"Сбербанк" заявил о радикальном пересмотре политики безопасности. После утечки данных клиентов меры информационной безопасности ужесточились настолько, что сотрудники жалуются на "замедление рабочих процессов" и "перегибы" службы безопасности.
Дальше будет хуже. "Случай, который произошел, поменял нашу парадигму", - сказал Герман Греф. В ходе прямой линии с сотрудниками "Сбербанка он напомнил о внедрении новой технологической платформы, которая не позволит вынести "ни один бит информации несанкционированно". Но сейчас такой платформы ещё нет, поэтому служба безопасности вынуждена "делать это в ручном порядке" (проверять сотрудников).
"Не отреагировать на то, что произошло, мы не могли. Нам нужно радикальным образом пересмотреть наше отношение к киберзащите наших внутренних ресурсов. Я уже говорил о том, что мы исходили из парадигмы, что внутри банка люди понимают, насколько важна и ответственна роль сотрудника банка. И построить систему, которая полностью защищала бы нас от всякого рода злоупотреблений внутри, невозможно. Случай, который произошел, поменял нашу парадигму. Мы сказали: мы не можем полагаться на волю случая и не может один недобросовестный человек вылить ложку дёгтя в бочку с мёдом", - сказал Греф.
До конца 2022 года банк планирует перенести около 80% своих сервисов на новую технологическую платформу: "2023 год будет, наверное, завершающим годом переноса сервисов на платформу. Потом останутся какие-то мелочи, которые будут в рабочем режиме загружаться".
После утечки данных пришлось пойти на самые жёсткие меры: "Мы контролируем сегодня в разы больше, чем раньше, - заявил глава "Сбербанка". - К сожалению, то, что мы видим даже за последний месяц, - у нас значительное число инцидентов. Попыток выноса информации из банка самыми разными способами. Каждый из этих способов мы внимательно изучаем и внедряем систему контроля. Мы, в конце концов, создадим такую систему, когда невозможно будет из банка вынести ни один бит информации несанкционированно. Но сегодня мы вынуждены делать это в ручном порядке".
По информации издания "Коммерсантъ", на одном из теневых ресурсов 13 октября 2019 года появилось объявление о продаже персональных данных клиентов Сбербанка на миллион строк. В объявлении утверждалось, что база содержит полные данные клиентов банка, имеющих кредиты или кредитные карты: паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности.
Информация в базе по "Сбербанку" собирается с 2015 года и обновляется еженедельно. Данные продаются в любом объёме с произвольной выборкой по цене 30 рублей за строку.
Греф: из "Сбербанка" нельзя будет вынести ни один бит информации
\"Сбербанк\" заявил о радикальном пересмотре политики безопасности. После утечки данных клиентов меры информационной безопасности ужесточились настолько, что сотрудники жалуютсяТакже по теме: