Утечки по вине ИТ-специалистов: как это бывает

Системные администраторы и ряд других ИТ-специалистов несут особые риски для компании. Эта категория специалистов технически подкована и знает все принципы работы информационных систем, а значит, злоумышленник из их числа может легко обходить несовершенную защиту. Но в основном нарушения со стороны «айтишников» не являются умышленными и связаны с человеческим фактором. Аналитический центр компании InfoWatch составил дайджест утечек по вине ИТ-специалистов.

Развитие облачных технологий и новых форм хранения информации, безусловно, повысило удобство работы с массивами данных. При этом многократно выросли риски утечек конфиденциальной информации. Популярная схема инцидента в последнее время – системный администратор забыл ограничить доступ к сетевому хранилищу или неверно сконфигурировал базу данных. Например, недавно подобную утечку допустила известная логистическая компания FedEx. Не незащищенном сервере Amazon оказались 119 тыс. критически важных документов: водительские лицензии, рабочие ID-карты, счета, карточки для голосования, резюме, страховые полисы, а также данные кредитных карт и военных билетов.

Многие ИТ-специалисты по роду своей деятельности имеют доступ к бизнес-приложениям и базам данных. Недобросовестные «айтишники» могут использовать такое положение в корыстных целях. Так, 31-летнего ИТ-инженера американской компании KCG (работает в области финансовых сервисов) обвинили в установке вредоносного ПО и краже данных у своего работодателя. Незаконные действия специалист объяснил опасением остаться без работы на фоне готовящейся сделки по приобретению KCG компанией Virtu. Кража коммерческой тайны грозит ему 10 годами тюремного заключения.

В Казахстане системный администратор одной из больниц Астаны незаконно использовал персональные данные своих коллег. В течение нескольких месяцев молодой человек оформил кредиты на имя 25 сотрудников медицинского учреждения. В каждом случае сумма причиненного ущерба составила от 10 тыс. до 50 тыс. тенге (примерно $30-150).

В Индии были взяты под стражу Шайлендра Ядав (Shailendra Yadav), ИТ-директор частной клиники Narmada из штата Мадхья-Прадеш, а также Вайбхав Саксена (Vaibhav Saxena), бывший CIO данной клиники, на момент задержания руководитель  сервисной компании Swastik Healthcare Solution. Ядав признался, что отправил Саксене конфиденциальную информацию. По данным полиции, эта информация имела решающее значение для получения сертификата от Национального совета по аккредитации в области здравоохранения. Саксена, в свою очередь, рассказал, что поделился полученными данными с другими клиниками города.

В университете Мумбаи компьютерный специалист оказался виновным в утечке  экзаменационных заданий. Сисадмин отправил вопросник по электронной почте двум студентам, получив денежное вознаграждение. В свою очередь, студенты  за деньги распространили конфиденциальную информацию через WhatsApp.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

11.12.2018 Цифровизация поможет снизить налоги

07.12.2018 Расходы на AR и VR в 2019 году превысят 20 млрд долларов

05.12.2018 К 2020 году пятая часть россиян будет работать удаленно

04.12.2018 SelectelTechDay пришел в Москву

28.11.2018 В поисках кадрового потенциала

26.11.2018 Дата-центр без права голоса

26.11.2018 Более полутриллиона рублей - объем продаж через соцсети в 2018 году

21.11.2018 Эпоха fraud-as-a-service уже здесь

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга