איך ביג דאטה יחזה את הסנואדן הבא
This post is also available in: 
English (אנגלית)
למשרד ההגנה האמריקאי הוגשו מספר הצעות הנוגעות לאיום הנשקף מפני התקפה מבית. הצעות אלה כוללות אמצעים שנועדו להבטיח כי עבודתם של יותר אנשים בעלי סיווג בטחוני גבוה תהיה נתונה לפיקוח של לפחות אדם אחד כאשר מדובר במידע רגיש; עונשים מחמירים יותר על עבירות קלות של אובדן, דליפות וזליגה של מידע; הכפפת כל עדכוני התוכנה לאותו הסטנדרט וכן יצירת סביבת מידע משותפת (Joint Information Environment JIE) אשר תאפשר לכל שירותי המודיעין לחלוק מידע באמצעות אותו ענן מאובטח. זאת, לרבות מעקב יעיל אחר התקשורת של העובדים ופעילותם. הפנטגון כבר משתמש ב-JIE עבור אימיילים, והוא מתעתד להרחיבה לכל זרועות הצבא האמריקאי.
עדיין נותרה השאלה מהם הסימנים המתריאים על "סנואדן הבא" בסביבה החדשה, שהיא שקופה יותר. אך מעטים מן המעורבים בתוכניות לזיהוי איום מבית הפועלים בוושינגטון מעוניינים לדבר על כך ולומר מהם הסימנים הגורמים לבוגד פוטנציאלי לבלוט. עם זאת, מספר ממצאים מעניינים הגיעו לאחרונה מפאלו אלטו שבקליפורניה.
חוקרי פארק (PARC – Palo Alto Research Center) מסרו ל-Defense One כי הם בנו מספר ניסויי תצפית בגורמי איום פוטנציאליים מבית בסביבה מקוונת סגורה. הצוות מבקש להגיע להבנה מדעית כיצד איומים מבית מתפתחים בפועל בזמן אמיתי.
החוקרים התבוננו במשחק המקוון World of Warcraft, שהוא בעל תפוצת משתמשים רחבה ביותר. במהלכו, המשתמשים מצטרפים לארגונים גדולים המכונים גילדות, יוצאים לפעולות ומבצעים משימות. הם אף מנהלים קרבות עם דרקונים ועם אורקים ומשתפים פעולה עם חברים אחרים בצוות שלהם, בחתירתם לעמדה ומעמד תוך כדי זכייה בפרסים. כל זאת – באופן הדומה לאופן בו צוותי עבודה 'תוקפים' פרוייקטים גדולים.
המשחק מהווה עבור החוקרים זירה מתאימה המדמה את סביבת העבודה בעולם האמיתי. שחקן העוזב את הגילדה שלו הוא בעל פוטנציאל לגרום לה נזק, ואף ישנו סיכוי כי השחקן יעזוב ובאמתחתו שלל – באופן המזכיר את עריקתו של סנואדן עם כונני מחשב המכילים מידע מסווג.
לאחר התצפית בשחקנים המקוונים, עבר צוות החוקרים לעולם האמיתי תוך שימוש בכלי ביג דאטה. הם ביקשו לקבוע האם דפוסי הדואר האלקטרוני עשויים לחזות נטישה (שחיקה) והחלו לבחון שני מערכים של נתונים, חברה קטנה המונה 43 עובדים וחברה גדולה המונה 3,600 עובדים, לאורך תקופה בת 20 שבועות.
החוקרים מצאו מספר רמזים חשובים העשויים לחזות התנהגות של גורם איום פוטנציאלי מבית. כמו כן, החוקרים פעלו באופן בלתי-אינטואיטיבי. הם ציפו שאימיילים עתירי טון שלילי ותוכן הרושף שנאה ורוע יהווה סימן מעיד מובהק לכך שעובד יעזוב. לאמיתו של דבר, הסימן הטוב ביותר לשחיקה היה מיעוטם של אימיילים, פחות מיילים לאחר שעות העבודה ובקיצור: פחות מלל בסה"כ.
