С 1 мая для российских банков начнут действовать
рекомендации по борьбе с внутренними нарушителями, составленные ЦБ. Как говорится в документе, больше всего возможностей нанести ущерб любому финансовому учреждению сейчас есть именно у инсайдеров. Проще говоря, у сотрудников самих банков.
Банк России дает подробные инструкции, как вести себя банкам, чтобы не стать жертвами внутренних нарушителей. Например, предлагается следить за письмами, пересылаемыми на внешние электронные адреса, контролировать использование личных гаджетов и отслеживать копирование информации на внешние носители. Кроме этого, предлагается заблокировать основные популярные мессенджеры.
Пока документ носит рекомендательный характер, но
известно о планах Банка России сделать требования обязательными к исполнению. Чтобы выяснить, насколько эффективным будет нововведение, и нужно ли оно банковской сфере, мы опросили специалистов по информационной безопасности и сотрудников банков.
Большинство опрошенных экспертов соглашаются, что рекомендации ЦБ пойдут только на пользу информационной безопасности российских банков.
Впрочем, Иван Новиков из компании Wallarm опасается, что снижение рисков утечек от инсайдеров приведет только к активизации хакеров.
Сегодня большинство атак совмещают в себе несколько методов, отмечает гендиректор Qrator Labs Александр Лямин. Борьба с инсайдерами решит только часть проблемы, предупреждает он: расслабляться специалистам по банковской ИБ рано, даже при условии, что внутренние утечки действительно сократятся.