ลองจินตนาการว่าคุณกำลังทำงานเกี่ยวกับการปรับสมดุลผลงานของลูกค้าและหน้าจอคอมพิวเตอร์ก็หายไป มีข้อความปรากฏขึ้นเรียกร้องค่าไถ่จำนวน 10,000 เหรียญซึ่งจ่ายภายในเวลาไม่เช่นนั้นฮาร์ดไดรฟ์ทั้งหมดจะถูกลบออก คุณกังวลเกี่ยวกับการสูญเสียงานที่ต้องเสียไปเป็นเดือน แต่ข้อมูลที่ถูกขโมยจะแย่กว่าเดิม คุณต้องแจ้งให้ลูกค้าทราบถึงการละเมิดความปลอดภัยหลายคนอาจจะออกไปและคุณอาจถูกปรับโดย FINRA

สถานการณ์นี้อาจฟังดูคล้ายกับบางสิ่งบางอย่างในภาพยนตร์ แต่ก็เป็นรูปแบบการไซเบอร์แซคชันที่รู้จักกันทั่วไปในชื่อ ransomware การโจมตีประเภทนี้อาจมาจากสิ่งที่ไม่เป็นอันตรายเช่นอีเมลจากเพื่อนร่วมงานที่มีไวรัสซึ่งปลอมตัวเป็นสเปรดชีตหรือใบแจ้งหนี้ ที่ปรึกษาทางการเงินจำนวนมากไม่พร้อมที่จะป้องกันไม่ให้เกิดการโจมตีแบบนี้เนื่องจากเป็นที่แพร่หลายมากขึ้นในโลกที่ขับเคลื่อนด้วยเทคโนโลยี

ในบทความนี้เราจะมาดูว่าเหตุใดไซเบอร์สแคร์จึงกลายเป็นเป้าหมายหลักสำหรับหน่วยงานกำกับดูแลและเหตุใดควรให้ที่ปรึกษาทางการเงินทุกที่โดยไม่ขึ้นกับขนาด (สำหรับข้อมูลเพิ่มเติมโปรดดูที่:

7 เคล็ดลับการรักษาความปลอดภัยระบบรักษาความปลอดภัยแบบ Cybersecurity สำหรับที่ปรึกษา ) การออกกฎข้อบังคับที่เพิ่มขึ้น

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐ (SEC) เริ่มพิจารณาประเด็นปัญหาด้านความปลอดภัยในโลกไซเบอร์และดำเนินการกวาดล้างครั้งแรก ของตัวแทนจำหน่ายโบรกเกอร์และที่ปรึกษาการลงทุนกว่าปีในปีพ. ศ. 2557 หลังจากออกผลการตรวจสอบเมื่อเดือนกุมภาพันธ์ที่ผ่านมาหน่วยงานดังกล่าวได้ประกาศการตรวจสอบอีกรอบภายในเดือนกันยายน ก.ล.ต. และ FINRA ได้วางระบบรักษาความปลอดภัยแบบไซเบอร์ไว้ใกล้กับรายการลำดับความสำคัญของพวกเขาในปีพ. ศ. 2560 ซึ่งอาจนำไปสู่การบังคับใช้ใหม่ในปี 2016 และ 2017 (สำหรับข้อมูลเพิ่มเติมโปรดดูที่

ที่ปรึกษามีความรู้สึกไม่ปลอดภัยทางอินเทอร์เน็ต ) <

หน่วยงานเหล่านี้มักจะมองไปที่การควบคุมด้านความปลอดภัยของที่ปรึกษาทางการเงินผ่านการทดสอบและประเมินผล ในหลายกรณีการสอบเหล่านี้อาจนำไปสู่การเพิ่มจำนวนของการดำเนินการบังคับใช้ที่มุ่งส่งเสริมที่ปรึกษาในการปรับปรุงโครงสร้างพื้นฐานความปลอดภัยของพวกเขา พื้นที่ที่สำคัญของเอเจนซีในการมุ่งเน้น ได้แก่ การกำกับดูแลการเข้าถึงสิทธิการป้องกันการสูญเสียข้อมูลการฝึกอบรมและการตอบสนองต่อเหตุการณ์ต่างๆในหัวข้ออื่น ๆ (สำหรับการอ่านที่เกี่ยวข้องโปรดดูที่

สิ่งที่ผู้ให้คำปรึกษาจำเป็นต้องรู้เกี่ยวกับ SEO, Social Media

.) ในระหว่างการตรวจสอบเหล่านี้หน่วยงานกำกับดูแลจะขอนโยบายและขั้นตอนด้านความปลอดภัยข้อมูลของ บริษัท พนักงานสัมภาษณ์และขอข้อมูล เกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่ บริษัท มีประสบการณ์อยู่แล้ว ที่ปรึกษาทางการเงินควรเตรียมพร้อมที่จะตอบคำถามทั้งหมดที่มีอยู่ในคำแนะนำที่มีอยู่ของเอเจนซี่ในขณะเดียวกันก็จะหาคำถามทางเทคนิคและรายละเอียดเพิ่มเติมที่อาจขอความชัดเจนเพิ่มขึ้น (สำหรับการอ่านที่เกี่ยวข้องโปรดดูที่: คำแนะนำอะไรที่ลูกค้าควรคาดหวังจากอนาคตที่มีผลตอบแทนต่ำ

) ที่ปรึกษาทางการเงินควรมุ่งเน้นความพยายามในสองด้านเมื่อตอบสนองข้อกำหนดด้านความปลอดภัยในโลกไซเบอร์และปกป้องข้อมูลลูกค้า โฟกัสแรกคือเทคโนโลยีที่ช่วยให้มั่นใจได้ว่าข้อมูลของลูกค้ามีความปลอดภัยและช่วยหลีกเลี่ยงปัญหาใด ๆ จากการโจมตี ส่วนที่สองของโฟกัสคือเอกสารที่ช่วยตอบสนองข้อกำหนดด้านกฎระเบียบและเพื่อให้แน่ใจว่ามีนโยบายในการควบคุมการติดตั้งและบำรุงรักษาโซลูชันด้านเทคโนโลยี (สำหรับการอ่านที่เกี่ยวข้องโปรดดูที่: สิ่งที่อาจารย์ที่ปรึกษาสามารถเรียนรู้จาก Robo-Advisors

.) เทคโนโลยีโซลูชั่น มีเทคโนโลยีหลายประเภทที่ใช้เพื่อรักษาความปลอดภัยเครือข่ายและทำให้อาชญากรไซเบอร์ไม่สามารถ เข้าถึงข้อมูลที่สำคัญ ในกรณีส่วนใหญ่ที่ปรึกษาทางการเงินควรทำงานร่วมกับที่ปรึกษาด้านเทคโนโลยีสารสนเทศเพื่อเลือกเทคโนโลยีที่เหมาะสมและตรวจสอบให้แน่ใจว่าได้ติดตั้งอย่างถูกต้อง นอกจากนี้ยังอาจเป็นประโยชน์ที่จะให้ที่ปรึกษาเหล่านี้ฝึกเจ้าหน้าที่เพื่อหลีกเลี่ยงสิ่งที่มักเป็นจุดอ่อนที่สุดคือมนุษย์ เทคโนโลยีที่สำคัญที่สุดที่จะใช้ ได้แก่ :

ไฟร์วอลล์ฮาร์ดแวร์:

ป้องกันการเข้าถึงเครือข่ายคอมพิวเตอร์จากภายนอกโดยไม่ได้รับอนุญาตโดยให้รายชื่อผู้ติดต่อทุกคนที่ได้รับอนุญาตและปิดกั้นคนอื่น ๆ ทั้งหมด

• การเข้ารหัสซอฟต์แวร์: ปกป้องข้อมูลสำคัญโดยการทำให้ผู้อ่านไม่สามารถอ่านข้อความได้โดยผู้ที่ไม่มีคีย์การเข้ารหัสหรือวลีรหัสผ่าน
• การจัดการการเข้าถึง: มั่นใจว่าที่ปรึกษาในการปฏิบัติงานทุกคนจะมีบัญชีแยกต่างหากเพื่อป้องกันการบุกรุกข้อมูลทั้งหมด
• ป้องกันไวรัส / สปายแวร์: ป้องกันการติดตั้งและแพร่กระจายไวรัสและสปายแวร์ในเครื่องคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายและกักกันไวรัสที่มีอยู่แล้ว
• การเข้าถึงระยะไกลที่ปลอดภัย: ยึดการเข้าถึงคอมพิวเตอร์ของเครือข่ายจากที่ปรึกษาที่ทำงานอยู่ที่บ้านหรืออยู่ห่างจากสำนักงานผ่านทางการสื่อสารที่เข้ารหัส
• การเข้ารหัสสื่อแบบพกพา: ตรวจดูให้แน่ใจว่าไดรฟ์ USB และแล็ปท็อปที่ถูกขโมยถูกล็อกไว้ในกรณีที่ถูกขโมยเพื่อปกป้องข้อมูลลูกค้าที่สำคัญ
• การปรับปรุงซอฟต์แวร์: ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ทั้งหมดที่ติดตั้งในเครื่องคอมพิวเตอร์จะได้รับการอัปเดตอยู่เสมอเพื่อปิดช่องโหว่ที่พบโดยผู้ขาย
• การฝึกอบรมบุคลากร: ช่วยให้บุคลากรเข้าใจวิธีหลีกเลี่ยงความเสี่ยงด้านความปลอดภัยที่สำคัญซึ่งมักเป็นจุดเริ่มต้นที่สำคัญสำหรับอาชญากรไซเบอร์
• เอกสารที่เหมาะสม FINRA และสำนักงาน ก.ล.ต. มีข้อกำหนดในการจัดทำเอกสารที่มีแนวโน้มว่าจะเกิดขึ้นเมื่อหน่วยงานเหล่านี้ดำเนินการสอบ ในหลาย ๆ กรณีเอกสารเกี่ยวกับขั้นตอนด้านความปลอดภัยมีความสำคัญเท่ากับมาตรการรักษาความปลอดภัยที่เกิดขึ้นจริงเมื่อกล่าวถึงการบังคับใช้

สำนักงานความริเริ่มด้านความปลอดภัยทางอินเทอร์เน็ตของ SEC และโครงการริเริ่มการตรวจสอบความปลอดภัยของระบบรักษาความปลอดภัย Cybersecurity 2015 เป็นจุดเริ่มต้นที่ดี ในเอกสารหน่วยงานกำกับดูแลได้กล่าวถึงประเด็นสำคัญเกี่ยวกับการกำกับดูแลและการประเมินความเสี่ยงการเข้าถึงสิทธิ์และการควบคุมการป้องกันข้อมูลสูญหายการจัดการผู้จัดจำหน่ายและการฝึกอบรมจากนั้นจะกล่าวถึงข้อมูลเฉพาะที่เกี่ยวข้องกับการดำเนินการและเอกสารประกอบของการแก้ปัญหาในพื้นที่เหล่านี้(สำหรับการอ่านที่เกี่ยวข้องโปรดดูที่:

คำแนะนำด้านการเงินยุคดิจิทัลยอดนิยมสำหรับที่ปรึกษาทางการเงิน

) ตัวอย่างเช่นสิทธิการเข้าถึงและส่วนควบคุมอธิบายข้อกำหนดด้านเอกสารต่อไปนี้: นโยบายและขั้นตอนในการเข้าถึง บริษัท (เช่นนโยบายการควบคุมการเข้าถึงนโยบายการยอมรับที่ยอมรับได้การจัดการระบบการบริหารและนโยบายด้านความปลอดภัยข้อมูลของ บริษัท ) รวมทั้งนโยบายต่อไปนี้: การสร้างสิทธิการเข้าถึงพนักงานรวมทั้งพนักงานของ บริษัท บทบาทหรือสมาชิกกลุ่ม; การอัพเดตหรือยกเลิกสิทธิการเข้าถึงตามการเปลี่ยนแปลงของบุคลากรหรือระบบ และการอนุมัติการจัดการที่จำเป็นสำหรับการเปลี่ยนแปลงสิทธิการเข้าถึงหรือการควบคุม (

การจัดการความคาดหวังของลูกค้าในสภาพแวดล้อมที่ระเหย

.) ที่ปรึกษาทางการเงินควรอ่านข้อกำหนดเหล่านี้อย่างละเอียดและตรวจสอบให้แน่ใจว่าพวกเขาสามารถตอบคำถามเหล่านี้ได้อย่างครบถ้วนทันเวลา ความล้มเหลวในการตอบคำถามและข้อกังวลเหล่านี้อาจนำไปสู่การบังคับใช้ (สำหรับการอ่านที่เกี่ยวข้องโปรดดูที่: ที่ปรึกษาจะต้องให้ความสำคัญกับการเกษียณอายุของตนเองแผนการสืบทอดตำแหน่ง

.) ด้านล่าง ระบบรักษาความปลอดภัยทางไซเบอร์ยังคงเป็นสิ่งสำคัญอันดับต้น ๆ ในบรรดาหน่วยงานกำกับดูแลที่สำนักงาน ก.ล.ต. และ FINRA ในด้านความปลอดภัยทางโลกไซเบอร์ เหตุการณ์ที่เพิ่มขึ้น สำหรับที่ปรึกษาทางการเงินการรักษาความปลอดภัยข้อมูลด้วยเทคโนโลยีเป็นสิ่งสำคัญมากยิ่งขึ้นและมั่นใจได้ว่าทุกอย่างได้รับการจัดทำเป็นเอกสารสำหรับหน่วยงานกำกับดูแล ผู้ที่ล้มเหลวในการแก้ไขปัญหาเหล่านี้อาจเผชิญกับความเสี่ยงที่เพิ่มขึ้นของการดำเนินการด้านกฎระเบียบค่าปรับและผลกระทบอื่น ๆ เนื่องจากนโยบายเหล่านี้เป็นไปตามข้อกำหนด (สำหรับข้อมูลที่เกี่ยวข้องดู:

การให้ความรู้แก่ลูกค้าของคุณเกี่ยวกับ cybersecurity

)