Инвестиционный банк Morgan Stanley внедрил новую политику безопасности для своего гонконгского подразделения, выдав сотрудникам специализированные мобильные устройства для работы на территории материкового Китая. Данная инициатива направлена на минимизацию рисков, связанных с трансграничной передачей данных и соблюдением ужесточающихся регуляторных норм КНР в области кибербезопасности.
Технические ограничения и масштаб внедрения
В рамках программы цифровой безопасности банк закупил и распределил среди персонала более 300 единиц техники Apple, включая смартфоны iPhone и планшеты iPad. Эти устройства имеют существенные программные ограничения, которые превращают их в защищенные терминалы для узкого круга задач.
- Функционал ограничен приемом и отправкой корпоративной электронной почты.
- Доступны только авторизованные приложения для проведения видеоконференций и онлайн-встреч.
- Заблокирована возможность установки стороннего ПО и использования личных аккаунтов.
Подобные меры позволяют финансовому конгломерату изолировать корпоративную сеть от потенциальных угроз и исключить случайное нарушение протоколов хранения информации при перемещении сотрудников между юрисдикциями.
Причины усиления мер безопасности
Основным драйвером изменений стали строгие требования китайского законодательства в сфере защиты данных и национальной безопасности. Учитывая статус Гонконга как особого административного района, Morgan Stanley стремится избежать правовых коллизий, возникающих при физическом пересечении границы банкирами, имеющими доступ к конфиденциальной финансовой информации.
Использование выделенных устройств стало ответом на обеспокоенность руководства банка вопросами комплаенса и необходимостью соответствовать внутренним правилам обработки данных при поездках в материковый Китай.
Ранее аналогичные меры предосторожности начали внедрять и другие представители «большой четверки» аудиторов и глобальных инвестбанков, что свидетельствует о формировании нового отраслевого стандарта.
Решение Morgan Stanley подчеркивает растущую сложность управления IT-инфраструктурой в условиях фрагментации глобального цифрового пространства. Ожидается, что практика разделения рабочих устройств по географическому признаку станет обязательной для всех международных финансовых институтов, активно оперирующих на азиатских рынках в 2026 году.