Imaginați-vă că lucrați la reechilibrarea unui portofoliu de clienți și brusc ecranul computerului este gol. Apare un mesaj care necesită o rambursare de 10 000 de dolari plătită în decurs de o oră sau altundeva întregul hard disk va fi șters. Ești îngrijorat de pierderea muncii de luni de zile, dar informațiile furate ar fi mult mai rău. Va trebui să anunțați clienții despre încălcarea securității, mulți ar pleca probabil și ați putea fi amendați de FINRA.

Acest scenariu poate părea ceva dintr-un film, dar este de fapt o formă tot mai frecventă de cyberattack cunoscut sub numele de ransomware. Aceste tipuri de atacuri pot proveni din ceva atât de inofensiv ca un e-mail de la un coleg cu un virus care este deghizat ca o foaie de calcul sau o factură. Mulți consilieri financiari sunt prost pregătiți pentru a preveni aceste tipuri de atacuri, deoarece devin din ce în ce mai obișnuit în lumea tehnologică de astăzi.

În acest articol, vom examina de ce securitatea informatică a devenit un accent primar pentru autoritățile de reglementare și de ce ar trebui să fie una pentru toți consultanții financiari, indiferent de dimensiune. (999)

Accentul crescut asupra reglementării Comisia americană pentru valori mobiliare și burse (SEC) a început să privească mai atent problemele de securitate cibernetică și a efectuat prima sa mișcare de peste 100 de brokeri-dealeri și consilieri de investiții în 2014. După eliberarea constatărilor în luna februarie următoare, agenția a anunțat încă o rundă de examinare până în septembrie. SEC și FINRA au plasat cybersecurity aproape de topul listei de priorități în 2016, ceea ce ar putea conduce la o nouă activitate de aplicare în 2016 și 2017. (Pentru mai multe informații, consultați: Advisors Feel Cyber-Insecure

Aceste agenții se uită în mod obișnuit la controalele de securitate ale consultanților financiari prin teste și evaluări. În multe cazuri, aceste examinări ar putea conduce la un număr din ce în ce mai mare de acțiuni de asigurare a respectării legislației, menite să încurajeze consilierii să își îmbunătățească infrastructura de securitate. Principalele domenii de interes ale agențiilor includ guvernarea, drepturile de acces, prevenirea pierderilor de date, instruirea și răspunsul la incidente, printre alte subiecte. (Pentru lecturi corelate, consultați: Ce Consultanți trebuie să știți despre SEO, Social Media .)

În timpul acestor examinări, autoritățile de reglementare vor solicita politicile și procedurile de securitate a informațiilor firmei, cu privire la incidentele de securitate pe care firma le-a experimentat deja. Consilierii financiari ar trebui să fie pregătiți să răspundă la toate întrebările prezente în orientările existente ale agențiilor, abordând în același timp întrebări mai tehnice și detaliate care ar putea fi solicitate pentru o mai mare claritate. (Pentru lecturi corelate, consultați:

Ce consultanți, clienții ar trebui să aștepte din viitorul redus .) Consilierii financiari trebuie să-și concentreze eforturile în două domenii atunci când vine vorba de îndeplinirea cerințelor privind securitatea informatică și de protejarea datelor clientului. Prima zonă de focalizare este tehnologia care asigură că datele clientului sunt securizate și ajută la evitarea oricăror probleme de la debut. A doua zonă de concentrare este documentația care ajută la îndeplinirea cerințelor de reglementare și asigură că există politici care să guverneze instalarea și întreținerea soluțiilor tehnologice. (Pentru lecturi corelate, consultați:

Ce pot consulta consultanții de la Robo-Advisors .) Soluții tehnologice

Există multe tipuri de tehnologie utilizate pentru a asigura rețelele și pentru a asigura că infractorii cibernetici nu accesați informațiile sensibile. În majoritatea cazurilor, consultanții financiari ar trebui să colaboreze cu consultanții în domeniul tehnologiei informației pentru a selecta tehnologiile adecvate și pentru a se asigura că acestea sunt instalate corespunzător. Ar putea fi de asemenea util ca acești consultanți să instruiască membrii personalului pentru a evita cele mai dese cele mai slabe legături: oamenii. Cele mai importante tehnologii care trebuie implementate includ: Firewall hardware: Împiedică accesul neautorizat al unei rețele de calculatoare din surse externe prin înscrierea în alb a fiecărei conexiuni aprobate și blocarea tuturor celorlalte.

Criptarea software-ului:

Protejează datele sensibile, făcând-o necircabilă de oricine nu deține cheia de criptare sau fraza de acces.

• Gestiunea accesului: Asigură că toți consultanții dintr-o practică au propriile lor conturi individuale care sunt separate pentru a împiedica o încălcare să compromită toate datele.
• Antivirus / spyware: Împiedică instalarea și răspândirea de viruși și spyware pe calculatoarele conectate la o rețea și pune în carantină orice virus care există deja.
• Acces securizat la distanță: asigură accesul la computerele unei rețele de la consilierii care lucrează acasă sau departe de birou prin comunicarea criptată.
• Criptare media portabilă: Asigură faptul că unitățile USB și laptopurile furate sunt blocate în cazul în care sunt furate pentru a proteja informațiile sensibile ale clienților.
• Actualizări software: Asigură faptul că toate soluțiile software instalate pe un computer sunt actualizate pentru a închide orificiile de securitate descoperite de furnizor.
• Formarea personalului: Ajută personalul să înțeleagă cum să evite riscurile cheie de securitate care tind să fie cel mai comun punct de intrare pentru infractorii cibernetici.
• Documentația adecvată FINRA și SEC au cerințe de documentare care tind să aibă loc atunci când aceste agenții efectuează examinări. În multe cazuri, documentarea procedurilor de securitate este la fel de importantă ca și măsurile de securitate efective în ceea ce privește acțiunile de executare.
• Inițiativa SEC Office of Compliance and Examination Cybersecurity și Inițiativa de Examinare Cybersecurity din 2015 sunt locuri bune pentru a începe. În document, agenția de reglementare și-a subliniat accentul pe guvernanță și evaluarea riscurilor, drepturile de acces și controlul, prevenirea pierderilor de date, gestionarea furnizorilor și instruirea și apoi discută specificul asociat implementării și documentării soluțiilor în aceste domenii.(De exemplu, Top sfaturi pentru vârsta digitală pentru consultanți financiari

)

De exemplu, secțiunea privind drepturile de acces și controalele prezintă următoarele cerințe privind documentația:

(de exemplu, politica de control al accesului, politica de utilizare acceptabilă, gestionarea administrativă a sistemelor și politica de securitate a informațiilor corporative), inclusiv cele care abordează următoarele: Stabilirea drepturilor de acces ale angajaților, inclusiv a angajaților rol de membru sau de grup; Actualizarea sau terminarea drepturilor de acces bazate pe schimbări de personal sau de sistem; și, Orice aprobare de conducere necesară pentru modificarea drepturilor de acces sau a controalelor. (Pentru citirea aferentă, consultați: Gestionarea așteptărilor clienților într-un mediu volatil .)

Consultanții financiari ar trebui să citească cu atenție aceste cerințe și să se asigure că aceștia pot răspunde pe deplin la aceste întrebări. Orice nerespectare a acestor întrebări și preocupări ar putea conduce la acțiuni de executare. (

) Linia de jos Cybersecurity rămâne o prioritate de vârf în rândul autorităților de reglementare din cadrul SEC și FINRA în ceea ce privește securitatea informatică incidentele sunt în creștere. Pentru consilierii financiari, este mai important ca niciodată să se asigure date cu tehnologie și să se asigure că totul este documentat pentru autoritățile de reglementare. Cei care nu reușesc să abordeze aceste probleme ar putea să se confrunte cu un risc tot mai mare de acțiuni de reglementare, amenzi și alte consecințe, deoarece politicile se maturează la nivel de reglementare. (Pentru informații suplimentare, consultați:

Educarea clienților despre Cybersecurity. )