תארו לעצמכם שאתם עובדים על איזון תיק לקוחות ופתאום מסך המחשב ריק. הודעה מופיעה בדרישה $ 10, 000 כופר ששולם בתוך שעה או אחר כל הכונן הקשיח יימחקו. אתה מודאג לאבד עבודה של חודשים, אבל מידע גנוב יהיה הרבה יותר גרוע. אתה צריך להודיע ​​ללקוחות של הפרת אבטחה, רבים עשויים לעזוב, ואתה יכול אפילו להיות נקנס על ידי FINRA.

-> ->

תרחיש זה עשוי להישמע כמו משהו מתוך סרט, אבל זה בעצם צורה נפוצה יותר ויותר של cyberattack המכונה ransomware. סוגים אלה של התקפות יכולים לנבוע ממשהו לא מזיק כמו דואר אלקטרוני מעמית עם וירוס מחופש לגליון אלקטרוני או לחשבונית. יועצים פיננסיים רבים אינם מוכנים למנוע סוגים כאלה של התקפות כפי שהם הופכים שכיחים יותר בעולם של היום מונע טק.

-> ->

במאמר זה, אנו נסתכל על הסיבה cybersecurity הפך המוקד העיקרי עבור הרגולטורים ולמה זה צריך להיות אחד לכל היועצים הפיננסיים ללא קשר לגודל. (לקבלת מידע נוסף, ראה: 7 עצות Cybersecurity יועצים. )

מוגברת רגולטורית

הרשות לניירות ערך האמריקנית (SEC) החלה לבחון מקרוב את בעיות cybersecurity וביצע טאטוא הראשון שלה של למעלה מ -100 ברוקרים-סוחרים ויועצי השקעות בשנת 2014. לאחר שחרורו ממצאיו בחודש פברואר הבא, הודיעה הסוכנות על סבב נוסף של בחינות בספטמבר. ה- SEC ו- FINRA העמידו את הסייבר-סיסטם בראש רשימת העדיפויות שלהם ב -2016, דבר שעלול להוביל לפעילות אכיפה חדשה ב -2016 וב -2017. (לפרטים נוספים, ראה: יועצים חשים ב- Cyber-Insecure. ) <

סוכנויות אלה עכשיו באופן שגרתי להסתכל על היועצים הפיננסיים של יועצים פיננסיים באמצעות בדיקות והערכות. במקרים רבים, בדיקות אלה עשויות להוביל למספר גדל והולך של פעולות אכיפה שנועדו לעודד יועצים לשפר את התשתית הביטחונית שלהם. תחומי ההתמקדות העיקריים של הסוכנויות כוללים ממשל, זכויות גישה, מניעת אובדן נתונים, הדרכה ותגובת אירועים, בין היתר. (עבור קריאה בנושא, ראה:

מה יועצים צריכים לדעת על SEO, מדיה חברתית .) במהלך בדיקות אלה, הרגולטורים יבקשו מדיניות האבטחה של החברה והנהלים, לראיין אנשי צוות, ומידע הבקשה על תקריות אבטחה שהחברה כבר חוותה. יועצים פיננסיים צריכים להיות מוכנים לענות על כל השאלות הקיימות בהכוונה הקיימת של הסוכנויות, תוך התייחסות לשאלות טכניות ומפורטות יותר, שעשויות להידרש לבהירות נוספת. (לקריאה בנושא, ראה:

מה יועצים, לקוחות צריכים לצפות מן העתיד נמוך לחזור .) יועצים פיננסיים צריכים למקד את המאמצים שלהם על שני תחומים כשמדובר לעמוד בדרישות cybersecurity והגנה על נתוני הלקוח. תחום ההתמקדות הראשון הוא טכנולוגיה המבטיחה את נתוני הלקוחות ומאובטחת על מנת למנוע בעיות כלשהן מההתחלה. תחום ההתמקדות השני הוא תיעוד המסייע לעמוד בדרישות הרגולטוריות ומבטיח שמדיניות תקינה שתשלוט בהתקנה ותחזוקה של פתרונות טכנולוגיים. (לקריאה בנושא, ראה:

מה יועצים יכולים ללמוד מ-רובו יועצים ) פתרונות טכנולוגיים

ישנם סוגים רבים של טכנולוגיה המשמשים לאבטחת רשתות ולוודא כי פושעים סייבר לא יכול גישה למידע רגיש. ברוב המקרים, יועצים פיננסיים צריכים לעבוד עם יועצי טכנולוגיית מידע כדי לבחור את הטכנולוגיות המתאימות ולוודא כי הם מותקנים כראוי. זה עשוי גם להיות מועיל כדי לקבל יועצים אלה הרכבת חברי הצוות על מנת למנוע מה הם לעתים קרובות החוליות החלשות ביותר: בני אדם. הטכנולוגיות החשובות ביותר ליישם כוללים:

חומת אש חומרה:

• מונע גישה לא מורשית של רשת מחשבים ממקורות חיצוניים על ידי רישום לבן כל חיבור מאושר וחוסמת את כל האחרים. הצפנת תוכנה:
• מאבטח נתונים רגישים על-ידי עיבודו ללא קריא על-ידי כל אדם שאין ברשותו את מפתח ההצפנה או ביטוי הסיסמה. ניהול גישה:
• מוודא כי לכל היועצים בתרגול יש חשבונות נפרדים משלהם, המבודדים כדי למנוע הפרה אחת מלהסכן את כל הנתונים. אנטי וירוס / תוכנות ריגול:
• מונע התקנה והתפשטות של וירוסים ותוכנות ריגול במחשבים המחוברים לרשת ומסגרים כל וירוסים שכבר קיימים. גישה מאובטחת מרחוק:
• מאבטח גישה למחשבי רשת מיועצים העובדים בבית או מחוץ למשרד באמצעות תקשורת מוצפנת. הצפנת מדיה ניידת:
• מוודא שכלי USB ומחשבים ניידים נגנבים למקרה שהם נגנבים על מנת להגן על מידע רגיש ללקוח. עדכוני תוכנה:
• מוודא שכל פתרונות התוכנה המותקנים במחשב מעודכנים על מנת לסגור את כל חורי האבטחה שהתגלו על-ידי הספק. אימון כוח אדם:
• מסייע לאנשים להבין כיצד להימנע מסיכונים ביטחוניים מרכזיים אשר נוטים להיות נקודת הכניסה השכיחה ביותר עבור פושעי אינטרנט. תיעוד תקין

FINRA ו- SEC יש דרישות תיעוד נוטים פני השטח כאשר סוכנויות אלה עורכים בדיקות. במקרים רבים, תיעוד נהלי הביטחון חשוב לא פחות מהצעדים הביטחוניים האמיתיים בכל הנוגע לפעולות אכיפה.

ה- SEC Office של ציות ובחינה של Cybersecurity היוזמה ואת 2015 Cybersecurity בחינת היוזמה הם מקומות טובים להתחיל. במסמך, הסוכנות הרגולטורית התמקדה במיקוד שלה על בקרת סיכונים ואבטחת סיכונים, זכויות גישה ובקרות, מניעת אובדן נתונים, ניהול ספקים והדרכה ולאחר מכן דנה בפרטים הקשורים ליישום ותיעוד של פתרונות בתחומים אלה.(לקריאה הקשורה, ראה:

לראש הדף עצות לעידן דיגיטלי עבור יועצים פיננסיים. ) לדוגמה, סעיף זכויות ופקודות גישה מתאר את דרישות התיעוד הבאות:

מדיניות ונהלים לגבי גישה על ידי אנשים בלתי מורשים למשאבי רשת והתקנים של המשרד והגבלות גישה למשתמש (לדוגמה, מדיניות בקרת גישה, מדיניות שימוש מקובל, ניהול מנהלי של מערכות ומדיניות אבטחת מידע ארגונית), כולל אלה המתייחסים לדרישות הבאות: יצירת זכויות גישה לעובדים, תפקיד או חברות בקבוצה; עדכון או סיום של זכויות גישה על בסיס שינויי כוח אדם או מערכת; וכן, כל אישור ניהול נדרש לשינויים בגישה לזכויות או לבקרות. (לקריאה בנושא, ראה:

ניהול ציפיות לקוח בסביבה מתנדבת .) יועצים פיננסיים צריכים לקרוא בעיון את הדרישות הללו ולוודא שהם מסוגלים לענות על השאלות הללו מראש. כל כישלונות כדי לענות על שאלות אלה חששות יכול להוביל פעולות אכיפה. (לקריאה בנושא, ראה:

היועצים חייבים להתמקד בפרישה שלהם, תוכניות הירושה השורה התחתונה

אבטחה Cybersecurity נשאר בראש סדר העדיפויות בקרב הרגולטורים ב- SEC ו- FINRA כמו הקשורות cybersecurity אירועים נמצאים במגמת עלייה. עבור יועצים פיננסיים, זה יותר חשוב מאשר אי פעם כדי לאבטח נתונים עם הטכנולוגיה ולוודא כי הכל מתועד הרגולטורים. אלה שלא מצליחים לטפל בבעיות אלו עלולים לעמוד בפני סיכון הולך וגדל לפעולות רגולטוריות, קנסות והשלכות אחרות כאשר הפוליסות מבשילות ברמה הרגולטורית. (לקבלת מידע נוסף, ראה:

חינוך הלקוחות שלך על Cybersecurity. )