Утечки по вине ИТ-специалистов: как это бывает

Системные администраторы и ряд других ИТ-специалистов несут особые риски для компании. Эта категория специалистов технически подкована и знает все принципы работы информационных систем, а значит, злоумышленник из их числа может легко обходить несовершенную защиту. Но в основном нарушения со стороны «айтишников» не являются умышленными и связаны с человеческим фактором. Аналитический центр компании InfoWatch составил дайджест утечек по вине ИТ-специалистов.

Развитие облачных технологий и новых форм хранения информации, безусловно, повысило удобство работы с массивами данных. При этом многократно выросли риски утечек конфиденциальной информации. Популярная схема инцидента в последнее время – системный администратор забыл ограничить доступ к сетевому хранилищу или неверно сконфигурировал базу данных. Например, недавно подобную утечку допустила известная логистическая компания FedEx. Не незащищенном сервере Amazon оказались 119 тыс. критически важных документов: водительские лицензии, рабочие ID-карты, счета, карточки для голосования, резюме, страховые полисы, а также данные кредитных карт и военных билетов.

Многие ИТ-специалисты по роду своей деятельности имеют доступ к бизнес-приложениям и базам данных. Недобросовестные «айтишники» могут использовать такое положение в корыстных целях. Так, 31-летнего ИТ-инженера американской компании KCG (работает в области финансовых сервисов) обвинили в установке вредоносного ПО и краже данных у своего работодателя. Незаконные действия специалист объяснил опасением остаться без работы на фоне готовящейся сделки по приобретению KCG компанией Virtu. Кража коммерческой тайны грозит ему 10 годами тюремного заключения.

В Казахстане системный администратор одной из больниц Астаны незаконно использовал персональные данные своих коллег. В течение нескольких месяцев молодой человек оформил кредиты на имя 25 сотрудников медицинского учреждения. В каждом случае сумма причиненного ущерба составила от 10 тыс. до 50 тыс. тенге (примерно $30-150).

В Индии были взяты под стражу Шайлендра Ядав (Shailendra Yadav), ИТ-директор частной клиники Narmada из штата Мадхья-Прадеш, а также Вайбхав Саксена (Vaibhav Saxena), бывший CIO данной клиники, на момент задержания руководитель  сервисной компании Swastik Healthcare Solution. Ядав признался, что отправил Саксене конфиденциальную информацию. По данным полиции, эта информация имела решающее значение для получения сертификата от Национального совета по аккредитации в области здравоохранения. Саксена, в свою очередь, рассказал, что поделился полученными данными с другими клиниками города.

В университете Мумбаи компьютерный специалист оказался виновным в утечке  экзаменационных заданий. Сисадмин отправил вопросник по электронной почте двум студентам, получив денежное вознаграждение. В свою очередь, студенты  за деньги распространили конфиденциальную информацию через WhatsApp.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

09.07.2018 Здравоохранение ждет цифровизации

06.07.2018 Новый взгляд на «Цифровую экономику». Озвучил регулятор

05.07.2018 ВВП России: вся надежда на инновации?

03.07.2018 IDC назвала 5 инноваторов в области Conversational AI

02.07.2018 Микрон отчитался о рекордном годе

28.06.2018 Бесплатная доставка vs нехватка денег: кто победит по силе влияния на онлайн-коммерцию?

26.06.2018 Россия – середняк «сетевого взаимодействия»

22.06.2018 Конструкторы и кооперация, как драйверы роста

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга