ההשפעה של WikiLeaks על הבחירות לנשיא הנשיאותי יש לשים בעיות cybersecurity בעמוד הראשון של העיתונים הלאומיים. אבל העלות האמיתית של cybercrime מתרחשת לעתים קרובות מוסתר על ידי חברות המעדיפות לשמור על כל הפרות שקט. ג'וניפר ריסרץ 'סבור כי עלות הפרות הנתונים עלולה להמריא ליותר מ -2 טריליון דולר עד שנת 2019, דבר שיגדיל פי ארבעה מהעלות המשוערת של פשעי אינטרנט לעסקים ולארגונים בשנה שעברה.

יועצים פיננסיים עלולים להיות פגיעים במיוחד לפשעי אינטרנט בהתחשב באופי העסק שלהם, אשר הניע את רשות ניירות ערך (SEC) ו- FINRA להטיל תקנות חדשות כדי להגן על נתוני לקוחות רגישים. בנוסף להתקנת יועץ בכיר חדש על מדיניות האבטחה ברשת, ה- SEC החלה את הסיבוב השני של בחינות cybersecurity. הסוכנות גם הטילה קנסות על הבנקים הגדולים כמו מורגן סטנלי על אי-הגנה על מידע הצרכן. (לקבלת מידע נוסף, ראה:

מה שאתה לא יודע על Cybersecurity יכול לפגוע בך .)

במאמר זה, אנו נסתכל על תוכנית 12 שלבים שפותחה על ידי מומחה ציות לתקנות כמו גם כמה שיקולים נוספים עבור יועצים פיננסיים.

12 צעדים לביטחון

Cipperman Compliance Services, ספקית עצמאית של פרספקטיבה של צד שלישי על תאימות לתקנות, סיפקה לאחרונה את נטילתה על אבטחה ברשת. בהודעה בבלוג, החברה פירטה 12 צעדים שיועצים פיננסיים יכולים לנקוט כדי לוודא שהם עומדים בסטנדרטים רגולטוריים חדשים ומגינים בצורה הטובה ביותר על מידע רגיש ללקוח. שלבים אלה מספקים תוכנית מעולה נקודת המוצא עבור היועצים מחפשים ליישם תוכניות משלהם. (לפרטים נוספים, ראה:

7 עצות Cybersecurity עבור יועצים. )

12 הצעדים כוללים:

זיהוי מידע סודי

1. . היועצים צריכים לערוך הערכה פנימית כדי למצוא היכן נמצא מידע סודי ולזהות למי יש גישה. הגבל גישה
2. . היועצים צריכים להבטיח כי סיסמאות הן ספציפיות לעובדים בודדים ודורשים עדכון על בסיס קבוע. צג לחדירות
3. . מומחי טכנולוגיית המידע צריכים להוסיף ניטור חדירה כחלק מפרוטוקולים של וירוסים ואבטחה ומעקב אחר כשלים בכניסה. איסור אחסון נשלף
4. . היועצים צריכים להימנע משימוש אחסון נשלף כי ניתן נגנב מאז מכשירים נוטים לתקוף. מגבלת התקנים
5. . היועצים צריכים להשתמש רק במכשירים מאושרים ומוצפנים כדי לגשת לרשתות פנימיות או למערכות קבצים. בדוק עבור פגיעויות
6. . יש לשכור מומחים לטכנולוגיות מידע כדי לבצע הערכת פגיעות ולבצע בדיקות חדירה. להעריך ספקים
7. . על היועצים לבצע בדיקות נאותות נרחבות בעת בחירת הספקים וליצור מערכות ניטור ודיווח שוטפות. דווח על ניהול
8. . היועצים צריכים להוסיף את cybersecurity כאירוע סדר יום לכל פגישה ניהול תאימות וכוללים דיווחים של צוות ה- IT. למנות ראש
9. . חברות המייעצות צריכות למנות אדם אחד להיות אחראי לתאימות של cybersecurity ברחבי הארגון. יצירת תוכנית Reponses
10. . היועצים צריכים לפתח תוכנית תגובה הכוללת הודעות ללקוחות ורגולטורים, כמו גם כללים עבור פגיעויות תיקון. שקול ביטוח
11. . היועצים צריכים לשקול מדיניות ביטוח cybersecurity כדי להגן על החברה מפני אירוע קטסטרופלי. יישום נהלים
12. . על היועצים ליצור מדיניות ונהלים המכסים את כל השלבים הנ"ל ולערוך הערכות שנתיות על מנת לקבוע את יעילותם. שמירה על שינויים

יועצים פיננסיים צריכים לשקול את השלבים הבאים בהקשר של הדרכה cybersecurity שהונפקו על ידי ה- SEC ו FINRA. רגולטורים אלה פרסמו הנחיות מעודכנות תקופתיות ליועצים לשקול בעת פיתוח ושמירה על תוכניות האבטחה שלהם. (לקבלת מידע נוסף, ראה:

יועצים חשים Cyber-Insecure. ה- SEC מספקת רשימה מלאה של ההנחיות שלה בדף Cybececurity Spotlight, כולל סיכומים של בדיקות העבר שלה cybersecurity בדיקה. FINRA שומרת על דף נושא של Cybersecurity הכולל רשימה להורדה של Cybersecurity המיועדת לסייע לחברות קטנות להקים תוכנית cybersecurity תואמת. FINRA גם מספק רשימה של ספקי cybersecurity כי הציג בכנס השנתי 2016 FINRA.

השורה התחתונה

Cybersecurity מייצג סיכון הולך וגדל ליועצים פיננסיים בהתחשב באופי העסק שלהם. בנוסף לסיכון של הפרה, יועצים שאינם עומדים בהוראות רגולטוריות מסתכנים בקנסות הכרוכים בהגנותיהם הבלתי הולמות. תהליך 12 הצעדים של Cipperman מספק תכנית מועילה ליועצים שמטרתם להגן על שיטות העבודה שלהם ולעמוד בדרישות הרגולטוריות, אך חשוב לעמוד בדרישות החדשות ולהשתמש בשירותי מומחה. (לפרטים נוספים, ראה:

חינוך הלקוחות שלך על Cybersecurity .)