A felhasználói profil szerepe az információbiztonságban

Az információbiztonság kialakítását jogszabályok írják elő az állami és önkormányzati szervezetek számára, amelyek komplex szabályozási környezet kialakítását és információvédelmi megoldások bevezetését szorgalmazzák. Az előírások nagy hangsúlyt fektetnek a feladatok elvégzéséhez szükséges és elégséges minimális jogosultság elvének megvalósítására, a felhasználókat saját feladataik elvégzésére korlátozó kontrollrendszer kialakítására. Emellett a kulcsfontosságú vagy nagy mennyiségű személyes adatot kezelő szervezetek számára kötelezővé teszi az informatikai rendszerek naplóbejegyzéseinek elemzését. Figyelembe véve, hogy a leggyengébb láncszem az ember, a naplóelemzés egyik legfontosabb eleme a felhasználói tevékenységek elemzése, felhasználói profil kialakítása, ezek alapján a szokatlan tevékenységek azonosítása és elemzése a munkatársakról rendelkezésre álló adatok alapján. A tanulmány a felhasználói profil kialakításának és elemzésének célját, lehetőségét, fontosságát, megvalósítási lehetőségeit és korlátait tárgyalja, a hatékonyság, teljeskörűség, valósidejűség, hamis riasztások és adminisztrációs feladatok minimalizálásának tükrében, a felhasználókról elektronikus formában rendelkezésre álló adatok mentén. Ezt követően egy költséghatékony elméleti modellt mutat be felhasználói tevékenységek automatizált elemzésére és annak alapján felhasználói profil kialakítására.