С утра, пролистывая новостную ленту, на глаза попался заголовок про то, что Сбербанк снова расследует утечку данных. Для начала решил заглянуть на официальный сайт банка, чтобы проверить достоверность информации. Собственно, новости оказались не фейком, Сбербанк действительно снова проводит проверку об утечке данных клиентов.
Вот меня поражают такие новости, такое учреждение, как банк, со всеми своими возможностями, в том числе и финансовыми, не может обеспечить сохранность данных клиентов.
Анализируя информацию по сливам данных клиентов, и не только банками, я вижу две основные проблемы в сливе информации:
Первая - это безответственное или халатное отношение персонала банка к личной и в целом к конфиденциальной информации;
Вторая - специальные акции для подрыва бизнеса (репутационные и финансовые риски).
С одной стороны, кажется, что в череде новостного фона такие заголовки уже стали привычными: тут украдены данные в результате хакерской атаки; там уволенный сотрудник слил информацию, к которой имел ранее доступ; кто-то захотел подзаработать и продал данные клиентов; а кто-то просто попался на развод социальной инженерии.
Кроме того, не раз в новостях попадаются сообщения, что например банк проверяет, что информацию о том, что сотрудники банка во внутренних чатах и личных переписках обсуждают клиентов.
Как мы видим из пресс-релиза банка, очередной возможный слив информации произошел в результате умышленных преступных действий одного из сотрудников. Судя по информации за последнее время, фактор слива информации через сотрудников банка имеет очень высокий процент.
Вообще, у военнослужащих есть допуск к гостайне, почему бы не ввести в банковском секторе допуск к персональным данным, и проверять всех кандидатов, как например проверяют военные, когда допускают к секретности, естественно с учетом специфики работы в банковском секторе.
И постоянный контроль за сотрудниками банка. Все смартфоны изымать перед входом на работу, интернет ограничить только рабочими адресами и аккаунтами, контролировать кто, как и когда копирует информацию из базы, или вообще заходит в базу (понятно что я не велосипед изобретаю, и это все делается в части контроля баз, но как то же информация уходит). И потом, 10-15 лет, после увольнения из банка, сотрудник должен чувствовать, что если допустит разглашение, то получит уголовную ответственность за данные действия.
Просто поражает, что организация, которой доверяешь конфиденциальную информацию, так слабо ее охраняет от злоумышленников, в том числе и набирая сотрудников банка, которые могут слить информацию за деньги, по халатности или просто ради мести.
Кстати, а вы знаете, что при расторжении договора с банком, можно отозвать свои персональные данные. Например, когда подаете заявку на кредит, и вам отказали, Вы можете написать письменное заявление в банк, на отзыв персональных данных.
Спасибо, за интерес к моим публикациям! Буду рад услышать в комментариях ваше мнение по данной публикации.
Подписывайтесь на канал и ставьте лайки!