金融服务咨询公司毕马威(KPMG)表示,公司需要控制有权访问未发布的价格敏感信息(UPSI)的员工人数,而对此类机密数据不了解的初级员工也应保留在扫描仪中。
市场监管机构Sebi正在进行调查,以在6月季度的财务结果公布之前通过社交媒体集团传播此类信息,这一发现具有重要意义,当时各大公司的财务详细信息已在Whatsapp集团上发布,然后才公开。
毕马威印度法庭司法服务合作伙伴Sudesh Shetty表示,有必要“限制敏感时段对社交媒体或即时消息平台的访问”。
关“对围绕UPSI及其遵循的标准操作程序进行监控至关重要。不仅应考虑对个人贸易的行动。在秘书和法律团队中,跟踪和追踪UPSI的移动能力应该是专门的职能,”谢蒂告诉PTI。
相关新闻IRDAI发布准则以保护合并银行保单持有人的利益Supertech尚未“移交” 200个单位,未获得法团的授权:购房者拉利特·莫迪(Lalit Modi)抨击戈弗雷·飞利浦(Godfrey Philips),因为该公司驳回了他的股权出售要求,称他们为“公然骗子”Shetty还认为,公司应记录此类对话,建立用于处理期末活动的控制室,阻止对即时消息活动的访问,控制打印机,超级用户和控制管理权限等。
“技术控制如果配置正确,则允许组织选择任何人留下的面包屑/痕迹。这有助于识别内部的肇事者和/或外部的串谋者,这些人可被带到监管机构及时采取行动。”
Shetty说:“组织需要定期审查所制定的控制措施并测试其有效性,同时还需要控制有权访问UPSI信息的员工数量。”
他说,这种差距不仅存在于公司部门,而且经纪人,分析师,大型基金行,发起人,银行家和金融机构也对未公开的价格敏感信息有所了解。
证券交易委员会最近指示HDFC银行和Axis银行对该问题进行内部调查,并加强其现有系统,以避免任何重要和机密数据泄漏。其他12家银行(包括HDFC银行)的详细信息已在社交媒体上泄露。
谢蒂说,塞比的法律检查内幕交易活动“是适当的”,但适当而有效地执行和执行这些规则更为重要。
“组织对内部人(仅限于高级雇员)的定义评估似乎在实践上存在差距。许多初级员工也可以访问UPSI信息。”
根据毕马威会计师事务所(KPMG-Assocham)最近题为“内幕威胁保护UPSI”的白皮书,该技术开辟了多种方式,使犯罪者可以获取关键的财务信息。
毕马威(KPMG)与数据盗窃有关的调查表明,缺乏数据分类,恶意软件攻击和网络钓鱼,使公司容易发生数据盗窃。