Не так давно я всецело доверял свои данные банкам, в надежде на их мощную систему защиты. К слову, в крупных банках - она действительно находится на достаточно высоком уровне - знаю, так как сам работал в таковых. Да и люди в таких местах работают уж очень серьезные, например:
Возглавляет усилия Сбербанка по созданию небанковской экосистемы, которая позволила бы ему диверсифицировать деятельность в различных секторах — от медицинских сервисов до кибербезопасности, бывший менеджер американского ритейлера Walmart Лев Хасис. В его же компетенцию входит и наблюдение за развитием совместного с Яндексом центра электронной коммерции, которое Герман Греф назвал «русским Амазоном».
Взято из материалов https://www.gazeta.ru/business/2018/10/01/12004597.shtml
Но есть одно но...
Из личного опыта я выделил очень серьезную проблему в области защиты данных и это - сторонние приложения и сервисы с которыми интегрируется сам банк.
К примеру, есть некий банк Б, у которого большое количество клиентов как среди физических лиц, так и юридических. И с "физиками" у банка все хорошо, есть продвинутый интернет-банк, мобильное приложение и куча интересного функционала, а вот о "юриках" они в свое время не подумали, а зря... Конкуренты уже предлагают удобные площадки для управления финансами и сбора статистики для юридических лиц. И тогда, банк прибегает к компании К, которая предоставляет такие сервисы и имеет опыт в интеграции с другими банками. Вроде и компания уже давно известная, хоть и не очень большая, так что доверие есть, да и установлен в банке уже один из продуктов этой компании.
Банк в надежде успеть всё и вся - быстро подписывает договора, пропихивает сервис компании, частично забив на проверку уязвимостей в предоставляемом сервисе и... все начинает работать.
Банк счастилв, компания счастлива, "юрики" счастливы...
А потом я, будучи одним из разработчиков банка натыкаюсь на совершенно глупую уязвимость, которая позволила мне за пол часа получить данные тысяч клиентов банка совершив всего несколько действий.
И тут мне стало не по себе. Если я пришел к этому случайно, то сколько людей намеренно искали дыры в безопасности, пользовались ими, сливая огромное количество клиентских данных в сомнительные организации?
Вот так вот, один очень крупный банк, связался с одной посредственной компанией и упал в моих глазах. Так что размера банка, его обороты, капитализация, численность сотрудников и крутое зарубежное руководство в области кибербезопасности могут не спасти банк от ошибок сторонних компаний.
P.S. Кстати, вот вам наводка на этот банк. Ему принадлежит IT компания со штатом 8500 человек. Мне даже интересно, зачем им заказывать софт у сторонних компаний, когда с таким штатом можно каждый день по интернет-банку выпускать...
