สารบัญ:
- สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐ (SEC) เริ่มพิจารณาประเด็นปัญหาด้านความปลอดภัยในโลกไซเบอร์และดำเนินการกวาดล้างครั้งแรก ของตัวแทนจำหน่ายโบรกเกอร์และที่ปรึกษาการลงทุนกว่าปีในปีพ. ศ. 2557 หลังจากออกผลการตรวจสอบเมื่อเดือนกุมภาพันธ์ที่ผ่านมาหน่วยงานดังกล่าวได้ประกาศการตรวจสอบอีกรอบภายในเดือนกันยายน ก.ล.ต. และ FINRA ได้วางระบบรักษาความปลอดภัยแบบไซเบอร์ไว้ใกล้กับรายการลำดับความสำคัญของพวกเขาในปีพ. ศ. 2560 ซึ่งอาจนำไปสู่การบังคับใช้ใหม่ในปี 2016 และ 2017 (สำหรับข้อมูลเพิ่มเติมโปรดดูที่
- ไฟร์วอลล์ฮาร์ดแวร์:
- สำนักงานความริเริ่มด้านความปลอดภัยทางอินเทอร์เน็ตของ SEC และโครงการริเริ่มการตรวจสอบความปลอดภัยของระบบรักษาความปลอดภัย Cybersecurity 2015 เป็นจุดเริ่มต้นที่ดี ในเอกสารหน่วยงานกำกับดูแลได้กล่าวถึงประเด็นสำคัญเกี่ยวกับการกำกับดูแลและการประเมินความเสี่ยงการเข้าถึงสิทธิ์และการควบคุมการป้องกันข้อมูลสูญหายการจัดการผู้จัดจำหน่ายและการฝึกอบรมจากนั้นจะกล่าวถึงข้อมูลเฉพาะที่เกี่ยวข้องกับการดำเนินการและเอกสารประกอบของการแก้ปัญหาในพื้นที่เหล่านี้(สำหรับการอ่านที่เกี่ยวข้องโปรดดูที่:
- การให้ความรู้แก่ลูกค้าของคุณเกี่ยวกับ cybersecurity
ลองจินตนาการว่าคุณกำลังทำงานเกี่ยวกับการปรับสมดุลผลงานของลูกค้าและหน้าจอคอมพิวเตอร์ก็หายไป มีข้อความปรากฏขึ้นเรียกร้องค่าไถ่จำนวน 10,000 เหรียญซึ่งจ่ายภายในเวลาไม่เช่นนั้นฮาร์ดไดรฟ์ทั้งหมดจะถูกลบออก คุณกังวลเกี่ยวกับการสูญเสียงานที่ต้องเสียไปเป็นเดือน แต่ข้อมูลที่ถูกขโมยจะแย่กว่าเดิม คุณต้องแจ้งให้ลูกค้าทราบถึงการละเมิดความปลอดภัยหลายคนอาจจะออกไปและคุณอาจถูกปรับโดย FINRA
สถานการณ์นี้อาจฟังดูคล้ายกับบางสิ่งบางอย่างในภาพยนตร์ แต่ก็เป็นรูปแบบการไซเบอร์แซคชันที่รู้จักกันทั่วไปในชื่อ ransomware การโจมตีประเภทนี้อาจมาจากสิ่งที่ไม่เป็นอันตรายเช่นอีเมลจากเพื่อนร่วมงานที่มีไวรัสซึ่งปลอมตัวเป็นสเปรดชีตหรือใบแจ้งหนี้ ที่ปรึกษาทางการเงินจำนวนมากไม่พร้อมที่จะป้องกันไม่ให้เกิดการโจมตีแบบนี้เนื่องจากเป็นที่แพร่หลายมากขึ้นในโลกที่ขับเคลื่อนด้วยเทคโนโลยี
ในบทความนี้เราจะมาดูว่าเหตุใดไซเบอร์สแคร์จึงกลายเป็นเป้าหมายหลักสำหรับหน่วยงานกำกับดูแลและเหตุใดควรให้ที่ปรึกษาทางการเงินทุกที่โดยไม่ขึ้นกับขนาด (สำหรับข้อมูลเพิ่มเติมโปรดดูที่:7 เคล็ดลับการรักษาความปลอดภัยระบบรักษาความปลอดภัยแบบ Cybersecurity สำหรับที่ปรึกษา ) การออกกฎข้อบังคับที่เพิ่มขึ้น
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐ (SEC) เริ่มพิจารณาประเด็นปัญหาด้านความปลอดภัยในโลกไซเบอร์และดำเนินการกวาดล้างครั้งแรก ของตัวแทนจำหน่ายโบรกเกอร์และที่ปรึกษาการลงทุนกว่าปีในปีพ. ศ. 2557 หลังจากออกผลการตรวจสอบเมื่อเดือนกุมภาพันธ์ที่ผ่านมาหน่วยงานดังกล่าวได้ประกาศการตรวจสอบอีกรอบภายในเดือนกันยายน ก.ล.ต. และ FINRA ได้วางระบบรักษาความปลอดภัยแบบไซเบอร์ไว้ใกล้กับรายการลำดับความสำคัญของพวกเขาในปีพ. ศ. 2560 ซึ่งอาจนำไปสู่การบังคับใช้ใหม่ในปี 2016 และ 2017 (สำหรับข้อมูลเพิ่มเติมโปรดดูที่
ที่ปรึกษามีความรู้สึกไม่ปลอดภัยทางอินเทอร์เน็ต ) <
.) ในระหว่างการตรวจสอบเหล่านี้หน่วยงานกำกับดูแลจะขอนโยบายและขั้นตอนด้านความปลอดภัยข้อมูลของ บริษัท พนักงานสัมภาษณ์และขอข้อมูล เกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่ บริษัท มีประสบการณ์อยู่แล้ว ที่ปรึกษาทางการเงินควรเตรียมพร้อมที่จะตอบคำถามทั้งหมดที่มีอยู่ในคำแนะนำที่มีอยู่ของเอเจนซี่ในขณะเดียวกันก็จะหาคำถามทางเทคนิคและรายละเอียดเพิ่มเติมที่อาจขอความชัดเจนเพิ่มขึ้น (สำหรับการอ่านที่เกี่ยวข้องโปรดดูที่: คำแนะนำอะไรที่ลูกค้าควรคาดหวังจากอนาคตที่มีผลตอบแทนต่ำ
) ที่ปรึกษาทางการเงินควรมุ่งเน้นความพยายามในสองด้านเมื่อตอบสนองข้อกำหนดด้านความปลอดภัยในโลกไซเบอร์และปกป้องข้อมูลลูกค้า โฟกัสแรกคือเทคโนโลยีที่ช่วยให้มั่นใจได้ว่าข้อมูลของลูกค้ามีความปลอดภัยและช่วยหลีกเลี่ยงปัญหาใด ๆ จากการโจมตี ส่วนที่สองของโฟกัสคือเอกสารที่ช่วยตอบสนองข้อกำหนดด้านกฎระเบียบและเพื่อให้แน่ใจว่ามีนโยบายในการควบคุมการติดตั้งและบำรุงรักษาโซลูชันด้านเทคโนโลยี (สำหรับการอ่านที่เกี่ยวข้องโปรดดูที่: สิ่งที่อาจารย์ที่ปรึกษาสามารถเรียนรู้จาก Robo-Advisors
.) เทคโนโลยีโซลูชั่น มีเทคโนโลยีหลายประเภทที่ใช้เพื่อรักษาความปลอดภัยเครือข่ายและทำให้อาชญากรไซเบอร์ไม่สามารถ เข้าถึงข้อมูลที่สำคัญ ในกรณีส่วนใหญ่ที่ปรึกษาทางการเงินควรทำงานร่วมกับที่ปรึกษาด้านเทคโนโลยีสารสนเทศเพื่อเลือกเทคโนโลยีที่เหมาะสมและตรวจสอบให้แน่ใจว่าได้ติดตั้งอย่างถูกต้อง นอกจากนี้ยังอาจเป็นประโยชน์ที่จะให้ที่ปรึกษาเหล่านี้ฝึกเจ้าหน้าที่เพื่อหลีกเลี่ยงสิ่งที่มักเป็นจุดอ่อนที่สุดคือมนุษย์ เทคโนโลยีที่สำคัญที่สุดที่จะใช้ ได้แก่ :
ไฟร์วอลล์ฮาร์ดแวร์:
ป้องกันการเข้าถึงเครือข่ายคอมพิวเตอร์จากภายนอกโดยไม่ได้รับอนุญาตโดยให้รายชื่อผู้ติดต่อทุกคนที่ได้รับอนุญาตและปิดกั้นคนอื่น ๆ ทั้งหมด
- การเข้ารหัสซอฟต์แวร์: ปกป้องข้อมูลสำคัญโดยการทำให้ผู้อ่านไม่สามารถอ่านข้อความได้โดยผู้ที่ไม่มีคีย์การเข้ารหัสหรือวลีรหัสผ่าน
- การจัดการการเข้าถึง: มั่นใจว่าที่ปรึกษาในการปฏิบัติงานทุกคนจะมีบัญชีแยกต่างหากเพื่อป้องกันการบุกรุกข้อมูลทั้งหมด
- ป้องกันไวรัส / สปายแวร์: ป้องกันการติดตั้งและแพร่กระจายไวรัสและสปายแวร์ในเครื่องคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายและกักกันไวรัสที่มีอยู่แล้ว
- การเข้าถึงระยะไกลที่ปลอดภัย: ยึดการเข้าถึงคอมพิวเตอร์ของเครือข่ายจากที่ปรึกษาที่ทำงานอยู่ที่บ้านหรืออยู่ห่างจากสำนักงานผ่านทางการสื่อสารที่เข้ารหัส
- การเข้ารหัสสื่อแบบพกพา: ตรวจดูให้แน่ใจว่าไดรฟ์ USB และแล็ปท็อปที่ถูกขโมยถูกล็อกไว้ในกรณีที่ถูกขโมยเพื่อปกป้องข้อมูลลูกค้าที่สำคัญ
- การปรับปรุงซอฟต์แวร์: ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ทั้งหมดที่ติดตั้งในเครื่องคอมพิวเตอร์จะได้รับการอัปเดตอยู่เสมอเพื่อปิดช่องโหว่ที่พบโดยผู้ขาย
- การฝึกอบรมบุคลากร: ช่วยให้บุคลากรเข้าใจวิธีหลีกเลี่ยงความเสี่ยงด้านความปลอดภัยที่สำคัญซึ่งมักเป็นจุดเริ่มต้นที่สำคัญสำหรับอาชญากรไซเบอร์
- เอกสารที่เหมาะสม FINRA และสำนักงาน ก.ล.ต. มีข้อกำหนดในการจัดทำเอกสารที่มีแนวโน้มว่าจะเกิดขึ้นเมื่อหน่วยงานเหล่านี้ดำเนินการสอบ ในหลาย ๆ กรณีเอกสารเกี่ยวกับขั้นตอนด้านความปลอดภัยมีความสำคัญเท่ากับมาตรการรักษาความปลอดภัยที่เกิดขึ้นจริงเมื่อกล่าวถึงการบังคับใช้
สำนักงานความริเริ่มด้านความปลอดภัยทางอินเทอร์เน็ตของ SEC และโครงการริเริ่มการตรวจสอบความปลอดภัยของระบบรักษาความปลอดภัย Cybersecurity 2015 เป็นจุดเริ่มต้นที่ดี ในเอกสารหน่วยงานกำกับดูแลได้กล่าวถึงประเด็นสำคัญเกี่ยวกับการกำกับดูแลและการประเมินความเสี่ยงการเข้าถึงสิทธิ์และการควบคุมการป้องกันข้อมูลสูญหายการจัดการผู้จัดจำหน่ายและการฝึกอบรมจากนั้นจะกล่าวถึงข้อมูลเฉพาะที่เกี่ยวข้องกับการดำเนินการและเอกสารประกอบของการแก้ปัญหาในพื้นที่เหล่านี้(สำหรับการอ่านที่เกี่ยวข้องโปรดดูที่:
คำแนะนำด้านการเงินยุคดิจิทัลยอดนิยมสำหรับที่ปรึกษาทางการเงิน
) ตัวอย่างเช่นสิทธิการเข้าถึงและส่วนควบคุมอธิบายข้อกำหนดด้านเอกสารต่อไปนี้: นโยบายและขั้นตอนในการเข้าถึง บริษัท (เช่นนโยบายการควบคุมการเข้าถึงนโยบายการยอมรับที่ยอมรับได้การจัดการระบบการบริหารและนโยบายด้านความปลอดภัยข้อมูลของ บริษัท ) รวมทั้งนโยบายต่อไปนี้: การสร้างสิทธิการเข้าถึงพนักงานรวมทั้งพนักงานของ บริษัท บทบาทหรือสมาชิกกลุ่ม; การอัพเดตหรือยกเลิกสิทธิการเข้าถึงตามการเปลี่ยนแปลงของบุคลากรหรือระบบ และการอนุมัติการจัดการที่จำเป็นสำหรับการเปลี่ยนแปลงสิทธิการเข้าถึงหรือการควบคุม (
การจัดการความคาดหวังของลูกค้าในสภาพแวดล้อมที่ระเหย
.) ที่ปรึกษาทางการเงินควรอ่านข้อกำหนดเหล่านี้อย่างละเอียดและตรวจสอบให้แน่ใจว่าพวกเขาสามารถตอบคำถามเหล่านี้ได้อย่างครบถ้วนทันเวลา ความล้มเหลวในการตอบคำถามและข้อกังวลเหล่านี้อาจนำไปสู่การบังคับใช้ (สำหรับการอ่านที่เกี่ยวข้องโปรดดูที่: ที่ปรึกษาจะต้องให้ความสำคัญกับการเกษียณอายุของตนเองแผนการสืบทอดตำแหน่ง
.) ด้านล่าง ระบบรักษาความปลอดภัยทางไซเบอร์ยังคงเป็นสิ่งสำคัญอันดับต้น ๆ ในบรรดาหน่วยงานกำกับดูแลที่สำนักงาน ก.ล.ต. และ FINRA ในด้านความปลอดภัยทางโลกไซเบอร์ เหตุการณ์ที่เพิ่มขึ้น สำหรับที่ปรึกษาทางการเงินการรักษาความปลอดภัยข้อมูลด้วยเทคโนโลยีเป็นสิ่งสำคัญมากยิ่งขึ้นและมั่นใจได้ว่าทุกอย่างได้รับการจัดทำเป็นเอกสารสำหรับหน่วยงานกำกับดูแล ผู้ที่ล้มเหลวในการแก้ไขปัญหาเหล่านี้อาจเผชิญกับความเสี่ยงที่เพิ่มขึ้นของการดำเนินการด้านกฎระเบียบค่าปรับและผลกระทบอื่น ๆ เนื่องจากนโยบายเหล่านี้เป็นไปตามข้อกำหนด (สำหรับข้อมูลที่เกี่ยวข้องดู:
การให้ความรู้แก่ลูกค้าของคุณเกี่ยวกับ cybersecurity
)
แผนแบบ 12 ขั้นตอนสำหรับ Better Advisor Cybersecurity
Cybersecurity แสดงถึงความเสี่ยงที่เพิ่มขึ้นสำหรับที่ปรึกษา นี่คือพิมพ์เขียว 12 ขั้นตอนเพื่อใช้แผนในขณะที่ยังรักษาให้สอดคล้องกับระเบียบ
การเริ่มต้นใช้งาน Cybersecurity เป็นแนวโน้มใหม่
เนื่องจากการใช้จ่ายด้านความปลอดภัยในโลกไซเบอร์ทั่วทั้งภาครัฐและเอกชนยังคงเพิ่มขึ้นท่ามกลางความกังวลเรื่องภัยคุกคามด้านความปลอดภัยที่เพิ่มขึ้นศักยภาพในการเริ่มต้นระบบรักษาความปลอดภัยบนอินเทอร์เน็ตในระดับโลกยังไม่เคยมีมากขึ้น
4 สิ่งที่คุณไม่ทราบเกี่ยวกับ Southwest Airlines (LUV)
เรียนรู้ข้อเท็จจริงเกี่ยวกับธุรกิจที่เพิ่มขึ้นอย่างรวดเร็วของ Southwest Airlines