Was Sie über Cybersicherheit nicht wissen, kann Sie verletzen | Die Cyber-Sicherheitsvorfälle von

Nutzung öffentlicher WLAN | BSI (November 2024)

Nutzung öffentlicher WLAN | BSI (November 2024)
Was Sie über Cybersicherheit nicht wissen, kann Sie verletzen | Die Cyber-Sicherheitsvorfälle von

Inhaltsverzeichnis:

Anonim

Stellen Sie sich vor, Sie arbeiten daran, ein Kundenportfolio neu auszurichten, und der Computerbildschirm wird plötzlich leer. Eine Nachricht erscheint, die ein $ 10, 000 Lösegeld fordert, das innerhalb einer Stunde bezahlt wird, oder die gesamte Festplatte wird gelöscht. Sie machen sich Sorgen, dass Sie monatelange Arbeit verlieren, aber gestohlene Informationen wären weitaus schlimmer. Sie müssten Kunden von der Sicherheitsverletzung in Kenntnis setzen, viele würden wahrscheinlich gehen und Sie könnten sogar von FINRA bestraft werden.

Dieses Szenario klingt vielleicht wie aus einem Film, aber es ist tatsächlich eine zunehmend verbreitete Form von Cyberangriff, die als Ransomware bekannt ist. Diese Art von Angriffen kann von etwas so Unschädlichem ausgehen wie eine E-Mail von einem Kollegen mit einem Virus, der als Tabellenkalkulation oder als Rechnung getarnt ist. Viele Finanzberater sind schlecht vorbereitet, um solche Angriffe zu verhindern, da sie in der heutigen technologiegetriebenen Welt immer üblicher werden.

In diesem Artikel werden wir einen Blick darauf werfen, warum Cyber-Sicherheit ein Hauptaugenmerk für Regulierungsbehörden ist und warum sie für alle Finanzberater unabhängig von ihrer Größe eine sein sollte. (Mehr dazu unter: 7 Cybersicherheitstipps für Berater. )

Erhöhter Regulierungsfokus

Die US-Börsenaufsichtsbehörde (SEC) hat begonnen, Cybersicherheitsfragen genauer unter die Lupe zu nehmen, und hat ihre erste Umfrage durchgeführt. von mehr als 100 Broker-Dealern und Anlageberatern im Jahr 2014. Nachdem die Agentur ihre Ergebnisse im darauffolgenden Februar veröffentlicht hatte, kündigte sie bis September eine weitere Prüfungsrunde an. Die SEC und die FINRA haben die Cybersicherheit 2016 an die Spitze ihrer Prioritätenliste gesetzt, was 2016 und 2017 zu neuen Durchsetzungsmaßnahmen führen könnte. (Mehr dazu unter: Berater fühlen sich Cyber-unsicher. ) <

Diese Agenturen prüfen routinemäßig die Sicherheitskontrollen der Finanzberater durch Tests und Bewertungen. In vielen Fällen könnten diese Prüfungen zu einer zunehmenden Anzahl von Durchsetzungsmaßnahmen führen, die darauf abzielen, Berater zur Verbesserung ihrer Sicherheitsinfrastruktur zu ermutigen. Zu den zentralen Themen der Agenturen gehören unter anderem Governance, Zugriffsrechte, Prävention von Datenverlust, Schulungen und Vorfallsreaktionen. (Zum diesbezüglichen Lesen siehe:

Was Berater über SEO, Social Media wissen müssen.) Während dieser Prüfungen fordern die Regulierungsbehörden die Richtlinien und Verfahren zur Informationssicherheit eines Unternehmens an, befragen Mitarbeiter und fordern Informationen an. Sicherheitsvorfälle, die das Unternehmen bereits erlebt hat. Finanzberater sollten bereit sein, alle Fragen zu beantworten, die in den bestehenden Leitlinien der Agenturen enthalten sind, und gleichzeitig weitere technische und detaillierte Fragen zu klären, die möglicherweise zusätzliche Klarheit erfordern. (Zum diesbezüglichen Lesen siehe:

Welche Berater sollten Kunden aus einer Niedrig-Rückkehr-Zukunft erwarten .) Finanzberater sollten ihre Bemühungen auf zwei Bereiche konzentrieren, wenn es darum geht, die Cybersicherheitsanforderungen zu erfüllen und Kundendaten zu schützen. Der erste Schwerpunkt liegt auf Technologien, die sicherstellen, dass die Kundendaten gesichert sind, und vermeidet Probleme von Anfang an. Der zweite Schwerpunkt ist die Dokumentation, die behördliche Anforderungen erfüllt und sicherstellt, dass Richtlinien zur Installation und Wartung von Technologielösungen vorhanden sind. (Zum diesbezüglichen Lesen siehe:

Welche Berater können von Robo-Advisors lernen.) Technologielösungen

Es gibt viele verschiedene Arten von Technologien, die zum Schutz von Netzwerken eingesetzt werden und sicherstellen, dass Cyber-Kriminelle nicht Zugriff auf vertrauliche Informationen. In den meisten Fällen sollten Finanzberater mit IT-Beratern zusammenarbeiten, um die richtigen Technologien auszuwählen und sicherzustellen, dass sie ordnungsgemäß installiert sind. Es kann auch hilfreich sein, wenn diese Berater Mitarbeiter ausbilden, um die oft schwächsten Verbindungen zu vermeiden: Menschen. Die wichtigsten zu implementierenden Technologien sind:

Hardwarefirewall:

  • Verhindert unbefugten Zugriff auf ein Computernetzwerk von außen, indem alle zugelassenen Verbindungen aufgelistet und alle anderen blockiert werden. Software-Verschlüsselung:
  • Sichert sensible Daten, indem sie für jeden unlesbar gemacht werden, der nicht über den Verschlüsselungsschlüssel oder die Passphrase verfügt. Zugriffsverwaltung:
  • Stellt sicher, dass alle Berater in einer Praxis ihre eigenen individuellen Konten haben, die getrennt sind, um zu verhindern, dass ein Verstoß alle Daten kompromittiert. Antivirus / Spyware:
  • Verhindert die Installation und Verbreitung von Viren und Spyware auf Computern, die mit einem Netzwerk verbunden sind, und unterdrückt bereits vorhandene Viren. Sicherer Remote-Zugriff:
  • Sichert den Zugriff auf die Computer eines Netzwerks von Beratern, die zu Hause oder unterwegs arbeiten, durch verschlüsselte Kommunikation. Tragbare Medienverschlüsselung:
  • Stellt sicher, dass gestohlene USB-Laufwerke und Laptops im Falle eines Diebstahls gesperrt werden, um vertrauliche Kundeninformationen zu schützen. Software-Updates:
  • Stellt sicher, dass alle Softwarelösungen, die auf einem Computer installiert sind, auf dem neuesten Stand gehalten werden, um alle vom Hersteller erkannten Sicherheitslücken zu schließen. Personaltraining:
  • Hilft dem Personal zu verstehen, wie wichtige Sicherheitsrisiken vermieden werden können, die für Cyberkriminelle die häufigste Eintrittsstelle sind. Korrekte Dokumentation

FINRA und die SEC haben Dokumentationsanforderungen, die bei Prüfungen durch diese Agenturen auftauchen. In vielen Fällen ist die Dokumentation von Sicherheitsprozeduren genauso wichtig wie die eigentlichen Sicherheitsmaßnahmen, wenn es um Durchsetzungsmaßnahmen geht.

Die SEC-Initiative für Cyber-Sicherheit und die Cybersecurity-Prüfungsinitiative 2015 sind gute Ausgangspunkte. In dem Dokument erläuterte die Regulierungsbehörde ihren Fokus auf Governance und Risikobewertung, Zugriffsrechte und -kontrollen, Prävention von Datenverlust, Anbieterverwaltung und Schulung und besprach dann die Besonderheiten bei der Implementierung und Dokumentation von Lösungen in diesen Bereichen.(Zum diesbezüglichen Lesen finden Sie unter:

Top Digital-Age-Tipps für Finanzberater. ) Der Abschnitt Zugriffsrechte und -kontrollen beschreibt beispielsweise die folgenden Dokumentationsanforderungen:

Feste Richtlinien und Verfahren für den Zugriff durch unbefugte Personen Festnetzressourcen und -geräte und Benutzerzugriffsbeschränkungen (z. B. Zugriffskontrollpolitik, Richtlinien für akzeptable Nutzung, Verwaltungsverwaltung von Systemen und Sicherheitsrichtlinien für Unternehmensinformationen), einschließlich der folgenden: Festlegen von Mitarbeiterzugriffsrechten, einschließlich der Rolle oder Gruppenmitgliedschaft; Aktualisieren oder Beenden von Zugriffsrechten basierend auf Personal- oder Systemänderungen; und Jede Verwaltungsgenehmigung für Änderungen an Zugriffsrechten oder Kontrollen erforderlich. (Zum diesbezüglichen Lesen siehe:

Verwalten von Client-Erwartungen in einer flüchtigen Umgebung .) Finanzberater sollten diese Anforderungen sorgfältig durchlesen und sicherstellen, dass sie diese Fragen im Voraus vollständig beantworten können. Jede Störung dieser Fragen und Bedenken könnte zu Durchsetzungsmaßnahmen führen. (Zum diesbezüglichen Lesen, siehe:

Berater müssen sich auf ihren eigenen Ruhestand konzentrieren, Nachfolgepläne .) Das Endergebnis

Cybersecurity bleibt oberste Priorität unter den Aufsichtsbehörden bei SEC und FINRA als Cybersecurity-related Vorfälle sind auf dem Vormarsch. Für Finanzberater ist es wichtiger denn je, Daten mit Technologie zu sichern und sicherzustellen, dass alles für die Aufsichtsbehörden dokumentiert ist. Diejenigen, die diese Probleme nicht angehen, könnten einem zunehmenden Risiko von behördlichen Maßnahmen, Geldstrafen und anderen Konsequenzen ausgesetzt sein, wenn die Politik auf regulatorischer Ebene reift. (Weitere Informationen finden Sie unter:

Informieren Sie Ihre Kunden über Cybersicherheit. )