Из «Сбербанка» нельзя будет вынести ни один бит информации

«Сбербанк» заявил о радикальном пересмотре политики безопасности. После утечки данных клиентов меры информационной безопасности ужесточились настолько, что сотрудники жалуются на «замедление рабочих процессов» и «перегибы» службы безопасности.

Попытки вынести информацию участились

Один из сотрудников рассказал, что рабочие процессы в банке замедлились из-за ужесточений требований безопасности. По его словам, работники жалуются на «перегибы на местах».

После утечки данных пришлось пойти на самые жёсткие меры: «Мы контролируем сегодня в разы больше, чем раньше, — заявил глава «Сбербанка». — К сожалению, то, что мы видим даже за последний месяц, — у нас значительное число инцидентов. Попыток выноса информации из банка самыми разными способами. Каждый из этих способов мы внимательно изучаем и внедряем систему контроля. Мы, в конце концов, создадим такую систему, когда невозможно будет из банка вынести ни один бит информации несанкционированно. Но сегодня мы вынуждены делать это в ручном порядке».

Ранее Сбербанк заявил о новых утечках личных данных своих клиентов. Об этом сообщается на сайте компании. По информации банка, причастный к утечке сотрудник продал в даркнете данные 5 тысяч учетных записей кредитных карт клиентов Уральского банка Сбербанка.

По информации издания «Коммерсантъ», на одном из теневых ресурсов 13 октября 2019 года появилось объявление о продаже персональных данных клиентов Сбербанка на миллион строк. В объявлении утверждалось, что база содержит полные данные клиентов банка, имеющих кредиты или кредитные карты: паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности.

Сбербанк изменил свое отношение к сотрудникам

Дальше будет хуже. «Случай, который произошел, поменял нашу парадигму», — сказал Герман Греф. В ходе прямой линии с сотрудниками «Сбербанка он напомнил о внедрении новой технологической платформы, которая не позволит вынести «ни один бит информации несанкционированно». Но сейчас такой платформы ещё нет, поэтому служба безопасности вынуждена «делать это в ручном порядке» (проверять сотрудников).

Сбербанк построит такую систему, уверен Греф: «Можно ли ее построить в один день и, как вы сказали, без перегибов на местах? К сожалению, я боюсь, эти перегибы не на местах, а зачастую они централизованы. К сожалению, наверное, нет».

До конца 2022 года банк планирует перенести около 80% своих сервисов на новую технологическую платформу: «2023 год будет, наверное, завершающим годом переноса сервисов на платформу. Потом останутся какие-то мелочи, которые будут в рабочем режиме загружаться».