Истории о сотрудниках, которые при увольнении забирают с собой не только воспоминания о приятно потраченной зарплате и корпоративных праздниках, но и пару-тройку строго конфиденциальных документов, уже, наверное, набили оскомину не только "безопасникам", но и представителям менеджерского звена. Безопасники сами могут рассказать немало таких историй с различными финалами (но, как правило, не очень благоприятными для излишне хитрого увольняющегося).
К сожалению или к счастью, но далеко не все из этих историй становятся достоянием общественности и попадают на новостные порталы. Зато те, которым всё-таки это удаётся, поражают воображение поистине эпическими масштабами событий. Как, например, в этой новости:
Американский банк Huntington National Bank подал судебные иски против шести своих бывших сотрудников, обвинив их в краже более 2 тыс. записей с личной информацией клиентов банка перед увольнением и переходом на работу в конкурирующую компанию. По словам представителей Huntington National Bank, эти сотрудники совершили "наглую и вопиющую кражу коммерческих тайн" банка перед тем, как они неожиданно уволились 14 апреля текущего года и перешли на работу в новосозданный отдел займов банка MVB Bank. Как отметил главный юридический представитель Huntington National Bank, ответчики потратили несколько недель перед своим увольнением с работы на то, чтобы скачать из закрытой базы данных и распечатать конфиденциальные записи о клиентах банка. Позже они использовали эти записи при попытках переманить клиентов Huntington National Bank, данные которых были украдены.
Самое интересное в этой истории то, как обнаружился сам факт утечки. Произошло это только благодаря клиентам банка Huntington National Bank, которые стали туда звонить и спрашивать, откуда звонящим им сотрудникам MVB Bank известно о состоянии их счета. Что уже многое говорит нам о состоянии обеспечении безопасности в Huntington National Bank.
Какая мораль этой истории? Прежде всего, не надо искать лёгких путей - или, по крайней мере, в их поиске нужно руководствоваться не только желанием заработать, но и уголовным законодательством. Думаю, что эта история принесет MVB Bank больше вреда, чем могал бы принести пользы украденная новоиспеченными сотрудниками база клиентов. Во-вторых, нужно всё-таки действовать как-то аккуратнее, если уж становишься на скользкую дорожку, а не давить жертву своими познаниями состояния её лицевого счета.
Ну а банку Huntington National Bank можно пожелать готовить деньги к выплате по искам за новые утечки данных - или искать новых безопасников, что, на мой взгляд, предпочтительнее.
Р. Идов,
аналитик компании SearchInform
Да, пора уже, наверно, привыкнуть к таким новостям и реагировать на них как на нечто, само собой разумеющееся. А это неправильно. Ведь есть же хорошие программные средства, которые позволяют контролировать перемещения информации в компании. А тут такое, да еще в Германии. Случай страшен именно своей банальщиной. Ведь этой ситуации легко можно было избежать! А в итоге пострадали оба банка.
ОтветитьУдалитьТак о том и речь, что достаточно было включить голову, и всё было бы ОК.
ОтветитьУдалитьИногда включить голову для безопасника - самое сложное :) Уверен, что в банке была установлена хорошая система ИБ. Просто персонал так привык полагаться на автономность "умных" программ, что зачастую забывает о своих обязанностях.
ОтветитьУдалитьА ещё интересен тот момент, что сотрудники MVB Bank рассказали, как они завладели данными банка Huntington National Bank. Фактически, они тоже являются своего рода инсайдерами.
ОтветитьУдалитьВедь та информация, которую принесли MVB Bank новые сотрудники, стала их собственностью, которой делиться так просто нельзя.
Не просто "своего рода инсайдерами", а самыми что ни на есть классическими образцами этого вида:)
ОтветитьУдалить