Pelan 12 Langkah untuk Penasihat Cybersecurity yang lebih baik

Pelan 12 Langkah untuk Penasihat Cybersecurity yang Lebih Baik

Kesan WikiLeaks di U. S. Pemilihan presiden telah meletakkan isu keselamatan siber di halaman depan akhbar nasional. Tetapi kos sebenar jenayah siber berlaku sering tersembunyi oleh syarikat-syarikat yang lebih memilih untuk menjaga pelanggaran yang tenang. Juniper Research percaya bahawa kos pelanggaran data boleh melonjak kepada lebih daripada $ 2 trilion menjelang 2019, yang akan menjadi peningkatan empat kali ganda berbanding anggaran kos siber untuk perniagaan dan perusahaan tahun lepas.

Penasihat kewangan mungkin terdedah kepada jenayah siber kerana sifat perniagaan mereka, yang mendorong Suruhanjaya Sekuriti dan Bursa (SEC) dan FINRA untuk mengenakan peraturan baru untuk melindungi data pelanggan yang sensitif. Di samping memasang penasihat kanan baru mengenai dasar keselamatan siber, SEC memulakan pusingan kedua peperiksaan keselamatan siber. Agensi itu juga telah mengenakan denda ke atas bank-bank utama seperti Morgan Stanley kerana gagal melindungi maklumat pengguna. (Untuk lebih lanjut, lihat: Apa yang Anda Tidak Tahu Mengenai Keselamatan Cybersecurity Boleh Mencegah Anda .)

Dalam artikel ini, kita akan melihat pelan 12 langkah yang dibangunkan oleh pakar pematuhan peraturan serta beberapa pertimbangan tambahan untuk penasihat kewangan.

12 Langkah Keamanan

Perkhidmatan Pematuhan Cipperman, pembekal bebas dari perspektif pihak ketiga mengenai pematuhan peraturan, baru-baru ini telah menyediakan pengambilalihan keselamatan cybersecurity. Dalam catatan blog, syarikat itu menggariskan 12 langkah yang boleh diambil penasihat kewangan untuk memastikan mereka memenuhi piawaian pengawalseliaan yang baru dan melindungi maklumat klien yang sensitif. Langkah-langkah ini menyediakan rangka tindakan yang bagus dan titik permulaan untuk penasihat yang ingin melaksanakan program mereka sendiri. (Untuk lebih lanjut, lihat: 7 Tips Keselamatan Cybers untuk Penasihat )

12 langkah termasuk:

  1. Mengenalpasti Maklumat Sulit . Penasihat perlu menjalankan penilaian dalaman untuk mencari maklumat sulit dan mengenalpasti siapa yang mempunyai akses.
  2. Hadkan Akses . Penasihat harus memastikan kata laluan itu khusus untuk pekerja individu dan memerlukan pengemaskinian secara teratur.
  3. Monitor untuk Intrusions . Pakar teknologi maklumat harus menambah pemantauan intrusi sebagai sebahagian daripada protokol virus dan keselamatan dan mengesan kegagalan masuk.
  4. Dilarang Menyimpan Penyimpanan . Penasihat harus mengelakkan menggunakan storan boleh tanggal yang dapat dicuri sejak peranti rentan menyerang.
  5. Peranti Had . Penasihat hanya perlu menggunakan peranti yang diluluskan dan disulitkan untuk mengakses rangkaian dalaman atau sistem fail.
  6. Ujian Kerentanan . Pakar teknologi maklumat harus diupah untuk melakukan penilaian kelemahan dan menjalankan ujian penembusan.
  7. Menilai Vendor . Penasihat harus melakukan ketelitian yang wajar apabila memilih vendor dan membuat pemantauan dan sistem pelaporan yang sedang berjalan.
  8. Laporan Pengurusan . Penasihat harus menambah keselamatan siber sebagai item agenda untuk setiap mesyuarat pengurusan dan kepatuhan dan memasukkan laporan dari pasukan IT.
  9. Tetapkan Kepala . Firma penasihat perlu melantik seseorang untuk bertanggungjawab terhadap pematuhan keselamatan siber di seluruh organisasi.
  10. Buat Rancangan Semula . Penasihat perlu membuat pelan tindak balas yang termasuk notis kepada pelanggan dan pengawal selia, serta peraturan untuk kelemahan menampal.
  11. Pertimbangkan Insurans . Para penasihat perlu mempertimbangkan dasar insurans keselamatan siber untuk melindungi firma daripada peristiwa bencana.
  12. Melaksanakan Prosedur . Penasihat harus membuat dasar dan prosedur yang meliputi semua langkah di atas dan menjalankan penilaian tahunan untuk menentukan keberkesanannya.

Menjaga Perubahan Dengan

Penasihat kewangan perlu mempertimbangkan langkah-langkah ini dalam konteks bimbingan keselamatan siber yang telah dikeluarkan oleh SEC dan FINRA. Pengawal selia ini telah mengemukakan panduan dikemaskinikan berkala untuk penasihat untuk mempertimbangkan apabila membangun dan mengekalkan program keselamatan siber mereka. (Untuk maklumat lebih lanjut, sila lihat: Penasihat Merasakan Tidak Siber Cyber. )

SEC menyediakan senarai lengkap garis panduannya mengenai halaman Spotlight Cybersecurity, termasuk ringkasan pemeriksaan keselamatan cybersecurity yang lalu. FINRA mengekalkan laman Topik Cybersecurity yang termasuk Senarai Semak Cybersecurity yang direka untuk membantu firma-firma kecil mewujudkan program keselamatan siber yang mematuhi. FINRA juga menyediakan senarai penjual keselamatan siber yang dipamerkan pada Persidangan Tahunan 2016 FINRA.

Bottom Line

Cybersecurity mewakili risiko penasihat kewangan yang semakin meningkat memandangkan sifat perniagaan mereka. Sebagai tambahan kepada risiko pelanggaran, penasihat yang gagal memenuhi garis panduan peraturan yang menimbulkan denda yang berkaitan dengan pertahanan mereka yang tidak mencukupi. Proses 12 langkah Cipperman menyediakan pelan tindakan yang baik untuk penasihat yang berharap untuk melindungi amalan mereka dan memenuhi keperluan peraturan, tetapi penting untuk mengikuti keperluan baru dan berpotensi menggunakan perkhidmatan pakar. (Untuk lebih lanjut, lihat: Mendidik Klien Anda Mengenai Keamanan Cybersecurity .)