Yazan: Anurag Lal, NetSfere Başkanı ve CEO’su
Finansal hizmetler sektöründe iş iletişimini güvence altına almak artık her zamankinden daha önemli bir konu. Bunun nedeni, güvenli olmayan iş iletişiminin sıkı denetime tabi finans sektörü için büyük iş riski yaratmasıdır. Uyumluluk ihlalleri nedeniyle artan para cezaları, veri ihlalleriyle ilişkili yüksek maliyetler ve ciddi itibar kaybı, finansal kuruluşların iş iletişimini kilitlememesi durumunda ortaya çıkan maliyetli sonuçlardan sadece birkaçıdır.
Dijital dönüşüm, kendi cihazını getir (BYOD) uygulamaları ve hibrit ve uzaktan çalışma, siber saldırı yüzeyini genişletiyor ve sektörler arası kuruluşlarda uyumluluk ve veri güvenliği risklerini beraberinde getiriyor. WhatsApp gibi tüketici sınıfı mesajlaşma uygulamalarının yanı sıra Slack ve Microsoft Teams gibi yaygın olarak kullanılan işbirliği platformlarının kullanılması bu riskleri artırıyor.
Mesajlaşma uygulamalarının kötüye kullanılması nedeniyle bankalara karşı yapılan son düzenleyici eylemler, kurumsal düzeyde mobil mesajlaşma ve işbirliği platformlarıyla iş iletişimini güvence altına almanın önemini vurgulayan uyarıcı bir hikaye işlevi görüyor.
Geçen yıl, ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ve Emtia Vadeli İşlemler Ticaret Komisyonu (CFTC), mesajlaşma uygulamalarının kötüye kullanılması nedeniyle büyük Wall Street bankalarına ve aracı kurumlarına toplam 1,8 milyar dolar para cezası verdi. Bu yaptırım eylemi, düzenleyiciler arasında onaylanmamış iletişim uygulamalarının kullanımına ilişkin artan endişeyi yansıtıyor.
Finansal kurumlar aynı zamanda mesajlaşma uygulamaları ve işbirliği araçlarıyla ilişkili artan veri güvenliği riskleriyle de boğuşuyor. Hesap verileri, kredi kartı bilgileri ve sosyal güvenlik numaraları gibi kazançlı kişisel verilerin depolandığı bankalar, siber suçluların başlıca hedefleridir.
EY ve Uluslararası Finans Enstitüsü’nün (IIF) en son banka risk yönetimi araştırmasına göre siber güvenlik, dünya çapındaki bankalar için yakın vadeli riskler listesinin başında yer alıyor. Anket, baş risk sorumlularının (CRO’lar) %72’sinin önümüzdeki 12 ay boyunca siber güvenlik riskini en önemli endişeleri olarak tanımladığını ortaya çıkardı.
Siber saldırıların karmaşıklığı ve sıklığı artmaya devam ederken CRO’ların endişelenmek için iyi nedenleri var. Contrast Security tarafından yakın zamanda yayınlanan bir rapor, finansal kurumların %60’ının yıkıcı siber saldırıların kurbanı olduğunu ortaya çıkardı. Veri ihlalleriyle sonuçlanan siber saldırıların finansal kurumlar için maliyeti yüksek olup, 2021’de 5,72 milyon dolardan 2022’de ortalama 5,97 milyon dolara ulaşacak.
Tüketici düzeyindeki mesajlaşma uygulamalarının ve güvenli olmayan işbirliği araçlarının kullanımı uyumluluk ve veri güvenliğinden taviz vermeye devam ettikçe, iş iletişimini kilitlemek için tasarlanan mobil mesajlaşma ve işbirliği çözümleri, kârlılığın korunması açısından hayati önem taşıyor.
Uyumluluk ve veri güvenliğini sağlamak için finansal kurumların aşağıdakileri sağlayan mobil mesajlaşma çözümleri araması gerekir:
Tasarım ve varsayılan güvenlik
Finansal kurumlar, baştan sona kurumsal düzeyde güvenlikle oluşturulmuş ve bu güvenliği etkinleştirmek için herhangi bir yapılandırma gerektirmeyen mobil mesajlaşma ve işbirliği araçlarına ihtiyaç duyar. Her zaman açık uçtan uca şifreleme (E2EE), tüm cihaz ve kanallarda bekleyen ve aktarılan mesajları ve verileri şifreler. E2EE, finansal kurumların uyumluluk gereksinimlerini karşılamalarına ve uygun veri yönetimini sağlamalarına yardımcı olmak için hassas bilgileri ve gizliliği koruyan ve verileri kilitleyen sıkı bir koruma sağlar.
BT kontrolü
Bilgi güvenliğini, mevzuat uyumluluğunu ve sonuçta iş gelişimini sağlamak için bankaların, kullanıcıları yönetmek, faaliyetleri izlemek ve kurumsal politikaları uygulamak için bir dizi idari kontrolle donatılmış mobil mesajlaşma teknolojisini benimsemesi gerekiyor. Güçlü idari, teknik ve fiziksel veri güvenliği özelliklerine sahip mobil mesajlaşma platformları, finansal kuruluşların Sarbanes-Oxley, Dodd-Frank, FINRA gibi uyumluluk gereksinimlerini ve gelişen küresel veri gizliliği gereksinimlerini karşılamak için geleceğe hazır iş iletişimini karşılamasını kolaylaştırır.
Uyumluluk garantilidir
Uyumlu olmayan mobil mesajlaşma ve işbirliği araçları bankalar için riski artırabilir. Uyumluluk yasaları gelişmeye devam ettikçe, finansal kurumların uyumluluğu garanti eden yerleşik teknik koruma ve güvenliğe sahip mobil mesajlaşma teknolojisini benimsemesi gerekiyor. Uyumluluğu sağlamak için finansal kurumların hiçbir zaman veri toplamayan veya paylaşmayan bir işbirliği çözümü sağlayıcısı da araması gerekir.
Kullanım kolaylığı
Finansal kurumlara yönelik doğru mobil mesajlaşma ve işbirliği platformları, uyumluluk ve veri güvenliğinden ödün vermeden kullanımı kolay olacak şekilde tasarlanmıştır. Çalışanlara tercih edilen kanallar (metin, video ve ses) üzerinden güvenli bir şekilde iletişim kurmalarına ve işbirliği yapmalarına olanak tanıyan, kullanımı kolay hepsi bir arada platformlar sağlamak, riskli tüketici sınıfı iletişim uygulamalarının ve güvenli olmayan işbirliği araçlarının kullanımının ortadan kaldırılmasına yardımcı olacaktır.
İş iletişimi artık finansal kurumlar için önemli bir konu. Uyumsuzluk cezaları artmaya devam ettikçe ve veri ihlallerinin maliyeti artmaya devam ettikçe, günümüzde finansal kurumların uyumluluk ve veri güvenliği risklerini göze almaları mümkün değildir. Bu, tasarım gereği güvenli ve varsayılan olarak güvenli mobil mesajlaşma ve işbirliği teknolojisinin benimsenmesiyle hafifletilebilecek milyar dolarlık bir sorundur.
yazar hakkında
Anurag Lal, NetSfere’in Başkanı ve CEO’sudur. Teknoloji, siber güvenlik, fidye yazılımı, geniş bant ve mobil güvenlik hizmetlerinde 25 yıldan fazla deneyime sahip olan Anurag, işletmeyi birinci sınıf güvenli iletişim çözümleriyle donatmak için güvenli ve güvenilir kurumsal düzeyde işyeri iletişim teknolojisi yaratan yetenekli yenilikçilerden oluşan bir ekibe liderlik ediyor. . Lal, küresel siber güvenlik yenilikleri, politikaları ve riskleri konusunda uzmandır.
Lal daha önce Obama yönetimi tarafından ABD Ulusal Geniş Bant Görev Gücü Direktörü olarak görev yapmak üzere atanmıştı. Özgeçmişinde Meru, iPass, British Telecom ve Sprint’te liderlik pozisyonlarında geçirdiği süre yer alıyor. Lal, Birleşik Krallık’taki Kablosuz Geniş Bant Endüstrisi İttifakı tarafından tanınma dahil olmak üzere çeşitli endüstri ödülleri almıştır. Lal, Delhi Üniversitesi’nden Ekonomi alanında lisans derecesine sahiptir ve Washington, DC’de bulunmaktadır.