Ảnh hưởng của WikiLeaks đối với các cuộc bầu cử ở U. của Hoa Kỳ đã đặt các vấn đề về an ninh mạng trên trang nhất của báo chí quốc gia. Nhưng chi phí thực sự của tội phạm mạng xảy ra thường được giấu bởi các công ty muốn giữ bất kỳ vi phạm nào yên tĩnh. Juniper Research tin rằng chi phí của việc vi phạm dữ liệu có thể lên tới hơn 2 nghìn tỉ đô la vào năm 2019, tăng gấp bốn lần so với chi phí ước tính của tội phạm mạng đối với các doanh nghiệp và doanh nghiệp năm ngoái.

Các chuyên gia tư vấn tài chính có thể đặc biệt dễ bị ảnh hưởng bởi tội phạm mạng vì bản chất của hoạt động kinh doanh, điều này đã khiến Ủy ban Chứng khoán và SEC và FINRA áp đặt các quy định mới để bảo vệ dữ liệu khách hàng nhạy cảm. Ngoài việc cài đặt một cố vấn cao cấp mới về chính sách an ninh mạng, SEC đã bắt đầu cuộc kiểm tra an ninh mạng thứ hai. Cơ quan này cũng đã phạt tiền các ngân hàng lớn như Morgan Stanley do không bảo vệ thông tin người tiêu dùng. (Để biết thêm chi tiết, xem:

Những điều bạn không biết về an ninh mạng có thể làm bạn tổn thương .) Trong bài này, chúng tôi sẽ xem xét một kế hoạch 12 bước được phát triển bởi một chuyên gia tuân thủ quy định cũng như một số cân nhắc bổ sung cho cố vấn tài chính.

12 bước để bảo mật

Dịch vụ tuân thủ Cipperman, một nhà cung cấp độc lập về quan điểm của bên thứ ba về tuân thủ quy định, gần đây đã cung cấp sự đảm bảo về an ninh mạng. Trong một bài đăng trên blog, công ty đã vạch ra 12 bước mà cố vấn tài chính có thể thực hiện để đảm bảo rằng họ đáp ứng các tiêu chuẩn quy định mới và bảo vệ tốt nhất các thông tin khách hàng nhạy cảm. Các bước này cung cấp một kế hoạch chi tiết tuyệt vời và điểm khởi đầu cho các cố vấn muốn triển khai các chương trình của chính họ. (Để biết thêm chi tiết, xem:

7 Mẹo bảo mật về An ninh mạng cho các cố vấn.

) - 12 -> 12 bước bao gồm:

Xác định thông tin bí mật

. Các cố vấn nên tiến hành đánh giá nội bộ để tìm ra nơi có thông tin bí mật và xác định ai có quyền truy cập.

1. Hạn chế truy cập . Các cố vấn cần đảm bảo rằng mật khẩu là cụ thể cho từng nhân viên và yêu cầu cập nhật thường xuyên.
2. Theo dõi sự xâm nhập . Các chuyên gia công nghệ thông tin nên bổ sung giám sát xâm nhập như một phần của các giao thức virus và an ninh và theo dõi các sự cố đăng nhập.
3. Cấm bộ lưu trữ có thể tháo rời . Các cố vấn nên tránh sử dụng bộ phận có thể tháo rời có thể bị đánh cắp vì thiết bị dễ bị tấn công.
4. Thiết bị giới hạn . Các cố vấn chỉ nên sử dụng thiết bị được công ty chấp thuận và mã hoá để truy cập mạng nội bộ hoặc hệ thống tệp tin.
5. Kiểm tra tính dễ bị tổn thương . Các chuyên gia công nghệ thông tin nên được thuê để thực hiện đánh giá tính dễ tổn thương và tiến hành kiểm tra thâm nhập.
6. Đánh giá các nhà cung cấp . Các nhà tư vấn nên tiến hành nghiên cứu kỹ lưỡng khi lựa chọn nhà cung cấp và tạo ra các hệ thống giám sát và báo cáo liên tục.
7. Báo cáo Quản lý . Các cố vấn nên thêm an ninh mạng như một mục lịch trình cho mỗi cuộc họp quản lý và tuân thủ và bao gồm các báo cáo từ nhóm CNTT.
8. Đặt Trưởng . Các công ty tư vấn nên chỉ định một người chịu trách nhiệm về việc tuân thủ an ninh mạng toàn cầu trong tổ chức.
9. Tạo Kế hoạch Trả lại . Các cố vấn nên xây dựng một kế hoạch phản ứng bao gồm các thông báo cho khách hàng và cơ quan quản lý, cũng như các quy tắc để vá các lỗ hổng.
10. Xem xét bảo hiểm . Các cố vấn nên xem xét một chính sách bảo hiểm không gian mạng để bảo vệ công ty chống lại một sự kiện thảm khốc.
11. Quy trình thực hiện . Các cố vấn nên tạo ra các chính sách và thủ tục bao gồm tất cả các bước trên và tiến hành đánh giá hàng năm để xác định hiệu quả của họ.
12. Giữ gìn sự thay đổi Các nhà tư vấn tài chính nên xem xét các bước này trong bối cảnh hướng dẫn về an ninh mạng được SEC và FINRA đưa ra. Những nhà quản lý này đã đăng bản hướng dẫn cập nhật định kỳ cho các cố vấn để xem xét khi nào phát triển và duy trì các chương trình không gian mạng của họ. SEC cung cấp một danh sách đầy đủ các hướng dẫn của nó trên trang Cybersecurity Spotlight của nó, bao gồm các tóm tắt của các cuộc kiểm tra an ninh không gian mạng trong quá khứ của nó. FINRA duy trì trang Chủ đề Bảo mật về Mạng Cybersecurity bao gồm Danh sách kiểm tra Cybersecurity có thể tải xuống được thiết kế để giúp các công ty nhỏ thành lập chương trình an ninh không gian mạng tuân thủ. FINRA cũng cung cấp một danh sách các nhà cung cấp an ninh mạng được trưng bày tại Hội nghị thường niên FINRA 2016.

Dòng dưới cùng

Cybersecurity đại diện cho một nguy cơ ngày càng tăng cho các cố vấn tài chính do bản chất của hoạt động kinh doanh của họ. Ngoài nguy cơ vi phạm, cố vấn không tuân thủ các hướng dẫn quy định có nguy cơ phải trả tiền phạt liên quan đến biện pháp phòng vệ không đầy đủ của họ. Quá trình 12 bước của Cipperman cung cấp một kế hoạch chi tiết hữu ích cho các cố vấn muốn bảo vệ thực tiễn của họ và đáp ứng các yêu cầu về quy định nhưng điều quan trọng là theo kịp các yêu cầu mới và có khả năng sử dụng các dịch vụ chuyên gia. (Để biết thêm thông tin, xem: Hướng dẫn Khách hàng của Bạn về Cyber ​​security An ninh mạng .)