Сбербанк начнёт бороться с внутренними предателями
Глава Сбербанка Герман Греф заявил, что банк принял ряд радикальных мер после того, как его «предал» один из сотрудников. В своём интервью журналу Forbes он рассказал, что человек, сливший в сеть данные миллионов клиентов банка, в своё время окончил один из лучших вузов страны.
В октябре 2019 года появились сообщения о продаже базы данных клиентов Сбербанка, насчитывающей якобы 60 млн записей. Позже после внутреннего расследования представители банка заявили, что инцидент связан с действиями одного из сотрудников, имевших доступ к этим записям по долгу службы. Всего в открытом доступе оказались данные 5200 клиентов, остальные злоумышленник уничтожил, когда его поймали за руку.
Эта утечка стала крупнейшей за всю историю банка и, по заверениям Грефа, единственной. Глава Сбербанка признал, что ранее банк принимал все меры, чтобы защитить клиентов извне, но приложил недостаточно усилий для защиты от внутреннего предательства.
«Нас предал сотрудник, который был нами обучен, окончил один из лучших вузов страны <…>, а потом, используя свои знания, решился на преступление, связанное с хищением данных. Это, конечно, суровый урок для всех нас», — сказал Греф.
Он добавил, что кредитная организация уже серьёзно пересмотрела режим доступа и защиты данных клиентов от внутреннего предательства и будет дальше работать в этом направлении. По словам Грефа, Сбербанк вводит особый режим контроля сотрудников, имеющих доступ к критическим системам.
Вместе с тем Герман Греф признал, что от внутреннего предательства защититься очень сложно, как и построить абсолютно защищённую систему. Поэтому сейчас Сбербанк пересматривает всю концепцию кибербезопасности, чтобы понять, как поступать в случае таких угроз. По итогам ещё не завершившейся проверки утечки могут последовать кадровые перестановки, допустил Греф, подчеркнув, что дисциплина в этом бизнесе должна быть жесточайшей.
Фото: kremlin.ru CC BY 4.0
У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!