Представьте, что вы работаете на ребалансировка портфеля клиента и вдруг экран компьютера гаснет. Появится сообщение с требованием выкупа 10,000 баксов в час, либо всего жесткого диска будут удалены. Вы беспокоитесь о потере стоит месяцев работы, но украденная информация была бы гораздо хуже. Вам придется уведомлять клиентов о нарушении безопасности, многие скорее всего уйдут, и вы могли бы даже быть оштрафован США.
Этот сценарий может звучать как что-то из фильма, но на самом деле это все более распространенная форма кибератаки известен как вымогателей. Эти типы атак могут исходить от чего-то настолько безобидное, как по электронной почте от коллеги с вируса, который маскировался под электронную таблицу или счет-фактуру. Многие финансовые консультанты плохо подготовлены, чтобы предотвратить подобные атаки, поскольку они становятся все более обычным явлением в современном технологичном мире.
В этой статье мы взглянем на то, почему кибербезопасность стала одной из главных целей для регуляторов и почему она должна быть одна для всех финансовые консультанты вне зависимости от размера. (Подробнее см.: 7 советов по Кибербезопасности для консультантов. )
Возросшая Регулирующая Фокус
П. С. Комиссия по ценным бумагам и биржам (sec) начали более пристально взглянуть на проблемы кибербезопасности и провела свою первую зачистку более, чем 100 брокеров-дилеров и инвестиционных консультантов в 2014 году. После выпуска своих выводах в следующем феврале, ведомство объявило очередной раунд рассмотрения сентябре. В sec и finra разместили кибербезопасности в верхней части их списка приоритетов в 2016 году, что может привести к новой правоохранительной деятельности в 2016 и 2017. (Подробнее см.: советники чувство кибер-неуверенно. )
Эти учреждения теперь регулярно смотреть на элементы безопасности финансовых консультантов посредством проверки и оценки. Во многих случаях эти исследования могли бы привести к увеличению числа исполнительных действий, направленных на поощрение консультантов, чтобы улучшить свою инфраструктуру безопасности . Основными направлениями работы учреждений направлены, в частности, управления, права доступа, предотвращение потери данных, подготовке и реагированию на инциденты, наряду с другими темами. (Для связанного чтения, см.: какие советники нужно знать о SEO, социальных медиа. )
Во время этих экзаменов, регуляторы потребуют политик и процедур информационной безопасности компании, интервью сотрудников, и запрашивать информацию об инцидентах безопасности, что фирма уже пережила. Финансовые консультанты должны быть готовы ответить на все вопросы, присутствующие в существующих руководящих учреждений, при решении более конкретных вопросов, что может быть предложено за дополнительную ясность. (Для связанного чтения, см.: какие советники, клиенты должны ожидать от возвращения в будущем. )




Финансовые консультанты должны сосредоточить свои усилия на двух направлениях, когда дело доходит до удовлетворения потребностей в области кибербезопасности и защиты клиентских данных. Первое направление-это технология, которая обеспечивает клиенту данные в безопасности и помогает избежать проблем с самого начала. Второе направление-это документация, которая помогает обеспечить соответствие нормативным требованиям и гарантирует, что политика в месте, чтобы управлять установкой и обслуживанием технологических решений. (Для связанного чтения, см.: какие советники могут поучиться у Робо-Эдвайзеров. )
Технологические Решения
Есть много различных типов технологий, которые используются для защиты сетей и обеспечить злоумышленникам удается получить доступ к конфиденциальной информации. В большинстве случаев, финансовые консультанты должны работать с информационными технологиями консультантов для выбора правильной технологии и убедиться, что они правильно установлены. Он также может быть полезным, чтобы эти консультанты обучать сотрудников для того, чтобы избежать того, что часто самые слабые звенья: люди. Наиболее важные технологии для реализации включают в себя:
Аппаратный брандмауэр предотвращает несанкционированный доступ к компьютерной сети извне по белому-список всех разрешенных соединений и блокируя все остальные.
Программное обеспечение для шифрования: защищает конфиденциальные данные, делая ее нечитаемой для всех, что не обладает ключом шифрования или пароль.
Управление доступом: гарантирует, что все советники в практике, имеют свои индивидуальные счета, сегрегированные предотвратить нарушение интересов всех данных.
Защита от вирусов и шпионских программ: предотвращает установку и распространение вирусов и шпионских программ на компьютеры, подключенные к сети и изолирует вирусы, которые уже существуют.
Безопасный удаленный доступ: обеспечивает доступ к сети компьютеров от советников, которые работают дома или вдали от офиса через зашифрованную связь.
Портативный шифрование мультимедиа: гарантирует, что украли USB-накопителей и ноутбуков заблокированы, если они были украдены с целью защиты конфиденциальной информации клиентов .
Обновления программного обеспечения: гарантирует, что все программные решения, установленных на компьютере, хранятся до-до-даты для того, чтобы закрыть все дыры в безопасности, обнаруженной поставщика.
Обучение персонала: персонал помогает понять, как избежать основных угроз безопасности, которые, как правило, наиболее распространенной точкой входа для хакеров.
Соответствующей Документации
Finra и sec с требованиями документации, как правило, на поверхности, когда эти учреждения проводят экспертизы. Во многих случаях документирование процедур безопасности так же важно, как фактическое меры безопасности, когда дело доходит до принудительных действий.
ТРЦ офисе соответствия и инициативы исследования Кибербезопасности и инициатива 2015 экзамен Кибербезопасности являются хорошими местами для начала. В документ, регулирующий орган изложил свое внимание на управлении и оценке рисков, разграничение прав доступа и средства контроля, предотвращения потери данных, управление поставщиками, и обучение, а затем рассматриваются особенности, связанные с реализацией и документирования решений в этих областях. (Для связанного чтения, см.: высшее-Возраст советы для финансовых консультантов. )
Например, в разделе права доступа и контроля определены следующие требования к документам:
Фирма политик и процедур, касающихся доступа посторонних лиц к фирме сетевых ресурсов и устройств и пользователей ограничения доступа (электронная. г. , контроля доступа, политики допустимого использования политики, административного управления систем, и корпоративной политики информационной безопасности), включая те, посвященный следующим вопросам: установление права доступа работников, включая работника роль и членство в группе; обновление или прекращение прав доступа персонала или система изменения; и, ни в управлении утверждения, необходимые для изменения прав доступа или контроля. (Для связанного чтения, см.: Управление клиентским ожиданиям в условиях нестабильной среды. )
Финансовые консультанты должны внимательно прочитать эти требования и обеспечить, чтобы они смогли в полной мере ответить на эти вопросы загодя. Любые неудачи в решении этих вопросов и проблем может привести к действиям правоохранительных органов. (Для связанного чтения, см.: советники должны сосредоточиться на собственную пенсию, планы преемственности . )
Нижняя Линия
Кибербезопасности остается одним из главных приоритетов среди регуляторов в sec и finra как кибербезопасность инцидентах на подъеме. Для финансовых консультантов, это более важно, чем когда-либо, чтобы обеспечить безопасность данных с технологией и убедиться, что все документируется для регуляторов. Те, что не решают эти вопросы могут столкнуться с повышением риска регуляторных мер, штрафы и другие последствия как политики зрелых на нормативном уровне. (Для обзоры, ознакомиться: информирование клиентов о Кибербезопасности. )