16.04.2018  Новости, Безопасность

Системные администраторы и ряд других ИТ-специалистов несут особые риски для компании. Эта категория специалистов технически подкована и знает все принципы работы информационных систем, а значит, злоумышленник из их числа может легко обходить несовершенную защиту. Но в основном нарушения со стороны «айтишников» не являются умышленными и связаны с человеческим фактором. Аналитический центр компании InfoWatch составил дайджест утечек по вине ИТ-специалистов. Развитие облачных технологий и новых форм хранения информации, безусловно, повысило удобство работы с массивами данных. При этом многократно выросли риски утечек конфиденциальной информации. Популярная схема инцидента в последнее время — системный администратор забыл ограничить доступ к сетевому хранилищу или неверно сконфигурировал базу данных. Например, недавно подобную утечку допустила известная логистическая компания FedEx. Не незащищенном сервере Amazon оказались 119 тыс. критически важных документов: водительские лицензии, рабочие ID-карты, счета, карточки для голосования, резюме, страховые полисы, а также данные кредитных карт и военных билетов. Многие ИТ-специалисты по роду своей деятельности имеют доступ к бизнес-приложениям и базам данных. Недобросовестные «айтишники» могут использовать такое положение в корыстных целях. Так, 31-летнего ИТ-инженера американской компании KCG (работает в области финансовых сервисов) обвинили в установке вредоносного ПО и краже данных у своего работодателя. Незаконные действия ... читать далее.