تخيل أنك تعمل على إعادة توازن محفظة العملاء وفجأة تصبح شاشة الكمبيوتر فارغة. تظهر رسالة تطالب 10 $، 000 فدية تدفع في غضون ساعة وإلا سيتم مسح القرص الصلب بأكمله. كنت قلقا بشأن فقدان قيمة أشهر من العمل، ولكن المعلومات المسروقة ستكون أسوأ بكثير. يجب عليك إخطار العملاء بالانتهاك الأمني، ومن المرجح أن يغادر العديد منهم، وربما يتم تغريمك من قبل فينرا.

هذا السيناريو قد يبدو وكأنه شيء من الفيلم، لكنه في الواقع شكل شائع على نحو متزايد من سيبيراتاك المعروفة باسم رانسومواري. هذه الأنواع من الهجمات يمكن أن تنشأ من شيء غير ضارة مثل البريد الإلكتروني من زميل له فيروس الذي هو متنكر في شكل جدول بيانات أو فاتورة. العديد من المستشارين الماليين غير مستعدين لمنع مثل هذه الأنواع من الهجمات لأنها تصبح شائعة على نحو متزايد في عالم اليوم يحركها التكنولوجيا.

في هذه المقالة، سوف نلقي نظرة على السبب في أن الأمن السيبراني أصبح محورا رئيسيا للمنظمين، ولماذا يجب أن يكون واحدا لجميع المستشارين الماليين بغض النظر عن الحجم. 7 نصائح الأمن السيبراني للمستشارين )

زيادة التركيز التنظيمي

بدأت لجنة الأوراق المالية والبورصات الأمريكية (سيك) في إلقاء نظرة عن كثب على قضايا الأمن السيبراني وأجرت أول عملية مسح من أكثر من 100 من تجار الوساطة ومستشاري الاستثمار في عام 2014. بعد الإفراج عن النتائج التي توصل إليها في فبراير شباط، أعلنت الوكالة جولة أخرى من الفحص بحلول سبتمبر. وقد وضعت سيك و فينرا الأمن السيبراني بالقرب من أعلى قائمة أولوياتهما في عام 2016، مما قد يؤدي إلى نشاط إنفاذ جديد في عامي 2016 و 2017. (للمزيد، راجع: المستشارين يشعرون بعدم الأمان السيبراني. ) <

تنظر هذه الوكالات حاليا بشكل روتيني إلى الضوابط الأمنية للمستشارين الماليين من خلال الاختبارات والتقييمات. وفي حالات كثيرة، يمكن أن تؤدي هذه الفحوصات إلى زيادة عدد إجراءات الإنفاذ الرامية إلى تشجيع المستشارين على تحسين هياكلهم الأمنية الأساسية. وتشمل مجالات التركيز الرئيسية للوكالات الإدارة، وحقوق الوصول، ومنع فقدان البيانات، والتدريب، والاستجابة للحوادث، من بين مواضيع أخرى.

ما الذي يجب على المستشارين معرفته عن كبار المسئولين الاقتصاديين، وسائل التواصل الاجتماعي . خلال هذه الامتحانات، سيطلب المنظمون سياسات وإجراءات أمن المعلومات الخاصة بالشركة، وإجراء مقابلات مع الموظفين، وطلب المعلومات على الحوادث الأمنية التي تعرضت لها الشركة بالفعل. وينبغي أن يكون المستشارون الماليون مستعدين للرد على جميع الأسئلة الموجودة في التوجيهات الحالية للوكالات، مع تناول المزيد من الأسئلة التقنية والتفصيلية التي قد تطالب بتوضيح إضافي. (للاطلاع على القراءة ذات الصلة، راجع:

ما المستشارين، يجب على العملاء توقعه من مستقبل منخفض العودة .) ينبغي أن يركز المستشارون الماليون جهودهم على مجالين عندما يتعلق الأمر بمتطلبات الأمن السيبراني وحماية بيانات العميل. المجال الأول من التركيز هو التكنولوجيا التي تضمن يتم تأمين البيانات العميل ويساعد على تجنب أي مشاكل من البداية. والمجال الثاني من التركيز هو الوثائق التي تساعد على تلبية المتطلبات التنظيمية وتضمن وضع سياسات لتنظيم تركيب وصيانة الحلول التكنولوجية.

ما يمكن للمستشارين تعلمه من مستشاري روبو . حلول تقنية

هناك العديد من أنواع التكنولوجيا المختلفة التي تستخدم لتأمين الشبكات وضمان عدم تمكن مجرمي الإنترنت من الوصول إلى المعلومات الحساسة. وفي معظم الحالات، ينبغي للمستشارين الماليين العمل مع استشاريي تكنولوجيا المعلومات لاختيار التكنولوجيات المناسبة وضمان تركيبها على نحو سليم. وقد يكون من المفيد أيضا أن يقوم هؤلاء الاستشاريون بتدريب الموظفين من أجل تجنب ما غالبا ما تكون أضعف الروابط: البشر. وتشمل أهم التقنيات التي يجب تنفيذها ما يلي:

جدار حماية الأجهزة:

• يمنع الوصول غير المصرح به لشبكة الكمبيوتر من مصادر خارجية عن طريق القائمة البيضاء لكل اتصال تمت الموافقة عليه ومنع جميع الآخرين. تشفير البرامج:
• يتم تأمين البيانات الحساسة من خلال جعلها غير مقروءة بواسطة أي شخص لا يمتلك مفتاح التشفير أو عبارة المرور. إدارة الوصول:
• يضمن أن جميع المستشارين في الممارسة لديهم حساباتهم الفردية الخاصة التي يتم فصلها لمنع خرق واحد من المساس بجميع البيانات. أنتيفيروس / سبيوار:
• يمنع تركيب وانتشار الفيروسات وبرامج التجسس على أجهزة الكمبيوتر المتصلة بشبكة، ويوقف أي فيروسات موجودة بالفعل. تأمين الوصول عن بعد:
• يؤمن الوصول إلى أجهزة الكمبيوتر الخاصة بالشبكة من المستشارين الذين يعملون في المنزل أو بعيدا عن المكتب من خلال الاتصالات المشفرة. تشفير الوسائط المحمولة:
• يضمن تأمين محركات الأقراص أوسب المسروقة وأجهزة الكمبيوتر المحمولة في حالة سرقتها من أجل حماية معلومات العميل الحساسة. تحديثات البرامج:
• يضمن تحديث جميع حلول البرمجيات المثبتة على جهاز الكمبيوتر من أجل إغلاق أي ثغرات أمنية يكتشفها البائع. تدريب الموظفين:
• يساعد الموظفين على فهم كيفية تجنب المخاطر الأمنية الرئيسية التي تميل إلى أن تكون نقطة الدخول الأكثر شيوعا لمجرمي الإنترنت. الوثائق المناسبة

لدى فينرا و سيك متطلبات الوثائق التي تميل إلى السطح عندما تجري هذه الوكالات الامتحانات. وفي كثير من الحالات، يكون توثيق الإجراءات الأمنية مهما بنفس القدر من الأهمية في التدابير الأمنية الفعلية عندما يتعلق الأمر بإجراءات الإنفاذ.

مبادرة أمانة الأمن والسلامة الخاصة بمتطلبات الامتثال والأمن السيبراني ومبادرة امتحان الأمن السيبراني لعام 2015 هي أماكن جيدة للبدء. وفي الوثيقة، أوضحت الهيئة التنظيمية تركيزها على الحوكمة وتقييم المخاطر وحقوق الوصول والضوابط، ومنع فقدان البيانات، وإدارة البائعين، والتدريب ومن ثم مناقشة التفاصيل المرتبطة بتنفيذ وتوثيق الحلول في هذه المجالات.

أعلى نصائح العصر الرقمي للمستشارين الماليين. ) على سبيل المثال، يحدد قسم حقوق الوصول والضوابط متطلبات الوثائق التالية:

سياسات وإجراءات الشركة المتعلقة بالوصول من قبل أشخاص غير مصرح لهم إلى موارد الشبكة والأجهزة الثابتة والقيود المفروضة على وصول المستخدمين (على سبيل المثال، سياسة مراقبة الدخول وسياسة الاستخدام المقبولة والإدارة الإدارية للنظم وسياسة أمن المعلومات للشركات) بما في ذلك تلك التي تتناول ما يلي: دور أو مجموعة عضوية؛ تحديث أو إنهاء حقوق الوصول استنادا إلى تغييرات الموظفين أو النظام؛ و، أي موافقة الإدارة المطلوبة للتغييرات في حقوق الوصول أو الضوابط.

إدارة توقعات العملاء في بيئة متقلبة . يجب على المستشارين الماليين قراءة هذه المتطلبات بعناية والتأكد من قدرتها على الإجابة على هذه الأسئلة بشكل كامل قبل الموعد المحدد. وأي فشل في معالجة هذه المسائل والشواغل يمكن أن يؤدي إلى إجراءات إنفاذ.

المستشارين يجب أن يركزوا على خططهم الخاصة بالتعاقب والخلافة . الخلاصة

يبقى الأمن السيبراني أولوية قصوى بين الهيئات التنظيمية في المجلس الأعلى للتعليم و فينرا باعتبارها ذات صلة بالأمن السيبراني الحوادث آخذة في الارتفاع. بالنسبة للمستشارين الماليين، من المهم أكثر من أي وقت مضى تأمين البيانات مع التكنولوجيا وضمان أن كل شيء موثقة للمنظمين. أما تلك التي تفشل في معالجة هذه القضايا فيمكن أن تواجه مخاطر متزايدة من اإلجراءات التنظيمية والغرامات وعواقب أخرى عندما تنضج السياسات على مستوى تنظيمي. (للاطلاع على ذلك، راجع:

تعليم العملاء حول الأمن السيبراني. )