Персональные данные туляков могут утечь на сторону из-за IT-технологий

В 2019 году персональные сведения россиян стали утекать через IT-специалистов: пока число инцидентов невелико (менее 2%), но по объему похищенной информации на этот канал может приходиться 25–30%. Такие данные приводятся в регулярном исследовании инсайдерских утечек информации из российских компаний, проведенном DeviceLock. По мнению экспертов, ограничить утечки через сотрудников IT-служб можно, только повысив их лояльность. Об этом в своём материале сообщили «Известия».

Признаком того, что похитителями стали именно сисадмины, оказалась выгрузка из систем управления доступом, присутствие в слитых таблицах служебных полей, а также наличие полной резервной копии с большим количеством строк.

На продаже 100 тысяч сведений о банковских клиентах злоумышленнику можно заработать от 500 тыс. до 2 млн рублей, посчитал технический директор DeviceLock Ашот Оганесян.

В крупнейших российских банках «Известиям» пояснили, что у айтишников действительно есть доступ к персональным данным клиентов. Без поддержки со стороны IT-специалистов такие системы в принципе долго работать не могут, рассказал директор департамента информбезопасности Росбанка Михаил Иванов.

По словам Иванова, все клиенты кредитной организации подписывают согласие на обработку персональных данных, которое подразумевает передачу их третьим лицам — компаниям-партнерам. Хотя по партнерскому договору они обязаны следить за неразглашением личной информации, банк не может отвечать за сохранность сведений в других компаниях.

Защита от IT-специалистов требует кропотливой работы по разграничению обязанностей, при этом принятые меры очень бюрократизируют и затрудняют их работу, отметил эксперт.

Подпишитесь на наш канал на Яндекс.Новости