"Если пользователь осознает простую вещь - внутренние угрозы обычно опаснее внешних"
Крайне спорный тезис. На мой взгляд, как раз наоборот - внутренняя угроза именно деньгам конкретного вкладчика Василия Пупкина минимальна. В силу низкой маржинальности мошенничества вкупе с высокой вероятностью поимки злоумышленника.
Внутреннее воровство в банках действительно обычно гораздо, гораздо больше внешнего. И часто как раз это внутреннее воровство для клиента опаснее - он не может ничего доказать и даже некуда пожаловаться. Более того, если внешнее воровство клиент как то контролирует, то внутреннее - ровно никак: если не бросать где попало карту и средства доступа, не расплачиваться картой в гадюшниках - то вероятность попасть на деньги радикально меньше, а оператор сворует вне зависимости от действий клиента.
"Внутреннее воровство в банках действительно обычно гораздо, гораздо больше внешнего."
Кстати, любопытно - а статистика по внутренним мошенничествам есть где-нибудь в открытых источниках? Было бы интересно сравнить со статистикой по внешним инцидентам, которой уже довольно много.
" И часто как раз это внутреннее воровство для клиента опаснее - он не может ничего доказать и даже некуда пожаловаться."
С одной стороны - в этом есть доля истины, хотя и сильно утрированная (мест для жалоб полно - от ЦБ до правоохранительных органов; вопрос в эффективности жалобы, но тут слишком много факторов). С другой - и у мошенника пространство для маневра ухода от ответственности сужается очень сильно. Грубо говоря, если деньги украли из интернет-банкинга трояном, подцепленным неизвестно где, - поди найди виновных. А если списали деньги, нарисовав платежку в АБС - тут круг подозреваемых ограничен сильно, поиск преступника (на мой теоретический взгляд) будет довольно простой задачей.
Все сказанное, кроме рекламы DLP, вполне верно. Только вот борьба с внутренним воровством в банке всегда (в 99% случаев) должна быть в плоскости бизнес процессов и обычной, ныне рядовой, информационной и экономической безопасности. До хайтека в этом безнадежном деле банкам как до луны пешком, они еще мало что сделали самыми обычными способами.
И всегда эти самые организационные меры на порядки дороже любых технических.
Comments 5
Крайне спорный тезис. На мой взгляд, как раз наоборот - внутренняя угроза именно деньгам конкретного вкладчика Василия Пупкина минимальна. В силу низкой маржинальности мошенничества вкупе с высокой вероятностью поимки злоумышленника.
Reply
Reply
Кстати, любопытно - а статистика по внутренним мошенничествам есть где-нибудь в открытых источниках? Было бы интересно сравнить со статистикой по внешним инцидентам, которой уже довольно много.
" И часто как раз это внутреннее воровство для клиента опаснее - он не может ничего доказать и даже некуда пожаловаться."
С одной стороны - в этом есть доля истины, хотя и сильно утрированная (мест для жалоб полно - от ЦБ до правоохранительных органов; вопрос в эффективности жалобы, но тут слишком много факторов). С другой - и у мошенника пространство для маневра ухода от ответственности сужается очень сильно. Грубо говоря, если деньги украли из интернет-банкинга трояном, подцепленным неизвестно где, - поди найди виновных. А если списали деньги, нарисовав платежку в АБС - тут круг подозреваемых ограничен сильно, поиск преступника (на мой теоретический взгляд) будет довольно простой задачей.
Reply
Reply
И всегда эти самые организационные меры на порядки дороже любых технических.
Reply
Leave a comment