Inhaltsverzeichnis:
Die Auswirkungen von WikiLeaks auf die Präsidentschaftswahlen in den USA haben Fragen der Cybersicherheit auf die Titelseite nationaler Zeitungen gebracht. Aber die wirklichen Kosten der Cyberkriminalität werden oft von Unternehmen versteckt, die es vorziehen, jegliche Verstöße ruhig zu halten. Juniper Research geht davon aus, dass die Kosten für Datenschutzverletzungen bis 2019 auf mehr als 2 Billionen US-Dollar ansteigen könnten. Dies wäre eine Vervierfachung der geschätzten Kosten von Internetkriminalität für Unternehmen und Unternehmen im vergangenen Jahr.
Finanzberater könnten angesichts der Art ihres Geschäfts besonders anfällig für Cyberkriminalität sein, was die Securities and Exchange Commission (SEC) und die FINRA veranlasst hat, neue Vorschriften zum Schutz sensibler Kundendaten zu erlassen. Neben der Einrichtung eines neuen Senior Advisor für die Cybersicherheitspolitik begann die SEC ihre zweite Runde der Cybersecurity-Prüfungen. Die Agentur hat auch Geldbußen gegen Großbanken wie Morgan Stanley verhängt, weil sie die Verbraucherinformationen nicht schützen konnten. (Weitere Informationen finden Sie unter: Was Sie nicht über Cybersicherheit wissen, kann Sie verletzen .)
In diesem Artikel werfen wir einen Blick auf einen 12-Schritte-Plan, der von einem Compliance-Experten entwickelt wurde, sowie auf einige zusätzliche Überlegungen für Finanzberater.
12 Schritte zur Sicherheit
Cipperman Compliance Services, ein unabhängiger Anbieter von Richtlinien für die Einhaltung von Vorschriften durch Dritte, hat kürzlich seine Cyber-Sicherheit übernommen. In einem Blogeintrag skizzierte das Unternehmen zwölf Schritte, die Finanzberater ergreifen können, um sicherzustellen, dass sie neue regulatorische Standards erfüllen und sensible Kundeninformationen am besten schützen. Diese Schritte bieten eine großartige Blaupause und einen Ausgangspunkt für Berater, die ihre eigenen Programme implementieren möchten. (Weitere Informationen finden Sie unter: 7 Cybersicherheitstipps für Berater. )
Die 12 Schritte umfassen:
- Vertrauliche Informationen identifizieren . Berater sollten eine interne Bewertung durchführen, um herauszufinden, wo sich vertrauliche Informationen befinden, und zu identifizieren, wer Zugang hat.
- Zugriff beschränken . Berater sollten sicherstellen, dass Passwörter für einzelne Mitarbeiter spezifisch sind und regelmäßig aktualisiert werden müssen.
- Überwachen auf Eindringlinge . Informationstechnologie-Experten sollten Intrusion Monitoring als Teil von Viren- und Sicherheitsprotokollen hinzufügen und Login-Fehler verfolgen.
- Wechseldatenträger verbieten . Berater sollten es vermeiden, Wechseldatenträger zu verwenden, die gestohlen werden können, da die Geräte anfällig für Angriffe sind.
- Begrenzungsgeräte . Berater sollten nur fest zugelassene und verschlüsselte Geräte verwenden, um auf interne Netzwerke oder Dateisysteme zuzugreifen.
- Test auf Schwachstellen . IT-Experten sollten eingestellt werden, um eine Schwachstellenanalyse durchzuführen und Penetrationstests durchzuführen.
- Anbieter bewerten . Berater sollten bei der Auswahl der Lieferanten eine umfassende Due-Diligence-Prüfung durchführen und fortlaufende Überwachungs- und Berichtssysteme einrichten.
- Bericht an Verwaltung . Berater sollten die Cybersicherheit als Tagesordnungspunkt in jedes Management- und Compliance-Meeting aufnehmen und Berichte vom IT-Team einbeziehen.
- Ernenne einen Kopf . Beratungsunternehmen sollten eine Person benennen, die im gesamten Unternehmen für die Einhaltung der Cybersicherheit verantwortlich ist.
- Erstellen Sie einen Reponses-Plan . Berater sollten einen Reaktionsplan entwickeln, der Hinweise für Kunden und Aufsichtsbehörden enthält sowie Regeln für das Patchen von Sicherheitslücken.
- Betrachten Sie die Versicherung . Berater sollten eine Cybersicherheitsversicherung in Erwägung ziehen, um das Unternehmen vor einem katastrophalen Ereignis zu schützen.
- Implementieren von Prozeduren . Berater sollten Richtlinien und Verfahren für alle oben genannten Schritte erstellen und jährliche Bewertungen durchführen, um ihre Wirksamkeit zu ermitteln.
Mit den Veränderungen Schritt halten
Finanzberater sollten diese Schritte im Zusammenhang mit Cybersecurity-Richtlinien, die von der SEC und der FINRA herausgegeben wurden, berücksichtigen. Diese Regulierungsbehörden haben regelmäßig aktualisierte Leitlinien veröffentlicht, die Berater bei der Entwicklung und Pflege ihrer Cybersicherheitsprogramme berücksichtigen sollten. (Weitere Informationen finden Sie unter: Berater fühlen sich Cyber-unsicher. )
Die SEC bietet eine vollständige Liste ihrer Richtlinien auf ihrer Cybersecurity Spotlight-Seite, einschließlich Zusammenfassungen ihrer früheren Cybersecurity-Prüfungsdurchläufe. FINRA unterhält eine Cybersecurity-Themenseite mit einer herunterladbaren Cybersecurity-Checkliste, die kleinen Unternehmen helfen soll, ein konformes Cybersicherheitsprogramm zu erstellen. FINRA bietet auch eine Liste von Cyber-Security-Anbietern an, die auf der FINRA-Jahrestagung 2016 ausgestellt haben.
The Bottom Line
Die Cybersicherheit stellt angesichts der Art ihres Geschäfts ein wachsendes Risiko für Finanzberater dar. Neben dem Risiko eines Verstoßes können Berater, die die aufsichtsrechtlichen Richtlinien nicht einhalten, Geldstrafen wegen ihrer unzureichenden Verteidigung erwirken. Der 12-stufige Prozess von Cipperman bietet hilfreiche Blaupausen für Berater, die ihre Praktiken schützen und regulatorische Anforderungen erfüllen möchten, aber es ist wichtig, mit neuen Anforderungen Schritt zu halten und möglicherweise Experten-Services zu nutzen. (Weitere Informationen finden Sie unter: Informieren Sie Ihre Kunden über Cybersicherheit .)
Top SEO Tipps für Berater | Die Berater von
Verlassen sich zunehmend auf Suchmaschinen für eingehende Leads. Hier erfahren Sie, wie Sie Rankings verbessern und mehr Suchmaschinen-Traffic auf Ihre Website leiten können.
Treuhandregel: Eine Compliance-Checkliste für Berater | Die Berater von
Sollten eher früher als später mit Pensionskassen-Sponsoren zusammenarbeiten, um ihnen zu helfen, die neue Treuhandregel einzuhalten.
Die beste Option für einen Arzt mit eigener Praxis, Angestellten und einem Wunsch, ihren Ruhestand zu finanzieren, ohne Dinge kompliziert zu machen? Sie würde Pläne vermeiden wollen, die sich auf einen strengen Einkommenstest stützen oder von allen Angestellten verlangen,
Zu trennen. Es ist sehr unwahrscheinlich, dass Sie einen qualifizierten Plan oder einen IRA-basierten Plan finden, der es dem Arbeitgeber erlaubt, auszuschließen. andere Mitarbeiter, da alle Mitarbeiter berechtigt sein müssen, an dem Plan teilzunehmen, wenn sie die Anspruchsvoraussetzungen erfüllen. Eine Alternative besteht darin, strikte Anspruchsvoraussetzungen in den Plan aufzunehmen.