Цифровая трансформация, использование собственных устройств (BYOD), гибридное и удаленное рабочее место расширяют область потенциальных кибератак и вводят риски соответствия и безопасности данных в компаниях всех отраслей. Использование обычных приложений для обмена сообщениями, таких как WhatsApp, а также широко используемых платформ совместной работы, таких как Slack и Microsoft Teams, усиливают эти риски.
Недавние регуляторные меры против банков за неправильное использование приложений для обмена сообщениями являются поучительным примером и подчеркивают важность обеспечения безопасности делового общения с помощью мобильных платформ для обмена сообщениями и совместной работы для предприятий.
В прошлом году Комиссия по ценным бумагам и биржам США (SEC) и Комиссия по торговле фьючерсами (CFTC) наложили штраф на крупнейшие банки Уолл-стрит и брокерские компании в общей сумме 1,8 миллиарда долларов за неправильное использование приложений для обмена сообщениями. Это доказывает растущую озабоченность регуляторов в связи с использованием непроверенных приложений для обмена сообщениями.
Финансовые учреждения также сталкиваются с растущими рисками безопасности данных, связанными с приложениями для обмена сообщениями и средствами совместной работы. Банки, как хранилища доходных персональных данных, таких как данные счетов, информация о кредитных картах и номера социального страхования, являются основной целью киберпреступников.
Согласно последнему опросу EY и Института международных финансов (ИМФ) о рисках для банковского управления рисками, кибербезопасность занимает первое место в списке ближайших рисков для банков по всему миру. Опрос показал, что 72% главных риск-офицеров (CROs) определили кибербезопасность как свою главную заботу в ближайшие 12 месяцев.
Главные руководители по управлению рисками (CRO) имеют все основания беспокоиться, поскольку кибератаки продолжают становиться все более сложными и частыми. Согласно недавнему отчету Contrast Security, 60% финансовых учреждений стали жертвами разрушительных кибератак. Кибератаки, в результате которых происходят сбои в работе систем и утечки данных, обходятся финансовым учреждениям дорого, в среднем 5,97 миллиона долларов в 2022 году по сравнению с 5,72 миллиона долларов в 2021 году.
Поскольку использование приложений для обмена сообщениями и инструментов небезопасного сотрудничества для использования потребителями продолжает создавать проблемы с соответствием требованиям и безопасностью данных, мобильные решения для обмена сообщениями и сотрудничества, разработанные для обеспечения защиты коммерческого общения, становятся важными для сохранения прибыли.
Для обеспечения соответствия требованиям и безопасности данных финансовые учреждения должны искать мобильные решения для обмена сообщениями, предоставляющие:
Встроенная и автоматическая безопасность
Финансовым учреждениям необходимы мобильные решения для обмена сообщениями и сотрудничества, которые созданы с учетом возможности использования компаниями и не требуют конфигурации для активации безопасности. Постоянное end-to-end шифрование (E2EE) шифрует сообщения и данные в покое и в пути передачи через все устройства и каналы. E2EE обеспечивает надежную защиту, обеспечивая безопасность конфиденциальной информации и личного пространства, а также захватывает данные для достижения требований соответствия и обеспечения правильного управления данными.
Управление IT
Для обеспечения информационной безопасности, соответствия требованиям и повышения операционной прибыли банки должны применять технологию мобильного обмена сообщениями, оборудованную набором административных средств для управления пользователями, мониторинга деятельности и соблюдения корпоративных политик. Платформы мобильного обмена сообщениями с надежными административными, техническими и физическими функциями безопасности данных облегчают выполнение требований соответствия, таких как Sarbanes-Oxley, Dodd-Frank, FINRA, а также обеспечивают устойчивость к будущим требованиям глобальной конфиденциальности данных.
Гарантированное соответствие требованиям
Несоответствующие мобильные инструменты для обмена сообщениями и сотрудничества могут повысить риск для банков. Поскольку законы о соблюдении требований продолжают развиваться, финансовым учреждениям следует использовать технологию мобильного обмена сообщениями с встроенными техническими мерами безопасности и гарантией соответствия требованиям. Чтобы обеспечить соответствие требованиям, финансовым учреждениям также следует искать поставщика коллаборационных решений, который никогда не собирает и не передает данные.
Простота использования
Для финансовых учреждений мобильные инструменты обмена сообщениями и сотрудничества, идеально подходящие под требования, разработаны таким образом, чтобы быть простыми в использовании, не нарушая при этом требования в области соответствия и безопасности данных. Предоставление сотрудникам удобной платформы "все в одном", которая позволяет им безопасно общаться и сотрудничать через предпочитаемые каналы - текстовые, видео и голосовые - поможет устранить использование рискованных приложений для общения для обычных пользователей и незащищенных инструментов сотрудничества.
Деловое общение стало проблемой, касающейся конечных результатов для финансовых учреждений. Поскольку несоответствие требованиям продолжает приводить к увеличению штрафов, а стоимость утечек данных продолжает расти, современным финансовым учреждениям просто нельзя позволить себе риски, связанные с соответствием требованиям и безопасностью данных. Это проблема на миллиард долларов, которую можно уменьшить, приняв мобильные инструменты обмена сообщениями и сотрудничества, разработанные с учетом безопасности "по умолчанию" и "по дизайну".