Działający globalnie brytyjski bank Standard Chartered zakazał swoim pracownikom korzystania z komunikatorów wideo Zoom i Google Hangouts, powołując się na potencjalne zagrożenia związane z bezpieczeństwem. Poinformowała o tym agencja Reutera, której dziennikarzom udało się dotrzeć do dystrybuowanego wśród pracowników Standard Chartered pisma z zaleceniami dot. komunikacji.
Autorem owego pisma jest Bill Winters, dyrektor generalny Standard Chartered, zaś jego odbiorcami – menedżerowie instytucji, których prawdopodobnie zobowiązano do przekazania zawartych w notatce zaleceń do wszystkich pracowników. Bill Winters wyjaśniał, że obie wspomniane powyżej aplikacje oferują zbyt niski poziom bezpieczeństwa, aby mogły być wykorzystywane przez pracowników tej instytucji. W komunikacie znalazły się jednocześnie zalecenia dotyczące wykorzystywania komunikatorów zapewniających silniejsze szyfrowanie przesyłanych danych. Jako przykłady takich rozwiązań wskazano m.in. platformy Cisco Webex, Microsoft Teams oraz BlueJeans.
Przedstawiciele banku oficjalnie nie komentują tych doniesień – rzeczniczka Standard Chartered wyjaśniła jedynie, że absolutnym priorytetem firmy jest zapewnienie poufności wszelkiej komunikacji, zaś jej pracownicy mają do dyspozycji listę rekomendowanych narzędzi. Z kolei agencja Reuters – powołując się na anonimowe źródła w firmie – podkreśla, że narzędziem szczególnie często używanym przez pracowników banku jest komunikator BlueJeans.
Zoom jest jednym z narzędzi do komunikacji, które w ostatnim czasie – w związku z epidemią koronawirusa – błyskawicznie zdobywały popularność. Jednocześnie jednak to właśnie ta konkretna aplikacja okazała się najbardziej kontrowersyjna i kłopotliwa dla części użytkowników, szczególnie tych, którzy nie będąc biegli w jej obsłudze nie potrafili odpowiednio zabezpieczyć tworzonych spotkań przed udziałem niepożądanych osób. Efektem było powstanie zjawiska nieprzypadkowo nazwanego „zoombombingiem” – czyli nieautoryzowanego podłączania się do spotkań prowadzonych na platformie Zoom i „bombardowania” jego uczestników pornografią, czy obelgami.
Dla banków takie incydenty są z pewnością szczególnie niepożądane. Wydaje się jednak, że powodem decyzji kierownictwa Standard Chartered jest przede wszystkim wyższy poziom bezpieczeństwa konferencji oferowany przez konkurencyjne produkty. Finanse to branże wysoce uregulowana, w której za narażenie na szwank bezpieczeństwa danych klientów obowiązują wyjątkowo wysokie sankcje – nic więc dziwnego, że bankowcy robią wszystko, co w ich mocy, by minimalizować ryzyko wycieku informacji.
Warto dodać, że brytyjski bank nie jest pierwszą instytucją, która wprowadza obostrzenia tego typu – bardzo podobne zalecenia (aczkolwiek dotyczące przede wszystkim komunikatora Zoom) wydała swoim pracownikom również firma SpaceX, niektóre amerykańskie instytucje edukacyjne, a także jednostki administracji publicznej m.in. w Niemczech i na Tajwanie.