В этом году в России обнаружили новый канал утечки персональных данных — через IT-специалистов, которые имеют доступ к огромному массиву информации. На них может приходиться до 25−30% случаев слива данных. Об этом говорится в исследовании инсайдерских утечек, проведенном компанией DeviceLock, передают «Известия».
Согласно результатам исследования, признаком того, что утечку допустили именно сисадмины, оказалась выгрузка из систем управления доступом, присутствие в слитых таблицах служебных полей, а также наличие полной резервной копии с большим количеством строк. На такой канал сливов, который, к слову, ранее замечен не был, в этом году пришлось 2% случаев. Остальные 98%, по данным DeviceLock, произошли из-за сотрудников других подразделений банков и компаний.
Технический директор DeviceLock Ашот Оганесян отметил, что технологические действия по предотвращению утечек смогут защитить от действий сотрудников бизнес-подразделений, но на сисадминов не подействуют. Более того, айтишник имеет хотя бы базовые данные об информбезопасности, поэтому доказать его вину будет сложнее. По мнению Оганесяна, сейчас можно наблюдать, как профессия IT-специалиста из элитной превращается в массовую, из-за чего вероятно снижение требований к таким работникам. Более того, при средней ежемесячной зарплате администратора баз данных в Москве в 150 тыс рублей на продаже банковских сведений о клиентах можно заработать еще до 2 млн рублей, полагает он.
По мнению эксперта, практически все крупные утечки в этом году произошли не без участия айтишников. Более того, сами банки создают предпосылки, занимаясь цифровизацией, утверждает Оганесян.
В крупнейших банках РФ «Известиям» подтвердили, что у айтишников действительно есть доступ к персональным данным клиентов. Кроме того, без поддержки стороны IT-специалистов такие системы в принципе долго работать не могут, указал директор департамента информбезопасности Росбанка Михаил Иванов. Между тем, по его словам, права доступа к личным данным в таких случаях предоставляются минимальные. В ЦБ на вопросы о канале утечки персональных данных не ответили.
Ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов полагает, что чаще ошибки, приводящие к утечке данных, допускают не сисадмины, а подрядные организации. Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов считает, что компании на практике понимают риск утечки данных через сисадминов, поэтому делают упор на повышение их лояльности.