J.P.Morgan Securities zgodził się zapłacić 200 milionów dolarów grzywny, za wykroczenie związane z „powszechnym” korzystaniem przez pracowników z niezatwierdzonych metod komunikacji, takich jak WhatsApp. Dwa amerykańskie organy regulacyjne, Securities and Exchange Commission (Komisja Papierów Wartościowych i Giełd) oraz Commodity Futures Trading Commission (Komisja ds. Obrotu Towarowymi Kontraktami Terminowymi), stwierdziły, że pracownicy omawiali sprawy służbowe poza zatwierdzonymi kanałami komunikacyjnymi. Więcej szczegółów tutaj: https://www.cnbc.com/2021/12/17/jpmorgan-agrees-to-125-million-fine-for-letting-employees-use-whatsapp-to-evade-regulators.html
200 milionów dolarów to wysoka cena, jaką może zapłacić każda firma i organizacja, nie wspominając o uszczerbku na reputacji. Ponadto, osoby, które zostały przyłapane na stosowaniu niezatwierdzonych metod komunikacji, ryzykują utratą pracy.
Brokerzy tracący pracę
Jest to najnowszy z serii głośnych przypadków, w których komunikowanie się za pomocą ogólnodostępnych aplikacji mediów społecznościowych (takich jak WhatsApp) doprowadziło do utraty pracy przez personel wyższego szczebla. W październiku 2021 r. najważniejsi traderzy towarowi Morgan Stanley odeszli z pracy po tym, jak firma odkryła, że korzystali z aplikacji WhatsApp i nie nadzorowali korzystania z komunikacji w dziale Trader. Całe szczęście, oficjalnie nie stwierdzono żadnych wykroczeń, włamań i nadużyć. Przypadek ten, jest odzwierciedleniem nieustannej presji Wall Street na kanały komunikacyjne, których nie może monitorować. Prawo federalne wymaga od firm finansowych prowadzenia skrupulatnych rejestrów wiadomości elektronicznych pomiędzy brokerami a klientami, dzięki czemu regulatorzy mogą upewnić się, że firmy te nie omijają przepisów antyfraudowych lub antymonopolowych.
Jest odpowiedź na ten problem
Armour to alternatywa dla WhatsApp, która jest równie wygodna i łatwa w użyciu. Armour Mobile posiada wiele dodatkowych funkcji bezpieczeństwa (bezpieczeństwo to coś więcej niż tylko szyfrowanie end-to-end - choć jest to ważne), takich jak:
centralnie zarządzane społeczności - dzięki czemu użytkownicy wiedzą, że komunikują się z prawdziwymi, uwierzytelnionymi kontaktami - radykalnie zmniejszając szansę na głębokie fałszywe oszustwa;
brak wymogu używania osobistego numeru telefonu komórkowego - można użyć dowolnego unikalnego identyfikatora, co chroni pracowników przed koniecznością ujawniania ich numerów osobistych współpracownikom;
szybkie i bezpieczne przydzielanie uprawnień nowym użytkownikom za pomocą jednorazowych kodów QR.
Oprócz tych doskonałych zabezpieczeń i szerokiej funkcjonalności obejmującej połączenia głosowe, wideo, wiadomości, czat grupowy i konferencje, Armour Mobile posiada również funkcje archiwizacji i audytu, co czyni go zgodnym z regulacjami branżowymi i GDPR.
Recall by Armour - możliwości archiwizacji i audytu
Armour Mobile i Armour Desktop wspierają dodatkowy moduł z gamy produktów Armour, który zapewnia możliwość audytu, umożliwiając bezpieczną komunikację (wiadomości, załączniki i audio) do przechwycenia w całości w scentralizowanym systemie audytu, pozwalając na retrospektywną analizę wszystkich rozmów. Każdy wpis w systemie audytu jest przechowywany w oryginalnej, w pełni zaszyfrowanej formie, chroniąc go tak samo bezpiecznie, jak podczas transmisji drogą radiową. Odszyfrowana treść może być odzyskana tylko wtedy, gdy audytor z odpowiednimi uprawnieniami ma dostęp do narzędzi audytu Recall, do zapisów audytu i uzyskał dostęp do kluczowego materiału dotyczącego konkretnego użytkownika, który ma być audytowany, co pozwala audytorowi na wykonanie niezbędnych zadań deszyfrujących.
Oto kluczowe punkty:
Przy instalacji on-premises, system Armour może być skonfigurowany do obsługi scentralizowanego rekordu audytu, który umożliwi bezpieczne przechowywanie szczegółów każdej wiadomości, załącznika i rozmowy audio w celu późniejszego przeglądu.
Wszystkie przesłane media (tekst, załączniki i audio) są archiwizowane w bazie danych audytu.
Autoryzowany dostęp do plików audytu wymaga, aby audytor zażądał kluczy szyfrujących dla konkretnego użytkownika od administratora, który ma wystarczające uprawnienia do udostępnienia tych kluczy.
Wszystkie dostępy do plików audytowych są same audytowane, aby zapewnić pełną historię zdarzeń.
Aby móc przeglądać połączenia, audytorzy potrzebują dostępu do specjalnego zestawu narzędzi audytowych Armour Recall.
ArmourComms - podsumowanie
Technologia brytyjskiej firmy Armour działa w sieciach obsługujących transmisję danych, w tym EDGE (2.SG), HSPA, CDMA/EV-DO (3G), LTE (4G), (5G), Wi-Fi™ i satelitarnej, i jest zoptymalizowana do działania w systemach Android ™, iOS®, MacOS, Windows 10 i Linux. System zapewnia wysoki poziom bezpieczeństwa co potwierdzają certyfikacje CPA, NATO, FIPS-140-2, CC EAL 3+, ISO27001.
Kommentare