FINRA: Ende-zu-Ende-Verschlüsselung führt zu Sicherheit in Sicherheiten

FINRA: Ende-zu-Ende-Verschlüsselung führt zu Sicherheit in Sicherheiten

Tresorit bietet FINRA-konforme Cloudpspeicherlösungen

Cybersicherheit ist eine grundlegende Erwägung für ein jedes Unternehmen – besonders jetzt, da Remote-Arbeit dutzende neuer Angriffsvektoren eröffnet. Einige Firmen, inklusive Finanzdienstleister, sind einem besonders hohen Risiko ausgesetzt, weil sie eine enorme Menge an personenbezogenen Daten handhaben. Selbstverständlich haben Aufsichtsbehörden diese Risiken erkannt, was die FINRA dazu veranlasst hat Richtlinien bezüglich Cybersicherheit zu veröffentlichen.

FINRA – Was, wo und warum?

Die Financial Industry Regulatory Authority, FINRA, ist eine gemeinnützige Organisation, die im Jahr 2007 gegründet wurde, um Broker-Dealer in den USA zu kontrollieren. Sie wird von der SEC überwacht und wurde vom US-Kongress initiiert. Die FINRA zielt darauf ab sicherzustellen, dass die amerikanische Wertpapierbranche fair und ehrlich handelt. In dieser Rolle überwacht die Organisation über 600.000 Broker-Unternehmen in den USA und Milliarden von Transaktionen pro Tag.

Was sind die Auswirkungen, wenn die FINRA-Richtlinien nicht befolgt werden?

FINRA untersucht potenzielle Verletzungen im Wertpapierhandel, um Investoren zu schützen und transparente Rahmenbedingungen für Finanzunternehmen zu schaffen. Sollten irgendwelche Handlungen offizielle Disziplinarmaßnahmen erfordern, leitet die FINRA einen Vergleich oder ein Gerichtsverfahren ein.

Die Organisation kann Sanktionen erlassen, wie z.B. Geldstrafen und persönliche oder firmenweite Suspendierungen, und hat die Befugnis sowohl Einzelpersonen als auch Unternehmen aus der Branche auszuschließen. Im Jahr 2015 belegte die FINRA Sterne Agee & Leach mit einem Bußgeld von 225.000 US-Dollar, nachdem ein Mitarbeiter des Unternehmens einen Laptop verloren hatte, der unverschlüsselte personenbezogene Informationen von über  350.000 Kunden enthielt. Es hab keinen Grund zu der Annahme, dass böswillige Akteure die Daten für ihre Zwecke missbraucht hatten, aber FINRA handelte nichtsdestotrotz, da das Unternehmen versagt hatte, die personenbezogenen Daten seiner Kunden im At-Rest-Zustand angemessen zu schützen.

Wie unterstützt Tresorit Compliance mit FINRA?

Die Wichtigkeit von Cybersicherheit ist seit 2015 weiter gewachsen, ebenso wie das öffentliche Bewusstsein rund um Datenschutz. Um sicherzustellen, dass Broker-Dealer-Firmen die Risiken verstehen und daran arbeiten ihre Cybersicherheit zu verbessern, hat die FINRA eine Checkliste zur Cybersicherheitveröffentlicht und aktualisiert diese Richtlinien regelmäßig, um das Bewusstsein und die Sicherheit zu stärken. Die Organisation hat Phishing-Attacken, Bedrohungen durch Insider, Remote-Arbeit und Mobilgeräte als erhöhte Risikofaktoren identifiziert. Die FINRA empfiehlt Verschlüsselung als Schutz vor Cyber-Angriffen und unbefugtem Zugriff.

Tresorits Zero-Knowledge-Technologie mit Ende-zu-Ende-Verschlüsselung (E2EE) geht sogar noch einen Schritt weiter und unterstützt die Compliance von FINRA-Mitgliedern mittels folgender Funktionalitäten:

–    Sicherer Speicher: Die FINRA verlangt, dass alle Unternehmen Dokumente und Rechnungsunterlagen für einen bestimmten Zeitraum aufbewahren. Tresorits E2EE-Speicher garantiert, dass die Daten in diesen Archiven geschützt sind und erstellt Back-ups für die Daten in mehreren verschiedenen Speicherzentren, um Datenverlusten vorzubeugen.

  • Schutz vor Cyber-Angriffen und unbefugtem Zugriff: Tresorits robuste Tools für Administratoren ermöglichen ein granulares Management von Zugriffsberechtigungen, was sicherstellt, dass nur befugtes Personal Zugriff auf die Daten hat.
  • Sichere Zusammenarbeit mit Kunden: E2EE-Dateianforderungen erlauben es Unternehmen Dokumente von ihren Partnern auf komplett sichere Weise zu sammeln, anstelle vom Versenden als E-Mail-Anhänge.
  • Effiziente FINRA-Audits: Tresorits detaillierte Audit-Protokolle und Funktionalitäten zur Berichtserstellung und -erstattung sorgen für reibungslose FINRA-Überprüfungen.
  • Kontrolle und Supervision bei der Handhabung von Daten: Tools zur Berichtserstattung helfen Unternehmen dabei, Abweichungen von regulären Benutzeraktivitäten und verdächtige  Handlungen rechtzeitig festzustellen.

Broker-Dealer-Firmen können nicht ohne personenbezogene Informationen arbeiten – sogar auf der untersten Ebene müssen sie dazu in der Lage sein, Konten mit ihren Inhabern in Verbindung zu setzen und ein gewisses Level an Informationen innerhalb ihres Unternehmens auszutauschen. Tresorits sichere E2EE-Cloudspeicher- und Kollaborationslösungen gehören zu den sichersten Optionen, die zur Wahl stehen. Wenn Sie also nach einer Möglichkeit suchen, Ihre Compliance-Reise mit einem vertrauenswürdigen Anbieter zu beginnen, können Sie hier mehr über Tresorits Angebot erfahren.