28 C
Ho Chi Minh City
Chủ Nhật, Tháng Sáu 26, 2022

Ông chủ của bạn có thể có một tập tin về bạn, và họ có thể hiểu sai nó

Bạn có phải là “mối đe dọa nội bộ” không?

Công ty bạn làm việc có thể muốn biết. Một số nhà tuyển dụng doanh nghiệp lo ngại rằng nhân viên có thể rò rỉ thông tin, cho phép truy cập vào các tập tin bí mật, liên lạc với khách hàng một cách không phù hợp hoặc, cực đoan, mang súng đến văn phòng.

Để giải quyết những nỗi sợ hãi này, một số công ty khiến nhân viên phải đánh giá bán tự động, gần như liên tục về độ tin cậy nhận thức, đôi khi sử dụng các công cụ khoa học hành vi như tâm lý học. Nhiều nhà tuyển dụng hiện đang lo ngại về việc giữ chân người lao động khi đối mặt với những gì đã được gọi là Từ chức lớn. Nhưng bất chấp những lo lắng rằng người lao động có thể, một cách hợp lý, bị trì hoãn bởi cảm giác rằng công nghệ và giám sát đang xâm chiếm một lĩnh vực khác trong cuộc sống của họ, các nhà tuyển dụng muốn biết những người đấm đồng hồ nào có thể gây hại cho tổ chức của họ.

Ngôn ngữ xung quanh loại giám sát công nhân này thường phản ánh những gì được sử dụng trong chính phủ, nơi các cơ quan công cộng đánh giá những người lao động nhận được giấy phép an ninh để xử lý thông tin nhạy cảm liên quan đến thu thập thông tin tình báo hoặc an ninh quốc gia. Các tổ chức sản xuất phần mềm giám sát và phân tích hành vi cho feds cũng có thể cung cấp các công cụ tương tự về mặt khái niệm cho các công ty tư nhân, độc lập hoặc đóng gói với các công cụ an ninh mạng rộng hơn.

“Khi bạn nghĩ về rủi ro nội bộ nói chung, nó có thể xuất hiện từ chính phủ, và sau đó xâm nhập vào khu vực tư nhân và ngành công nghiệp thương mại”, Tom Miller, giám đốc điều hành của Clearforce, công ty bán dịch vụ đe dọa nội bộ cho khách hàng tư nhân cho biết.

Một số doanh nghiệp tư nhân có thể bị thu hút bởi việc xem xét kỹ lưỡng nhân viên như một cơ quan tình báo có thể theo dõi các nhà phân tích và gián điệp, mặc dù người sử dụng lao động không có quyền truy cập vào cùng một nguồn dữ liệu. Người phát ngôn của một số công ty cung cấp các dịch vụ này cho biết khách hàng của họ không muốn được nêu tên, nhưng họ bao gồm các công ty Fortune 500 và các nhà tuyển dụng trong các lĩnh vực như cơ sở hạ tầng quan trọng, dịch vụ tài chính, giao thông vận tải, chăm sóc sức khỏe và giải trí. Có thể bạn đang làm việc cho một bây giờ.

Phần mềm có thể theo dõi hành vi đáng ngờ của máy tính hoặc nó có thể đào sâu vào báo cáo tín dụng của nhân viên, hồ sơ bắt giữ và cập nhật tình trạng hôn nhân. Nó có thể kiểm tra xem Cheryl có đang tải xuống dữ liệu đám mây số lượng lớn hay chạy phân tích tình cảm trên email của Tom để xem liệu anh ta có trở nên kiểm tra hơn theo thời gian hay không. Phân tích dữ liệu này, theo các công ty theo dõi rủi ro nội bộ, có thể chỉ ra các vấn đề tiềm ẩn tại nơi làm việc.

“Có rất nhiều công nghệ ngoài kia mà các nhà tuyển dụng đang thử nghiệm hoặc đầu tư vào”, Edgar Ndjatou, giám đốc điều hành của Workplace Fairness, một tổ chức phi lợi nhuận cho biết. Ông dự đoán rằng, tại một số điểm, sẽ có một tính toán liên quan đến những hậu quả không mong muốn của công nghệ đó. “Chắc chắn những gì chúng tôi hy vọng, về mặt cộng đồng quyền của người lao động, là kiểm tra nhiều hơn về những gì người sử dụng lao động có thể và không thể làm – không chỉ ở nơi làm việc mà còn ở nhà.”

Nhưng sự quan tâm đến việc dự đoán các mối đe dọa nội bộ trong khu vực tư nhân đặt ra câu hỏi đạo đức về mức độ giám sát nhân viên phi chính phủ nên phải chịu. Và có một vấn đề khác, liên quan đến việc kiểm tra nội bộ: Nó không phải lúc nào cũng dựa trên khoa học ổn định.


Trong nhiều thập kỷ, phần lớn quá trình cấp giấy phép an ninh của chính phủ liên bang đã dựa vào các kỹ thuật xuất hiện vào giữa thế kỷ XX.

“Nó rất thủ công”, Evan Lesser, chủ tịch của ClearanceJobs, một trang web đăng tải, việc làm, tin tức và lời khuyên cho các vị trí liên quan đến giải phóng mặt bằng an ninh cho biết. “Lái xe xung quanh trong xe hơi để gặp gỡ mọi người. Nó rất cổ xưa và chiếm rất nhiều thời gian.”

Một sáng kiến liên bang bắt đầu vào năm 2018 được gọi là Lực lượng lao động đáng tin cậy 2.0 chính thức giới thiệu phân tích bán tự động của nhân viên liên bang xảy ra gần với thời gian thực. Chương trình này sẽ cho phép chính phủ sử dụng trí tuệ nhân tạo để khiến các nhân viên đang tìm kiếm hoặc đã có giấy phép an ninh để “kiểm tra và đánh giá liên tục” – về cơ bản, đánh giá lăn tiếp nhận thông tin liên tục, ném cờ đỏ và bao gồm tự báo cáo và phân tích con người.

“Chúng ta có thể xây dựng một hệ thống kiểm tra ai đó và tiếp tục kiểm tra họ và nhận thức được sự sắp xếp của người đó khi họ tồn tại trong các hệ thống pháp lý và hệ thống hồ sơ công cộng trên cơ sở liên tục không?”, Chris Grijalva, giám đốc kỹ thuật cao cấp tại Peraton, một công ty tập trung vào phía chính phủ phân tích nội bộ cho biết. “Và từ ý tưởng đó đã được sinh ra khái niệm đánh giá liên tục.”

Những nỗ lực như vậy đã được sử dụng trong chính phủ theo những cách đặc biệt hơn kể từ những năm 1980. Nhưng 2018 thông báo nhằm hiện đại hóa các chính sách của chính phủ, thường đánh giá lại nhân viên cứ sau 5 hoặc 10 năm. Động lực cho sự điều chỉnh trong chính sách và thực tiễn, một phần, là tồn đọng của các cuộc điều tra cần thiết và ý tưởng rằng hoàn cảnh và con người, thay đổi.

“Đó là lý do tại sao nó rất hấp dẫn để giữ cho mọi người dưới một số loại quy trình giám sát liên tục, không ngừng phát triển”, Martha Louise Deutscher, tác giả của cuốn sách “Sàng lọc hệ thống: Phơi bày nguy cơ giải phóng mặt bằng an ninh” cho biết. “Mỗi ngày bạn sẽ chạy kiểm tra tín dụng, và mỗi ngày bạn sẽ chạy kiểm tra hình sự – và các tài khoản ngân hàng, tình trạng hôn nhân – và đảm bảo rằng mọi người không gặp phải những tình huống mà họ sẽ trở thành một rủi ro nếu họ không phải là ngày hôm qua.”

Giai đoạn đầu tiên của chương trình, một giai đoạn chuyển tiếp trước khi thực hiện đầy đủ, xong vào mùa thu năm 2021. Vào tháng 12, Văn phòng Trách nhiệm Chính phủ Hoa Kỳ Khuyến cáo rằng hiệu quả của tự động hóa được đánh giá (mặc dù không, bạn biết đấy, liên tục).

Nhưng các công ty đang tiến lên phía trước với sự giám sát tăng cường phần mềm của riêng họ. Trong khi công nhân khu vực tư nhân có thể không phải chịu sự khắc nghiệt của một 136 trang hình thức giải phóng mặt bằng, các công ty tư nhân giúp xây dựng các công nghệ “kiểm tra liên tục” này cho chính phủ liên bang, Lindy Kyzer của ClearanceJobs cho biết. Sau đó, bà nói thêm, “Bất kỳ giải pháp nào cũng sẽ có các ứng dụng khu vực tư nhân.”

Tập đoàn RAND 2019 học Về đánh giá liên tục của chính phủ đã nêu bật ba tập đoàn lớn cung cấp thông tin hỗ trợ xác định các mối đe dọa tiềm ẩn trong chính phủ: Thomson Reuters Special Services, LexisNexis và TransUnion. Nhưng các công ty không nổi tiếng như Forcepoint, Clearforce, Peraton và Endera, cũng cung cấp các dịch vụ phân tích mối đe dọa nội bộ bán tự động và một số tìm kiếm các công ty tư nhân làm khách hàng.

Ảnh

Tín dụng…Daniel Zender

“Mọi người đang bắt đầu hiểu rằng mối đe dọa nội bộ là một vấn đề kinh doanh và cần được xử lý phù hợp”, ông Grijalva nói.

Và có thể có một vài giới hạn về khả năng giám sát nhân viên của một công ty.

“Luật pháp mang lại cho người sử dụng lao động một mức độ tự do – một mức độ tự do khá cao – để thực hiện giám sát, không chỉ ở nơi làm việc mà còn bên ngoài nơi làm việc”, ông Ndjatou nói. Sự thẳng thắn mà nhân viên được thông báo về việc giám sát như vậy khác nhau.

Có một số khuôn khổ hành vi để đánh giá các mối đe dọa nội bộ, nhưng một trong những điều nổi tiếng nhất trong số các chuyên gia được gọi là “con đường quan trọng”. Nó đưa ra cách “khuynh hướng cá nhân, căng thẳng, liên quan đến hành vi và phản ứng tổ chức có vấn đề”, có thể tích lũy dẫn đến một “hành động thù địch”, theo một bài báo được công bố trên tạp chí. Nghiên cứu về trí thông minh vào năm 2015 đã công bố rộng rãi khái niệm này.

Eric Shaw, một nhà tâm lý học lâm sàng và đồng tác giả của nghiên cứu năm 2015, thừa nhận có những điểm yếu với mô hình, bao gồm cả việc không có nhóm kiểm soát hoàn toàn lý tưởng cho nó nói chung. Nó cũng mô tả các yếu tố rủi ro nhưng không dự đoán hoàn hảo ai sẽ tiếp tục đưa ra mối đe dọa.

“Còn những trường hợp họ có tất cả các chỉ số rủi ro này, nhưng họ không bao giờ trở thành một rủi ro nội bộ?”, Tiến sĩ Shaw nói.

Đồng nghiệp của Tiến sĩ Shaw, Edward Stroz, một cựu đặc vụ FBI, đã giúp áp dụng các nguyên tắc quan trọng để phân tích thông tin liên lạc văn bản như email và tin nhắn giữa các nhân viên. Ông Stroz thành lập công ty pháp y mạng Stroz Friedberg, nơi Tiến sĩ Shaw từng là một nhà tâm lý học tư vấn. Cả hai hiện là một phần của Insider Risk Group, trong đó Tiến sĩ Shaw là giám đốc điều hành. Gói phần mềm ngôn ngữ mà họ phát triển, được gọi là SCOUT, sử dụng phân tích tâm lý học để tìm kiếm những lá cờ, trong số những thứ khác, cho thấy cảm giác bất mãn, như nạn nhân, tức giận và đổ lỗi.

“Ngôn ngữ thay đổi theo những cách tinh tế mà bạn không biết”, ông Stroz nói.

Trong bài kiểm tra được công bố mới nhất Phần mềm – chạy trên 50 triệu tin nhắn từ khoảng 69.000 người gửi – 383 tin nhắn từ 137 người gửi đã được gửi đến một bác sĩ lâm sàng được đào tạo để xem xét, sau khi lọc. Ông Stroz cho biết con số nhỏ chỉ ra rằng hệ thống này có thể bảo vệ quyền riêng tư cá nhân bởi vì chỉ có những thông điệp liên quan mới có thể được nhìn thấy bởi một con người.

“Số lượng email phân đoạn được xác định cho điều này sẽ mang lại cho mọi người rất nhiều sự thoải mái”, ông nói.

Trong thí nghiệm, phần mềm cho thấy khoảng một phần ba tỷ lệ dương tính giả: gắn thẻ ai đó là mối đe dọa khi họ dường như không phải là một.

Ông Stroz nói ở đó là những cách để thực hiện giám sát như vậy về mặt đạo đức – như minh bạch, giới thiệu ý tưởng theo từng giai đoạn và giữ phân tích bị khóa trừ khi có vấn đề xuất hiện.

“Chúng ta cần đặt câu hỏi tốt hơn về những gì chúng ta làm để bảo vệ xã hội của chúng ta, các tổ chức của chúng ta,” ông nói, “không chỉ nói, ‘Đó là Big Brother; Hãy ra khỏi đây.”

David Luckey, một trong những tác giả của báo cáo RAND về đánh giá liên tục từ năm 2019, ủng hộ ý tưởng về các chương trình đe dọa nội bộ – trong sử dụng của chính phủ hoặc khu vực tư nhân – và tính đến tâm lý học hành vi, ngay cả khi các chỉ số như vậy không phải là hoàn hảo.

“Chỉ vì nó khó khăn không có nghĩa là chúng ta không nên xem xét nó”, ông Luckey nói. “Chúng ta chỉ cần tìm ra cách xem xét nó trong khi vẫn bảo vệ quyền riêng tư của cá nhân và những thứ tương tự.”


Đó là một công việc rất nhiều đang được tiến hành. Báo cáo của ông Luckey cho thấy “có dữ liệu hành vi hoặc kỹ thuật hạn chế có sẵn để phát triển và triển khai một công cụ đánh giá liên tục hiệu quả và dự đoán”.

Nói cách khác, không có đủ thông tin để xây dựng các thuật toán về độ tin cậy từ đầu. Và điều đó sẽ giữ trong cả khu vực tư nhân hoặc công cộng. Một phần lý do là một lý do tốt: bảo vệ quyền riêng tư. “Chúng tôi không sống – ít nhất là và hy vọng không bao giờ – trong một bộ phim ‘Báo cáo thiểu số’,” ông Luckey nói. Trái ngược với cốt truyện của bộ phim đó, mục đích của nhiều chương trình giám sát và phân tích hành vi là đưa ra các can thiệp trước khi điều gì đó tồi tệ xảy ra – không trừng phạt mọi người trước.

“Trong một thế giới lý tưởng, bất kỳ lá cờ nào cũng sẽ được theo dõi với các công cụ và nguồn lực để giúp một nhân viên, cho dù đó là tư vấn rượu hay một nhóm tài nguyên nhân viên cho các vấn đề gia đình”, bà Kyzer của ClearanceJobs nói.

Ngay cả khi tất cả các dữ liệu đen tối đó đã tồn tại, vẫn sẽ rất khó để rút ra các kết luận riêng lẻ – thay vì chỉ đơn giản là tổng hợp – về các chỉ số hành vi nào có khả năng báo trước các hành động xấu. “Khoa học hành vi gần như không rõ ràng như khoa học vật lý”, ông Luckey nói.

Trên hết, ngay cả khi người ta có thể thu thập tất cả dữ liệu về cái gọi là diễn viên xấu, nó sẽ không nhiều. “Số lượng các mối đe dọa nội bộ là thực sự, thực sự nhỏ”, ông Luckey nói. “Và để cố gắng mô hình hóa và hiểu những sự kiện hoặc sự cố rất nhỏ này là rất khó khăn.” Một khi bạn bắt đầu gắn thẻ các đặc điểm hành vi vào số liệu thống kê số lượng nhỏ, bạn lội vào nước nóng khoa học.

“Bạn đang bắt đầu nhận được vào một số toán học rất, rất iffy,” ông nói.

Sau đó, có sự hư cấu của các yếu tố cá nhân, một cái gì đó liên quan đến Margaret Cunningham, một nhà khoa học hành vi, cho đến gần đây, làm việc tại Forcepoint, một trong những công ty cung cấp phân tích mối đe dọa nội bộ cho các công ty tư nhân.

Kết hợp các yếu tố như các vấn đề sức khỏe mãn tính hoặc tâm thần và tiền sử gia đình vào phân tích hành vi đe dọa nội bộ có thể, nếu được sử dụng không đúng cách, dẫn đến các mô hình gọi cụm từ cũ đó: “rác vào, rác ra”.

“Phụ thuộc quá nhiều vào các yếu tố cá nhân được xác định bằng cách sử dụng các giải pháp phần mềm là một sai lầm, vì chúng tôi không thể xác định chúng ảnh hưởng đến khả năng tham gia vào các hành vi độc hại trong tương lai như thế nào”, Tiến sĩ Cunningham nói.

Thực hiện các hệ thống như vậy sai cách cũng có thể làm suy giảm mối quan hệ giữa nhân viên và người sử dụng lao động. Một phần của việc trốn tránh lãnh thổ Big-Brother như vậy là tránh sự giám sát không phán xét: không chỉ đơn giản là ăn tất cả dữ liệu có sẵn và hợp pháp, bất kể tiện ích đã được chứng minh của nó.

Như một ví dụ về điều này, Raj Ananthanpillai, giám đốc điều hành tại Endera, tưởng tượng điều hành một công ty vận tải đường bộ. “Tôi có thể quan tâm ít hơn đến một số chỉ số căng thẳng tài chính này, bởi vì đó là một phần của lực lượng lao động cổ cồn xanh đôi khi”, ông nói.

“Nhưng tôi muốn biết liệu họ có DUI hay không”, ông nói. “Chắc chắn rồi.”

Nếu người lao động biết hoặc tìm ra sự giám sát vượt quá những gì cần thiết hoặc hữu ích đang xảy ra, nó có thể biến một người sử dụng lao động thành một đối thủ.

“Thành thật mà nói, nó tạo ra rất nhiều sự phẫn nộ”, Tiến sĩ Cunningham nói. “Bằng cách đó, bạn không thực sự giúp đỡ trường hợp đe dọa nội bộ của mình. Bạn đang làm cho nó tồi tệ hơn.”

Các công ty tư nhân có thể nhận được một lời khuyên từ chính phủ liên bang về tính minh bạch, theo bà Kyzer. “Tất cả các nhân viên được xóa đều ký một số ủy quyền để công bố thông tin khi họ nộp đơn xin giải phóng mặt bằng an ninh”, bà nói. “Nhân viên tiêu chuẩn trên tàu ngày hôm nay cũng nên bao gồm một số loại thừa nhận tương tự về cách các thiết bị, thông tin liên lạc hoặc hồ sơ tài chính và tội phạm của họ được theo dõi.”

Tiến sĩ Cunningham nói rằng Forcepoint đã cố gắng sử dụng một cách tiếp cận tối thiểu và tập trung với các công ty tư nhân. Trong khi cách tiếp cận xem xét các yếu tố như đau khổ tài chính của nhân viên hoặc bất mãn trong woĐối với những khách hàng có “nhu cầu và sự biện minh cho mức độ phân tích đó”, nó thích tập trung vào những sai lệch so với hành vi làm việc bình thường trong nhiều trường hợp.

Điều đó có thể bao gồm hành vi phá vỡ quy tắc xuất hiện bất thường trong bối cảnh: ví dụ, sự gia tăng trong việc chụp màn hình các tài liệu bí mật trong các cuộc họp Zoom nội bộ hoặc thiết lập email công việc để tự động chuyển tiếp mọi thứ đến tài khoản Yahoo riêng tư.

Sự nhấn mạnh, cô nói, là về những gì nhân viên đang làm trong công việc với thiết bị thuộc sở hữu của công việc, không phải là xây dựng sự hiểu biết về cuộc sống cá nhân của nhân viên hoặc sử dụng các chỉ số hành vi khó đo lường.

“Tôi đã tập trung rất nhiều vào việc xác định các chỉ số mà bạn thực sự có thể đo lường, so với những chỉ số đòi hỏi rất nhiều giải thích”, Tiến sĩ Cunningham nói. “Đặc biệt là những chỉ số đòi hỏi sự giải thích của các nhà tâm lý học chuyên gia hoặc chuyên gia so-and-soss. Bởi vì tôi thấy rằng nó hơi quá nguy hiểm, và tôi không biết rằng nó luôn luôn có đạo đức.”



Nguồn The NewYork Times

Bài viết liên quan

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Bài viết mới nhất

Kết nối với chúng tôi

333Thành viênThích
259Người theo dõiTheo dõi