Биржевые новости

15 декабря 2019 г.  14:57

В 2019 году появился новый канал утечек личных данных

В 2019 году персональные сведения россиян стали утекать через IT-специалистов: пока число инцидентов невелико (менее 2%), но по объему похищенной информации на этот канал может приходиться 25–30%. Такие данные приводятся в регулярном исследовании инсайдерских утечек информации из российских компаний, проведенном DeviceLock, пишут "Известия".

"Технологические решения по предотвращению утечек защищают от мошеннических действий сотрудников бизнес-подразделений, но не IT-специалистов, например, имеющих полномочия администратора. Кроме того, доказать вину айтишника, имеющего базовые понятия об информбезопасности, на порядок сложнее, чем менеджера, который продает данные через Telegram, привязанный к SIM-карте под его именем", — рассказал технический директор DeviceLock Ашот Оганесян.

Он добавил, что профессия IT-специалиста превращается из элитной в массовую, где вероятно снижение уровня получаемых доходов и требований к нанимаемым работникам. При средней ежемесячной зарплате администратора баз данных в Москве в 150 тыс. рублей, на продаже, например, 100 тыс. сведений о банковских клиентах, можно заработать от 500 тыс. до 2 млн рублей, посчитал Оганесян.

По словам эксперта, практически все крупные банковские утечки последнего года объёмом свыше 50 тыс. записей, произошли не без участия IT-специалистов. При этом банки сами создают предпосылки, занимаясь цифровизацией и развитием финтеха. Хоть это и новый способ сливов, на него приходится уже 25–30% всех утечек по объему.

В крупнейших российских банках "Известиям" пояснили, что у айтишников действительно есть доступ к персональным данным клиентов. Без поддержки со стороны IT-специалистов такие системы в принципе долго работать не могут, рассказал директор департамента информбезопасности Росбанка Михаил Иванов. Он отметил, что права доступа предоставляются по принципу минимально необходимых полномочий для выполнения рабочих обязанностей.

"Банки реализуют целый комплекс мер, направленных на защиту клиентских данных: от повышения осведомленности работников по вопросам сохранности личной информации и мер ответственности за их разглашение до сугубо технических процедур — мониторинга атак и реагирования на них", — рассказал директор департамента информбезопасности МКБ Вячеслав Касимов.


Статьи, публикации, интервью...