WikiLeaks indflydelse på USAs præsidentvalg har sat spørgsmålstegn ved cybersikkerhed på forsiden af ​​nationale aviser. Men de reelle omkostninger ved cyberkriminalitet forekommer ofte skjult af virksomheder, der foretrækker at holde eventuelle brud stille. Juniper Research mener, at omkostningerne ved dataovergreb kunne stige til mere end 2 billioner i 2019, hvilket ville være en fire gange stigning i forhold til de anslåede omkostninger til cyberkriminalitet for virksomheder og virksomheder sidste år.

Finansielle rådgivere kan være særligt sårbare overfor cyberkriminalitet i betragtning af arten af ​​deres forretning, hvilket har fået Securities and Exchange Commission (SEC) og FINRA til at indføre nye regler for at beskytte følsomme klientdata. Udover at installere en ny seniorrådgiver om cybersikkerhedspolitik, begyndte SEC det andet runde af cybersikkerhedseksamen. Agenturet har også pålagt store bøder som Morgan Stanley for ikke at beskytte forbrugeroplysning. (For mere, se: Hvad du ikke ved om cybersikkerhed kan skade dig .)

I denne artikel vil vi se på en 12-trinsplan, der er udviklet af en lovgivende overensstemmelsesekspert samt nogle yderligere overvejelser for finansielle rådgivere.

12 trin til sikkerhed

Cipperman Compliance Services, en uafhængig udbyder af tredjepartsperspektiv om overholdelse af lovgivningen, gav for nylig sin cybersecurity. I et blogpost redegjorde virksomheden 12 trin, som finansielle rådgivere kan tage for at sikre, at de opfylder nye reguleringsstandarder og bedst beskytter følsomme klientoplysninger. Disse trin giver en god blueprint og udgangspunkt for rådgivere, der søger at implementere deres egne programmer. (For mere se: 7 Cybersecurity Tips til rådgivere. )

De 12 trin omfatter:

1. Identifikation af fortrolige oplysninger . Rådgivere bør foretage en intern vurdering for at finde ud af, hvor fortrolige oplysninger er placeret og identificere, hvem der har adgang.
2. Begræns adgang . Rådgivere bør sikre, at adgangskoder er specifikke for de enkelte medarbejdere og kræver opdatering regelmæssigt.
3. Monitor for indtrængen . Informatikeksperter bør tilføje indbrudsovervågning som led i virus- og sikkerhedsprotokoller og spore loginfejl.
4. Forbudt flytbar lagring . Rådgivere bør undgå at bruge flytbart lager, der kan stjålet, da enhederne er tilbøjelige til at angribe.
5. Begrænsningsenheder . Rådgivere bør kun bruge fast godkendte og krypterede enheder til at få adgang til interne netværk eller filsystemer.
6. Test for sårbarheder . Informationsteknologseksperter bør ansættes for at udføre en sårbarhedsvurdering og gennemføre penetrationsprøvning.
7. Evaluer forhandlere . Rådgivere bør udvise omfattende due diligence ved valg af leverandører og skabe løbende overvågnings- og rapporteringssystemer.
8. Rapport til ledelsen . Rådgivere bør tilføje cybersecurity som en dagsorden til hvert ledelses- og compliance møde og inkludere rapporter fra it-teamet.
9. Udpeg et hoved . Rådgivende virksomheder bør udpege en person til at være ansvarlig for cybersikkerhedsoverholdelse i hele organisationen.
10. Opret en Reponsesplan . Rådgivere bør udvikle en responsplan, der indeholder meddelelser til klienter og regulatorer, samt regler for klipning af sårbarheder.
11. Overvej forsikring . Rådgivere bør overveje en cybersikkerhedsforsikring for at beskytte firmaet mod en katastrofal begivenhed.
12. Implementeringsprocedurer . Rådgivere bør oprette politikker og procedurer, der dækker alle ovennævnte trin og foretage årlige vurderinger for at fastslå deres effektivitet.

Fortsæt med ændringer

Finansielle rådgivere bør overveje disse trin i forbindelse med cybersikkerhedsvejledning, der er udstedt af SEC og FINRA. Disse tilsynsmyndigheder har indsendt periodisk opdateret vejledning til rådgivere til at overveje, når de udvikler og vedligeholder deres cybersecurity-programmer. (For mere, se: Rådgivere føler sig usikker på cyber. )

SEC giver en komplet liste over sine retningslinjer på sin side for Cybersecurity Spotlight, herunder resuméer af sine tidligere undersøgelser af cybersikkerhedsundersøgelser. FINRA opretholder en Cybersecurity Topic-side, der indeholder en downloadbar Cybersecurity Checklist, der er designet til at hjælpe små virksomheder med at etablere et kompatibelt cybersecurity-program. FINRA giver også en liste over leverandører af cybersikkerhed, der udstilledes på 2016 FINRA Årskonference.

Den nederste linje

Cybersecurity repræsenterer en stigende risiko for finansielle rådgivere, der får karakter af deres forretning. Ud over risikoen for en overtrædelse risikerer rådgivere, der ikke overholder lovgivningsmæssige retningslinjer, at pådrage bøder i forbindelse med deres utilstrækkelige forsvar. Cippermans 12-trins proces giver en nyttig blueprint for rådgivere, der håber at beskytte deres praksis og opfylde lovkrav, men det er vigtigt at holde op med nye krav og potentielt bruge ekspertydelser. (For mere, se: Uddannelse af dine kunder om cybersikkerhed .)