top of page

Banki ukarane grzywną w wysokości 1,8 mld dolarów za korzystanie z nieautoryzowanych aplikacji do przesyłania wiadomości


Branże podlegające regulacjom prawnym muszą wprowadzić bezpieczną komunikację z audytem i archiwizacją, aby zmniejszyć ryzyko kar i odzyskać kontrolę nad danymi.

Jedenaście najpotężniejszych firm z branży usług finansowych zostało ukaranych grzywną w wysokości prawie 2 mld dolarów za niespełnienie przepisów dotyczących prowadzenia dokumentacji w związku z komunikacją przy użyciu nieautoryzowanych i niemonitorowanych kanałów. Kary zostały nałożone przez amerykańską Komisję Papierów Wartościowych i Giełd (SEC) oraz Komisję Handlu Towarami Futures (CFTC).

Oprócz grzywien, zaangażowane firmy podlegają również nakazom zaprzestania i zaniechania. Przeczytaj pełną historię tutaj.

"Finanse, ostatecznie, zależą od zaufania. Nie wypełniając swoich obowiązków związanych z prowadzeniem dokumentacji oraz ksiąg rachunkowych, uczestnicy rynku, których dziś obciążyliśmy, nie utrzymali tego zaufania" - powiedział przewodniczący SEC Gary Gensler.


Bankierzy tracą pracę

Trwające śledztwa, które po raz pierwszy zostały upublicznione w zeszłym roku, wstrząsnęły Wall Street, gdy niektórzy bankierzy stracili pracę (zobacz nasz poprzedni wpis o JPMorgan Chase). Regulatorzy doszli do wniosku, że korzystanie z komunikacji pozakanałowej, przy użyciu osobistych urządzeń mobilnych i aplikacji takich jak WhatsApp i Signal, było powszechne.


A to nie wszystko - używanie aplikacji konsumenckich do celów biznesowych zazwyczaj narusza GDPR

W Wielkiej Brytanii i Europie każda organizacja, która wykorzystuje aplikacje konsumenckie do celów biznesowych, prawdopodobnie narusza GDPR, ponieważ zgodnie z przepisami, dane osobowe nie mogą być udostępniane bez wyraźnej zgody właścicieli.

Nieodłączna funkcjonalność typowych aplikacji konsumenckich obejmuje udostępnianie kontaktów między użytkownikami (oraz z dostawcą usług), a także przechowywanie dokumentów lub zdjęć w niezabezpieczonych miejscach na urządzeniu bez zabezpieczenia przed udostępnieniem ich innym użytkownikom tej usługi (poza organizacją, z której pochodzą). Warunki takich aplikacji mają klauzule, takie jak "Nie będziesz korzystać (lub pomóc innym w używaniu) z naszej usługi w sposób, który […] wiąże się z korzystaniem z naszych Usług w celach innych niż osobiste, chyba że zostało przez nas upoważnione", co w języku prawniczym oznacza „Nie możesz używać tej aplikacji do żadnych celów biznesowych".


Znaczne zmniejszenie ryzyka kar wynikających z przepisów

Odzyskanie kontroli nad komunikacją mobilną poprzez zapewnienie realnej alternatywy dla aplikacji konsumenckich umożliwi instytucjom finansowym udowodnienie, że podejmują odpowiednie kroki w celu zapewnienia zgodności pracowników z przepisami, a tym samym znacząco zmniejszy ryzyko kar lub wycieku danych oraz negatywnego rozgłosu związanego z brakiem zgodności.

Armour Comms został pozycjonowany jako lider w raporcie Secure Communications, Q3 2022 - The 12 Providers that Matter Most and How They Stack Up, przez jednego z głównych analityków branżowych. Nasz flagowy produkt Armour Mobile wraz z Recall by Armour dostarcza wysoce użytecznego rozwiązania, które zastępuje "shadow IT" aplikacji klasy konsumenckiej.

Armour Mobile i Recall, dostępne jako rozwiązanie stacjonarne zapewniające suwerenność danych, zapewniają wszystkie funkcje bezpieczeństwa, monitorowania i archiwizacji wymagane przez regulowane branże. Co więcej, możliwości klasy korporacyjnej oznaczają, że Armour Mobile może być wdrożony w szybkim tempie dzięki jednemu kliknięciu, co sprawia, że użytkownicy szybko i łatwo mogą korzystać z zatwierdzonego kanału komunikacji biznesowej w ciągu kilku minut, nawet na urządzeniach BYOD i niezarządzanych.

Dzięki Armour Mobile pracownicy mają narzędzia, których potrzebują, aby bezpiecznie i efektywnie przekazywać nawet najbardziej wrażliwe informacje rynkowe.


Recall by Armour - Jak to działa

Armour Mobile i Desktop wspierają zintegrowaną i bezpieczną funkcję audytu, umożliwiającą przechwytywanie komunikacji (tekst, dźwięk) w całości w centralnym dzienniku audytu, pozwalając na szczegółową analizę retrospektywną wszystkich rozmów. Każdy wpis w dzienniku audytu jest zaszyfrowany przy użyciu kluczy unikalnych dla użytkownika, którego dotyczy wpis, a dostęp do odszyfrowanej zawartości może uzyskać tylko administrator z prawami dostępu do narzędzi audytu, aby bezpiecznie pobrać kluczowy materiał i wykonać niezbędne zadania deszyfrujące.

Dzięki Recall, cała komunikacja poprzez Armour Mobile jest chroniona i zachowywana automatycznie, użytkownik nie musi robić nic dodatkowego. Wspiera to etos NCSC: Secure by Design, czyniąc bezpieczeństwo łatwym dla użytkownika końcowego.


Na podstawie artykułu ze strony Armour Comms.

Comments


bottom of page