Co nevíte o Cybersecurity může vám ublížit

How to Hack a Car: Phreaked Out (Episode 2) (Listopad 2024)

How to Hack a Car: Phreaked Out (Episode 2) (Listopad 2024)
Co nevíte o Cybersecurity může vám ublížit

Obsah:

Anonim

Představte si, že pracujete na vyvažování portfolia klientů a náhle obrazovka počítače zmizí. Zobrazí se zpráva vyžadující výplatu za 10 000 dolarů za hodinu nebo jinak bude celý pevný disk vymazán. Bojíte se, že ztratíte měsíční práci, ale ukradená informace by byla mnohem horší. Budete muset upozornit klienty na bezpečnostní porušení, mnozí by pravděpodobně odešli, a dokonce by vám mohla být pokutována FINRA.

Tento scénář může znít jako něco z filmu, ale je to vlastně stále častější forma cyberattack známého jako ransomware. Tyto typy útoků mohou pocházet z něčeho tak neškodného jako e-mail od kolegy s virem, který se skrývá jako tabulka nebo faktura. Mnoho finančních poradců je špatně připraveno zabránit takovým druhům útoků, protože se stávají stále častějšími v dnešním technologicky řízeném světě.

V tomto článku se podíváme na to, proč se cybersecurity stala primárním zaměřením regulátorů a proč by měla být jednou pro všechny finanční poradce bez ohledu na velikost. (999) Zvýšené regulační zaměření Americká komise pro cenné papíry (SEC) začala bližší pohled na otázky kyberneticko-bezpečnostní bezpečnosti a uskutečnila své první zaměření více než 100 makléřů a investičních poradců v roce 2014. Po zveřejnění svých zjištění následujícího února agentura do září oznámila další kolo zkoušek. SEC a FINRA v roce 2016 umístily kybernetickou bezpečnost v horní části svého seznamu priorit, což by mohlo vést k nové činnosti v oblasti prosazování práva v letech 2016 a 2017. (Více informací viz:

poradci se domnívají, že jsou cyber-nezabezpečení

Tyto agentury nyní běžně zkoumají bezpečnostní kontroly finančních poradců prostřednictvím testů a hodnocení. V mnoha případech by tato vyšetření mohla vést k rostoucímu počtu opatření na prosazování, jejichž cílem je povzbudit poradce, aby zlepšili svou bezpečnostní infrastrukturu. Klíčovými oblastmi agentur, které se zaměřují, jsou správa, přístupová práva, prevence ztrát dat, školení a reakce na mimořádné události. (Pro související čtení viz: Co poradci potřebují vědět o SEO, sociální média

.

Během těchto zkoušek budou regulátoři požádáni o zásady a postupy týkající se bezpečnosti informací, o bezpečnostních událostech, které firma již zažila. Finanční poradci by měli být připraveni odpovědět na všechny otázky obsažené v stávajících pokynech agentury a zároveň by se měli zabývat technickými a podrobnějšími otázkami, které by mohly být vyžádány o další jasnost. (Pro související čtení viz: Co poradci, klienti by měli očekávat od budoucnosti s nízkou návratností .)

Finanční poradci by měli zaměřit své úsilí na dvě oblasti, pokud jde o splnění požadavků na zabezpečení počítačové bezpečnosti a ochranu údajů o klientech. První oblastí zaměření je technologie, která zajišťuje zabezpečení dat klienta a pomáhá předcházet problémům od nástupu. Druhou oblastí zájmu je dokumentace, která napomáhá splnění regulačních požadavků a zajišťuje zavedení politik pro řízení instalace a údržby technologických řešení. (Pro související čtení viz: Co se poradci mohou dozvědět od Robo-Advisors .)

Technologická řešení Existuje mnoho různých typů technologií používaných k zabezpečení sítí a zajištění toho, přístup k citlivým informacím. Ve většině případů by finanční poradci měli spolupracovat s konzultanty informačních technologií, aby zvolili správné technologie a zajistili, že jsou správně nainstalováni. Mohlo by také být užitečné, aby tito konzultanti školili zaměstnance, aby se vyhnuli tomu, co jsou často nejslabší vazby: lidé. Mezi nejdůležitější technologie, které lze implementovat, patří: Hardwarová firewall:

Zabraňuje neoprávněnému přístupu počítačové sítě z vnějších zdrojů bílou - seznam všech schválených připojení a blokování všech ostatních.

Šifrování softwaru:

  • Zabezpečuje citlivá data vykreslením nečitelných každým, kdo nemá šifrovací klíč nebo přístupovou frázi. Správa přístupu:
  • Zajišťuje, aby všichni poradci v praxi měli své vlastní individuální účty, které jsou odděleny, aby se zabránilo narušení narušení všech dat. Antivirus / spyware:
  • Zabraňuje instalaci a šíření virů a spywaru na počítačích připojených k síti a karantény virů, které již existují. Zabezpečený vzdálený přístup:
  • Zabezpečuje přístup k počítačům sítě od poradců, kteří pracují doma nebo mimo kancelář prostřednictvím šifrované komunikace. Šifrování přenosných médií:
  • Zajišťuje, že ukradené jednotky USB a notebooky jsou zablokovány v případě, že jsou ukradeny za účelem ochrany citlivých informací o klientovi. Aktualizace softwaru:
  • Ujistěte se, že všechna softwarová řešení nainstalovaná v počítači jsou aktualizována, aby byly uzavřeny bezpečnostní otvory objevené dodavatelem. Školení pracovníků:
  • Pomáhá personálu porozumět tomu, jak se vyhnout hlavním bezpečnostním rizikům, které jsou nejobvyklejším vstupním bodem pro kybernetické zločince. Správná dokumentace
  • FINRA a SEC mají požadavky na dokumentaci, které mají tendenci vystupovat, když tyto agentury provádějí zkoušky. Dokumentace bezpečnostních postupů je v mnoha případech stejně důležitá jako skutečná bezpečnostní opatření, pokud jde o akce v oblasti prosazování práva. Iniciativa SEC Office of Compliance and Examination Cybersecurity a iniciativa pro zkoušení kyberneticko-bezpečnostní bezpečnosti v roce 2015 jsou dobrým místem k zahájení. V dokumentu se regulační agentura zaměřila na řízení a hodnocení rizik, přístupová práva a kontroly, prevenci ztráty dat, správu dodavatelů a školení, a poté diskutuje o specifických aspektech spojených s implementací a dokumentací řešení v těchto oblastech.(Pro související čtení viz:

Nejlepší tipy pro finanční poradce v oblasti digitálního věku

)

Část "Přístupová práva a kontroly" například popisuje následující požadavky na dokumentaci: (např. zásady kontroly přístupu, zásady přijatelného používání, administrativní řízení systémů a firemní bezpečnostní politiky), včetně těch, které se zabývají následujícími otázkami: Stanovení přístupových práv zaměstnanců, včetně pracovních podmínek zaměstnanců role nebo členství ve skupině; Aktualizace nebo ukončení přístupových práv založených na změnách personálu nebo systému; a Jakékoli schválení řízení požadované pro změny přístupových práv nebo ovládacích prvků. (Pro související čtení viz Řízení očekávání klientů v volatilním prostředí

.)

Finanční poradci by si měli pečlivě přečíst tyto požadavky a ujistit se, že jsou schopni tyto otázky předem odpovědět v plné míře. Jakékoli neúspěchy při řešení těchto otázek a obav by mohly vést k vymáhání práva. (Pro související čtení viz: poradci se musí zaměřit na vlastní odchod do důchodu a plány nástupnictví .)

Bottom Line Cybersecurity zůstává nejvyšší prioritou mezi regulačními orgány SEC a FINRA as incidenty jsou na vzestupu. U finančních poradců je důležitější než kdy jindy zajistit data technologií a zajistit, aby vše bylo pro regulátory zdokumentováno. Ti, kteří tyto problémy nevyřeší, by mohli čelit rostoucímu riziku regulačních opatření, pokut a dalších důsledků, neboť politiky vyvstanou na regulační úrovni. (Pro související, viz: Vzdělávání vašich klientů o kybernetické bezpečnosti

)