giovedì, 28 marzo 2024

Solutions Gallery

Solution

Controllo accessi integrato per un solido Chinese wall nelle realtà finance

01/12/2016

Le norme finanziarie richiedono che vengano istituite delle Chinese wall (regole e procedure per proteggere le informazioni riservate) nei confronti dell’insider trading, ma nel settore bancario può essere difficile garantirle. Il disallineamento spesso si colloca tra la sala della direzione generale e l’ufficio del facility o security management. Infatti, se da un lato per un gruppo di dirigenti è semplice richiedere la costruzione di una barriera fisica che separi i team o gli individui impegnati in attività in conflitto tra loro, dall’altro le sfide quotidiane per il mantenimento di queste barriere sono notevoli. L’elevato tasso di rotazione del personale e il frequente trasferimento dei dipendenti da un team all’altro generano un certo lasso di tempo tra la modifica del ruolo di un soggetto e l’aggiornamento delle sue credenziali di accesso. Questo può portare a violazioni delle barriere relative alle informazioni e a problemi di compliance. Per le istituzioni finanziarie in crescita, un problema correlato è quello di poter smantellare e ricostruire rapidamente le Chinese wall, in modo da adeguarle a team di dimensioni crescenti o trasferiti altrove. La chiave per avere barriere inespugnabili a protezione delle informazioni sta nell’investire in una tecnologia di controllo degli accessi che sia in grado di far rispettare le barriere, oltre a fornire report che dimostrino la conformità dell’organizzazione alla Sarbanes Oxley.

LA SOLUZIONE

La tecnologia di controllo accessi può “sigillare” una data area, garantendo che solo i dipendenti con un determinato livello di autorizzazione possano spostarsi da una parte dell’edificio ad un’altra. Usata generalmente a scopi di sicurezza, quali tenere fuori gli intrusi o impedire ai collaboratori esterni di accedere ad aree sensibili, rappresenta uno strumento importante per garantire che le aziende siano conformi e non violino le disposizioni della FCA. Inoltre, la sicurezza può essere ulteriormente potenziata collegando il sistema di controllo accessi ai diritti di accesso IT a parti sensibili dell’infrastruttura informatica; questo significa che il personale può accedere al sistema informatico solo dopo aver effettuato l’accesso ad una particolare stanza o area tramite badge. Tali diritti di accesso non si limitano al solo pass, ma possono anche includere password e dati biometrici per massimizzare la sicurezza. Una delle più importanti caratteristiche riguarda la possibilità di collegare una soluzione di controllo accessi ai sistemi di gestione delle Risorse Umane e aggiornare immediatamente le credenziali di un utente. Tali sistemi sono in grado di garantire la revoca dei diritti di accesso di un dipendente nel momento esatto in cui questi viene trasferito in un team in conflitto oppure lascia l’organizzazione. Un altro vantaggio è la capacità di riprogrammare le soluzioni di controllo accessi in pochi minuti se un team viene trasferito in un piano diverso oppure si espande ed ingloba parti aggiuntive dell’ufficio. Uno dei motivi principali per i quali la banca d’affari Nomura ha investito in un sistema di sicurezza all’avanguardia fornito da Honeywell ed installato da CornerStone CRG è stato assicurarsi di poter separare ed isolare gli individui che prendono decisioni riguardo a investimenti da quelli al corrente di informazioni riservate, potenzialmente in grado di influenzare tali decisioni. Il sistema di Nomura si integra con la intranet aziendale, rendendo semplice per i manager di linea richiedere modifiche ai diritti di accesso dei dipendenti del loro reparto. I diritti di accesso sono gestiti in modo da creare gruppi separati per i dipendenti appartenenti all’area della consulenza e per quelli appartenenti al reparto di intermediazione, per contribuire a rafforzare ulteriormente le Chinese wall.

I BENEFICI

Per Andy Williams, Responsabile sicurezza EMEA di Nomura: “l’integrazione del nuovo sistema con il nostro sistema di gestione delle risorse umane PeopleSoft® e con la intranet ci permette di ridurre il tempo dedicato alle mansioni amministrative, eliminando l’immissione ripetitiva dei dati associati alla gestione e all’allineamento delle informazioni degli utenti e dei diritti di accesso”. Una solida funzione di reportistica gioca un ruolo fondamentale nel garantire la conformità ed i migliori sistemi di controllo accessi semplificano la creazione di report, garantendo un accesso rapido e veloce ai dati storici.


maggiori informazioni su:
www.honeywell.com



Altre Solution

È un progetto
Ethos Media Group

Sezione dedicata alla valorizzazione delle soluzioni di sicurezza per mercati verticali

Obiettivi

La crescita e l'innovazione tecnologica, accelerata dalla tecnologia IP sta portando il comparto della sicurezza verso la crescita e la consapevolezza che il futuro sono le soluzioni e l'integrazione.

Per questo, quando una soluzione/applicazione è significativa e rappresenta un'eccellenza è giusto lasciarne traccia.

Solutions Gallery vuole quindi raccogliere le soluzioni/applicazioni più significative, create per i mercati verticali, i case history, le idee, che hanno portato alla scelta installativa.

Si parte dallo stato dell'arte e la sfida tecnologica per identificare quale siano le esigenze del committente.
Si passa alla tecnologia messa in campo, quindi viene descritta la soluzione adottata, per poi passare al vantaggio per la committenza.
Il tutto raccontato in modo semplice e pratico, descrivendo la location, la tipologia dell'installazione, i tratti salienti del sistema, le funzionalità principali, il tutto esprimendo le potenzialità dell'applicazione e il vantaggio che ne deriva.