Хищение важной для банков информации по-прежнему остается проблемой не только для пострадавших организаций, но и для рынка в целом.
Тема поддержания и совершенствования информационной безопасности в российских финансово-кредитных организациях не нова. Лидерами по количеству неправомерных действий, направленных на хищение и ликвидацию важной для банков информации, оказываются, как свидетельствует статистика, не внешние враги, а инсайдеры. За последние годы в законодательной жизни России произошли довольно значимые положительные изменения, призванные урегулировать правоотношения в сфере инсайда и, в частности, дать ему четкое определение.
В качестве конкретных примеров информации, способной стать объектом манипуляций инсайдеров, эксперты приводят следующие: контакты перспективных клиентов, информация о счетах и операциях по ним, данные о заработке топ-менеджеров и скоринговой системе, сведения о планирующейся смене руководства, новой тактике развития, внедрении передовой технологии. Руководитель сектора информационной безопасности службы безопасности банка «Хлынов» Андрей Попов подтвердил правомерность данного списка и добавил: «На сегодняшний день в нашей стране, в банковской сфере в частности, пожалуй, наиболее актуальна защита клиентских баз. Именно их инсайдеры стараются вывести за пределы банка. На втором месте внутренние документы, регулирующие банковские процессы, параметры банковских продуктов, ноу-хау и т.д.»
Представляют немалый интерес для инсайдеров и базы остатков по счетам. Они могут быть использованы, например, для дальнейшей перепродажи, махинаций с банковскими картами, счетами клиентов. Если такая база становится добычей преступника, то страдает в первую очередь паблисити банка: вкладчик приходит к выводу, что доверил свои средства не вполне надежной организации. Сегодня узнал, что в магазине – Vse-elementarno.ru есть кронштейны для телевизоров , все характеристики достаточно хорошо описаны. Цены великолепные! Рекомендую!
Утечка информации по пластиковым картам, организованная путем хищения PIN-кодов, данных магнитных полос, логинов и паролей к системам ДБО, также может нанести финансовый урон любой кредитной организации.
Говоря о типичном портрете инсайдера, важно отметить, что таковым может оказаться как человек, пришедший в банк со злым умыслом, так и вполне добросовестный сотрудник.
К первому типу правонарушителей относятся люди, которые устраиваются на работу в банк, заранее зная, что они совершат неблаговидный поступок. Подобные случаи, когда одна организация на уровне руководства принимает решение заполучить секретную информацию о другой, отправляя наниматься в соперничающую с ней фирму «засланного казачка», происходят крайне редко. Более распространен случай, когда один специалист оказывает помощь бывшему коллеге из дружеских побуждений.
Ко второму типу относятся люди, сливающие данные неосознанно либо по причине непонимания их важности, либо просто из-за нежелания соблюдать стандарты безопасности. Ситуация осложняется еще и тем, что зачастую очень трудно отделить инсайдерскую информацию от обычной, не представляющей ценности для сторонних респондентов. Самый распространенный случай утечки: сотрудник, решивший уволиться из банка, забирает с собой нужную информацию. Нередко такой человек принимается на работу в конкурирующую фирму, что еще больше усугубляет положение организации, откуда данные таким образом утекли.
Нет ничего удивительного в том, что поводом к инсайду чаще всего становится корысть. Кроме того, имеют место случаи, когда информацию похищают в отместку руководству за нанесенную обиду, например за увольнение или из неприязни. Однако большая часть утечек ценных данных происходит по неосторожности.
Это может внушать как оптимизм, так и пессимизм: первое, потому что не подрывается вера в людей в целом, второе, потому что устранить или хотя бы минимизировать воздействие человеческого фактора очень сложно. И здесь важно занять проактивную позицию – не устранять последствия инсайда, а пытаться грамотно предугадать, когда и при каких условиях может произойти утечка данных.
Как победить инсайд?
Категория: Это интересно