Американские агентства, определяющие кредитные рейтинги, заслуживают наивысших оценок по крайней мере в одной области их деятельности — архивировании своих беспроводных коммуникаций. Хотя рейтинги, присвоенные компаниями Moody's Investors Service, Standard & Poors и Fitch, как оказалось, мало что говорят о соблюдении предприятиями отраслевых правил, нормативных актов и этики, сами эти компании не забыли сохранить все весьма красноречивые послания, отправленные с корпоративных смартфонов, — как текстовые, так и переданные с помощью систем мгновенного обмена сообщениями (IM).
Благодаря этому республиканец Генри Уоксмен, председатель комитета палаты представителей США по реформе системы надзора и правительства, смог представить на слушаниях 22 октября несколько загадочное IM-сообщение, которое направил один из руководителей Moody's своему коллеге: “Мы присваиваем рейтинг любой сделке. Даже если соглашение разработают две коровы, мы присвоим ему рейтинг”.
В сочетании с уличающей электронной почтой (“Если вы не можете заранее рассчитать потери, то что толку от вашего рейтинга? ...Если рейтинги представляют собой сводные балансы, то единственная польза от них может заключаться в том, чтобы сравнивать их друг с другом”) электронные сообщения агентств, присваивающих кредитные рейтинги, вновь доказали: все, что написано любым сотрудником с помощью какого-либо принадлежащего компании компьютерного устройства, может быть как угодно использовано прокуратурой и регулирующими органами.
Конечно, целый ряд нормативных актов, в том числе закон Сарбейнса -- Оксли, давно уже содержит требование об архивировании электронной почты. Но в декабре 2007 г. комиссия по надзору за финансовой отраслью (Financial Industry Regulatory Authority, FINRA) потребовала, чтобы сохранялись также сообщения, передаваемые в текстовом формате и с помощью IM. FINRA, как говорится на сайте этой организации, “представляет собой самый крупный регулирующий орган для всех фирм в Соединенных Штатах, работающих с ценными бумагами”.
Но даже если речь идет не о финансовых институтах, четко прослеживается тенденция к сохранению и архивированию передаваемой в любой форме информации. Закон Сарбейнса -- Оксли применяется ко всем компаниям, чьи акции котируются на биржах. И практически все компании должны соблюдать правила и нормативные акты, обязывающие их сохранять информацию, касающуюся взаимоотношений со своими сотрудниками. Закон о защите информации о состоянии здоровья пациентов (Health Insurance Portability and Accountability Act, HIPAA) затрагивает все медицинские учреждения. (Помните, как работник одной больницы разослал своим друзьям текстовое сообщение об обследовании Джорджа Клуни? Он-то, конечно, помнит, поскольку его за это уволили).
Распространение требований нормативных актов о сохранении и архивировании на любые сообщения, отправляемые по беспроводной связи с принадлежащих компании устройств, побудило по крайней мере три компании выпустить ПО, помогающее фирмам быть законопослушными. Его предлагают LiveOffice, Akonix Systems и Onset Technology. Учитывая, что на рынке карманных устройств для предприятий доминирует компания Research In Motion, продукты всех трех названных фирм предназначаются только для коммуникаторов RIM BlackBerry. Но в будущем они охватят и устройства, работающие под управлением ОС Windows Mobile.
Блокируйте запрещенные сообщения прежде, чем они будут отправлены
Продукт компании Onset, как она утверждает, является первым в своем роде. Он может сканировать и блокировать сообщения перед их отправкой, в том числе сообщения PIN-to-PIN, которые передаются в обход корпоративных серверов.
“Когда дело касается соблюдения нормативных актов в области беспроводных коммуникаций, вы словно оказываетесь на Диком Западе, — сказал Патрик Корр, вице-президент Onset по продажам. — По нашему мнению, здесь заложена мина замедленного действия. Особенно это касается компаний, чьи акции котируются на биржах, и учреждений здравоохранения. Через эфир передается масса сообщений. Вы можете их контролировать?”
По словам Корра, технология Onset не только позволяет компаниям архивировать беспроводные сообщения, но и может удерживать сотрудников от рассылки сообщений, которые они не имеют права отправлять. Особенно в тех случаях, когда действующие в данной отрасли правила запрещают обмен информацией между представителями определенных организаций.
Инструмент Advanced Compliance Tool компании Onset блокирует беспроводные сообщения, содержащие определенные слова, фразы, числа или последовательности чисел, заданные ответственным за соблюдение нормативных актов администратором. Например, больница, разгласившая имя Клуни, — не важно, преднамеренно это было сделано или случайно, — легко могла предотвратить подобный инцидент. Нужно было лишь настроить платформу Onset на блокирование любых сообщений, содержащих имена пациентов, или добавить имя Клуни в “черный список”.
“Огромное большинство инцидентов происходит не по злому умыслу, — сказал Корр. — Это случайные ошибки, вызванные непродуманными действиями людей”.
При отправке запрещенных сообщений ПО компании Onset блокирует связь, информирует отправителя о незаконном использовании принадлежащего компании устройства для рассылки сообщений и уведомляет об этом ИТ-подразделение. Заблокированному сообщению автоматически присваивается номер, и оно помещается в архив.
Компания Onset сообщила, что цены на данный сервис начинаются с 55 долл. за одну лицензию. При этом взимаются 3 тыс. долл. за настройку ПО и ежегодная плата в размере 20% от общей стоимости за обслуживание и техническую поддержку.
“Мы можем заблокировать любое написанное вами сообщение, -- сказал Зак Силбингер, вице-президент Onset по маркетингу и развитию бизнеса. — Клиенты сами определяют, какую информацию они хотят блокировать, и могут обновлять правила. Все операции происходят внутри защищенного брандмауэром периметра”.
