16 сентября 2013, 13:25
Количество просмотров 125

Банковский инсайд: угрозы и противодействие

Всеволод Иванов, исполнительный директор компании InfoWatch. В 2012 году банки лидировали по общему числу утечек среди российских компаний....
Банковский инсайд: угрозы и противодействие

Всеволод Иванов, исполнительный директор компании InfoWatch

В 2012 году банки лидировали по общему числу утечек среди российских компаний. При этом доля злонамеренных утечек в банках составила 100%

Банковский инсайд: угрозы и противодействие - рис.1
Оба дня Международного Форума стратегических партнеров Visa свыше 80 делегатов принимали самое активное участие в работе всех сессий мероприятия

С точки зрения общего подхода к бизнесу самым ценным активом любого банка являются его клиенты. Утечка клиентских данных напрямую или косвенно всегда приводит к финансовым потерям. Стоит отметить, что вероятность случайной потери такой информации чрезвычайно мала. В подавляющем большинстве случаев персональные данные клиентов намеренно «выносятся» из компании ее же сотрудниками.

По данным Аналитического центра InfoWatch, в 2012 году банки лидировали по общему числу утечек среди российских компаний. При этом доля злонамеренных утечек в банках составила 100%, т.е. они всегда совершались с целью наживы.

Практика показывает, что все злонамеренные утечки можно разделить на те, что происходят в основной период работы сотрудника в компании, и те, что случаются непосредственно перед его увольнением. Что касается действующих сотрудников, копирующих информацию с целью ее дальнейшей перепродажи, то выявить таких нарушителей и предотвратить инцидент можно в процессе их работы с помощью установки системы защиты корпоративной информации и данных от внутренних угроз.

Если же возникает ситуация, когда работник увольняется и уносит с собой базу данных или ее часть, то вероятны три сценария дальнейшего развития событий: в 20% случаев данные использованы не будут, в 10% – данные будут использованы для кросс-продаж (схожее, но не аналогичное направление), с вероятностью 70% данные будут использованы конкурентом для продажи аналогичных услуг.

Банковский инсайд: угрозы и противодействие - рис.2

В случае если украденные данные не будут использоваться, банку крупно повезло. Если клиентские данные были украдены и проданы в компанию, которая предлагает смежные услуги, то такая утечка не нанесет особого ущерба банку. Клиент не уходит к конкуренту, компания, получившая базу для кросс-продаж, возможно, приобретет новых покупателей, а клиент только посетует на таргетированный спам. Единственный риск – если человек определит источник утечки и подаст исковое заявление в суд. В этом случае банку может грозить штраф за утечки персональных данных, но его вину еще нужно будет доказать, а поскольку граждане России порой вынуждены оставлять персональные данные в самых различных организациях, доказать, что источником утечки стал именно банк, крайне сложно.

Другой вопрос – если конфиденциальная информация о клиенте попадает к конкуренту. Допустим, у клиента есть ипотечный кредит в полтора миллиона рублей, ежемесячный платеж по которому составляет 36 000, а кредитная ставка – 14%. Эти данные попадают в другой банк, представители которого звонят человеку напрямую и предлагают ему платить не 36, а 32 тысячи рублей в месяц. Конверсия в данном случае составит почти 100%, поскольку риска непосредственно для денег клиента нет никаких. Почти наверняка следствием станут рефинансирование ипотеки и отток клиентов. Убыток для банков от потери только одной такой записи составит 250 000 рублей. Не будем забывать, что в реальности человек, который имеет доступ к таким данным, может украсть около 10 000 подобных записей.

То же самое происходит и с потребительскими кредитами, разница только в масштабах убытков. Предположим, у че- ловека есть потребительский кредит сроком на 12 месяцев на сумму 40–100 тыс. руб. Эта информация утекает в конкурирующий банк, клиенту звонят и предлагают бесплатно оформить кредитную карту на таких же условиях, но только с дополнительными тремя месяцами бесплатно. Человек соглашается, кредит в банке, допустившем утечку, погашается, клиент уходит к конкуренту.

Есть и еще один вид использования клиентских данных, о котором говорят чуть реже, – это продажа информации сотрудниками банка криминальным элементам. Если у клиента высокий остатки на счетах, он может представлять интерес для рейдеров, шантажистов, киднепперов и пр. Кроме того, сотрудник банка, которому известно, когда у клиента будет при себе крупная сумма денег, может выгодно продать эту информацию бандитам. Таких примеров, к сожалению, все еще очень много. В этом случае последствия катастрофичны для клиента и очень серьезны в плане репутационных потерь для банка.

Банковский инсайд: угрозы и противодействие - рис.3

Это прямые потери для банка в случае кражи информации физических лиц. Но еще хуже дело обстоит с корпоративными клиентами.

Настоящим бичом банков стал переход корпоративных менеджеров «с портфелями» в другую компанию. Когда корпоративный менеджер переходит в другой банк, он знает все условия договоров с компаниями, их финансовое положение и всех ключевых лиц, а следовательно, может переманить корпоративных клиентов к конкуренту, предложив более выгодные условия сотрудничества. Очень часто корпоративные менеджеры сознательно строят карьеру по этому принципу: работа в одном банке на протяжении двух-трех лет – формирование портфеля – переход на новое место с портфелем.

Аналитический центр InfoWatch провел исследование, согласно которому 92% опрошенных сотрудников отделов продаж и менеджеров по работе с клиентами считают базу данных клиентов компании своей личной собственностью. Это означает, что если такого сотрудника увольняют или он сам решил сменить работу, то он заберет с собой эту базу.

В финансовых организациях ситуация в этом плане самая неблагополучная. Мы опрашивали руководителей более 30 отечественных банков на тему наиболее актуальных внутренних угроз информационной безопасности. Более 90% опрошенных признают, что самым негативным образом на их бизнесе сказываются утечки клиентских баз данных, ежемесячный ущерб от которых порой превышает сотни миллионов рублей.

Банковский инсайд: угрозы и противодействие - рис.4

Для того чтобы предотвратить такую утечку, банку нужно заранее узнать о планируемом переходе корпоративного менеджера к конкуренту. Понимая это, мы встроили в решение InfoWatch Traffic Monitor Enterprise технологию, позволяющую определить, что сотрудник планирует покинуть компанию. В ситуации, когда система детектировала деятельность, направленную на поиск нового места работы, мы советуем банкам заблаговременно продлить договоры со всеми клиентами, чтобы они не оказались привязанными только к конкретному менеджеру. В случае если эти меры не будут своевременно приняты, ущерб может быть поистине огромным.

Главный принцип состоит в том, что если информация потенциально может быть конвертирована в деньги, ее попытаются украсть, поэтому она нуждается в защите. Например, сотрудники банка, состоящие в кредитном комитете, как правило, знают истинное положение финансовых дел клиента. Эта информация может быть использована с точки зрения конкурентной борьбы, т. е. сотрудник банка может продать ее конкуренту своего клиента либо злоумышленникам, которые используют ее для выбора мишени рейдерского захвата.

Банковский инсайд: угрозы и противодействие - рис.5
Читайте также:

Система DLP не только защищает данные от утечки, но анализирует информационные потоки внутри компании, иногда позволяя получить неожиданные бонусы. Так, некоторым нашим клиентам из банковской сферы InfoWatch Traffic Monitor Enterprise помог выявить сотрудников, выдающих «фальшивые кредиты». Такое мошенничество подразумевает выдачу кредита неблагонадежному клиенту с последующим дележом денег. Кредит банку, разумеется, никто не возвращает. Наша система просто собрала и проанализировала информацию о том, у кого из сотрудников банка были нетипично высокие убытки по кредитам, кто выдавал их слишком быстро или без проверки. Если дело касалось корпоративных клиентов, этому, как правило, сопутствовала подозрительно активная «побочная» переписка с клиентом.

К счастью, все большее число банковских организаций понимают важность защиты данных от внутренних угроз. В 2012 году 24% заказчиков InfoWatch представляли компании финансового сектора. Эту же тенденцию подтверждает и бурное развитие рынка систем предотвращения утечек информации – DLP (Data Loss Prevention, или Data Leak Prevention), который в прошлом году вырос на 40%. Остается надеяться, что активность банков в отношении защиты информации не будет отставать от активности инсайдеров.

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube