Branże podlegające regulacjom prawnym muszą wprowadzić bezpieczną komunikację z audytem i archiwizacją, aby zmniejszyć ryzyko kar i odzyskać kontrolę nad danymi.
Jedenaście najpotężniejszych firm z branży usług finansowych zostało ukaranych grzywną w wysokości prawie 2 mld dolarów za niespełnienie przepisów dotyczących prowadzenia dokumentacji w związku z komunikacją przy użyciu nieautoryzowanych i niemonitorowanych kanałów. Kary zostały nałożone przez amerykańską Komisję Papierów Wartościowych i Giełd (SEC) oraz Komisję Handlu Towarami Futures (CFTC).
Oprócz grzywien, zaangażowane firmy podlegają również nakazom zaprzestania i zaniechania. Przeczytaj pełną historię tutaj.
„Finanse, ostatecznie, zależą od zaufania. Nie wypełniając swoich obowiązków związanych z prowadzeniem dokumentacji oraz ksiąg rachunkowych, uczestnicy rynku, których dziś obciążyliśmy, nie utrzymali tego zaufania” – powiedział przewodniczący SEC Gary Gensler.
Bankierzy tracą pracę
Trwające śledztwa, które po raz pierwszy zostały upublicznione w zeszłym roku, wstrząsnęły Wall Street, gdy niektórzy bankierzy stracili pracę (zobacz nasz poprzedni wpis o JPMorgan Chase). Regulatorzy doszli do wniosku, że korzystanie z komunikacji pozakanałowej, przy użyciu osobistych urządzeń mobilnych i aplikacji takich jak WhatsApp i Signal, było powszechne.
A to nie wszystko – używanie aplikacji konsumenckich do celów biznesowych zazwyczaj narusza GDPR
W Wielkiej Brytanii i Europie każda organizacja, która wykorzystuje aplikacje konsumenckie do celów biznesowych, prawdopodobnie narusza GDPR, ponieważ zgodnie z przepisami, dane osobowe nie mogą być udostępniane bez wyraźnej zgody właścicieli.
Nieodłączna funkcjonalność typowych aplikacji konsumenckich obejmuje udostępnianie kontaktów między użytkownikami (oraz z dostawcą usług), a także przechowywanie dokumentów lub zdjęć w niezabezpieczonych miejscach na urządzeniu bez zabezpieczenia przed udostępnieniem ich innym użytkownikom tej usługi (poza organizacją, z której pochodzą). Warunki takich aplikacji mają klauzule, takie jak „Nie będziesz korzystać (lub pomóc innym w używaniu) z naszej usługi w sposób, który […] wiąże się z korzystaniem z naszych Usług w celach innych niż osobiste, chyba że zostało przez nas upoważnione”, co w języku prawniczym oznacza „Nie możesz używać tej aplikacji do żadnych celów biznesowych”.
Znaczne zmniejszenie ryzyka kar wynikających z przepisów
Odzyskanie kontroli nad komunikacją mobilną poprzez zapewnienie realnej alternatywy dla aplikacji konsumenckich umożliwi instytucjom finansowym udowodnienie, że podejmują odpowiednie kroki w celu zapewnienia zgodności pracowników z przepisami, a tym samym znacząco zmniejszy ryzyko kar lub wycieku danych oraz negatywnego rozgłosu związanego z brakiem zgodności.
Armour Comms został pozycjonowany jako lider w raporcie Secure Communications, Q3 2022 – The 12 Providers that Matter Most and How They Stack Up, przez jednego z głównych analityków branżowych. Nasz flagowy produkt Armour Mobile wraz z Recall by Armour dostarcza wysoce użytecznego rozwiązania, które zastępuje „shadow IT” aplikacji klasy konsumenckiej.
Armour Mobile i Recall, dostępne jako rozwiązanie stacjonarne zapewniające suwerenność danych, zapewniają wszystkie funkcje bezpieczeństwa, monitorowania i archiwizacji wymagane przez regulowane branże. Co więcej, możliwości klasy korporacyjnej oznaczają, że Armour Mobile może być wdrożony w szybkim tempie dzięki jednemu kliknięciu, co sprawia, że użytkownicy szybko i łatwo mogą korzystać z zatwierdzonego kanału komunikacji biznesowej w ciągu kilku minut, nawet na urządzeniach BYOD i niezarządzanych.
Dzięki Armour Mobile pracownicy mają narzędzia, których potrzebują, aby bezpiecznie i efektywnie przekazywać nawet najbardziej wrażliwe informacje rynkowe.
Recall by Armour – Jak to działa
Armour Mobile i Desktop wspierają zintegrowaną i bezpieczną funkcję audytu, umożliwiającą przechwytywanie komunikacji (tekst, dźwięk) w całości w centralnym dzienniku audytu, pozwalając na szczegółową analizę retrospektywną wszystkich rozmów. Każdy wpis w dzienniku audytu jest zaszyfrowany przy użyciu kluczy unikalnych dla użytkownika, którego dotyczy wpis, a dostęp do odszyfrowanej zawartości może uzyskać tylko administrator z prawami dostępu do narzędzi audytu, aby bezpiecznie pobrać kluczowy materiał i wykonać niezbędne zadania deszyfrujące.
Dzięki Recall, cała komunikacja poprzez Armour Mobile jest chroniona i zachowywana automatycznie, użytkownik nie musi robić nic dodatkowego. Wspiera to etos NCSC: Secure by Design, czyniąc bezpieczeństwo łatwym dla użytkownika końcowego.
Na podstawie artykułu ze strony Armour Comms.