В этом году в России обнаружили новый канал утечки персональных данных — через IT-специалистов, которые имеют доступ к огромному массиву информации. На них может приходиться до 25−30% случаев слива данных. Об этом говорится в исследовании инсайдерских утечек, проведенном компанией DeviceLock, передают «Известия».

Согласно результатам исследования, признаком того, что утечку допустили именно сисадмины, оказалась выгрузка из систем управления доступом, присутствие в слитых таблицах служебных полей, а также наличие полной резервной копии с большим количеством строк. На такой канал сливов, который, к слову, ранее замечен не был, в этом году пришлось 2% случаев. Остальные 98%, по данным DeviceLock, произошли из-за сотрудников других подразделений банков и компаний.

Технический директор DeviceLock Ашот Оганесян отметил, что технологические действия по предотвращению утечек смогут защитить от действий сотрудников бизнес-подразделений, но на сисадминов не подействуют. Более того, айтишник имеет хотя бы базовые данные об информбезопасности, поэтому доказать его вину будет сложнее. По мнению Оганесяна, сейчас можно наблюдать, как профессия IT-специалиста из элитной превращается в массовую, из-за чего вероятно снижение требований к таким работникам. Более того, при средней ежемесячной зарплате администратора баз данных в Москве в 150 тыс рублей на продаже банковских сведений о клиентах можно заработать еще до 2 млн рублей, полагает он.

По мнению эксперта, практически все крупные утечки в этом году произошли не без участия айтишников. Более того, сами банки создают предпосылки, занимаясь цифровизацией, утверждает Оганесян.

В крупнейших банках РФ «Известиям» подтвердили, что у айтишников действительно есть доступ к персональным данным клиентов. Кроме того, без поддержки стороны IT-специалистов такие системы в принципе долго работать не могут, указал директор департамента информбезопасности Росбанка Михаил Иванов. Между тем, по его словам, права доступа к личным данным в таких случаях предоставляются минимальные. В ЦБ на вопросы о канале утечки персональных данных не ответили.

Ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов полагает, что чаще ошибки, приводящие к утечке данных, допускают не сисадмины, а подрядные организации. Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов считает, что компании на практике понимают риск утечки данных через сисадминов, поэтому делают упор на повышение их лояльности.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

*