Максим Волков, директор департамента информационных технологий ООО "КБ "Судостроительный банк"", не сомневается, что основной канал утечки данных из банка — это сотрудники.
Ответственные лица должны трижды подумать, основательно проверить сотрудника, прежде чем предоставить ему доступ к "чувствительным" данным. Именно об этом и говорят стандарты информационной безопасности, как рекомендованные ЦБ, так и внутрибанковские документы. Случаев промышленного шпионажа в СБ-банке не было. Если же говорить о случайном раскрытии данных или "любительской" утечке, то технические средства контроля здесь играют наиважнейшую роль. Эти меры, в частности, затрагивают отключение USB-устройств, контроль отправляемой электронной почты, доступа к файлам и информационным ресурсам, контроль пребывания на рабочем месте во внерабочее время и т. д. и т. п. Средства обеспечения информационной безопасности включают регулярные инспекции рабочих мест сотрудников, настройку политик в Active Directory и в ПО брандмауэра, учет фактов доступа к чувствительной информации, использования криптографических средств при передаче данных и прочее. Сама по себе задача контроля и недопущения утечек довольно многоплановая. Очевидно, что при современном уровне развития фотографического дела в мобильных телефонах останавливать работу нельзя ни на день. Защита информации — это не единовременная акция, а ежедневная кропотливая работа.