ένα σχέδιο 12 βημάτων για καλύτερες συμβουλές Ασφάλεια στον κυβερνοχώρο

ένα σχέδιο 12 βημάτων για καλύτερο συμβούλιο Cybersecurity

Ο αντίκτυπος του WikiLeaks στις προεδρικές εκλογές του Ηνωμένου Βασιλείου έθεσε θέματα ασφάλειας στον κυβερνοχώρο στην πρώτη σελίδα των εθνικών εφημερίδων. Ωστόσο, το πραγματικό κόστος του εγκλήματος στον κυβερνοχώρο συχνά κρύβεται από εταιρείες που προτιμούν να διατηρούν ήσυχες παραβιάσεις. Η Juniper Research πιστεύει ότι το κόστος των παραβιάσεων δεδομένων θα μπορούσε να φθάσει τα περισσότερα από 2 τρισεκατομμύρια δολάρια μέχρι το 2019, που θα ήταν τετραπλάσια αύξηση σε σχέση με το εκτιμώμενο κόστος του εγκλήματος στον κυβερνοχώρο στις επιχειρήσεις και τις επιχειρήσεις πέρυσι.

Αυτό που δεν γνωρίζετε για την ασφάλεια στον κυβερνοχώρο μπορεί να σας βλάψει .) 12 βήματα για την ασφάλεια

Η Cipperman Compliance Services, ένας ανεξάρτητος προμηθευτής προοπτικής τρίτων όσον αφορά την τήρηση των κανονιστικών ρυθμίσεων, προσφέρθηκε πρόσφατα να αναλάβει την ασφάλεια στον κυβερνοχώρο. Σε μια ανάρτηση στο blog, η εταιρεία περιέγραψε 12 βήματα που μπορούν να λάβουν οικονομικοί σύμβουλοι για να διασφαλίσουν ότι πληρούν τα νέα ρυθμιστικά πρότυπα και προστατεύουν καλύτερα τις ευαίσθητες πληροφορίες πελατών. Αυτά τα βήματα παρέχουν ένα μεγάλο σχέδιο και σημείο εκκίνησης για τους συμβούλους που θέλουν να εφαρμόσουν τα δικά τους προγράμματα. (Για περισσότερες πληροφορίες, δείτε:

7 Συμβουλές Cybersecurity για Συμβούλους

)

Τα 12 βήματα περιλαμβάνουν:

Εντοπισμός εμπιστευτικών πληροφοριών

. Οι σύμβουλοι θα πρέπει να διεξάγουν εσωτερική αξιολόγηση για να εντοπίσουν τις θέσεις όπου βρίσκονται οι εμπιστευτικές πληροφορίες και να προσδιορίσουν ποιος έχει πρόσβαση.

  1. Περιορίστε την πρόσβαση . Οι σύμβουλοι πρέπει να διασφαλίζουν ότι οι κωδικοί πρόσβασης είναι συγκεκριμένοι για τους μεμονωμένους υπαλλήλους και απαιτούν ενημέρωση σε τακτική βάση.
  2. Παρακολούθηση εισβολών . Οι εμπειρογνώμονες της τεχνολογίας της πληροφορίας θα πρέπει να προσθέσουν την παρακολούθηση της εισβολής ως μέρος των πρωτοκόλλων για τον ιό και την ασφάλεια και να εντοπίσουν τις αποτυχίες σύνδεσης.
  3. Απαγόρευση αφαιρέσιμης αποθήκευσης . Οι σύμβουλοι θα πρέπει να αποφεύγουν τη χρήση αφαιρούμενου χώρου αποθήκευσης που μπορεί να κλαπεί αφού οι συσκευές είναι επιρρεπείς σε επίθεση.
  4. Περιορισμός συσκευών . Οι σύμβουλοι θα πρέπει να χρησιμοποιούν μόνο εγκεκριμένες και κρυπτογραφημένες συσκευές για να έχουν πρόσβαση σε εσωτερικά δίκτυα ή συστήματα αρχείων.
  5. Δοκιμή για ευπάθειες . Οι εμπειρογνώμονες της τεχνολογίας των πληροφοριών θα πρέπει να προσληφθούν για την εκτίμηση της ευπάθειας και τη διενέργεια δοκιμών διείσδυσης.
  6. Αξιολογήστε τους προμηθευτές . Οι σύμβουλοι πρέπει να διεξάγουν εκτεταμένη δέουσα επιμέλεια όταν επιλέγουν προμηθευτές και δημιουργούν συνεχή συστήματα παρακολούθησης και αναφοράς.
  7. Αναφορά στη διαχείριση . Οι Σύμβουλοι θα πρέπει να προσθέσουν την ασφάλεια στον κυβερνοχώρο ως στοιχείο της ατζέντας σε κάθε συνεδρίαση διαχείρισης και συμμόρφωσης και να περιλαμβάνουν αναφορές από την ομάδα πληροφορικής.
  8. Ορίστε ένα κεφάλι . Οι συμβουλευτικές εταιρείες πρέπει να ορίσουν ένα άτομο για να είναι υπεύθυνοι για τη συμμόρφωση στον κυβερνοχώρο σε ολόκληρο τον οργανισμό.
  9. Δημιουργήστε ένα σχέδιο Reponses . Οι σύμβουλοι θα πρέπει να αναπτύξουν ένα σχέδιο απόκρισης που περιλαμβάνει ειδοποιήσεις προς τους πελάτες και τις ρυθμιστικές αρχές, καθώς και κανόνες για την επιδιόρθωση τρωτών σημείων.
  10. Εξετάστε την ασφάλεια . Οι σύμβουλοι θα πρέπει να εξετάσουν μια ασφαλιστική πολιτική για ασφάλεια στον κυβερνοχώρο για να προστατεύσουν την επιχείρηση από ένα καταστροφικό γεγονός.
  11. Εφαρμογή διαδικασιών . Οι σύμβουλοι θα πρέπει να δημιουργούν πολιτικές και διαδικασίες που να καλύπτουν όλα τα παραπάνω βήματα και να διεξάγουν ετήσιες αξιολογήσεις για τον προσδιορισμό της αποτελεσματικότητάς τους.
  12. Διατήρηση των αλλαγών Οι χρηματοοικονομικοί σύμβουλοι πρέπει να εξετάσουν αυτά τα βήματα στο πλαίσιο της καθοδήγησης στον τομέα της ασφάλειας στον κυβερνοχώρο που έχει εκδώσει η SEC και η FINRA. Αυτές οι ρυθμιστικές αρχές έχουν δημοσιεύσει περιοδικά ενημερωμένες οδηγίες για τους συμβούλους που θα εξετάσουν κατά την ανάπτυξη και διατήρηση των προγραμμάτων τους στον τομέα της ασφάλειας στον κυβερνοχώρο.

Η SEC παρέχει πλήρη κατάλογο των οδηγιών της στη σελίδα Cyber-Security Spotlight, συμπεριλαμβανομένων των περιλήψεων των προηγούμενων ελέγχων της ασφάλειας στον κυβερνοχώρο. Η FINRA διατηρεί μια σελίδα θεμάτων σχετικά με την ασφάλεια στον κυβερνοχώρο, η οποία περιλαμβάνει μια λίστα ελέγχου Cybersecurity, η οποία έχει σχεδιαστεί για να βοηθήσει τις μικρές επιχειρήσεις να δημιουργήσουν ένα συμμορφούμενο πρόγραμμα ασφάλειας στον κυβερνοχώρο. Η FINRA παρέχει επίσης έναν κατάλογο προμηθευτών ηλεκτρονικών υπολογιστών που παρουσίασαν στο ετήσιο συνέδριο FINRA του 2016. Η κατώτατη γραμμή Η Cybersecurity αντιπροσωπεύει έναν αυξανόμενο κίνδυνο για τους χρηματοοικονομικούς συμβούλους δεδομένης της φύσης της επιχείρησής τους. Εκτός από τον κίνδυνο παραβίασης, οι σύμβουλοι που δεν συμμορφώνονται με τις κανονιστικές οδηγίες κινδυνεύουν να υποστούν πρόστιμα που σχετίζονται με την ανεπαρκή άμυνα τους. Η διαδικασία των 12 βημάτων του Cipperman παρέχει ένα χρήσιμο υπόδειγμα για τους συμβούλους που ελπίζουν να προστατεύσουν τις πρακτικές τους και να ανταποκριθούν στις κανονιστικές απαιτήσεις, αλλά είναι σημαντικό να τηρήσουμε τις νέες απαιτήσεις και να χρησιμοποιήσουμε ενδεχομένως υπηρεσίες εμπειρογνωμόνων. (Για περισσότερες πληροφορίες:

Εκπαίδευση των πελατών σας σχετικά με την ασφάλεια στον κυβερνοχώρο

.