WikiLeaksin vaikutukset Yhdysvaltain presidentinvaaleihin ovat lisänneet tietoverkkojen turvallisuutta kansallisten sanomalehtien etusivulla. Mutta tietoverkkorikollisuuden todellisia kustannuksia torjutaan usein yritykset, jotka haluavat pitää rikkomukset hiljaa. Juniper Research uskoo, että tietojen rikkomusten kustannukset saattavat nousta yli 2 triljoonaan dollariin vuoteen 2019 mennessä, mikä olisi neljänneksen suurempi kuin tietoverkkorikollisuuden arvioidut kustannukset yrityksille ja yrityksille viime vuonna.

Rahoitusneuvojat voivat olla erityisen alttiita tietoverkkorikollisuudelle heidän liiketoiminnan luonteen vuoksi, mikä on vaatinut Securities and Exchange Commissionn (SEC) ja FINRA: n asettamaan uusia sääntöjä arkaluonteisten asiakastietojen suojaamiseksi. Sen lisäksi, että asennettiin uusi vanhempi neuvonantaja tietotekniikkapolitiikkaan, SEC aloitti toisen kierroksen tietoverkkoturvallisuustutkimuksissa. Virasto on määrännyt myös sakkoja suurille pankeille, kuten Morgan Stanleylle, koska se ei ole suojellut kuluttajien tietoja. (Katso lisää:

Mitä tietämättä tietoturvallisuudesta voi vahingoittaa sinua .)

Tässä artikkelissa tarkastelemme 12-vaiheisen suunnitelman, jonka on kehittänyt sääntelyn noudattamisesta vastaava asiantuntija sekä joitakin taloudellisia neuvonantajia koskevia muita näkökohtia.

12 askelta turvallisuuteen

Cipperman Compliance Services, riippumaton toimittaja kolmansien osapuolten näkökulmasta sääntelyn noudattamiseen, äskettäin tarjosi tietoverkkoturvaa. Blogikirjoituksessa yritys esitteli 12 vaihetta, joita rahoitusneuvojat voivat toteuttaa varmistaakseen, että ne täyttävät uudet sääntelystandardit ja suojaavat parhaiten arkaluonteisia asiakastietoja. Nämä vaiheet tarjoavat hyvän suunnitelman ja lähtökohdan neuvojille, jotka haluavat toteuttaa omia ohjelmiaan. (Lisätietoja:

7 tietoverkon tietoturvavihjeitä neuvojille. )

12 vaihetta ovat:

Luottamuksellisten tietojen tunnistaminen

1. . Neuvonantajien olisi tehtävä sisäinen arvio, jotta löydettäisiin luottamukselliset tiedot ja selvitettäisiin, kenellä on pääsy. Rajoita käyttöoikeus
2. . Neuvonantajien olisi varmistettava, että salasanat ovat yksilöllisiä työntekijöitä ja vaativat päivittämistä säännöllisesti. Häiriöiden valvonta
3. . Tietotekniikan asiantuntijoiden tulisi lisätä tunkeutumisen seurantaa osana viruksia ja tietoturvaprotokollia ja seurata kirjautumisvirheitä. Estettävä siirrettävä varastointi
4. . Neuvonantajien tulisi välttää irrotettavaa varastosta, joka voi olla varastettu, koska laitteet ovat alttiita hyökkäyksille. Limit Devices
5. . Neuvonantajien tulisi käyttää vain luvallisesti hyväksyttyjä ja salattuja laitteita sisäisten verkkojen tai tiedostojärjestelmien käyttämiseen. Testaa haavoittuvuudet
6. . Tietotekniikan asiantuntijat olisi palkattava haavoittuvuuden arvioimiseksi ja tunkeutumisen testaamiseksi. Arvioi toimittajat
7. . Neuvonantajien tulisi tehdä laajaa due diligenceä valittaessa toimittajia ja luomaan jatkuvia seuranta- ja raportointijärjestelmiä. Ilmoita hallintaan
8. . Neuvonantajien tulisi lisätä tietoverkkoturvallisuutta esityslistanä jokaiseen johtamis- ja noudattamistapahtumaan ja sisällyttää IT-tiimin raportteja. Nimeä pää
9. . Neuvoa-antavien yritysten olisi nimettävä yksi henkilö, joka on vastuussa tietoturvan noudattamisesta koko organisaatiossa. Luo Reponses-suunnitelma
10. . Neuvonantajien tulisi kehittää vastaussuunnitelma, joka sisältää ilmoituksia asiakkaille ja sääntelyviranomaisille sekä sääntöjä haavoittuvuuksien korjaamiseksi. Harkitse vakuutus
11. . Neuvonantajien olisi harkittava tietoverkkorikollisuutta koskevaa vakuutusta, jotta yritys voitaisiin suojata katastrofaalisen tapahtuman varalta. Täytäntöönpanomenettelyt
12. . Neuvonantajien tulisi luoda toimintatavat ja menettelyt, jotka kattavat kaikki edellä mainitut vaiheet ja tehdä vuosittain arviointeja niiden tehokkuuden määrittämiseksi. Jatkaminen muutosten kanssa

Rahoituksen neuvonantajien tulisi harkita näitä toimenpiteitä SEC: n ja FINRA: n liikkeelle laskemien tietoverkkoturvaohjeiden yhteydessä. Nämä sääntelyviranomaiset ovat julkaisseet säännöllisesti ajantasaistettuja ohjeita neuvonantajille, jotka harkitsevat kehitettäessä ja ylläpitäessään tietoverkkoturvaohjelmiaan.

) SEC tarjoaa täydellisen luettelon Cybersecurity Spotlight -sivun ohjeista, mukaanlukien tiivistelmät aiemmista tietoturva-aukkoista. FINRA ylläpitää Cybersecurity-aiheista -sivua, joka sisältää ladattavan tietoverkon tietoturvan tarkistuslistan, jonka tarkoituksena on auttaa pienyrityksiä luomaan yhteensopiva tietoturvaohjelma. FINRA tarjoaa myös luettelon tietoturva-alan myyjistä, jotka ovat esillä vuoden 2016 FINRA-vuosikokouksessa. Bottom Line

Tietoturvan turvaaminen on kasvava riski rahoitusneuvojille heidän liiketoimintaansa luonteen vuoksi. Rikkomisen riskin lisäksi neuvojat, jotka eivät noudata sääntelyohjeita, saattavat joutua maksamaan riittämättömät puolustusmaksut. Cippermanin 12-vaiheinen prosessi tarjoaa hyödyllisen suunnan neuvonantajille, jotka haluavat suojella käytäntöjään ja täyttää sääntelyvaatimukset, mutta on tärkeää pitää yllä uusia vaatimuksia ja käyttää asiantuntijapalveluita. (Lisätietoja:

Asiakkaidesi koulutus tietotekniikkavarmuuteen

.)