Facebook creó un problema para las industrias reguladas y Asesores de inversiones registrados (RIA) cambiando la dirección SMTP saliente predeterminada para cada contacto a una dirección @Facebook.com .
Este es un problema porque los RIA están sujetos a una auditoría de cumplimiento externa, generalmente a través de un objetivo de registro por diario de terceros, como SMARSH o Proofpoint Archive.
Por ejemplo, supongamos que las direcciones de correo electrónico cambian a @facebook.com , entonces eso significa todas las protecciones de correo electrónico implementadas por la empresa (como encriptación , AV, etc.) también omite la requerida cualquier otra infraestructura de registro de diario que exija la ley.
Preguntas
-
¿Cuáles son las circunstancias exactas que hacen que la dirección de correo electrónico predeterminada cambie?
-
Si la dirección de correo electrónico ha cambiado, ¿cómo afecta eso a la responsabilidad?
-
Si la dirección de correo electrónico cambió en el dispositivo móvil, ¿también cambia la dirección predeterminada de Outlook (Exchange Server / OWA, presumiblemente, también)?
-
¿El alcance de la búsqueda de SEC o la búsqueda legal ahora se amplía a una dirección de Facebook como resultado? (afectando la privacidad)
-
¿Cómo se puede mitigar el riesgo y / o deshacer los cambios?