Immaginate di lavorare sul ribilanciamento di un portafoglio clienti e all'improvviso lo schermo del computer diventa vuoto. Viene visualizzato un messaggio che richiede un $ 10.000 di rimborso pagato entro l'ora oppure l'intero disco rigido verrà cancellato. Sei preoccupato di perdere il lavoro di un mese, ma le informazioni rubate sarebbero molto peggiori. Avresti dovuto notificare ai clienti la violazione della sicurezza, molti probabilmente si allontaneranno, e potresti anche essere inflitta dalla FINRA.

Questo scenario potrebbe sembrare qualcosa di un film, ma è in realtà una forma sempre più comune di cyberattack noto come ransomware. Questi tipi di attacchi possono provenire da qualcosa di innocuo come un'e-mail da un collega con un virus che è mascherato come un foglio di calcolo o una fattura. Molti consulenti finanziari sono mal preparati per evitare che questi tipi di attacchi diventino sempre più diffusi nel mondo tecnologico di oggi.

In questo articolo, prenderemo un'occhiata al perché la sicurezza informatica è diventata un punto di riferimento per i regolatori e perché dovrebbe essere uno per tutti i consulenti finanziari indipendentemente dalla dimensione.

)

Maggior vigore di vigilanza La Securities and Exchange Commission (SEC) ha iniziato a dare un'occhiata più approfondita alle problematiche della sicurezza informatica e ha condotto la sua prima scansione di più di 100 broker-dealers e consulenti di investimento nel 2014. Dopo aver rilasciato le sue conclusioni il prossimo febbraio, l'agenzia ha annunciato un altro giro di esame entro settembre. La SEC e la FINRA hanno messo la sicurezza del cybersecurity nei pressi della loro lista di priorità nel 2016, che potrebbe portare a nuove attività di vigilanza nel 2016 e nel 2017. (Per ulteriori informazioni, vedere: Advisors Feeling Cyber-Insecure.

) < AD:

Queste agenzie ora controllano regolarmente i controlli di sicurezza dei consulenti finanziari attraverso test e valutazioni. In molti casi, questi esami possono portare ad un numero crescente di azioni di esecuzione volte a incoraggiare i consulenti a migliorare le loro infrastrutture di sicurezza. Le aree chiave dell'agenzia sono: governance, diritti di accesso, prevenzione delle perdite di dati, formazione e risposta agli incidenti, tra gli altri temi. . Durante questi esami, i regolatori chiederanno le politiche e le procedure di sicurezza delle informazioni aziendali, i membri dell'intervistato e chiedono informazioni (per le relative letture, vedere:

Che cosa consigliere deve sapere su SEO, sugli incidenti di sicurezza che l'impresa ha già sperimentato. I consulenti finanziari dovrebbero essere pronti a rispondere a tutte le domande presenti nella guida esistente delle agenzie, affrontando domande più tecniche e dettagliate che possono essere chiarite per una maggiore chiarezza. (Per la lettura relativa, vedere:

Quali consiglieri, i clienti dovrebbero aspettarsi da un futuro a basso rendimento .) I consulenti finanziari dovrebbero concentrare i loro sforzi su due settori per quanto riguarda le esigenze della sicurezza in Internet e la protezione dei dati dei clienti. La prima area di messa a fuoco è la tecnologia che assicura che i dati del cliente siano protetti e aiuta a evitare qualsiasi problema dall'inizio. La seconda area di messa a fuoco è la documentazione che aiuta a soddisfare i requisiti normativi e assicura che siano in vigore politiche per governare l'installazione e la manutenzione delle soluzioni tecnologiche.

. Soluzioni tecnologiche Ci sono molti tipi diversi di tecnologie utilizzati per garantire reti e garantire che i cybercriminali non possono accesso a informazioni sensibili. Nella maggior parte dei casi, i consulenti finanziari dovrebbero collaborare con i consulenti informatici per selezionare le tecnologie adeguate e assicurarsi che siano installate correttamente. Può anche essere utile che questi consulenti formino i membri del personale al fine di evitare quelli che sono spesso i collegamenti più deboli: gli esseri umani. Le tecnologie più importanti da implementare includono:

Hardware firewall: Previene l'accesso non autorizzato di una rete di computer da fonti esterne da white-listing di ogni connessione approvata e bloccando tutti gli altri. Crittografia software:

Protegge i dati sensibili rendendolo illeggibile da chiunque non possieda la chiave di crittografia o la passphrase.

Gestione accessi:

• Assicura che tutti i consulenti di una pratica dispongano dei loro conti individuali separati per impedire che una violazione comprometta tutti i dati. Antivirus / spyware:
• Impedisce l'installazione e la diffusione di virus e spyware nei computer connessi a una rete e mette in quarantena tutti i virus già esistenti. Accesso remoto sicuro:
• Protegge l'accesso ai computer di una rete da consulenti che lavorano a casa o lontano dall'ufficio tramite la comunicazione crittografata. Crittografia multimediale portatile:
• Assicura che le unità USB ei computer portatili rubati siano bloccati nel caso siano rubati al fine di proteggere le informazioni sensibili del client. Aggiornamenti software:
• Assicura che tutte le soluzioni software installate su un computer siano aggiornate per chiudere eventuali fori di sicurezza scoperti dal fornitore. Formazione del personale:
• Aiuta i dipendenti a capire come evitare i rischi chiave di sicurezza che tendono ad essere il punto di ingresso più comune per i criminali informatici. Documentazione corretta
• FINRA e SEC hanno requisiti di documentazione che tendono a superare quando queste agenzie effettuano esami. In molti casi, la documentazione delle procedure di sicurezza è altrettanto importante quanto le misure di sicurezza effettive in materia di azioni di esecuzione. L'Iniziativa Cybersecurity dell'Ufficio per la conformità e dell'esame SEC e l'Iniziativa per l'esame della Cybersecurity 2015 sono buoni posti per iniziare. Nel documento l'agenzia di regolamentazione ha sottolineato la sua attenzione sulla governance e sulla valutazione dei rischi, sui diritti di accesso e sui controlli, sulla prevenzione delle perdite di dati, sulla gestione dei fornitori e sulla formazione e poi discute le specifiche associate all'attuazione e alla documentazione delle soluzioni in questi settori.
• Per esempio, la sezione relativa ai diritti di accesso e ai controlli descrive i seguenti requisiti di documentazione: Politiche e procedure aziendali relative all'accesso (per le relative letture, vedere:

da persone non autorizzate a risolvere risorse e dispositivi di rete e restrizioni all'accesso agli utenti (ad esempio, la politica di controllo degli accessi, la politica di utilizzo accettabile, la gestione amministrativa dei sistemi e la politica di sicurezza delle informazioni aziendali), inclusi quelli che riguardano: Creazione di diritti di accesso dei dipendenti, ruolo o appartenenza al gruppo; Aggiornare o terminare i diritti di accesso in base alle modifiche del personale o del sistema; e, Qualsiasi approvazione di gestione necessaria per le modifiche ai diritti di accesso o ai controlli. (Per la lettura correlata, vedere:

Gestire le aspettative dei clienti in un ambiente volatile

.) I consiglieri finanziari dovrebbero leggere attentamente questi requisiti e assicurarsi che siano in grado di rispondere pienamente a queste domande in anticipo. Eventuali mancanze per affrontare queste domande e preoccupazioni potrebbero portare ad azioni di esecuzione. (Per la lettura correlata, vedere: i consulenti devono concentrarsi sul proprio pensionamento, i piani di successione

.)

La linea inferiore La sicurezza della rete è ancora una priorità assoluta tra i regolatori presso SEC e FINRA come cybersecurity gli incidenti sono in aumento. Per i consulenti finanziari, è più importante che mai garantire i dati con la tecnologia e garantire che tutto sia documentato per i regolatori. Coloro che non riescono ad affrontare questi problemi potrebbero affrontare un crescente rischio di azioni regolamentari, multe e altre conseguenze, poiché le politiche maturano a livello regolatorio. (Per informazioni correlate, vedere: Educazione dei tuoi clienti su Cybersecurity.

)