В этом году в России обнаружен новый канал утечки персональных данных. Так, на IT-специалистов, которые имеют доступ к огромному массиву информации, приходится до 25−30% случаев слива данных. Об этом говорится в исследовании инсайдерских утечек, проведенном компанией DeviceLock.
Результаты исследования показали, что признаком того утечки, которую допустили именно сисадмины, оказалась выгрузка из систем управления доступом, присутствие в слитых таблицах служебных полей, а также наличие полной резервной копии с большим количеством строк.
Стоит отметить, что на такой канал сливов, который ранее замечен не был, в этом году пришлось 2% случаев. Остальные 98%, по данным DeviceLock, произошли из-за сотрудников других подразделений банков и компаний.
— Технологические действия по предотвращению утечек смогут защитить от действий сотрудников бизнес-подразделений, но на сисадминов не подействуют. Более того, айтишник имеет хотя бы базовые данные об информбезопасности, поэтому доказать его вину будет сложнее, — отмечает технический директор DeviceLock Ашот Оганесян.
Также он считает, что сейчас можно профессия IT-специалиста из элитной превращается в массовую, из-за чего вероятно снижение требований к таким работникам. Более того, при средней ежемесячной зарплате администратора баз данных в Москве в 150 тысяч рублей на продаже банковских сведений о клиентах можно заработать еще до 2 миллиона рублей.
Эксперт заявил, что практически все крупные утечки в этом году произошли не без участия IT-специалистов.
Читайте также: Глава «Сбербанка» пообещал кардинально изменить политику банка после кражи данных
Comment section