six fonctionnalites dont un d3p a besoin pour rendre le cloud conforme a la norme 17a 4

Six fonctionnalités dont un D3P a besoin pour rendre le cloud conforme à la norme 17a-4

Voici six choses que vous devriez rechercher dans un D3P pour vous aider à rendre le cloud conforme 17a-4.

1. Connecteur cloud direct :

La première chose dont les entreprises ont besoin chez un fournisseur D3P cloud est un connecteur intégré à leur logiciel qui se connecte directement à tous les services cloud populaires et archive les données. De plus, ce connecteur copiera les données de manière transparente sur leur système, automatiquement chaque nuit, au lieu d’utiliser un outil de synchronisation pour accéder au cloud. L’outil de synchronisation est un problème car il ajoute une étape supplémentaire au processus d’archivage dans le cloud, ce qui peut entraîner des lacunes.

De même, lors du choix d’un fournisseur de cloud, évitez les moins populaires tels que ShareFile, SugarSync ou iCloud car ils sont propriétaires et ne permettent pas de connexions directes avec les services d’archivage cloud. Utilisez plutôt Office 365, Dropbox, Google Suite ou OneDrive. Cependant, pour les petites entreprises, je ne recommande pas SharePoint pour le stockage de fichiers car il est trop complexe. Les meilleures combinaisons de stockage dans le cloud sont la messagerie hébergée par Office 365 avec OneDrive ou la messagerie G Suite, y compris les enregistrements électroniques stockés dans les lecteurs personnels ou d’équipe de Google.

2. Détection automatique des nouvelles données cloud

De plus, le logiciel du D3P doit détecter automatiquement les nouveaux ensembles de données cloud au fur et à mesure de leur création. Par exemple, lorsque l’entreprise ajoute de nouveaux utilisateurs dans les sites Office 365, SharePoint ou OneDrive, elle est automatiquement ajoutée à l’archive 17a-4. Cela s’applique également à G Suite, où des comptes d’utilisateurs sont fréquemment ajoutés, y compris leurs disques personnels ou d’équipe. Si le D3P dispose d’une détection automatique, il n’a pas besoin d’être averti chaque fois que de nouveaux employés sont ajoutés au cloud.

3. Conservation des dossiers électroniques

Une fois que le fournisseur a transféré les données cloud vers son système, elles doivent être conservées correctement conformément à 17a-4. Maintenant, c’est là que ça devient risqué parce que si vous avez réellement lu la règle, vous trouverez une liste trop compliquée de stipulations de rétention. Par exemple, la règle stipule que les rapports d’exception doivent être conservés au moins 18 mois, les tickets de commande 3 ans, les enregistrements relatifs aux comptes clients (les deux premières années dans un endroit facilement accessible) ; pendant 6 ans ou période de conservation par défaut de 6 ans pour les livres et registres de la FINRA qui n’ont pas autrement de période de conservation spécifiée.

Mon conseil : Ignorez la règle ici et assurez-vous simplement que le D3P applique une règle de conservation générale de 7 ans à TOUTES les données relatives à l’entreprise. Avec cette politique, vous avez fini de séparer différents types de données, puis d’essayer d’appliquer une politique de rétention unique à chaque ensemble, ce qui est impossible à maintenir, en particulier pour une petite entreprise sans service informatique.

4. Téléchargement des données :

En fin de compte, la raison pour laquelle vous engagez un D3P est d’accéder aux enregistrements électroniques ou aux e-mails archivés en cas de besoin. Outre la reprise après sinistre, la principale raison pour laquelle vous avez besoin d’un D3P est lors de la demande d’enregistrements électroniques lorsque la FINRA demande un exemple d’ensemble de données pouvant remonter à sept ans.

Tout d’abord, il est important que le D3P dispose d’un portail Web sécurisé pour accéder aux archives de données 17a-4. Ce qui est essentiel ici, c’est que les données doivent être téléchargeables dans un format que les régulateurs peuvent lire, en particulier lorsqu’ils sont à bout de souffle pendant l’audit. Voici les consignes : les e-mails doivent être téléchargeables au format pst, les documents bureautiques dans leur format natif et les bases de données clients doivent être exportées dans des formats de fichiers accessibles tels que csv ou texte. Enfin, ces téléchargements d’enregistrements électroniques à partir de l’archive 17a-4 doivent être copiés instantanément sur un DVD afin que le régulateur puisse le rapporter à son bureau pour examen.

Deuxièmement, le D3P doit conserver les données cloud des utilisateurs qui ont été supprimés et les conserver dans un état d’archivage afin qu’elles puissent être récupérées. Cela inclut les boîtes aux lettres Office 365 ou les utilisateurs de la suite G qui ont été supprimés et les sites OneDrive ou les comptes Dropbox qui sont supprimés. La conservation des enregistrements électroniques des utilisateurs qui ont été supprimés du cloud contribuera également à la conformité, car les données des anciens employés sont souvent demandées lors des audits.

5. Sécurité :

Bien sûr, la sécurité est une chose dont les entreprises doivent se soucier chaque fois qu’elles modifient leur technologie, et le responsable de la conformité sera sûrement appelé si des données sont compromises. Mais, les failles de sécurité se produisent rarement du côté du D3P. En effet, ils hébergent leurs systèmes dans des centres de données sécurisés qui sont verrouillés, protégés par des pare-feu et surveillés de près. Au lieu de cela, la plupart des pirates lancent leurs attaques à partir du PC de l’utilisateur final. Cela signifie que les responsables de la conformité soucieux de protéger les enregistrements électroniques pour répondre à 17a-4 doivent comprendre que les pirates essaieront d’exploiter les systèmes depuis l’intérieur du bureau. Par conséquent, la meilleure défense contre les menaces de sécurité consiste à utiliser des mots de passe forts, à comprendre comment limiter les droits d’administrateur aux systèmes cloud, à verrouiller ou à déconnecter les ordinateurs qui ont accès au cloud et à maintenir les programmes antivirus à jour pour empêcher les personnes de télécharger des logiciels malveillants malveillants qui pirateront dans les systèmes cloud.

6. Tarification :

Enfin, lorsque vous choisissez un D3P pour archiver vos données cloud, il est important que leur structure de prix soit basée sur données brutes, et non par licence utilisateur. Vous souhaitez en trouver un qui utilise uniquement la tarification des données brutes, car il sera moins coûteux d’archiver des ensembles de sauvegarde de données dans le cloud, car des produits tels que Dropbox, G Suite et Office 365 sont basés sur des comptes d’utilisateurs individuels qui peuvent augmenter de manière exponentielle à mesure que l’entreprise se développe mais contiennent peu de données. . Avoir une tarification basée sur les quantités de données brutes fera la moyenne des coûts pour tous les utilisateurs du cloud, quel que soit le nombre que vous ajoutez, par conséquent, le prix ne fera qu’augmenter à mesure que davantage de données seront ajoutées. Ainsi, donner à votre entreprise plus de flexibilité pour contrôler les coûts d’archivage des données au fur et à mesure de votre croissance.

Résumé:

Étant donné que les fournisseurs de cloud ne sont pas conformes à 17a-4 en tant qu’agent de conformité pour une entreprise FINRA, vous devez sous-traiter à un tiers désigné (D3P) qui peut rendre le cloud conforme avant de commencer à y stocker des enregistrements électroniques et des e-mails. Il y a six choses que vous devez rechercher dans un D3P qui garantiront qu’aucune lacune n’apparaît dans le processus d’archivage des données, que les enregistrements électroniques sont accessibles pendant un audit et que les coûts sont maintenus au plus bas possible.

À propos d’AdvisorVault :

AdvisorVault est le seul D3P à avoir conçu son logiciel pour aider les petites entreprises de la FINRA à archiver les données cloud afin de répondre à 17a-4. En se concentrant sur la résolution de ce problème unique, notre solution consolidée offre aux entreprises un fournisseur pour les aider à répondre aux demandes actuelles en matière d’archivage et de supervision des données. Nous avons créé une option d’archivage centralisé qui capture les données et les e-mails où qu’ils soient stockés – en interne ou dans le cloud : une tranquillité d’esprit totale – prête à l’emploi.

Contact AdvisorVault :

alonz@advisorvault.org

www.advisorvault.org

Directe : 416-985-0310

Sans frais : 1-866-732-1407 poste 1

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *