Apa yang Tidak Anda Ketahui Tentang Cybersecurity Bisa Menyakitkan Anda

5 Pekerjaan IT yang Paling Dicari oleh Perusahaan 2017 (Maret 2024)

5 Pekerjaan IT yang Paling Dicari oleh Perusahaan 2017 (Maret 2024)
Apa yang Tidak Anda Ketahui Tentang Cybersecurity Bisa Menyakitkan Anda

Daftar Isi:

Anonim

Bayangkan bahwa Anda sedang mengerjakan penyeimbangan portofolio klien dan tiba-tiba layar komputer kosong. Sebuah pesan muncul dengan menuntut uang tebusan sebesar $ 10.000 yang dibayarkan dalam waktu satu jam atau seluruh hard drive akan terhapus. Anda khawatir kehilangan pekerjaan bulan, tapi informasi yang dicuri akan jauh lebih buruk. Anda harus memberi tahu klien tentang pelanggaran keamanan, banyak kemungkinan akan pergi, dan Anda mungkin akan didenda oleh FINRA.

Skenario ini mungkin terdengar seperti sesuatu yang keluar dari film, tapi sebenarnya ini adalah bentuk serangan cyber yang dikenal umum sebagai uang tebangan. Jenis serangan ini bisa berasal dari sesuatu yang tidak berbahaya seperti e-mail dari kolega dengan virus yang disamarkan sebagai spreadsheet atau faktur. Banyak penasihat keuangan tidak siap untuk mencegah serangan semacam ini karena mereka menjadi semakin umum di dunia teknologi saat ini.

Pada artikel ini, kita akan melihat mengapa cybersecurity telah menjadi fokus utama bagi regulator dan mengapa harus menjadi satu untuk semua penasihat keuangan tanpa memandang ukurannya. Untuk lebih jelasnya, lihat: 7 Kiat Keamanan Cybersecurity untuk Penasihat )

Peningkatan Resimen Regulasi

Komisi Sekuritas dan Bursa AS (SEC) mulai melihat lebih dekat masalah keamanan maya dan melakukan penyapuan pertamanya. lebih dari 100 broker-dealer dan penasihat investasi pada tahun 2014. Setelah merilis temuannya pada bulan Februari berikutnya, agensi tersebut mengumumkan satu putaran pemeriksaan lagi pada bulan September. SEC dan FINRA telah menempatkan keamanan maya di dekat daftar prioritas mereka di tahun 2016, yang dapat menyebabkan aktivitas penegakan hukum baru pada tahun 2016 dan 2017. (Untuk lebih lanjut, lihat: Penasihat Merasa Cyber-Insecure ) <

Instansi ini sekarang secara rutin melihat kontrol keamanan penasehat keuangan melalui pengujian dan penilaian. Dalam banyak kasus, pemeriksaan ini dapat menyebabkan meningkatnya jumlah tindakan penegakan hukum yang bertujuan mendorong penasehat memperbaiki infrastruktur keamanan mereka. Bidang fokus utama lembaga tersebut meliputi tata kelola, hak akses, pencegahan kehilangan data, pelatihan, dan respon kejadian, di antara topik lainnya. (Selama pembacaan ini, regulator akan meminta kebijakan dan prosedur keamanan informasi perusahaan, mewawancarai anggota staf, dan meminta informasi.

pada insiden keamanan yang sudah dialami perusahaan. Penasihat keuangan harus siap untuk menjawab semua pertanyaan yang ada dalam panduan yang ada di instansi tersebut, sambil menangani pertanyaan yang lebih teknis dan terperinci yang mungkin diminta untuk mendapatkan kejelasan tambahan. (Untuk pembacaan yang terkait, lihat: Penasehat apa, Klien Harus Mengharapkan Masa Depan yang Rendah Kembali .)

Penasihat keuangan harus memfokuskan usaha mereka pada dua bidang dalam hal memenuhi persyaratan cybersecurity dan melindungi data klien. Area fokus pertama adalah teknologi yang memastikan data klien aman dan membantu menghindari masalah sejak awal. Area fokus kedua adalah dokumentasi yang membantu memenuhi persyaratan peraturan dan memastikan bahwa kebijakan diterapkan untuk mengatur penginstalan dan pemeliharaan solusi teknologi. (Untuk pembacaan yang terkait, lihat: Apa yang Bisa Diperiksa oleh Penasehat Robo .

Solusi Teknologi Ada banyak jenis teknologi yang digunakan untuk mengamankan jaringan dan memastikan penjahat cyber tidak dapat akses informasi sensitif Dalam kebanyakan kasus, penasihat keuangan harus bekerja sama dengan konsultan teknologi informasi untuk memilih teknologi yang tepat dan memastikan pemasangannya dengan benar. Mungkin juga membantu jika para konsultan ini melatih anggota staf untuk menghindari apa yang sering menjadi tautan terlemah: manusia. Teknologi yang paling penting untuk diterapkan meliputi: Firewall perangkat keras:

Mencegah akses jaringan komputer yang tidak sah dari sumber luar oleh daftar putih setiap koneksi yang disetujui dan memblokir yang lainnya.

Enkripsi perangkat lunak:

  • Mengamankan data sensitif dengan membuatnya tidak dapat dibaca oleh siapa saja yang tidak memiliki kunci enkripsi atau frasa sandi. Manajemen akses:
  • Memastikan bahwa semua penasihat dalam praktik memiliki akun individual mereka sendiri yang dipisahkan untuk mencegah satu pelanggaran dari kompromi semua data. Antivirus / spyware:
  • Mencegah pemasangan dan penyebaran virus dan spyware pada komputer yang terhubung ke jaringan dan mengkarantina semua virus yang sudah ada. Mengamankan akses jarak jauh:
  • Mengamankan akses ke komputer jaringan dari penasehat yang bekerja di rumah atau di luar kantor melalui komunikasi terenkripsi. Enkripsi media portabel:
  • Pastikan drive USB dan laptop yang dicuri terkunci jika dicuri untuk melindungi informasi klien yang sensitif. Pembaruan perangkat lunak:
  • Memastikan bahwa semua solusi perangkat lunak yang diinstal pada komputer selalu terjaga untuk menutup lubang keamanan yang ditemukan oleh vendor. Pelatihan personil:
  • Membantu personil memahami bagaimana menghindari risiko keamanan utama yang cenderung menjadi titik masuk paling umum bagi penjahat cyber. Proper Documentation
  • FINRA dan SEC memiliki persyaratan dokumentasi yang cenderung muncul saat lembaga ini melakukan pemeriksaan. Dalam banyak kasus, dokumentasi prosedur keamanan sama pentingnya dengan tindakan pengamanan sebenarnya terkait dengan tindakan penegakan hukum. Prakarsa Cybersecurity Kepatuhan dan Pemeriksaan SEC dan Prakarsa Ujian Cybersecurity 2015 adalah tempat yang baik untuk memulai. Dalam dokumen tersebut, badan pengawas menggariskan fokusnya pada penilaian tata kelola dan risiko, hak dan kontrol akses, pencegahan kehilangan data, pengelolaan vendor, dan pelatihan dan kemudian membahas hal-hal spesifik yang terkait dengan pelaksanaan dan dokumentasi solusi di bidang ini.(Untuk bacaan terkait, lihat:

Tip Digital-Age Teratas untuk Penasihat Keuangan.

)

Misalnya, bagian hak akses dan kontrol menjelaskan persyaratan dokumentasi sebagai berikut: Kebijakan dan prosedur perusahaan mengenai akses oleh orang yang tidak berwenang untuk menentukan sumber daya jaringan dan perangkat dan pembatasan akses pengguna (misalnya, kebijakan kontrol akses, kebijakan penggunaan yang dapat diterima, pengelolaan sistem administratif, dan kebijakan keamanan informasi perusahaan), termasuk yang menangani hal berikut: Menetapkan hak akses karyawan, termasuk hak karyawan peran atau keanggotaan kelompok; Memperbarui atau mengakhiri hak akses berdasarkan perubahan personil atau sistem; dan, Setiap persetujuan manajemen diperlukan untuk perubahan pada hak akses atau kontrol. (Untuk pembacaan yang terkait, lihat: Mengelola Ekspektasi Klien di Lingkungan yang Volatile

Penasihat keuangan harus membaca dengan saksama persyaratan ini dan memastikan bahwa mereka dapat menjawab pertanyaan ini secara tuntas sebelumnya. Kegagalan untuk menjawab pertanyaan dan masalah ini dapat menyebabkan tindakan penegakan hukum. (Untuk pembacaan yang terkait, lihat: Penasehat Harus Fokus pada Pensiun Mereka Sendiri, Rencana Suksesi .

Garis Bawah Cybersecurity tetap menjadi prioritas utama di antara regulator di SEC dan FINRA sebagai terkait cybersecurity insiden sedang meningkat. Bagi penasehat keuangan, lebih penting daripada sebelumnya untuk mengamankan data dengan teknologi dan memastikan semuanya telah didokumentasikan untuk regulator. Mereka yang gagal menangani masalah ini dapat menghadapi risiko tindakan peraturan, denda, dan konsekuensi lainnya yang meningkat seiring kebijakan jatuh tempo pada tingkat peraturan. (Untuk yang terkait, lihat: Mendidik Klien Anda Tentang Cybersecurity

)