Vliv WikiLeaks na prezidentské volby v USA položil otázky kybernetické bezpečnosti na titulní straně národních novin. Ale skutečné náklady na počítačovou kriminalitu se často skrývá v podnicích, které by upřednostňovaly tiché porušování. Společnost Juniper Research se domnívá, že náklady na porušení údajů mohou do roku 2019 vzrůst o více než 2 biliony dolarů, což by znamenalo v loňském roce čtyřnásobný nárůst odhadovaných nákladů na počítačovou kriminalitu pro podniky a podniky.

Finanční poradci by mohli být obzvláště zranitelní proti počítačové kriminalitě vzhledem k povaze jejich podnikání, což způsobilo, že Komise pro cenné papíry (SEC) a FINRA zavedly nové předpisy pro ochranu citlivých údajů o klientech. Kromě instalace nového vedoucího poradce v oblasti kyberneticko-bezpečnostní politiky zahájil SEC své druhé kolo zkoušek kyberneticko-bezpečnostní bezpečnosti. Agentura také uložila pokuty velkým bankám, jako je Morgan Stanley, za to, že neposkytla ochranu spotřebitelským informacím. (Další informace: Co nevíte o Cybersecurity může ublížit vám .

V tomto článku se podíváme na 12stupňový plán vyvinutý odborníkem pro dodržování předpisů a také na další úvahy týkající se finančních poradců.

12 kroků k zabezpečení

Cipperman Compliance Services, nezávislý poskytovatel perspektiv třetí strany ohledně dodržování zákonů, nedávno poskytl svou bezpečnostní bezpečnost. V příspěvku na blogu společnost nastínila 12 kroků, které mohou finanční poradci učinit, aby se ujistili, že splňují nové regulační normy a nejlépe ochrání citlivé informace o klientech. Tyto kroky poskytují skvělý plán a výchozí bod pro poradce, kteří chtějí realizovat své vlastní programy. (Další informace viz: 7 Tipy pro počítačové zabezpečení pro poradce )

Mezi 12 kroků patří:

1. Identifikace důvěrných informací . Poradci by měli provést interní hodnocení, aby zjistili, kde jsou umístěny důvěrné informace, a zjistit, kdo má přístup.
2. Omezit přístup . Poradci by měli zajistit, aby hesla byla specifická pro jednotlivé zaměstnance a vyžadovala pravidelnou aktualizaci.
3. Monitor pro průniky . Odborníci na informační technologie by měli přidat monitorování narušení jako součást virů a bezpečnostních protokolů a sledovat selhání přihlášení.
4. Zakázat vyměnitelné úložiště . Poradci by se měli vyvarovat používání odnímatelného úložiště, které může být ukradeno, protože zařízení je náchylná k útoku.
5. Omezení zařízení . Poradci by měli používat pouze firmou schválené a šifrované zařízení pro přístup k interním sítím nebo souborovým systémům.
6. Zkouška na chyby zabezpečení . Odborníci v oblasti informačních technologií by měli být najati, aby provedli hodnocení zranitelnosti a provedli testování penetrace.
7. Vyhodnoťte dodavatele . Poradci by měli provádět rozsáhlou due diligence při výběru prodejců a vytvářet průběžné monitorovací a reportovací systémy.
8. Nahlášení správy . Poradci by měli přidat kybernetickou bezpečnost jako položku programu ke každému schůzce pro řízení a dodržování předpisů a zahrnout zprávy od týmu IT.
9. Zadejte název . Poradenské firmy by měly jmenovat jednu osobu, která by byla zodpovědná za dodržování předpisů v oblasti počítačové bezpečnosti v celé organizaci.
10. Vytvořte plán Reponses . Poradci by měli vypracovat plán reakcí, který by obsahoval oznámení pro klienty a regulátory, stejně jako pravidla pro patching zranitelností.
11. Zvažte pojištění . Poradci by měli zvážit pojistnou smlouvu proti počítačovým bezpečnostním opatřením, která ochrání firmu před katastrofickou událostí.
12. Postupy implementace . Poradci by měli vytvářet zásady a postupy týkající se všech výše uvedených kroků a provádět roční hodnocení s cílem určit jejich účinnost.

Pokračování v změnách

Finanční poradci by měli tyto kroky zvážit v souvislosti s pokyny pro kybernetickou bezpečnost, které byly vydány SEC a FINRA. Tyto regulátory zveřejňovaly periodicky aktualizované pokyny, které mají poradci uvažovat při vývoji a udržování svých programů v oblasti počítačové bezpečnosti. (Pro více informací viz: Poradci se domnívají, že jsou zranění na internetu

SEC poskytuje úplný seznam svých pokynů na stránce Cybersecurity Spotlight, včetně shrnutí svých předchozích zásahů z vyšetření kybernetické bezpečnosti. FINRA udržuje stránku tématu Cybersecurity, která obsahuje stahovatelný kontrolní seznam Cybersecurity navržený tak, aby pomáhal malým firmám vytvářet kompatibilní počítačový bezpečnostní program. FINRA také uvádí seznam prodejců kyberneticko-bezpečnostní bezpečnosti, který byl vystaven na výroční konferenci FINRA 2016.

Bottom Line

Cybersecurity představuje rostoucí riziko pro finanční poradce vzhledem k povaze svého podnikání. Vedle rizika porušení předpisů mohou poradci, kteří nedodržují regulační pokyny, hrozí pokuty spojené s jejich nedostatečnou obranou. Cippermanův 12-krokový proces poskytuje užitečný plán pro poradce, kteří doufají, že budou chránit své postupy a splnit regulační požadavky, ale je důležité dodržovat nové požadavky a potenciálně využít odborných služeb. (Pro více informací viz: Vzdělávání vašich klientů o Cybersecurity .