कल्पना कीजिए कि आप एक क्लाइंट पोर्टफोलियो को पुन: संतुलन पर काम कर रहे हैं और अचानक कंप्यूटर स्क्रीन रिक्त हो जाती है एक संदेश दिखाई देता है कि एक घंटे में भुगतान किए गए $ 10, 000 की फिरौती की मांग हो या फिर पूरे हार्ड ड्राइव को मिटा दिया जाएगा। आप महीनों के लायक काम को खोने के बारे में चिंतित हैं, लेकिन चोरी की जानकारी बहुत खराब होगी आपको सुरक्षा उल्लंघनों के ग्राहकों को सूचित करना होगा, कई संभावना छोड़ देंगे, और आपको एफआईएनआरए द्वारा जुर्माना भी लगाया जा सकता है।

यह परिदृश्य किसी फिल्म से कुछ जैसा हो सकता है, लेकिन यह वास्तव में साइबरैटैक का एक बढ़िया रूप है जिसे रैंसमवेयर कहा जाता है। इन प्रकार के हमले किसी ऐसे वायरस से सहयोगी से ई-मेल के रूप में कुछ अनावश्यक रूप से उत्पन्न हो सकते हैं जो एक स्प्रेडशीट या एक इनवॉइस के रूप में प्रच्छन्न है। कई वित्तीय सलाहकार इन प्रकार के हमलों को रोकने के लिए तैयार नहीं हैं, क्योंकि आज की तकनीकी-संचालित दुनिया में वे अधिक सामान्य हो जाते हैं।

इस लेख में, हम देखेंगे कि साइबर सुरक्षा नियामकों के लिए प्राथमिक ध्यान क्यों बन गई है और आकार की परवाह किए बिना सभी वित्तीय सलाहकारों के लिए यह क्यों होना चाहिए। (अधिक के लिए, देखें: 7 सलाहकारों के लिए साइबर सिक्योरिटी टिप्स। )

बढ़ी हुई विनियामक फोकस

अमेरिकी सिक्योरिटीज एंड एक्सचेंज कमीशन (एसईसी) ने साइबर सिक्योरिटी के मुद्दों पर करीब से नज़रअंदाज़ करना शुरू किया और अपना पहला स्वीप 2014 में 100 से अधिक दलाल-डीलरों और निवेश सलाहकारों की। इसके फरवरी में इसके निष्कर्षों को जारी करने के बाद, एजेंसी ने सितंबर तक एक और दौर की परीक्षा दी। एसईसी और एफआईएनआरए ने 2016 में अपनी प्राथमिकता सूची के शीर्ष पर साइबर सुरक्षा कायम रखी है, जिससे 2016 और 2017 में नई प्रवर्तन गतिविधि हो सकती है। (और देखें: सलाहकार साइबर-असुर महसूस कर रहे हैं। ) <

ये एजेंसियां ​​अब नियमित परीक्षाओं और आकलन के माध्यम से वित्तीय सलाहकारों की सुरक्षा नियंत्रणों को देखती हैं। कई मामलों में, इन परीक्षाओं में बढ़ते संख्या में प्रवर्तन कार्रवाई की जा सकती है, जिसका उद्देश्य सलाहकारों को उनके सुरक्षा ढांचे को सुधारने के लिए प्रोत्साहित करना है। एजेंसियों के प्रमुख क्षेत्रों में फोकस में शासन, एक्सेस अधिकार, डेटा हानि की रोकथाम, प्रशिक्षण और घटना की प्रतिक्रिया शामिल है, अन्य विषयों के बीच। (संबंधित पढ़ने के लिए, देखें:

एसईओ, सोशल मीडिया के बारे में सलाहकारों को क्या चाहिए।) इन परीक्षाओं के दौरान, नियामक एक फर्म की सूचना सुरक्षा नीतियों और प्रक्रियाओं, साक्षात्कार स्टाफ के सदस्यों और अनुरोध संबंधी जानकारी का अनुरोध करेंगे फर्म पहले से ही अनुभव किया है कि सुरक्षा घटनाओं पर वित्तीय सलाहकारों को अधिक तकनीकी और विस्तृत प्रश्नों को संबोधित करते हुए एजेंसियों के मौजूदा मार्गदर्शन में उपस्थित सभी सवालों के जवाब देने के लिए तैयार रहना चाहिए, जिन्हें अतिरिक्त स्पष्टता के लिए कहा जा सकता है (संबंधित पढ़ने के लिए, देखें:

क्या सलाहकार, ग्राहकों को निम्न-रिटर्न फ्यूचर से अपेक्षा करनी चाहिए ) साइबर सुरक्षा आवश्यकताओं को पूरा करने और क्लाइंट डेटा की सुरक्षा के लिए आने पर वित्तीय सलाहकारों को दो क्षेत्रों पर उनके प्रयासों पर ध्यान देना चाहिए। फोकस का पहला क्षेत्र तकनीक है जो यह सुनिश्चित करता है कि क्लाइंट डेटा सुरक्षित है और शुरुआत से किसी भी समस्या से बचने में सहायता करता है। फोकस का दूसरा क्षेत्र दस्तावेज़ीकरण है जो नियामक आवश्यकताओं को पूरा करने में मदद करता है और यह सुनिश्चित करता है कि तकनीकी समाधानों के स्थापना और रखरखाव को नियंत्रित करने के लिए नीतियाँ हैं। (संबंधित पढ़ने के लिए, देखें:

क्या सलाहकार रोबो-एडवाइजर्स से सीख सकते हैं ।) प्रौद्योगिकी समाधान

कई प्रकार की तकनीकें हैं जो नेटवर्क को सुरक्षित रखने के लिए कार्यरत हैं और यह सुनिश्चित करने के लिए कि साइबर अपराधियों संवेदनशील जानकारी का उपयोग करें ज्यादातर मामलों में, वित्तीय सलाहकारों को सूचना प्रौद्योगिकी सलाहकारों के साथ उचित तकनीकों का चयन करने के लिए काम करना चाहिए और यह सुनिश्चित करना चाहिए कि वे ठीक से स्थापित हैं। इन सलाहकारों को कर्मचारियों के कर्मचारियों को प्रशिक्षित करने में मददगार भी हो सकते हैं ताकि वे सबसे कमजोर लिंक्स से बच सकें: इंसान कार्यान्वित करने वाली सबसे महत्वपूर्ण प्रौद्योगिकियों में निम्न शामिल हैं:

हार्डवेयर फ़ायरवॉल:

• किसी भी अनुमोदित कनेक्शन को श्वेत-सूची द्वारा बाहर के स्रोतों से एक कंप्यूटर नेटवर्क के अनधिकृत उपयोग से रोकता है और अन्य सभी को अवरुद्ध करता है सॉफ्टवेयर एन्क्रिप्शन:
• एन्क्रिप्शन कुंजी या पासफ़्रेज़ के पास नहीं होने वाले किसी भी व्यक्ति के द्वारा इसे अपठनीय रूप से संवेदनशील डेटा को सुरक्षित करता है। पहुंच प्रबंधन:
• यह सुनिश्चित करता है कि सभी सलाहकारों के पास अपने स्वयं के व्यक्तिगत खाते हैं जो सभी डेटा से समझौता करने से एक उल्लंघन को रोकने के लिए अलग हैं। एंटीवायरस / स्पाइवेयर:
• एक नेटवर्क से जुड़े कंप्यूटरों पर वायरस और स्पाइवेयर के संस्थापन और प्रसार को रोकता है और पहले से मौजूद किसी भी वायरस को अलग करता है। सुरक्षित रिमोट एक्सेस:
• सलाहकारों से नेटवर्क के कंप्यूटर पर पहुंच सुरक्षित करता है जो घर पर या दूर से एन्क्रिप्टेड संचार के माध्यम से काम कर रहे हैं पोर्टेबल मीडिया एन्क्रिप्शन:
• यह सुनिश्चित करता है कि चोरी किए जाने वाले यूएसबी ड्राइव और लैपटॉप बंद किए जाते हैं अगर वे संवेदनशील क्लाइंट सूचना को सुरक्षित रखने के लिए चुराए जाते हैं सॉफ़्टवेयर अपडेट:
• यह सुनिश्चित करता है कि विक्रेता द्वारा की गई किसी भी सुरक्षा छिद्र को बंद करने के लिए कंप्यूटर पर स्थापित किए गए सभी सॉफ़्टवेयर समाधान अप-टू-डेट बनाए जाते हैं। कार्मिक प्रशिक्षण:
• कर्मियों को यह समझने में मदद करता है कि साइबर अपराधियों के लिए सबसे आम प्रविष्टि बिंदु होने वाले प्रमुख सुरक्षा जोखिमों से कैसे बचें। उचित दस्तावेज़ीकरण

एफआईएनआरए और एसईसी दस्तावेज की आवश्यकता है जो इन एजेंसियों को परीक्षाओं का संचालन करते समय सतह पर जाते हैं। कई मामलों में, सुरक्षा प्रक्रियाओं के दस्तावेज वास्तविक सुरक्षा उपायों के रूप में महत्वपूर्ण होते हैं जब यह प्रवर्तन कार्रवाई की बात आती है।

अनुपालन और परीक्षा एसईसी कार्यालय का साइबर सिक्योरिटी इनिशिएटिव और 2015 साइबर सिक्योरिटी परीक्षा पहल शुरू करने के लिए अच्छे स्थान हैं। दस्तावेज़ में, नियामक एजेंसी ने प्रशासन और जोखिम मूल्यांकन, पहुंच अधिकार और नियंत्रण, डेटा हानि की रोकथाम, विक्रेता प्रबंधन, और प्रशिक्षण पर अपना ध्यान केंद्रित किया और फिर इन क्षेत्रों में कार्यान्वयन और समाधान के दस्तावेज़ीकरण से संबंधित विशेषताओं पर चर्चा की।(संबंधित पढ़ने के लिए, देखें:

वित्तीय सलाहकारों के लिए शीर्ष डिजिटल-आयु युक्तियां। ) उदाहरण के लिए, एक्सेस अधिकार और नियंत्रण अनुभाग में निम्नलिखित दस्तावेज़ीकरण आवश्यकताओं की रूपरेखा है:

पहुंच के संबंध में फर्म पॉलिसी और प्रक्रियाएं अनधिकृत व्यक्तियों द्वारा फर्म नेटवर्क संसाधनों और उपकरणों और उपयोगकर्ता पहुंच प्रतिबंधों (जैसे, अभिगम नियंत्रण नीति, स्वीकार्य उपयोग नीति, सिस्टम का प्रशासनिक प्रबंधन, और कॉर्पोरेट सूचना सुरक्षा नीति), जो निम्नलिखित को संबोधित करते हैं, शामिल हैं: कर्मचारियों के उपयोग सहित कर्मचारी पहुंच अधिकारों की स्थापना भूमिका या समूह सदस्यता; कर्मियों या सिस्टम परिवर्तनों के आधार पर पहुँच के अधिकार को अद्यतन या समाप्त करना; और, अधिकारों या नियंत्रणों तक पहुंच के लिए आवश्यक कोई भी प्रबंधन अनुमोदन (संबंधित पढ़ने के लिए, देखें:

वाष्पशील पर्यावरण में ग्राहकों की अपेक्षाओं का प्रबंधन करना।) वित्तीय सलाहकारों को इन आवश्यकताओं को ध्यानपूर्वक पढ़ना चाहिए और यह सुनिश्चित करना होगा कि वे समय से पहले इन सवालों का पूरी तरह उत्तर दे सकें। इन सवालों और चिंताओं को दूर करने के लिए कोई भी विफलता लागू करने की क्रियाओं का नेतृत्व कर सकता है (संबंधित पढ़ने के लिए, देखें:

सलाहकारों को अपनी खुद की रिटायरमेंट, उत्तराधिकार योजनाएं पर ध्यान देना चाहिए।) नीचे की रेखा

साइबर सुरक्षा एसईसी और एफआईएनआरए में नियामकों के बीच एक सर्वोच्च प्राथमिकता बनी हुई है क्योंकि साइबर सुरक्षा संबंधी घटनाओं में वृद्धि हुई है वित्तीय सलाहकारों के लिए, प्रौद्योगिकी के साथ डेटा को सुरक्षित करने और यह सुनिश्चित करना अधिक महत्वपूर्ण है कि नियामकों के लिए सबकुछ दस्तावेज किया गया है जो लोग इन मुद्दों को दूर करने में विफल रहते हैं, उन्हें विनियामक कार्यों, जुर्माना और अन्य परिणामों के बढ़ते जोखिम का सामना करना पड़ सकता है क्योंकि नियामक स्तर पर नीतियां परिपक्व होती हैं। (संबंधित के लिए, देखें:

साइबर सुरक्षा के बारे में अपने ग्राहकों को शिक्षित करना। )