4 maneras de proteger los datos del cliente antes de un ataque cibernético

Protección de los activos de su cliente es parte de su trabajo se contrató a crecer y proteger su dinero. Sin embargo, por lo general, ven este aspecto desde el punto de vista de no perder dinero en su plan de inversión. Sin embargo, una nueva prioridad en la protección de los activos ha llegado recientemente a la escena: la seguridad cibernética.

De acuerdo con un informe de la Asociación de Planificación Financiera (FPA) Investigación y Práctica Instituto junto con TD Ameritrade Institucional (AMTD), el 81% de los asesores han identificado la ciberseguridad como una prioridad alta o muy alta prioridad para su empresa. Por desgracia, sólo el 44% está de acuerdo por completo que son plenamente conscientes de los problemas y riesgos asociados a la seguridad cibernética, mientras que por desgracia, sólo el 26% dicen que entienden por completo cuáles son los requisitos de (SEC), la Oficina de la Comisión de Bolsa y Valores de Inspecciones y Exámenes de Acatamiento (OCIE) .

Para empeorar las cosas, sólo el 18% cree que podría pasar una inspección OCIE hoy.

Muchos de los que no están preparados consideran esto algo que no les va a pasar porque su negocio es demasiado pequeño. Sin embargo, según el Centro de Recursos theIdentity robo, se han producido 845 infracciones en 2016 a partir del 1 de noviembre, y un sorprendente número de ellos se produjeron en pequeñas empresas. Cybertheft está sucediendo a contadores públicos, médicos, bancos de alimentos, restaurantes e incluso los joyeros. Si puede ocurrir a estas empresas, entonces es sin duda un problema para todos los planificadores financieros desde los planificadores tienen grandes cantidades de dinero y datos bajo su control. También son más propensos que las grandes empresas se orienten porque no están tan preparados para proteger contra un ataque. Tanto las empresas grandes y pequeñas deben tomar medidas para proteger a sus clientes.

Aquí hay cuatro pasos para ayudar a proteger los activos y los datos de sus clientes. (Para leer relacionados, consulte: Ciberseguridad: El más importante de riesgo para las instituciones financieras?)

• Haz un plan.

El primer paso es desarrollar sus políticas y procedimientos en los alrededores de la seguridad cibernética. De acuerdo con el informe de la FPA y TD Ameritrade, hay seis áreas principales que deben ser cubiertos: Gobernanza y evaluación de riesgos
Los derechos de acceso y controles
Prevención de pérdida de datos
gestión de proveedores
{0}-{/0} {1} {/1} {0}respuesta a incidentes{/0}
Capacitación

El grupo que escribió el estudio va a salir con papeles blancos para ayudar a los planificadores a comprender mejor algunas de estas áreas. El primero en salir gira en torno a la percepción del cliente y la comunicación. La FCC también tiene una guía para ayudar a las pequeñas empresas elaborar un plan de seguridad de los datos.

Implementarlo en toda la empresa

Esta puede ser la parte más difícil de manejar, pero una vez que usted crea su plan debe ponerla en práctica. Usted puede hacer esto mediante la contratación de alguien para que sea el responsable de seguridad interna o mediante la contratación de un tercero para ayudar en el proceso. Esto no va a suceder durante la noche; que podría tomar al menos un año para que todo salga bien, y entonces usted tendrá una supervisión continua en el lugar para asegurarse de que sus sistemas están funcionando. (Para leer relacionados, ver: Asesores financieros son Cyber-insegura.)

Capacitar a su personal, todo el mundo

Incluso si usted tiene un plan y ha implementado todas las herramientas para su aplicación, si su personal no sabe qué hacer o cómo proteger a sus clientes, entonces el plan no importa. Así, el siguiente paso es enseñar a cada persona en su personal cuál es su papel en el mantenimiento de datos seguros y qué hacer si se ha producido un incidente. Además de la formación inicial, es conveniente volver a examinar la formación con frecuencia para mantener a todos al tanto de cualquier cambio y para recordarles la importancia. No se olvide de algo para los nuevos empleados para que entiendan lo que hay que hacer desde el primer día.

Comunicar su compromiso con los clientes

Por último, se quiere asegurar a sus clientes que usted está mirando hacia fuera para sus datos y tener un plan estricto de la acción. Puede ser que no tiene clientes que llaman todos los días preguntando si está preparado para un ataque, pero todos ellos son probablemente preocupado por ello. Las brechas de datos ocurren todo el tiempo, por lo que se toman el tiempo para calmar cualquier temor por la comunicación de sus planes.

Balance

La seguridad cibernética es una amenaza real, sin importar el tamaño del negocio que maneja. La protección de las finanzas de sus clientes es su prioridad número 1. Empezar a crear e implementar un plan para su empresa hoy en día, así que si algo sucede, usted y su equipo saben exactamente qué hacer. (Para leer relacionados, consulte: Asesores: Son los delitos cibernéticos a tener en cuenta.)