사이버 보안에 대해 모르는 내용은 당신을 해칠 수 있습니다

50 Billion Dollar Man...Dan Peña Speaks at the University of Chester (십일월 2024)

50 Billion Dollar Man...Dan Peña Speaks at the University of Chester (십일월 2024)
사이버 보안에 대해 모르는 내용은 당신을 해칠 수 있습니다

차례:

Anonim

고객 포트폴리오를 재조정하는 중이라고 갑자기 컴퓨터 화면이 공백 상태에 있다고 상상해보십시오. 한시간에 10 달러를 지불하라는 메시지가 나타나면 하드 드라이브 전체가 지워집니다. 당신은 몇 달 간의 일을 잃을 까봐 걱정 되긴하지만, 정보를 훔쳐 내면 훨씬 더 나 빠질 것입니다. 고객에게 보안 침해 사실을 통보해야하며 많은 사람들이 떠날 가능성이 높으며 FINRA는 벌금을 부과 할 수도 있습니다.

이 시나리오는 무언가 영화처럼 들릴지 모르지만, 사실상 ransomware로 알려진 사이버 공격의 형태가 점점 더 일반적입니다. 이러한 유형의 공격은 스프레드 시트 또는 인보이스로 위장한 바이러스가있는 동료의 전자 메일처럼 무해한 것에서 비롯됩니다. 많은 금융 자문가들은 오늘날 기술 중심의 세계에서 이러한 종류의 공격이 점점 보편화되면서 이러한 공격을 예방할 준비가되어 있지 않습니다.

이 기사에서는 사이버 보안이 규제 기관의 주된 관심사가 된 이유와 크기에 관계없이 모든 금융 고문이 왜 그렇게해야하는지에 대해 살펴 보겠습니다. (자세한 내용은 고문을위한 7 가지 사이버 보안 팁 참조)

규제 초점 강화

미국 증권 거래위원회 (SEC)는 사이버 보안 문제를 면밀히 조사하고 첫 번째 소송을 시작했습니다. 2014 년에는 100 개가 넘는 브로커 - 딜러 및 투자 자문가들로 구성되었습니다.이 조사 결과를 다음 해 2 월에 발표 한 후, 해당 기관은 9 월까지 또 한번의 심사를 발표했습니다. SEC와 FINRA는 2016 년에 우선 순위 목록 상단에 사이버 보안을 배치하여 2016 년과 2017 년에 새로운 집행 활동으로 이어질 수 있습니다. (자세한 내용은 고문은 사이버 불안감을 느끼고 있습니다. ) <

이 기관들은 이제 시험과 평가를 통해 재정 고문의 보안 통제를 일상적으로 검토합니다. 대부분의 경우 이러한 시험은 고문이 보안 인프라를 개선하도록 장려하는 데 필요한 집행 조치의 수를 증가시킬 수 있습니다. 대행사의 주요 관심 분야는 다른 주제 중 거버넌스, 액세스 권한, 데이터 손실 방지, 교육 및 사고 대응입니다. (관련 자료는

SEO, 소셜 미디어 에 대한 자문사 정보 를 참조하십시오.)

이러한 검사 과정에서 감독 당국은 회사의 정보 보안 정책 및 절차를 요청하고 직원과 면담하고 정보를 요청합니다 회사가 이미 경험 한 보안 사고에 대해 재무 고문은 기관의 기존 지침에있는 모든 질문에 답할 준비가되어 있어야하며,보다 명확하고 명확하게 요구 될 수있는보다 기술적으로 상세한 질문을 제시해야합니다. (관련 독서는 고객이 저지른 미래에서 기대할 수있는 조언자 참조).)

재무 고문은 사이버 보안 요구 사항을 충족시키고 고객 데이터를 보호하는 데있어 두 영역에 노력을 집중해야합니다. 초점의 첫 번째 영역은 클라이언트 데이터가 안전하게 보호되고 발병시 문제가 발생하지 않도록하는 기술입니다. 두 번째 초점 영역은 규정 요구 사항을 충족시키는 데 도움이되는 문서이며 기술 솔루션의 설치 및 유지 관리를 관리하기위한 정책이 마련 될 수 있도록 보장합니다. ( 고문이 Robo-Advisors에서 배울 수있는 내용 참조)

기술 솔루션

네트워크를 보호하고 사이버 범죄자가 민감한 정보에 액세스하십시오. 대부분의 경우 재정 고문은 정보 기술 컨설턴트와 협력하여 적절한 기술을 선택하고 제대로 설치되었는지 확인해야합니다. 또한이 컨설턴트가 종종 가장 약한 링크를 피하기 위해 직원을 훈련시키는 것이 도움이 될 수 있습니다 : 인간. 구현할 수있는 가장 중요한 기술은 다음과 같습니다.

  • 하드웨어 방화벽 : 승인 된 연결을 모두 흰색으로 표시하고 다른 모든 것을 차단하여 외부에서 컴퓨터 네트워크에 대한 무단 액세스를 방지합니다.
  • 소프트웨어 암호화 : 암호화 키나 암호 구문을 가지고 있지 않은 사람이 민감한 데이터를 읽을 수 없게 만들어 보안을 강화합니다.
  • 액세스 관리 : 한 사례에서 모든 고문이 하나의 위반으로 모든 데이터를 손상시키지 않도록 분리 된 개별 계정을 보유하도록합니다.
  • 바이러스 백신 / 스파이웨어 : 네트워크에 연결된 컴퓨터에 바이러스 및 스파이웨어가 설치 및 확산되는 것을 방지하고 이미 존재하는 바이러스를 격리합니다.
  • 안전한 원격 액세스 : 암호화 된 통신을 통해 집에서 또는 사무실 밖에서 일하는 고문으로부터 네트워크 컴퓨터에 대한 액세스를 보호합니다.
  • 휴대용 미디어 암호화 : 도난당한 USB 드라이브와 랩톱을 중요한 클라이언트 정보를 보호하기 위해 도난 당했을 때 잠궈 둘 수 있습니다.
  • 소프트웨어 업데이트 : 컴퓨터에 설치된 모든 소프트웨어 솔루션을 최신 상태로 유지하여 공급 업체가 발견 한 모든 보안 허점을 종료합니다.
  • 인력 교육 : 인력이 사이버 범죄의 가장 일반적인 진입 점인 주요 보안 위험을 피하는 방법을 이해할 수 있도록 지원합니다.

적절한 문서

FINRA와 SEC는 이들 기관이 시험을 실시 할 때 나타나는 경향이있는 문서화 요구 사항을 가지고 있습니다. 많은 경우 보안 절차에 대한 문서화는 시행 조치와 관련하여 실제 보안 조치만큼 중요합니다.

SEC 적합성 및 검사 사무국의 사이버 보안 이니셔티브 (Cybersecurity Initiative) 및 2015 사이버 보안 이니셔티브 (Cybersecurity Examination Initiative)는 좋은 출발점입니다. 이 문서에서 규제 기관은 통제 및 위험 평가, 액세스 권한 및 통제, 데이터 손실 방지, 공급 업체 관리 및 교육에 중점을두고 이러한 영역의 솔루션 구현 및 문서화와 관련된 세부 사항을 논의합니다.( ) 예를 들어, 액세스 권한 및 제어 섹션에는 다음과 같은 문서화 요구 사항이 요약되어 있습니다.

액세스와 관련된 회사 정책 및 절차 허가받지 않은 사람이 회사 네트워크 리소스 및 장치 및 사용자 액세스 제한 (예 : 액세스 제어 정책, 허용 사용 정책, 시스템 관리 관리 및 회사 정보 보안 정책)을 준수하는지 확인합니다. 다음을 포함합니다. 직원 액세스 권한 설정 역할 또는 그룹 회원; 직원 또는 시스템 변경 사항을 기반으로 액세스 권한 업데이트 또는 종료 액세스 권한 또는 제어 변경에 필요한 관리 승인. (관련 자료는

휘발성 환경에서 고객 기대 관리 참조) 재정 고문은 이러한 요구 사항을주의 깊게 읽고 이러한 질문에 충분히 답할 수 있도록해야합니다. 이러한 질문 및 우려 사항을 해결하지 못하면 집행 조치로 이어질 수 있습니다.

자문위원은 자신의 은퇴, 승계 계획 에 초점을 맞추어야합니다. 결론

사이버 보안과 관련하여 SEC 및 FINRA의 규제 당국은 사이버 보안을 최우선 순위로 둡니다. 사고가 증가하고 있습니다. 재무 고문의 경우 기술로 데이터를 보호하고 모든 것이 규제 당국에 문서화되도록하는 것이 그 어느 때보다도 중요합니다. 이러한 문제를 해결하지 못하는 사람들은 규정이 규제 수준에서 성숙됨에 따라 규제 조치, 벌금 및 기타 결과에 대한 위험이 증가 할 수 있습니다. (관련 : 참조 :

사이버 보안에 관한 고객 교육 )