Bayangkan bahawa anda sedang berusaha mengimbangi portfolio pelanggan dan tiba-tiba skrin komputer menjadi kosong. Mesej muncul menuntut wang tebusan $ 10, 000 yang dibayar dalam jam atau tidak, seluruh cakera keras akan dipadamkan. Anda bimbang kehilangan pekerjaan bulan, tetapi maklumat dicuri akan menjadi lebih buruk. Anda perlu memberitahu klien mengenai pelanggaran keselamatan, ramai yang mungkin akan pergi, dan anda mungkin dikenakan denda oleh FINRA.

Senario ini mungkin terdengar seperti sesuatu daripada filem, tetapi ia sebenarnya satu bentuk cyberattack yang semakin umum yang dikenali sebagai ransomware. Jenis serangan ini boleh berasal dari sesuatu yang tidak berbahaya sebagai e-mel dari rakan sekerja dengan virus yang menyamar sebagai hamparan atau invois. Ramai penasihat kewangan tidak bersedia untuk menghalang serangan seperti ini kerana ia menjadi semakin biasa di dunia yang didorong oleh teknologi.

Dalam artikel ini, kita akan melihat mengapa keselamatan siber telah menjadi tumpuan utama untuk pengawal selia dan mengapa ia harus menjadi salah satu untuk semua penasihat kewangan tanpa mengira saiznya. (Untuk lebih lanjut, lihat: 7 Tip Keselamatan Penasihat Cybersecurity. )

Peningkatan Pengawalseliaan Pengawalseliaan

Suruhanjaya Sekuriti dan Bursa AS (SEC) mula mengambil kira isu keselamatan siber dan menjalankan penyapuan pertama lebih daripada 100 peniaga broker dan penasihat pelaburan pada tahun 2014. Selepas melepaskan penemuannya pada Februari berikutnya, agensi itu mengumumkan satu lagi peperiksaan pada September. SEC dan FINRA telah meletakkan keselamatan cybersecurity di bahagian atas senarai keutamaan mereka pada tahun 2016, yang boleh membawa kepada aktiviti penguatkuasaan baru pada 2016 dan 2017. (Untuk lebih lanjut, lihat: Penasihat Merasa Cyber-Insecure. ) <

Agensi-agensi ini kini secara rutin melihat kawalan keselamatan penasihat kewangan melalui ujian dan penilaian. Dalam kebanyakan kes, peperiksaan ini boleh membawa kepada peningkatan bilangan tindakan penguatkuasaan yang bertujuan menggalakkan penasihat untuk meningkatkan infrastruktur keselamatan mereka. Tumpuan bidang utama agensi termasuk tadbir urus, hak akses, pencegahan kehilangan data, latihan, dan tindak balas insiden, antara topik lain. (Untuk bacaan yang berkaitan, sila lihat:

Penasihat Apa yang Perlu Tahu tentang SEO, Media Sosial .) Semasa peperiksaan ini, pengawal selia akan meminta dasar dan prosedur keselamatan maklumat firma, anggota staf wawancara, mengenai insiden keselamatan yang telah dialami oleh firma itu. Penasihat kewangan harus bersedia untuk menjawab semua pertanyaan yang ada dalam panduan yang ada di lembaga ini, sambil mengatasi pertanyaan yang lebih teknis dan terperinci yang mungkin diminta untuk kejelasan tambahan. (Untuk bacaan yang berkaitan, lihat:

Apa Penasihat, Pelanggan Perlu Harapkan dari Masa Depan Rendah Kembali .) Penasihat kewangan perlu menumpukan usaha mereka ke dua bidang apabila memenuhi keperluan keselamatan siber dan melindungi data klien. Bidang tumpuan pertama ialah teknologi yang memastikan data pelanggan terjamin dan membantu mengelakkan sebarang masalah dari permulaan. Bidang kedua fokus ialah dokumentasi yang membantu memenuhi keperluan kawal selia dan memastikan dasar yang ada untuk mengawal pemasangan dan penyelenggaraan penyelesaian teknologi. (Untuk bacaan yang berkaitan, sila lihat:

Apa Penasihat Boleh Belajar dari Robo-Penasihat .) Penyelesaian Teknologi

Terdapat banyak jenis teknologi yang digunakan untuk menjamin rangkaian dan memastikan penjenayah siber tidak boleh akses maklumat sensitif. Dalam kebanyakan kes, penasihat kewangan perlu bekerja dengan perunding teknologi maklumat untuk memilih teknologi yang betul dan memastikan mereka dipasang dengan betul. Mungkin juga membantu para perunding ini melatih anggota staf untuk menghindari apa yang sering menjadi pautan paling lemah: manusia. Teknologi yang paling penting untuk dilaksanakan termasuklah:

Firewall Perkakasan:

• Menghalang akses tanpa kebenaran dari rangkaian komputer dari sumber luar oleh penyenaraian putih setiap sambungan yang diluluskan dan menyekat semua yang lain. Penyulitan perisian:
• Mengamankan data sensitif dengan menjadikannya tidak boleh dibaca oleh sesiapa sahaja yang tidak memiliki kunci penyulitan atau kata laluan penyulitan. Pengurusan akses:
• Memastikan semua penasihat dalam amalan memiliki akaun individu masing-masing yang dipisahkan untuk menghalang satu pelanggaran daripada mengorbankan semua data. Antivirus / spyware:
• Mencegah pemasangan dan penyebaran virus dan spyware pada komputer yang disambungkan ke rangkaian dan kuarantin sebarang virus yang sudah ada. Akses jauh selamat:
• Mengakses akses kepada komputer rangkaian dari penasihat yang bekerja di rumah atau jauh dari pejabat melalui komunikasi yang disulitkan. Penyulitan media mudah alih:
• Memastikan pemacu USB dan komputer riba dicuri dikunci sekiranya mereka dicuri untuk melindungi maklumat klien sensitif. Kemas kini perisian:
• Memastikan bahawa semua penyelesaian perisian yang dipasang pada komputer sentiasa dikemas kini untuk menutup sebarang lubang keselamatan yang ditemui oleh vendor. Latihan kakitangan:
• Membantu kakitangan memahami bagaimana untuk mengelakkan risiko keselamatan utama yang cenderung menjadi titik masuk yang paling biasa untuk penjenayah siber. Dokumentasi yang betul

FINRA dan SEC mempunyai keperluan dokumentasi yang cenderung beralih apabila agensi-agensi ini menjalankan peperiksaan. Dalam banyak kes, dokumentasi prosedur keselamatan adalah sama pentingnya dengan langkah-langkah keselamatan yang sebenar ketika datang ke tindakan penguatkuasaan.

Inisiatif Keselamatan Cybersecurity Pejabat Pematuhan dan Peperiksaan SEC dan Inisiatif Peperiksaan Cybersecurity 2015 adalah tempat yang baik untuk bermula. Dalam dokumen itu, agensi pengawalseliaan menggariskan tumpuannya terhadap pentadbiran dan penilaian risiko, hak akses dan kawalan, pencegahan kehilangan data, pengurusan vendor, dan latihan dan kemudian membincangkan spesifik yang berkaitan dengan pelaksanaan dan dokumentasi penyelesaian dalam bidang ini.(Untuk bacaan yang berkaitan, lihat:

Tips Digital-Age Top untuk Penasihat Kewangan. ) Sebagai contoh, bahagian hak akses dan kawalan menggariskan keperluan dokumentasi berikut:

oleh pihak yang tidak dibenarkan untuk menstabilkan sumber dan peranti rangkaian dan sekatan akses pengguna (contohnya, dasar kawalan akses, dasar penggunaan yang boleh diterima, pengurusan sistem pentadbiran dan dasar keselamatan maklumat korporat), termasuk yang menangani perkara berikut: Mewujudkan hak akses pekerja, termasuk pekerja peranan atau keanggotaan kumpulan; Mengemas kini atau menamatkan hak akses berdasarkan perubahan kakitangan atau sistem; dan, Sebarang kelulusan pengurusan diperlukan untuk perubahan hak akses atau kawalan. (Untuk bacaan yang berkaitan, lihat:

Menguruskan Harapan Pelanggan dalam Alam Sekitar yang tidak dapat dielakkan .) Penasihat kewangan perlu membaca dengan teliti terhadap keperluan ini dan pastikan mereka dapat menjawab soalan-soalan tersebut sebelum ini. Apa-apa kegagalan untuk menangani soalan dan kebimbangan ini boleh menyebabkan tindakan penguatkuasaan. (Untuk bacaan yang berkaitan, sila lihat:

Penasihat Mesti Fokus pada Persaraan Sendiri mereka, Pelan Penggantian .) Bottom Line

Keselamatan siber kekal menjadi keutamaan di kalangan pengawal selia di SEC dan FINRA sebagai cybersecurity-related insiden semakin meningkat. Untuk penasihat kewangan, ia lebih penting daripada sebelumnya untuk mengamanahkan data dengan teknologi dan memastikan bahawa segala sesuatu didokumentasikan untuk pengawal selia. Mereka yang gagal menangani isu-isu ini boleh menghadapi peningkatan risiko tindakan pengawalseliaan, denda, dan akibat lain apabila dasar-dasar diwujudkan pada tahap pengawalseliaan. (Untuk yang berkenaan, lihat:

Mendidik Klien Anda Mengenai Keamanan Cybersecurity )