Dampak WikiLeaks di U. S. Pemilihan presiden telah menempatkan masalah keamanan dunia maya di halaman depan surat kabar nasional. Tapi biaya sebenarnya dari cybercrime terjadi sering disembunyikan oleh perusahaan yang lebih memilih untuk menjaga agar pelanggaran tetap tenang. Juniper Research percaya bahwa biaya pelanggaran data bisa melonjak menjadi lebih dari $ 2 triliun pada 2019, yang akan meningkat empat kali lipat dari perkiraan biaya cybercrime ke bisnis dan perusahaan tahun lalu.

Penasihat keuangan dapat sangat rentan terhadap kejahatan dunia maya mengingat sifat bisnis mereka, yang telah meminta Securities and Exchange Commission (SEC) dan FINRA untuk menerapkan peraturan baru untuk melindungi data klien yang sensitif. Selain memasang penasihat senior baru untuk kebijakan keamanan dunia maya, SEC memulainya dari ujian cybersecurity putaran kedua. Badan ini juga mengenakan denda pada bank-bank besar seperti Morgan Stanley karena gagal melindungi informasi konsumen. (Untuk yang lebih, lihat:

Yang Tidak Anda Ketahui Tentang Cybersecurity Bisa Menyakiti Anda .)

AD:

Pada artikel ini, kita akan melihat rencana 12 langkah yang dikembangkan oleh pakar kepatuhan peraturan serta beberapa pertimbangan tambahan untuk penasihat keuangan.

12 Langkah untuk Keamanan

Layanan Kepatuhan Cipperman, penyedia perspektif pihak ketiga yang independen mengenai kepatuhan terhadap peraturan, baru-baru ini memberikan keamanan cybersecurity. Dalam sebuah posting blog, perusahaan tersebut mengemukakan 12 langkah yang dapat dilakukan penasehat keuangan untuk memastikan bahwa mereka memenuhi standar peraturan baru dan melindungi informasi klien sensitif dengan sebaik-baiknya. Langkah-langkah ini memberikan cetak biru yang bagus dan titik awal bagi para penasehat yang ingin menerapkan program mereka sendiri. (Untuk lebih lanjut, lihat:

7 Kiat Cybersecurity untuk Penasihat. )

AD:

12 langkah termasuk:

Mengidentifikasi Informasi Rahasia

1. . Penasihat harus melakukan penilaian internal untuk menemukan di mana informasi rahasia berada dan mengidentifikasi siapa yang memiliki akses. Batasi Akses
2. . Penasihat harus memastikan bahwa kata sandi spesifik bagi karyawan individual dan memerlukan pemutakhiran secara reguler. Pantau Intrusi
3. . Pakar teknologi informasi harus menambahkan pemantauan intrusi sebagai bagian dari protokol virus dan keamanan dan melacak kegagalan masuk. Melarang Penyimpanan yang Dapat Dilepas
4. . Penasehat harus menghindari penggunaan removable storage yang bisa dicuri karena perangkat tersebut rawan diserang. Perangkat Batas
5. . Penasihat sebaiknya hanya menggunakan perangkat yang disetujui dan disetujui oleh perusahaan untuk mengakses jaringan internal atau sistem berkas. Uji Kerentanan
6. . Pakar teknologi informasi harus dipekerjakan untuk melakukan penilaian kerentanan dan melakukan pengujian penetrasi. Evaluasi Vendor
7. . Penasihat harus melakukan due diligence yang ekstensif saat memilih vendor dan membuat sistem pemantauan dan pelaporan yang sedang berlangsung. Laporkan ke Manajemen
8. . Penasihat harus menambahkan cybersecurity sebagai item agenda ke setiap pertemuan manajemen dan kepatuhan dan mencakup laporan dari tim TI. Tunjuk Kepala
9. . Perusahaan penasehat harus menunjuk satu orang untuk bertanggung jawab atas kepatuhan cybersecurity di seluruh organisasi. Buat Rencana yang Mengganggu
10. . Penasihat harus mengembangkan rencana respons yang mencakup pemberitahuan kepada klien dan regulator, serta peraturan untuk menambal kerentanan. Pertimbangkan Asuransi
11. . Penasihat harus mempertimbangkan polis asuransi cybersecurity untuk melindungi perusahaan terhadap kejadian bencana. Melaksanakan Prosedur
12. . Penasihat harus membuat kebijakan dan prosedur yang mencakup semua langkah di atas dan melakukan penilaian tahunan untuk menentukan keefektifannya. Mempertahankan Perubahan

Penasihat keuangan harus mempertimbangkan langkah-langkah ini dalam konteks panduan keamanan cybersecurity yang telah dikeluarkan oleh SEC dan FINRA. Regulator ini telah memposting panduan terkini untuk dipertimbangkan oleh para penasihat saat mengembangkan dan memelihara program keamanan cybersecurity mereka. (Untuk informasi lebih lanjut, lihat:

Penasihat Merasa Cyber-Insecure ) SEC menyediakan daftar lengkap panduannya pada halaman Spot Cybersecurity, termasuk ringkasan pemeriksaan kilat cybersecurity sebelumnya. FINRA mengelola halaman Cybersecurity Topic yang mencakup daftar Cybersecurity yang dapat didownload yang dirancang untuk membantu perusahaan kecil membuat program cybersecurity yang sesuai. FINRA juga menyediakan daftar vendor cybersecurity yang dipamerkan pada 2016 FINRA Annual Conference.

Garis Bawah

Cybersecurity merupakan risiko yang berkembang untuk penasihat keuangan mengingat sifat bisnis mereka. Selain risiko pelanggaran, penasehat yang gagal memenuhi peraturan peraturan berisiko menimbulkan denda terkait dengan pertahanan mereka yang tidak memadai. Proses 12 langkah Cipperman memberikan cetak biru yang bermanfaat bagi para penasehat yang berharap dapat melindungi praktik mereka dan memenuhi persyaratan peraturan, namun penting untuk mengikuti persyaratan baru dan berpotensi menggunakan layanan ahli. (Untuk informasi lebih lanjut, baca:

Mendidik Klien Anda Tentang Cybersecurity .)