Банковское обозрение

Финансовая сфера

27.11.2019 Аналитика
Нет человека — нет проблемы

Строители Трои, древнего города-крепости в Малой Азии, полагали, что возводят самую защищенную от атак многочисленных врагов крепость. Но она пала. Причиной стало то, что сейчас называют «человеческий фактор»


Вадим Ференец
Обозреватель
Банковское обозрение


Совсем недавно глава Сбербанка, самого защищенного от внешних кибератак банка в стране, Герман Греф, комментируя недавнюю утечку данных клиентов кредитной организации, заявил: «Нас предал сотрудник, который был нами обучен, окончил один из лучших вузов страны, а потом, используя все свои знания, решился на преступление, связанное с хищением данных, к которым имел доступ по долгу службы».  

Между этими событиями в Сбербанке и Трое — несколько тысяч лет, но все они наполнены подобными инцидентами. Сейчас же, когда кража и использование в своих целях чужой цифровой идентичности стала одной из основ киберкриминального бизнеса, выяснилось, что разницы между «реальной» и «виртуальной» идентичностью нет. Изменился и портрет человека: в массиве информации о каждом пользователе постоянно увеличивается количество реальной информации о нем, а не вымышленной, что не может не радовать хакеров.

Однако, если в открытые источники наподобие социальных сетей люди сами выкладывают приватную информацию, то в корпоративных IT-системах персональные данные должны надежно храниться в соответствии с требованиями многочисленных нормативных актов.

Но человек по-прежнему продолжает оставаться самым слабым звеном любой схемы защиты. Поэтому зачастую приходится не только хранить должным образом чувствительную информацию, но и контролировать действия собственного персонала, допущенного к ней, выявляя косвенные и прямые признаки нарушения режима ИБ в организации даже с использованием нарушителями...




Присоединяйся к нам в телеграмм