路透社)-金融监管机构正越来越多地将经纪人的脆弱性归于计算机黑客,这可能会给小型金融服务公司带来特别大的打击,因为它们试图说服审查员他们的防护措施会sn之以鼻。
美国证券交易委员会(SEC)在2月3日的报告中称,至少88%的证券经纪商和74%的投资咨询公司已将其视为网络攻击的目标。SEC在2014年的网络安全计划中检查了57位经纪交易商和49位投资顾问。
美国证券交易委员会(SEC)和金融业监管局(FINRA)已将检查公司网络安全实践作为今年审查员的优先事项。[ID:nL1N0UL0WD]
即使是拥有大量技术专业人员的最大型公司,也可能难以回答考官关于网络准备的疑问。对于较小的公司而言,这项任务是一个更大的挑战,在这种情况下,准备工作只能由少数几个人完成,有时甚至是一个人。
涉及多少工作?纽约投资咨询公司Heron Financial Group,LLC总裁戴维·爱德华兹(David Edwards)说:“那真是让您心碎的地方。”该公司管理着1.71亿美元的资产。
去年,爱德华兹(Edwards)在收到一连串来自客户的虚假邮件后,在其七人的公司中进行了重大的网络安全升级。他说,爱德华兹正在结束为期六个月的项目,该项目每周消耗大约一天的时间。
随着黑客变得更加激进,监管机构加大了对公司防范此类威胁的防范措施的审查,那些无力聘请全天候技术部门的公司正面临越来越高的责任。
幸运的是,指导很多。康涅狄格州法明顿信息安全公司Breach Intelligence LLC的首席策略师约瑟夫·里维拉(Joseph Rivela)说,例如,上周发布的FINRA网络安全报告可以作为那些在基础方面苦苦挣扎的公司的起点。
这份长达46页的报告详细介绍了网络安全最佳做法,例如进行定期审查以寻找潜在威胁,并制定可能限制某些员工参加某些计划的政策。
制定新政策可能是一项长期任务。Rivela说,但是企业可以朝着更大的目标迈出立即的一步来保护数据,例如,技术设备清单可以挖掘企业不再需要的笔记本电脑和服务器。Rivela说,拔掉这些设备可以切断黑客可以用来访问数据的途径。
马里兰州波托马克的律师艾米莉·高迪(Emily Gordy)说,其他短期措施可能包括禁止员工共享密码,这是小公司的普遍做法,该律师为公司提供有关监管问题的建议。高迪说,公司还应该有程序来切断离职员工的计算机特权。
尽管如此,仍有许多小公司不能独自承担的预防措施。Rivela说,许多公司正在寻求安全的基于云的服务,例如纽约的Abacus Group LLC和International Business Machines Corp等公司来管理其后台和业务系统。
Herons Edwards在成为顾问之前曾在技术领域工作,他还聘请了外部公司来帮助其进行防病毒软件,技术升级以及测试其系统的漏洞。他说:“除非您是摩根大通,否则您不可能在内部拥有这种专业知识。”
(此版本的故事更正了第二段,以澄清SEC的调查结果是基于所检查的公司的样本。)
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。