negyedévek múlva értesülnének. További gyakorlati lehetőség a cégen belüli információáramlás felmérése, vajon hatékonyan működik-e a szervezet, az egyes csapatok közti együttműködés eléri-e a kívánt szintet.

A megfelelő tudományos alapok, és az eszközök kidolgozásához azonban további kutatások volnának szükségesek, ez azonban rendkívül nehézkes, a kutatók még saját egyetemüktől sem kaptak engedélyt egy anonimizált levelezési napló elemzésére, nyilatkozta Menezes a New Scientistnek.

Szintén az Enron logelemzésére épül az Egyesült Államok légierejéhez tartozó Air Force Institute of Technology egy szoftvere, mely a levelek szerzőinek és a szerzők által írt tartalmak összevetésével igyekszik azonosítani a lehetséges belső fenyegetéseket, mint a készülődő dezertőrök vagy ipari kémek -- például az érzékeny témákat abnormálisan magas valószínűséggel, míg a többi hasonló alkalmazottnál megszokottakat abnormális alacsony valószínűséggel tárgyalók, valamint az ezekben a témákban bekövetkezett gyors változások is gyanúsak lehetnek.

4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!