Данные можно украсть разными способами. Иногда они "утекают" из-за неправильной организации компьютерной сети, иногда по другим причинам, однако в большинстве случаев причиной является человеческий фактор. Департамент информационных технологий Москвы, конечно, старается защитить доступ к тем ресурсам, которыми они управляют. Но, судя по всему, доступ к ним имеют не только их специалисты.
На днях в Твиттере хакер предлагал купить не просто возможность доступа к камерам ДИТ, но даже его собственное приложение, позволяющее управлять ими и настраивать по своему усмотрению. Видимо, у злоумышленника было много времени, раз он успел написать целое приложение.
Для того чтобы подобных утечек не было, компании должны проходить компьютерных аудит, подтверждающий отсутствие у их компьютерных сетей уязвимостей. Для поиска и блокировки подобных уязвимостей применяются разные системы DLP, но наиболее быстрой и эффективной является Rapid7. Помимо "латания дыр" и постоянного мониторинга уязвимостей программа помогает подготовиться к аудиту со стороны государственных органов и избежать не только потери данных, но и серьёзных штрафов.
http://www.softprom-blog.ru/rapid7.html