МОСКВА, 21 ноя — ПРАЙМ. Случай с утечкой данных клиентов в октябре многому научил Сбербанк
Сбербанк в октябре сообщил, что ему стало известно о возможной утечке учетных записей по кредитным картам, которая затронула как минимум 200 клиентов. Затем в ходе расследования выяснилось, что сотрудник Сбербанка продал одной из групп в теневом интернете 5 тысяч учетных записей по картам банка. При этом значительное количество из них устарело и неактивно, и клиенты средств не потеряли, уточнял банк.
"Это первый и, надеюсь, последний раз в нашей истории. Этот случай нас многому научил. Мы пересматриваем всю концепцию кибербезопасности. В мире она строится на защите от внешних врагов, от хакеров. От внутреннего предательства, как считается, защищаться бессмысленно. Мы сейчас ломаем эту концепцию. И мы построим, чего бы нам ни стоило, такую же систему защиты изнутри, как и снаружи", — сказал Греф в интервью журналу Forbes.
Глава Сбербанка отметил, что банк уже радикально пересмотрел и будет дальше пересматривать режим доступа к данным и системы защиты этих данных от внутреннего проникновения. "Мы вводим особый режим контроля тех сотрудников, которые всегда в силу своей должности будут иметь доступ к критическим системам", — добавил он.
"До сих пор мы защищали данные извне – мы построили такую стену, которую практически невозможно пробить. Но в то же время мы приложили недостаточно усилий для защиты от внутреннего предательства. Нас предал сотрудник, который был нами обучен, закончил один из самых лучших вузов страны, прошел у нас дополнительные курсы обучения, а потом, используя все свои знания, решился на преступление, связанное с хищением данных, к которым имел доступ по долгу службы. Это, конечно, суровый урок для нас", — заключил банкир.
