Effekten av WikiLeaks på USAs presidentvalg har satt spørsmål om cybersikkerhet på forsiden av nasjonale aviser. Men den virkelige kostnaden for nettkriminalitet oppstår ofte skjult av selskaper som foretrekker å holde eventuelle brudd stille. Juniper Research mener at kostnadene ved data brudd kunne stige til mer enn 2 billion dollar innen 2019, noe som ville være en fire ganger økning i forhold til estimerte kostnader for nettkriminalitet til bedrifter og bedrifter i fjor.

Finansrådgivere kan være spesielt utsatt for nettkriminalitet gitt arten av virksomheten, noe som har bedt Securities and Exchange Commission (SEC) og FINRA å innføre nye forskrifter for å sikre sensitive klientdata. I tillegg til å installere en ny seniorrådgiver på cybersikkerhetspolitikk, begynte SEC det andre runde cybersecurity eksamener. Byrået har også pålagt banker på store banker som Morgan Stanley for ikke å beskytte forbrukerinformasjon. (For mer, se: Det du ikke vet om Cybersecurity kan skade deg .)

I denne artikkelen vil vi se på en 12-trinns plan utviklet av en forskriftsmessig etterlevelseekspert, samt noen ytterligere hensyn til finansielle rådgivere.

12 trinn for sikkerhet

Cipperman Compliance Services, en uavhengig leverandør av tredjepartsperspektiv på regelverksoverensstemmelse, ga nylig tilgang til cybersecurity. I et blogginnlegg skisserte selskapet 12 trinn som finansielle rådgivere kan ta for å sikre at de oppfyller nye reguleringsstandarder og best beskytter sensitiv klientinformasjon. Disse trinnene gir en flott utskrift og utgangspunkt for rådgivere som ønsker å implementere sine egne programmer. (For mer, se: 7 Cybersecurity Tips for Advisors. )

De 12 trinnene inkluderer:

1. Identifisering av konfidensiell informasjon . Rådgivere bør gjennomføre en intern vurdering for å finne hvor konfidensiell informasjon er lokalisert og identifisere hvem som har tilgang.
2. Begrens tilgang . Rådgivere bør sørge for at passordene er spesifikke for de enkelte ansatte og krever regelmessig oppdatering.
3. Monitor for inntrenging . Informasjonsteknologiseksperter bør legge til innbruddskontroll som en del av virus- og sikkerhetsprotokoller og spore innloggingsfeil.
4. Forbud av flyttbar lagring . Rådgivere bør unngå å bruke flyttbar lagring som kan bli stjålet siden enhetene er tilbøyelige til å angripe.
5. Limit Devices . Rådgivere bør bare bruke fast godkjente og krypterte enheter for å få tilgang til interne nettverk eller filsystemer.
6. Test for sikkerhetsproblemer . Informasjonsteknologiseksperter skal ansettes for å utføre en sårbarhetsvurdering og gjennomføre penetrasjonstesting.
7. Evaluer leverandører . Rådgivere bør gjennomføre omfattende due diligence når de velger leverandører og oppretter løpende overvåkings- og rapporteringssystemer.
8. Rapport til ledelsen . Rådgivere bør legge til cybersecurity som en dagsorden for hvert ledelses- og compliance møte og inkludere rapporter fra IT-teamet.
9. Utnevne et hode . Rådgivende firmaer bør utpeke en person til å være ansvarlig for overholdelse av sikkerhetssikkerhet over hele organisasjonen.
10. Lag en Reponsesplan . Rådgivere bør utvikle en responsplan som inneholder meldinger til klienter og regulatorer, samt regler for patching sårbarheter.
11. Vurder forsikring . Rådgivere bør vurdere en sikkerhetspolicy for cybersikkerhet for å beskytte firmaet mot en katastrofal hendelse.
12. Implementeringsprosedyrer . Rådgivere bør opprette retningslinjer og prosedyrer som dekker alle trinnene ovenfor og gjennomfører årlige vurderinger for å avgjøre effektiviteten.

Hold opp med endringer

Finansielle rådgivere bør vurdere disse trinnene i sammenheng med veiledning for cybersikkerhet som er utstedt av SEC og FINRA. Disse regulatorene har lagt opp periodisk oppdatert veiledning for rådgivere å vurdere når de utvikler og vedlikeholder sine cybersikkerhetsprogrammer. (For mer, se: Rådgivere føler seg usikker på cyber. )

SEC gir en komplett liste over retningslinjene på sin side for Cybersecurity Spotlight, inkludert oppsummeringer av sine tidligere sikkerhetsundersøkelser. FINRA opprettholder en Cybersecurity Topic-side som inneholder en nedlastbar sikkerhetssjekkliste for Cybersecurity, designet for å hjelpe små bedrifter til å etablere et kompatibelt program for cybersikkerhet. FINRA gir også en liste over leverandører av cybersikkerhet som utstod på 2016 FINRA Årskonferanse.

Den nederste linjen

Cybersecurity representerer en økende risiko for finansielle rådgivere gitt karakteren av virksomheten sin. I tillegg til risikoen for brudd, vil rådgivere som ikke oppfyller regulatoriske retningslinjer risikere å pådømme bøter knyttet til deres utilstrekkelige forsvar. Cippermans 12-trinns prosess gir en nyttig plan for rådgivere som håper å beskytte deres praksis og oppfyller regulatoriske krav, men det er viktig å holde tritt med nye krav og potensielt bruke eksperttjenester. (For mer, se: Opplæring av kundene dine om Cybersecurity .)