Ένα σχέδιο 12 βημάτων για καλύτερο συμβούλιο Cybersecurity

Tenis_Psicología_Fuerza_Mental. (Απρίλιος 2024)

Tenis_Psicología_Fuerza_Mental. (Απρίλιος 2024)
Ένα σχέδιο 12 βημάτων για καλύτερο συμβούλιο Cybersecurity

Πίνακας περιεχομένων:

Anonim

Ο αντίκτυπος του WikiLeaks στις προεδρικές εκλογές του Ηνωμένου Βασιλείου έθεσε θέματα ασφάλειας στον κυβερνοχώρο στην πρώτη σελίδα των εθνικών εφημερίδων. Ωστόσο, το πραγματικό κόστος του εγκλήματος στον κυβερνοχώρο συχνά κρύβεται από εταιρείες που προτιμούν να διατηρούν ήσυχες παραβιάσεις. Η Juniper Research πιστεύει ότι το κόστος των παραβιάσεων δεδομένων θα μπορούσε να φθάσει τα περισσότερα από 2 τρισεκατομμύρια δολάρια μέχρι το 2019, που θα ήταν τετραπλάσια αύξηση σε σχέση με το εκτιμώμενο κόστος του εγκλήματος στον κυβερνοχώρο στις επιχειρήσεις και τις επιχειρήσεις πέρυσι.

Οι χρηματοοικονομικοί σύμβουλοι θα μπορούσαν να είναι ιδιαίτερα ευάλωτοι σε εγκλήματα στον κυβερνοχώρο, δεδομένης της φύσης της επιχείρησής τους, γεγονός που ώθησε την Επιτροπή Κεφαλαιαγοράς (SEC) και την FINRA να επιβάλει νέους κανονισμούς για τη διασφάλιση ευαίσθητων δεδομένων πελατών. Εκτός από την εγκατάσταση ενός νέου ανώτερου συμβούλου στην πολιτική για την ασφάλεια στον κυβερνοχώρο, η SEC ξεκίνησε τον δεύτερο γύρο εξετάσεων στον κυβερνοχώρο. Ο οργανισμός έχει επίσης επιβάλει πρόστιμα στις μεγάλες τράπεζες όπως η Morgan Stanley για την αποτυχία της προστασίας των καταναλωτών. (Για περισσότερες πληροφορίες, δείτε:

Αυτό που δεν γνωρίζετε για την ασφάλεια στον κυβερνοχώρο μπορεί να σας βλάψει .) Σε αυτό το άρθρο θα εξετάσουμε ένα σχέδιο 12 βημάτων που αναπτύχθηκε από έναν εμπειρογνώμονα κανονιστικής συμμόρφωσης καθώς και μερικές πρόσθετες εκτιμήσεις για τους οικονομικούς συμβούλους.

12 βήματα για την ασφάλεια

Η Cipperman Compliance Services, ένας ανεξάρτητος προμηθευτής προοπτικής τρίτων όσον αφορά την τήρηση των κανονιστικών ρυθμίσεων, προσφέρθηκε πρόσφατα να αναλάβει την ασφάλεια στον κυβερνοχώρο. Σε μια ανάρτηση στο blog, η εταιρεία περιέγραψε 12 βήματα που μπορούν να λάβουν οικονομικοί σύμβουλοι για να διασφαλίσουν ότι πληρούν τα νέα ρυθμιστικά πρότυπα και προστατεύουν καλύτερα τις ευαίσθητες πληροφορίες πελατών. Αυτά τα βήματα παρέχουν ένα μεγάλο σχέδιο και σημείο εκκίνησης για τους συμβούλους που θέλουν να εφαρμόσουν τα δικά τους προγράμματα. (Για περισσότερες πληροφορίες, δείτε:

7 Συμβουλές Cybersecurity για Συμβούλους

)

Τα 12 βήματα περιλαμβάνουν:

Εντοπισμός εμπιστευτικών πληροφοριών

. Οι σύμβουλοι θα πρέπει να διεξάγουν εσωτερική αξιολόγηση για να εντοπίσουν τις θέσεις όπου βρίσκονται οι εμπιστευτικές πληροφορίες και να προσδιορίσουν ποιος έχει πρόσβαση.

  1. Περιορίστε την πρόσβαση . Οι σύμβουλοι πρέπει να διασφαλίζουν ότι οι κωδικοί πρόσβασης είναι συγκεκριμένοι για τους μεμονωμένους υπαλλήλους και απαιτούν ενημέρωση σε τακτική βάση.
  2. Παρακολούθηση εισβολών . Οι εμπειρογνώμονες της τεχνολογίας της πληροφορίας θα πρέπει να προσθέσουν την παρακολούθηση της εισβολής ως μέρος των πρωτοκόλλων για τον ιό και την ασφάλεια και να εντοπίσουν τις αποτυχίες σύνδεσης.
  3. Απαγόρευση αφαιρέσιμης αποθήκευσης . Οι σύμβουλοι θα πρέπει να αποφεύγουν τη χρήση αφαιρούμενου χώρου αποθήκευσης που μπορεί να κλαπεί αφού οι συσκευές είναι επιρρεπείς σε επίθεση.
  4. Περιορισμός συσκευών . Οι σύμβουλοι θα πρέπει να χρησιμοποιούν μόνο εγκεκριμένες και κρυπτογραφημένες συσκευές για να έχουν πρόσβαση σε εσωτερικά δίκτυα ή συστήματα αρχείων.
  5. Δοκιμή για ευπάθειες . Οι εμπειρογνώμονες της τεχνολογίας των πληροφοριών θα πρέπει να προσληφθούν για την εκτίμηση της ευπάθειας και τη διενέργεια δοκιμών διείσδυσης.
  6. Αξιολογήστε τους προμηθευτές . Οι σύμβουλοι πρέπει να διεξάγουν εκτεταμένη δέουσα επιμέλεια όταν επιλέγουν προμηθευτές και δημιουργούν συνεχή συστήματα παρακολούθησης και αναφοράς.
  7. Αναφορά στη διαχείριση . Οι Σύμβουλοι θα πρέπει να προσθέσουν την ασφάλεια στον κυβερνοχώρο ως στοιχείο της ατζέντας σε κάθε συνεδρίαση διαχείρισης και συμμόρφωσης και να περιλαμβάνουν αναφορές από την ομάδα πληροφορικής.
  8. Ορίστε ένα κεφάλι . Οι συμβουλευτικές εταιρείες πρέπει να ορίσουν ένα άτομο για να είναι υπεύθυνοι για τη συμμόρφωση στον κυβερνοχώρο σε ολόκληρο τον οργανισμό.
  9. Δημιουργήστε ένα σχέδιο Reponses . Οι σύμβουλοι θα πρέπει να αναπτύξουν ένα σχέδιο απόκρισης που περιλαμβάνει ειδοποιήσεις προς τους πελάτες και τις ρυθμιστικές αρχές, καθώς και κανόνες για την επιδιόρθωση τρωτών σημείων.
  10. Εξετάστε την ασφάλεια . Οι σύμβουλοι θα πρέπει να εξετάσουν μια ασφαλιστική πολιτική για ασφάλεια στον κυβερνοχώρο για να προστατεύσουν την επιχείρηση από ένα καταστροφικό γεγονός.
  11. Εφαρμογή διαδικασιών . Οι σύμβουλοι θα πρέπει να δημιουργούν πολιτικές και διαδικασίες που να καλύπτουν όλα τα παραπάνω βήματα και να διεξάγουν ετήσιες αξιολογήσεις για τον προσδιορισμό της αποτελεσματικότητάς τους.
  12. Διατήρηση των αλλαγών Οι χρηματοοικονομικοί σύμβουλοι πρέπει να εξετάσουν αυτά τα βήματα στο πλαίσιο της καθοδήγησης στον τομέα της ασφάλειας στον κυβερνοχώρο που έχει εκδώσει η SEC και η FINRA. Αυτές οι ρυθμιστικές αρχές έχουν δημοσιεύσει περιοδικά ενημερωμένες οδηγίες για τους συμβούλους που θα εξετάσουν κατά την ανάπτυξη και διατήρηση των προγραμμάτων τους στον τομέα της ασφάλειας στον κυβερνοχώρο.

Η SEC παρέχει πλήρη κατάλογο των οδηγιών της στη σελίδα Cyber-Security Spotlight, συμπεριλαμβανομένων των περιλήψεων των προηγούμενων ελέγχων της ασφάλειας στον κυβερνοχώρο. Η FINRA διατηρεί μια σελίδα θεμάτων σχετικά με την ασφάλεια στον κυβερνοχώρο, η οποία περιλαμβάνει μια λίστα ελέγχου Cybersecurity, η οποία έχει σχεδιαστεί για να βοηθήσει τις μικρές επιχειρήσεις να δημιουργήσουν ένα συμμορφούμενο πρόγραμμα ασφάλειας στον κυβερνοχώρο. Η FINRA παρέχει επίσης έναν κατάλογο προμηθευτών ηλεκτρονικών υπολογιστών που παρουσίασαν στο ετήσιο συνέδριο FINRA του 2016. Η κατώτατη γραμμή Η Cybersecurity αντιπροσωπεύει έναν αυξανόμενο κίνδυνο για τους χρηματοοικονομικούς συμβούλους δεδομένης της φύσης της επιχείρησής τους. Εκτός από τον κίνδυνο παραβίασης, οι σύμβουλοι που δεν συμμορφώνονται με τις κανονιστικές οδηγίες κινδυνεύουν να υποστούν πρόστιμα που σχετίζονται με την ανεπαρκή άμυνα τους. Η διαδικασία των 12 βημάτων του Cipperman παρέχει ένα χρήσιμο υπόδειγμα για τους συμβούλους που ελπίζουν να προστατεύσουν τις πρακτικές τους και να ανταποκριθούν στις κανονιστικές απαιτήσεις, αλλά είναι σημαντικό να τηρήσουμε τις νέες απαιτήσεις και να χρησιμοποιήσουμε ενδεχομένως υπηρεσίες εμπειρογνωμόνων. (Για περισσότερες πληροφορίες:

Εκπαίδευση των πελατών σας σχετικά με την ασφάλεια στον κυβερνοχώρο

.

Η παλιά μου εταιρεία προσφέρει ένα σχέδιο 401 (K) και ο νέος μου εργοδότης προσφέρει μόνο ένα σχέδιο 403 (b). Μπορώ να μεταφέρω τα χρήματα στο σχέδιο 401 (k) σε αυτό το νέο σχέδιο 403 (b);

Η παλιά μου εταιρεία προσφέρει ένα σχέδιο 401 (K) και ο νέος μου εργοδότης προσφέρει μόνο ένα σχέδιο 403 (b). Μπορώ να μεταφέρω τα χρήματα στο σχέδιο 401 (k) σε αυτό το νέο σχέδιο 403 (b);

Εξαρτάται. Ενώ οι κανονισμοί επιτρέπουν την ανατροπή περιουσιακών στοιχείων μεταξύ σχεδίων 401 (K) και 403 (b), οι εργοδότες δεν υποχρεούνται να επιτρέπουν την ανατροπή των σχεδίων που διατηρούν. Κατά συνέπεια, το σχέδιο παραλαβής (ή ο εργοδότης που υποστηρίζει / διατηρεί το σχέδιο) τελικά αποφασίζει εάν θα δεχθεί συνεισφορές ανατροπής από ένα σχέδιο 401 (k) ή άλλο σχέδιο.

Είμαι δάσκαλος σε ένα δημόσιο σχολικό σύστημα, T έχουν σήμερα ένα σχέδιο 403 (b), αλλά έχω κάποια χρήματα σε ένα Roth IRA και επίσης έναν αυτοκατευθυνόμενο IRA. Μπορώ να μεταφέρω τα κεφάλαιά μου από IRA σε ένα νέο σχέδιο 403 (b), δεδομένου ότι επί του παρόντος εργάζομαι από το σχολείο sy

Είμαι δάσκαλος σε ένα δημόσιο σχολικό σύστημα, T έχουν σήμερα ένα σχέδιο 403 (b), αλλά έχω κάποια χρήματα σε ένα Roth IRA και επίσης έναν αυτοκατευθυνόμενο IRA. Μπορώ να μεταφέρω τα κεφάλαιά μου από IRA σε ένα νέο σχέδιο 403 (b), δεδομένου ότι επί του παρόντος εργάζομαι από το σχολείο sy

Εάν δημιουργήσετε ένα λογαριασμό 403 (B) στο σχέδιο 403 (b) του σχολείου, εσείς μπορεί να μεταφέρει τα στοιχεία του Παραδοσιακού ΙΡΑ στον λογαριασμό 403 (b). Όπως ίσως γνωρίζετε, η ανατροπή από το Παραδοσιακό IRA στο 403 (b) δεν μπορεί να περιλαμβάνει ποσά μετά το φόρο ή ποσά που αντιπροσωπεύουν τις ελάχιστες απαιτούμενες διανομές.

Έχω ένα σχέδιο συμμετοχής στα κέρδη με τον πρώην εργοδότη μου. Τώρα προσπαθώ να αγοράσω ένα σπίτι. Μπορώ να χρησιμοποιήσω τα χρήματα που μοιράζομαι με κέρδος για να βάλω μια προκαταβολή σε ένα σπίτι;

Έχω ένα σχέδιο συμμετοχής στα κέρδη με τον πρώην εργοδότη μου. Τώρα προσπαθώ να αγοράσω ένα σπίτι. Μπορώ να χρησιμοποιήσω τα χρήματα που μοιράζομαι με κέρδος για να βάλω μια προκαταβολή σε ένα σπίτι;

Σχέδια κατανομής κερδών είναι προγράμματα συνταξιοδότησης με εταιρείες που παρέχουν στους εργαζομένους ένα ποσοστό των κερδών της εταιρείας. Ένα σχέδιο συμμετοχής στα κέρδη είναι παρόμοιο με το 401 (K), επειδή θεωρείται πρόγραμμα καθορισμένων εισφορών. Η μόνη διαφορά είναι ότι ο μόνος φορέας που συμβάλλει στο σχέδιο είναι ο εργοδότης - με βάση τα κέρδη της εταιρείας στο τέλος κάθε οικονομικής χρήσης.

Άρθρα
Η επιλογή των συντακτών