แผนแบบ 12 ขั้นตอนสำหรับผู้ให้คำปรึกษาที่ดีขึ้น Cybersecurity

แผนแบบ 12 ขั้นตอนสำหรับ Better Advisor Cybersecurity

ผลกระทบของ WikiLeaks ต่อการเลือกตั้งประธานาธิบดียูเอสได้ทำให้ปัญหาด้านความปลอดภัยทางไซเบอร์อยู่ที่หน้าแรกของหนังสือพิมพ์ระดับชาติ แต่ค่าใช้จ่ายที่แท้จริงของอาชญากรรมในโลกไซเบอร์มักจะถูกซ่อนโดย บริษัท ที่ต้องการให้เกิดการละเมิดต่อไป Juniper Research เชื่อว่าค่าใช้จ่ายในการละเมิดข้อมูลอาจเพิ่มสูงขึ้นกว่า 2 ล้านล้านเหรียญภายในปี 2562 ซึ่งจะเพิ่มขึ้นประมาณสี่เท่าของค่าใช้จ่ายโดยประมาณของอาชญากรรมไซเบอร์แก่ธุรกิจและองค์กรในปีที่ผ่านมา

ที่ปรึกษาทางการเงินอาจเสี่ยงต่ออาชญากรรมไซเบอร์โดยเฉพาะเนื่องจากลักษณะธุรกิจของตนซึ่งได้รับแจ้งให้สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต. ) และ FINRA กำหนดระเบียบใหม่เพื่อปกป้องข้อมูลลูกค้าที่สำคัญ นอกเหนือจากการติดตั้งที่ปรึกษาอาวุโสใหม่เกี่ยวกับนโยบายด้านความปลอดภัยทางอินเทอร์เน็ตแล้วสำนักงาน ก.ล.ต. ได้เริ่มสอบรอบที่สองของโลกไซเบอร์ หน่วยงานดังกล่าวได้กำหนดเงินค่าปรับให้กับธนาคารรายใหญ่เช่น Morgan Stanley เนื่องจากไม่สามารถปกป้องข้อมูลผู้บริโภคได้ (ดูข้อมูลเพิ่มเติมได้ที่ สิ่งที่คุณไม่รู้เกี่ยวกับระบบรักษาความปลอดภัยแบบ Cybersecurity คุณสามารถทำร้ายคุณ .)

12 ขั้นตอนในการรักษาความปลอดภัย

Cipperman Compliance Services ผู้ให้บริการอิสระด้านมุมมองของบุคคลที่สามเกี่ยวกับการปฏิบัติตามกฎระเบียบเมื่อเร็ว ๆ นี้ได้ให้ความสำคัญกับความปลอดภัยในโลกไซเบอร์ ในโพสต์บล็อก บริษัท ได้ระบุ 12 ขั้นตอนที่ที่ปรึกษาทางการเงินสามารถดำเนินการเพื่อให้แน่ใจว่าพวกเขาปฏิบัติตามมาตรฐานด้านระเบียบข้อบังคับใหม่และปกป้องข้อมูลสำคัญของลูกค้าได้ดีที่สุด ขั้นตอนเหล่านี้เป็นสิ่งที่ดีสำหรับพิมพ์เขียวและจุดเริ่มต้นสำหรับที่ปรึกษาที่ต้องการใช้งานโปรแกรมของตัวเอง (ดูข้อมูลเพิ่มเติมได้ที่:

7 เคล็ดลับ Cyber ​​security สำหรับที่ปรึกษา )

12 ขั้นตอน ได้แก่ :

การระบุข้อมูลที่เป็นความลับ

  1. ที่ปรึกษาควรดำเนินการประเมินภายในเพื่อหาข้อมูลที่เป็นความลับและระบุว่าใครสามารถเข้าถึงได้ จำกัด การเข้าถึง
  2. ที่ปรึกษาควรตรวจสอบให้แน่ใจว่ารหัสผ่านเฉพาะสำหรับพนักงานแต่ละคนและต้องมีการปรับปรุงเป็นประจำ Monitor for Intrustions
  3. ผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศควรเพิ่มการตรวจสอบการบุกรุกเป็นส่วนหนึ่งของโปรโตคอลไวรัสและความปลอดภัยและติดตามความล้มเหลวในการเข้าสู่ระบบ ห้ามจัดเก็บข้อมูลแบบถอดได้
  4. ที่ปรึกษาควรหลีกเลี่ยงการใช้ที่เก็บแบบถอดได้ที่สามารถขโมยได้เนื่องจากอุปกรณ์มีแนวโน้มที่จะถูกโจมตี อุปกรณ์ จำกัด
  5. ที่ปรึกษาควรใช้เฉพาะอุปกรณ์ที่ได้รับอนุญาตและเข้ารหัสเพื่อเข้าถึงเครือข่ายภายในหรือระบบไฟล์ ทดสอบช่องโหว่
  6. ผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศควรได้รับการว่าจ้างให้ทำการประเมินความเสี่ยงและดำเนินการทดสอบการเจาะ ประเมินผู้ขาย
  7. ที่ปรึกษาควรดำเนินการอย่างรอบคอบในการคัดเลือกผู้ขายและสร้างระบบการติดตามและรายงานอย่างต่อเนื่อง รายงานต่อผู้บริหาร
  8. ที่ปรึกษาควรเพิ่มความปลอดภัยทางโลกไซเบอร์เป็นวาระการประชุมทุกการจัดการและการปฏิบัติตามการประชุมและรวมถึงรายงานจากทีมไอที แต่งตั้งหัวหน้า
  9. บริษัท ที่ปรึกษาควรแต่งตั้งคนคนหนึ่งให้รับผิดชอบในการปฏิบัติตามข้อกำหนดด้านความปลอดภัยในโลกไซเบอร์ทั่วทั้งองค์กร สร้างแผนตอบกลับใหม่
  10. ที่ปรึกษาควรจัดทำแผนการตอบสนองซึ่งรวมถึงคำบอกกล่าวให้กับลูกค้าและหน่วยงานกำกับดูแลตลอดจนกฎสำหรับช่องโหว่ พิจารณาประกันภัย
  11. ที่ปรึกษาควรพิจารณานโยบายการประกันความปลอดภัยทางโลกไซเบอร์เพื่อปกป้อง บริษัท จากเหตุการณ์ภัยพิบัติ ขั้นตอนการปฏิบัติ
  12. ที่ปรึกษาควรสร้างนโยบายและขั้นตอนการปฏิบัติงานที่ครอบคลุมทุกขั้นตอนข้างต้นและดำเนินการประเมินผลประจำปีเพื่อกำหนดประสิทธิภาพของตน การรักษาความเปลี่ยนแปลง

ที่ปรึกษาทางการเงินควรพิจารณาขั้นตอนเหล่านี้ในบริบทของคำแนะนำในการรักษาความปลอดภัยทางอินเทอร์เน็ตที่ได้รับจาก SEC และ FINRA หน่วยงานกำกับดูแลเหล่านี้ได้โพสต์คำแนะนำที่ได้รับการปรับปรุงเป็นระยะเพื่อที่ปรึกษาจะต้องพิจารณาเมื่อมีการพัฒนาและดูแลโปรแกรมความปลอดภัยในโลกไซเบอร์ของตน (ดูเพิ่มเติม:

ที่ปรึกษามีความรู้สึกไม่ปลอดภัยทางอินเทอร์เน็ต ) คณะกรรมการ ก.ล.ต. ให้รายละเอียดแนวทางทั้งหมดในหน้า Spotlight Cybersecurity Spotlight ซึ่งรวมถึงบทสรุปของการกวาดตรวจสอบความปลอดภัยในโลกไซเบอร์ที่ผ่านมา FINRA รักษาหน้าหัวข้อ Cybersecurity ที่มีรายการตรวจสอบความปลอดภัยแบบ Cybersecurity ที่ดาวน์โหลดได้ซึ่งออกแบบมาเพื่อช่วยให้ บริษัท ขนาดเล็กสามารถสร้างโปรแกรม cybersecurity ที่สอดคล้องกับข้อกำหนด FINRA ยังมีรายชื่อผู้ให้บริการระบบรักษาความปลอดภัย cybersecurity ที่จัดแสดงในงานประชุมประจำปี FINRA 2016

สายด้านล่าง

Cybersecurity แสดงถึงความเสี่ยงที่เพิ่มขึ้นสำหรับที่ปรึกษาทางการเงินที่ให้ลักษณะของธุรกิจของตน นอกเหนือจากความเสี่ยงที่จะฝ่าฝืนที่ปรึกษาที่ไม่ปฏิบัติตามหลักเกณฑ์การกำกับดูแลความเสี่ยงที่เกิดขึ้นค่าปรับที่เกี่ยวข้องกับการป้องกันไม่เพียงพอของพวกเขา ขั้นตอน 12 ขั้นตอนของ Cipperman ให้พิมพ์เขียวที่เป็นประโยชน์สำหรับที่ปรึกษาที่หวังจะปกป้องการปฏิบัติของตนและปฏิบัติตามข้อกำหนด แต่เป็นเรื่องสำคัญที่จะต้องปฏิบัติตามข้อกำหนดใหม่ ๆ และอาจใช้บริการจากผู้เชี่ยวชาญ (ดูข้อมูลเพิ่มเติมได้ที่

การให้ความรู้แก่ลูกค้าของคุณเกี่ยวกับ cybersecurity .)