Служащим банков могут запретить пользоваться смартфонами
В профильных ассоциациях разрабатывают рекомендации для защиты от утечек фото с данными клиентов.
Банковских служащих могут ограничить в использовании смартфонов на рабочем месте. С инициативой ужесточить контроль за сотрудниками финансовых организаций выступают профильные ассоциации — банков России (АБР) и российских банков (АРБ), рассказали «Известиям» представители объединений. Там пояснили: это необходимо для того, чтобы пресечь утечки данных в виде снимков на телефоны. Вице-президент АБР Алексей Войлуков и вице-президент АРБ Олег Скворцов сообщили «Известиям», что рекомендации банкам появятся в сентябре, а в перспективе ограничения на использование смартфонов могут войти в стандарты ЦБ, поскольку внутренних корпоративных требований организаций недостаточно для того, чтобы решить проблему. В банках к идее относятся настороженно, хотя запрет на личную технику на рабочем месте уже практикуют в некоторых подразделениях.
Вне зоны доступа
В АРБ уже разрабатывают соответствующие рекомендации, документ будет готов в сентябре. Предлагается ввести ряд ограничений, вплоть до полного запрета использования смартфонов на рабочем месте, заявил «Известиям» вице-президент ассоциации Олег Скворцов.
— Как вариант, банки могут обеспечивать сотрудников мобильными телефонами без камер. Важно сохранить служащим связь с внешним миром, одновременно исключив возможность для злоупотреблений. Банк — серьезная организация, которая связана с большими деньгами, персональными данными, репутацией, поэтому в этой сфере такие ограничения уместны, — сказал Олег Скворцов.
По его мнению, запрет актуален прежде всего для сотрудников колл-центров, бэк-офисов, специалистов, обслуживающих CRM-системы, поскольку они работают с большим количеством ценной информации: номерами телефонов и паспортными данными в связке с банковскими счетами, добавил вице-президент АРБ.
В ЦБ на вопросы о целесообразности таких ограничений пока не ответили.
Селфи с клиентом
Действующие системы безопасности не позволяют защититься от утечек в виде фотоснимков персональных данных, сделанных сотрудниками банков, полагают в компании DeviceLock, которая специализируется на киберзащите.
Чтобы избежать ответственности, сотрудник может сказать, что он «якобы делал селфи», привел из собственной практики пример технический директор DeviceLock Ашот Оганесян. Проверить, было ли в действительности у работника намерение сфотографировать приватную информацию, практически невозможно. По его словам, полный запрет на использование смартфона на рабочем месте — пока самый эффективный способ борьбы с такого рода утечками, но внедрить данную практику — значит обречь себя на непопулярность у подчиненных, считает специалист.
— В истории российского бизнеса такие эксперименты уже ставили. Всё закончилось тем, что сотрудники сфотографировали экран с распоряжением «не использовать телефоны на рабочем месте» и выложили снимки в интернет, — рассказал Ашот Оганесян.
В банках ВТБ, «Открытие», Ак Барс и Райффайзен рассказали «Известиям», что инициатива ограничить сотрудников в использовании смартфонов сейчас активно обсуждается в финансовом сообществе, однако сами участники рынка к полному запрету относятся резко отрицательно.
— Введение формального запрета на использование камеры смартфона вряд ли является действенной мерой. Ограничение на использование телефонов скорее приведет к негативу со стороны сотрудников, чем поможет в борьбе с утечками. Если говорить о технических мерах контроля личных мобильных сотрудников, то возникает вопрос экономической целесообразности, — считает начальник отдела информационной безопасности Райффайзенбанка Денис Камзеев.
Для предотвращения утечек персональных данных в банках используются другие методы. Например, хранение данных о клиенте в разных таблицах, доступ к которым есть не у всех сотрудников, а также невозможность вывода на экран всей информации о потребителе одновременно, рассказали в опрошенных организациях.
Впрочем, отчасти запрет на личную технику на рабочем месте уже практикуется в кредитных организациях. Например, в Ак Барсе запрещено использовать личные мобильные телефоны в подразделениях, которые заключают от лица банка и его клиентов сделки на финрынке, сообщили в пресс-службе.
В Россельхозбанке рассказали, что его служащим запрещено проносить гаджеты (телефоны, планшеты, плееры и так далее) в места «сосредоточения массивов данных».
Наталья Ильина, Дмитрий Гринкевич
По материалам: “Известия”