WikiLeaks'in ABD Başkanlık seçimleri üzerindeki etkisi, siber güvenliği konularını ulusal gazetelerin başında koydu. Ancak sibrizmin gerçek maliyeti, herhangi bir ihlalin sessiz kalmasını tercih eden şirketler tarafından gizlidir. Juniper Research, veri ihlallerinin maliyetinin 2019 yılına kadar 2 trilyon dolardan fazla olabileceğine inanıyor ve bu, siber suçların geçen sene işletme ve işletmelere tahmini maliyetinin dört kat artmasına neden olacak.

Mali danışmanlar, işlerinin niteliği göz önüne alındığında, siber suçlardan özellikle savunmasız kalabilirler; bu da, Menkul Kıymetler ve Takas Komisyonu (SEC) ve FINRA'ya, hassas müşteri verilerini korumak için yeni düzenlemeler getirmelerini sağlamıştır. Siber güvenlik politikasıyla ilgili yeni bir kıdemli danışman yüklemenin yanı sıra SEC, ikinci tur güvenlikle siber güvenlik sınavlarına başladı. Ajans ayrıca Morgan Stanley gibi büyük bankalara tüketici bilgilerini korumaktan dolayı para cezası verdi. (Daha fazla bilgi için, bkz. Siber Güvenilirlik Hakkında Bilmediğiniz

.

Bu makalede, bir düzenleyici uygunluk uzmanı tarafından geliştirilen 12 adımlı bir planın yanısıra finansal danışmanlar için ek bazı hususlar üzerinde duracağız.

Güvenlik için 12 Adım Mevzuat uyumluluğu konusunda üçüncü parti perspektiften bağımsız bir sağlayıcı olan Cipperman Compliance Services, kısa bir süre önce siber güvenliği ele geçirdi. Bir blog yazısında şirket, mali müşavirlerin yeni düzenleyici standartları karşılamalarını ve hassas müşteri bilgilerini en iyi şekilde korumak için alabileceği 12 adımın altını çizdi. Bu adımlar, kendi programlarını uygulamak isteyen danışmanlar için mükemmel bir plan ve başlangıç ​​noktası sağlar. (Daha fazla bilgi için, bkz. 7 Siber Güvenlikte İpuçları İçin Danışmanlar.

)

1. 12 adım şunları içerir: Gizli Bilgiyi Belirleme
2. . Danışmanlar, gizli bilgilerin nerede bulunduğu konusunda bir iç değerlendirme yapmalı ve kimlerin erişebileceğini tanımlamalıdır. Erişimi kısıtla
3. . Danışmanlar, parolaların bireysel çalışanlara özgü olmasını ve düzenli olarak güncellenmesini sağlamalıdır. İzinsiz Girişleri İzle
4. . Bilgi teknolojisi uzmanları, virüs ve güvenlik protokollerinin parçası olarak saldırı denetimi eklemeli ve oturum açma hatalarını takip etmelidir. Çıkarılabilir Depolamanın Yasaklanması
5. . Danışmanlar, aygıtlar saldırıya açık olduğu için çalınabilen çıkarılabilir saklama alanlarından kaçınmalıdır. Limit Cihazları
6. . Danışmanlar dahili ağlara veya dosya sistemlerine erişmek için yalnızca firma tarafından onaylanmış ve şifreli cihazları kullanmalıdır. Güvenlik Açığı Testi
7. . Güvenlik açığı değerlendirmesi yapmak ve penetrasyon testi yapmak için bilgi teknolojisi uzmanları görevlendirilmelidir. Satıcıları Değerlendirin
8. . Danışmanlar, satıcıları seçerken kapsamlı inceleme yapmalı ve devam eden izleme ve raporlama sistemleri oluşturmalıdır. Yönetim Raporu
9. . Danışmanlar, her yönetim ve uygunluk toplantısına gündem maddesi olarak siber güvenlik eklemeli ve BT ekibinin raporlarını içermelidir. Bir Başkan atayın
10. . Danışma firmaları, bir kişiyi kurum çapında siber güvenlik uyumu için sorumlu tutmalıdır. Yeniden Başlama Planı
11. oluşturun. Danışmanlar, güvenlik açıklarına uyma kurallarının yanı sıra, müşterilere ve düzenleyicilere yönelik uyarıları içeren bir yanıt planı geliştirmelidir. Sigortayı
12. düşünün. Danışmanlar, firmayı felaket olayına karşı korumak için bir siber güvenlik sigortası politikası düşünmelidirler. Uygulama Usulleri

. Danışmanlar yukarıdaki tüm adımları içeren politikalar ve prosedürler oluşturmalı ve etkinliklerini belirlemek için yıllık değerlendirmeler yapmalıdır.

Değişikliklerle Başa Çıkma Finansal danışmanlar, SEC ve FINRA tarafından yayınlanan siber güvenlik önlemleri bağlamında bu adımları değerlendirmelidir. Bu düzenleyiciler, danışmanları için siber güvenlik programlarını geliştirirken ve bakım yaparken göz önünde bulundurmaları gereken periyodik güncellenmiş rehberlik yayınlamıştır.

SEC, Cybersecurity Spotlight sayfasında geçen siber güvenlik inceleme özetlerini de içeren özetlerini eksiksiz bir liste sunmaktadır. FINRA, küçük firmaların uyumlu bir siber güvenlik programı oluşturmalarına yardımcı olmak üzere indirilebilir bir Cybersecurity Kontrol Listesini içeren bir Cybersecurity Topic sayfasını tutar. FINRA, 2016 FINRA Yıllık Konferansı'nda sergilenen siber güvenlik sağlayıcılarının bir listesini de sunmaktadır.

Bottom Line Siber güvenlik, işletmelerinin niteliği göz önüne alındığında mali danışmanlara yönelik artan bir riski temsil etmektedir. İhlal riskine ilaveten, düzenleyici kuralları karşılamayan danışmanlar, yetersiz savunmalarıyla ilgili para cezaları ile karşı karşıya kalabilirler. Cipperman'ın 12 adımlı süreci, uygulamalarını korumak ve düzenleyici gereksinimleri karşılamak isteyen danışmanlar için yararlı bir plan sağlar; ancak yeni gereksinimleri takip etmek ve potansiyel olarak uzman hizmetler kullanmak önemlidir. (Daha fazla bilgi için, bkz. Müşterilerinizin Siber Güvenlik Hakkındaki Tanınması

.)