Все новости Татарстан Закамье

Еще новости
Еще новости
Еще новости
Не забудьте поздравить 30 Октября
Опросы Архив
Вы какой фитнес предпочитаете?
Эксклюзив

Это интересно

Спецпроект Все спецпроекты

«Битва» за цену «квадрата»: чем лечить COVID-осложнения рынка недвижимости РТ

Круглый стол «БИЗНЕС Online»: как эскроу-счета стали гарантом в «коронакризис» и что делать с «планом Путина» по вводу жилья. Часть 2-я

Новости России
15.12.2019

В России нашли новый канал утечки персональных данных

В этом году в России обнаружили новый канал утечки персональных данных — через IT-специалистов, которые имеют доступ к огромному массиву информации. На них может приходиться до 25−30% случаев слива данных. Об этом говорится в исследовании инсайдерских утечек, проведенном компанией DeviceLock, передают «Известия».

Согласно результатам исследования, признаком того, что утечку допустили именно сисадмины, оказалась выгрузка из систем управления доступом, присутствие в слитых таблицах служебных полей, а также наличие полной резервной копии с большим количеством строк. На такой канал сливов, который, к слову, ранее замечен не был, в этом году пришлось 2% случаев. Остальные 98%, по данным DeviceLock, произошли из-за сотрудников других подразделений банков и компаний.

Технический директор DeviceLock Ашот Оганесян отметил, что технологические действия по предотвращению утечек смогут защитить от действий сотрудников бизнес-подразделений, но на сисадминов не подействуют. Более того, айтишник имеет хотя бы базовые данные об информбезопасности, поэтому доказать его вину будет сложнее. По мнению Оганесяна, сейчас можно наблюдать, как профессия IT-специалиста из элитной превращается в массовую, из-за чего вероятно снижение требований к таким работникам. Более того, при средней ежемесячной зарплате администратора баз данных в Москве в 150 тыс. рублей на продаже банковских сведений о клиентах можно заработать еще до 2 млн рублей, полагает он.

По мнению эксперта, практически все крупные утечки в этом году произошли не без участия айтишников. Более того, сами банки создают предпосылки, занимаясь цифровизацией, утверждает Оганесян.

В крупнейших банках РФ «Известиям» подтвердили, что у айтишников действительно есть доступ к персональным данным клиентов. Кроме того, без поддержки стороны IT-специалистов такие системы в принципе долго работать не могут, указал директор департамента информбезопасности Росбанка Михаил Иванов. Между тем, по его словам, права доступа к личным данным в таких случаях предоставляются минимальные. В ЦБ на вопросы о канале утечки персональных данных не ответили.

Ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов полагает, что чаще ошибки, приводящие к утечке данных, допускают не сисадмины, а подрядные организации. Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов считает, что компании на практике понимают риск утечки данных через сисадминов, поэтому делают упор на повышение их лояльности.

Печать
Нашли ошибку в тексте?
Выделите ее и нажмите Ctrl + Enter
Читайте нас в Telegram
Комментарии (9) Обновить комментарииОбновить комментарии Оставить комментарий
  • Анонимно
    15.12.2019 08:20

    Мистер Очевидность - вдруг выяснили, что айтишники имеют доступ как базам данных

  • Анонимно
    15.12.2019 09:10

    И правильно делали в СССР, называя кибернетику продажной девкой империализма...

  • Анонимно
    15.12.2019 11:22

    Даешь достойную зарплату и не возникнет необходимость слива инфы!

  • Анонимно
    15.12.2019 11:24

    Российские Сноудены.

  • Анонимно
    15.12.2019 11:50

    Мода на аутсорс дает свои плоды. Штатный itшник понимает, что будет в числе подозреваемых при утечке. Зато подрядчика поймать трудно - пойди разберись кто из ходивших в компанию за год компьютерщиков скопировал базу и был ли это тот кто обслуживает компы или 1сник.

  • Анонимно
    15.12.2019 12:00

    платить надо достойно чтобы сливов не было!!!

  • Анонимно
    15.12.2019 14:21

    За сливы компании надо жестоко штрафовать, может сладкое слово оутсорт забудут раз и навсегда. Предел всему должен быть.

  • Анонимно
    15.12.2019 16:01

    Открыти века. Оказывается сисадмина виноваты!!!!!
    Секрет Полишинеля открыли....
    Фундаментальное открытие.......

  • Анонимно
    16.12.2019 14:35

    Гм я имею доступ к 50тыс. учетных данных с ПД 2категории, частично даже к 1ой. Моя з/п 50тыс.руб грязными.
    Имею доступ к федеральным базам с ПД. Как думаете если мне предложат слить базу за 4-5кк я соглашусь или нет?

Оставить комментарий
Анонимно
Все комментарии публикуются только после модерации с задержкой 2-10 минут. Редакция оставляет за собой право отказать в публикации вашего комментария. Правила модерирования
Читаемое Обсуждаемое
Важное за неделю

Рекомендуем

Старая элита

[ x ]

Зарегистрируйтесь на сайте БИЗНЕС Online!

Это даст возможность:

Регистрация

Помогите мне вспомнить пароль