Ihre Finanz-Beratungs-Firma Gehackt Wurde. Was Nun?

Im Mai 2017, der „WannaCry“ ransomware haben cyber-Angriff infiziert, mehr als 200.000 Computer in über 150 Ländern, darunter multinationale Unternehmen wie FedEx und staatlichen Organisationen wie dem britischen National Health Service, im Laufe von nur fünf Tagen. Trotz seiner Wirksamkeit, security-Forscher warnen, dass WannaCry war wahrscheinlich die Arbeit von einem amateur mit code zugespielt von der National Security Agency, früher in diesem Jahr von einer geheimnisvollen Gruppe ruft sich Der Shadow Broker.

Diese Arten von cyber-Angriffen kann besonders quälend für Finanzberater und deren Kunden. Eine Untersuchung durch die Securities and Exchange Commission festgestellt, dass nur 15% der broker-Dealer und 9% der registrierten Anlageberater angeboten Sicherheitsgarantien zum Schutz Ihrer Kunden vor cyber-Verluste. (Siehe auch: Was Sie nicht Kennen, Cybersecurity, Kann Ihnen Schaden.)

Es ist einfach, zu predigen das mantra der Prävention – regelmäßige Aktualisierung -, Sicherheits-Protokolle, und wie – aber was sollte einen Finanzberater tun , nachdem Sie haben bereits gehackt worden?

1. Ziehen Sie den Netzstecker und Beheben Sie das Problem

Der erste Schritt ist, um das problem aus technologischer Sicht zu safeguard-client-Daten und sicherzustellen, dass keine zukünftigen Verluste. Dies bedeutet trennen von kompromittierten Computern oder Servern aus dem Internet, Professionell entfernen der infizierten Dateien, patchen der Sicherheitslücken und Passwörter ändern, bevor das Gerät erneut anzuschließen. Im Fall von ransomware, die Daten verschlüsselt, ist es selten eine gute Idee, um pay-off-kriminelle für den Zugriff auf die Daten.

Diese Prozesse werden am besten erreicht mit der Hilfe von spezialisierten it-Sicherheit Personal-oder Unternehmensberatungen.

2. Kunden Proaktiv Kontaktieren

Der zweite Schritt ist, proaktiv zu erreichen, um Kunden, die betroffen waren von der Sicherheitsverletzung, und sagen Sie Ihnen, Ihre Kennwörter zu ändern, PIN-Nummern und Zugangsdaten für online-banking und investment-Konten. Diese clients sollten auch Warnungen Anfrage von Auskunfteien und Kredit-Karte-Unternehmen, und betrachten Sie eine Kredit-monitoring-service als zusätzliche Vorsichtsmaßnahme, sowie Benachrichtigen Sie die Social Security Administration , um zu verhindern, dass mögliche Steuererstattung Diebstahl. (Siehe auch: 7 Cybersecurity-Tipps für Berater.)

Dies ist wahrscheinlich der schwierigste Schritt in dem Prozess, aber richtig Umgang mit einer Sicherheitsverletzung und aktiv handeln, kann den Unterschied machen. Ein eher reaktiver Ansatz, bei dem Berater möglicherweise bestätigen Sie den hack nach Kunden wissen Ihre Konten gefährdet sind, könnten weitere Schäden Beziehungen zu den Kunden.

3. Beheben Compliance-Fragen

Der Dritte Schritt ist zu melden die Verletzung der Sicherheit an den chief compliance officer und das compliance-team die entsprechenden Maßnahmen zu ergreifen. Darüber hinaus kann es notwendig sein, Kontakt zu Dritten – wie Treuhänder -, die möglicherweise betroffen. Es ist auch eine gute Idee zu diskutieren, die Verletzung mit einem Anwalt und alert regulatorischen Behörden wie der SEC, FINRA – und Strafverfolgungsbehörden, um sicherzustellen, dass das Unternehmen bleibt voll kompatibel sind und die Täter können ermittelt werden.

Finanzberater sollten auch dokumentieren die Verletzung der Datensicherheit, einschließlich Ihrer Antworten, um zukünftige Sicherheitsmaßnahmen und den Umgang mit allen rechtlichen und regulatorischen Auswirkungen.

4. Verhindern, Dass Künftige Cyber-Attacken

Der Letzte Schritt ist, um zu beruhigen Kunden und Umsetzung von Maßnahmen, um zu verhindern, dass künftige Probleme. Dazu kann auch die Umsetzung neuer Sicherheitsprotokolle oder die Einstellung von IT-security-Personal. Es ist auch eine gute Idee, erwägen Sie eine Cyber-Versicherung für client-Konten weiter zu beruhigen bestehenden Kunden. Die Zugabe von Versicherungen könnte sich auch ein langfristiges Instrument zur Unterscheidung von anderen Beratern, die nicht dazu neigen, um eine solche Abdeckung.

Diese vorbeugenden Maßnahmen sollte deutlich kommuniziert werden, um Kunden und Mitarbeitern zu helfen, die Vermeidung zukünftiger Vorfälle.

Die Bottom Line

Cyber-Angriffe sind auf dem Vormarsch in den letzten Jahren. Mit den NSA-leaks, diese Angriffe sind wahrscheinlich effektiver zu werden und alltäglich als je zuvor. Finanzberater sollten Vorsichtsmaßnahmen ergreifen, um zu sichern, Ihre Netze und verhindern, dass diese Probleme von dem auftreten in den ersten Platz. Aber wenn Sie auftreten, ist es wichtig, sofort um das problem, proaktiv mit den Kunden, die entsprechenden Berichte und verbessern die Sicherheit für die Zukunft.

Indem Sie die folgenden Schritte, Finanzberater können die Begrenzung der Auswirkungen, die eine Sicherheitslücke hat, die auf Ihren Kundenstamm und auch Verbesserung Ihre Zukunft Fähigkeiten, um Kunden zu gewinnen. (Für Verwandte Lesen, siehe: Aufklärung der Kunden Über Cybersecurity.)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.