Эксперт пояснил, какие причины могли привести к сливу данных сотрудников РЖД в Сеть

В ночь на 27 августа в открытом доступе в интернете оказались данные более 700 тысяч сотрудников ОАО «РЖД» — фамилии, имена, должности и фотографии, номера СНИЛС, мобильные телефоны и ИНН.

«Это результат халатности в отношении правил и норм безопасности. Необходимо проводить инструктаж для сотрудников и строго распределять доступ. Но этого мало —периодически надо проводить внутренний аудит безопасности», — отметил информационный аналитик компании «Доктор Веб» Вячеслав Медведев.

Он подчеркнул, что в компании необходимо проверять способы хранения и доступность информации для пользователей из различных групп (как в сети предприятия, так и физически). Кроме того, рекомендуется устраивать анкетирование сотрудников на предмет понимания ими правил работы с корпоративной информацией.

Он пояснил, что еще одинм фактором утечки могла стать «нелояльность сотрудников» или человеческий фактор.

«Это самый важный пункт, и если для вас актуальна именно эта проблема, то о какой-то безопасности не стоит даже говорить. Стопроцентного метода решения этой проблемы не существует, и все они сводятся не к искоренению нелояльности, а к повышению лояльности», — отмечает Медведев.