विषयसूची:
यू.एस. के राष्ट्रपति चुनावों पर विकीलीक्स के प्रभाव ने राष्ट्रीय समाचार पत्रों के सामने वाले पृष्ठ पर साइबर सिक्योरिटी के मुद्दे डाल दिए हैं। लेकिन साइबर अपराध की वास्तविक लागत अक्सर उन कंपनियों द्वारा छिपी जाती है जो किसी भी प्रकार के उल्लंघन को शांत रखना चाहते हैं। जुनिपर रिसर्च का मानना है कि डेटा उल्लंघनों की लागत 201 9 तक $ 2 ट्रिलियन तक बढ़ सकती है, जो कि पिछले साल कारोबार और उद्यमों के लिए साइबर अपराध की अनुमानित लागत में चार गुना वृद्धि होगी।
वित्तीय सलाहकार विशेष रूप से अपने व्यापार की प्रकृति को देखते हुए साइबर अपराध के लिए कमजोर हो सकते हैं, जिससे सिक्योरिटीज और एक्सचेंज कमीशन (एसईसी) और एफआईएनआरए ने संवेदनशील ग्राहक डेटा की सुरक्षा के लिए नए नियम लागू किए हैं। साइबर सुरक्षा नीति पर एक नए वरिष्ठ सलाहकार स्थापित करने के अलावा, एसईसी ने साइबर सिक्योरिटी परीक्षा के दूसरे दौर की शुरुआत की। एजेंसी ने मॉर्गन स्टेनली जैसे प्रमुख बैंकों पर भी जुर्माना लगाया है जो उपभोक्ता सूचनाओं की सुरक्षा में नाकाम रहने के लिए जुर्माना लगाया है। (और अधिक के लिए, देखें: आप साइबर सुरक्षा के बारे में क्या नहीं जानते हैं ।)
इस अनुच्छेद में, हम एक विनियामक अनुपालन विशेषज्ञ द्वारा विकसित 12-स्तरीय योजना पर एक नज़र डालेंगे साथ ही वित्तीय सलाहकारों के लिए कुछ अतिरिक्त विचार भी करेंगे।
सुरक्षा के लिए 12 कदम
किपर्मियम अनुपालन सेवा, नियामक अनुपालन पर तीसरे पक्ष के परिप्रेक्ष्य का एक स्वतंत्र प्रदाता, हाल ही में साइबर सुरक्षा पर इसके प्रस्ताव प्रदान किए गए हैं एक ब्लॉग पोस्ट में, कंपनी ने 12 कदम उठाए जो कि वित्तीय सलाहकार यह सुनिश्चित करने के लिए ले सकते हैं कि वे नए नियामक मानकों को पूरा करते हैं और सबसे अच्छी संवेदनशील ग्राहक जानकारी की रक्षा करते हैं। ये कदम अपने स्वयं के कार्यक्रमों को लागू करने के लिए सलाहकारों के लिए एक महान खाका और शुरुआती बिंदु प्रदान करते हैं। (अधिक के लिए, देखें: 7 सलाहकारों के लिए साइबर सुरक्षा युक्तियाँ। )
12 चरणों में शामिल हैं:
- गोपनीय जानकारी पहचानना सलाहकारों को यह पता लगाने के लिए कि गोपनीय जानकारी कहाँ स्थित है और किसकी पहुंच है, इसका पता लगाने के लिए आंतरिक मूल्यांकन करना चाहिए।
- एक्सेस प्रतिबंधित करें सलाहकारों को यह सुनिश्चित करना चाहिए कि पासवर्ड व्यक्तिगत कर्मचारियों के लिए विशिष्ट हैं और नियमित आधार पर अद्यतन करने की आवश्यकता है।
- घुसपैठ के लिए मॉनिटर सूचना प्रौद्योगिकी विशेषज्ञों को वायरस और सुरक्षा प्रोटोकॉल के हिस्से के रूप में घुसपैठ की निगरानी जोड़नी चाहिए और प्रवेश विफलताओं को ट्रैक करना चाहिए।
- हटाने योग्य भंडारण निषेध सलाहकारों को हटाने योग्य भंडारण का उपयोग करने से बचना चाहिए, जो चोरी हो सकते हैं क्योंकि डिवाइस पर हमला करने की संभावना है।
- सीमित उपकरण सलाहकारों को केवल आंतरिक नेटवर्क या फ़ाइल सिस्टम तक पहुंचने के लिए फर्म-स्वीकृत और एन्क्रिप्ट किए गए डिवाइस का उपयोग करना चाहिए।
- कमजोरियों के लिए टेस्ट सूचना प्रौद्योगिकी विशेषज्ञों को एक भेद्यता मूल्यांकन और आचरण पैठ परीक्षण करने के लिए नियुक्त किया जाना चाहिए।
- विक्रेताओं का मूल्यांकन करें सलाहकारों को व्यापक कारणों से परिश्रम करना चाहिए जब विक्रेताओं का चयन करना और निरंतर निगरानी और रिपोर्टिंग सिस्टम बनाना।
- प्रबंधन की रिपोर्ट करें सलाहकारों को हर प्रबंधन और अनुपालन मीटिंग में साइबर सुरक्षा को एक एजेंडा आइटम के रूप में शामिल करना चाहिए और आईटी टीम से रिपोर्ट शामिल करना चाहिए।
- एक प्रमुख नियुक्त करें सलाहकार फर्मों को संगठन में साइबर सिक्योरिटी अनुपालन के लिए एक व्यक्ति को जवाबदेह होना चाहिए।
- एक रिपब्स योजना बनाएं सलाहकारों को एक प्रतिक्रिया योजना विकसित करनी चाहिए जिसमें ग्राहकों और नियामकों के नोटिस शामिल हैं, साथ ही पैचिंग भेद्यता के लिए नियम भी शामिल हैं।
- बीमा पर विचार करें सलाहकारों को एक क्रैशफ़ोलिक घटना के खिलाफ फर्म को बचाने के लिए साइबर सुरक्षा बीमा पॉलिसी पर विचार करना चाहिए।
- कार्यान्वयन प्रक्रियाएं सलाहकारों को नीतियों और प्रक्रियाओं को उपरोक्त सभी चरणों में शामिल करना चाहिए और उनकी प्रभावशीलता निर्धारित करने के लिए वार्षिक मूल्यांकन करना चाहिए।
परिवर्तनों को ध्यान में रखते हुए
वित्तीय सलाहकारों को एसईसी और एफआईएनआरए द्वारा जारी किए गए साइबर सिक्योरिटी गाइडेंस के संदर्भ में इन चरणों पर विचार करना चाहिए। इन नियामकों ने अपने साइबर सुरक्षा कार्यक्रमों को विकसित और बनाए रखने पर विचार करने के लिए सलाहकारों के लिए आवधिक अद्यतन मार्गदर्शन पोस्ट किया है। (अधिक के लिए, देखें: सलाहकार साइबर-असुर महसूस कर रहे हैं। )
एसईसी अपने साइबर सिक्योरिटी स्पॉटलाइट पृष्ठ पर अपने दिशानिर्देशों की एक पूरी सूची प्रदान करती है, जिसमें इसके पिछले साइबर सिक्योरिटी परीक्षा के सारांश शामिल हैं FINRA एक साइबर सिक्योरिटी विषय पृष्ठ का रखरखाव करता है जिसमें एक डाउनलोड साइबर सिक्योरिटी चेकलिस्ट शामिल है जो छोटी कंपनियों को साइबर सुरक्षा कार्यक्रम स्थापित करने में मदद करने के लिए डिज़ाइन किया गया है। FINRA 2016 की वार्षिक वार्षिक सम्मेलन में प्रदर्शित साइबर सिक्योरिटी विक्रेताओं की एक सूची भी प्रदान करता है।
नीचे की रेखा
साइबर सुरक्षा उनके व्यवसाय की प्रकृति को देखते हुए वित्तीय सलाहकारों के लिए एक बढ़ते जोखिम का प्रतिनिधित्व करती है। उल्लंघन के जोखिम के अलावा, सलाहकार जो नियामक दिशानिर्देशों को पूरा करने में विफल रहते हैं, उनके अपर्याप्त सुरक्षा से संबंधित दंड लगाते हैं। Cipperman की 12-कदम प्रक्रिया सलाहकारों के लिए अपने प्रथाओं की रक्षा और विनियामक आवश्यकताओं को पूरा करने के लिए एक उपयोगी खाका प्रदान करती है, लेकिन नई आवश्यकताओं के साथ रहना और विशेषज्ञ सेवाओं का संभावित उपयोग करना महत्वपूर्ण है। (और अधिक के लिए, देखें: साइबर सुरक्षा के बारे में अपने ग्राहकों को शिक्षित करना ।)
2 साइबर सुरक्षा ईटीएफ पर विचार करने के लिए (सीआईबीआर, हैक) | इन्वेस्टमोपेडिया
इन दो साइबर सिक्योरिटी ईटीएफ पर विचार करें। साइबर क्राइम शीर्ष पांच वैश्विक जोखिमों में से एक है, और साइबर सुरक्षा बाजार दो अंकों की दर से बढ़ रहा है।
सलाहकार: ये हैं साइबर अपराध के लिए बाहर देखो | इन्वेस्टमोपेडिया
साइबर अपराध बढ़ रहा है यहां जो सलाहकार फर्म हैं, उनमें बड़े और छोटे, जागरूक होने और कैसे तैयार करना है
मेरी पुरानी कंपनी एक 401 (के) योजना प्रदान करती है और मेरा नया नियोक्ता केवल 403 (बी) योजना प्रदान करता है क्या मैं इस नए 403 (बी) योजना के लिए 401 (के) योजना में पैसे पर रोल कर सकता हूं?
यह निर्भर करता है हालांकि, नियम 401 (के) योजनाओं और 403 (बी) योजनाओं के बीच परिसंपत्तियों के रोलओवर को अनुमति देते हैं, नियोक्ताओं को उनके द्वारा बनाए गए योजनाओं में रोलओवर को अनुमति देने की आवश्यकता नहीं है। नतीजतन, प्राप्त योजना (या नियोक्ता जो योजना को प्रायोजित करता है / रखता है) अंततः यह तय करता है कि क्या वह 401 (के) या अन्य योजना से रोलओवर योगदान स्वीकार करेगी