BD，顾问的主要网络安全威胁

金融业监管局（Financial Industry Regulatory Authority）的Daniel Sibears在证券交易委员会（SEC）网络安全圆桌会议上说，经纪交易员应对网络安全威胁所面临的最大风险是操作风险，流氓员工和渗透BD系统的黑客带来的“内部”风险。

FINRA监管运营和共享服务执行副总裁Sibears表示，这三个主要的BD威胁 被发现在FINRA的 最近推出 BD的网络安全考试扫描。 Sibears说：“我们才刚刚开始获得结果，”他强调指出，仅对BD的横截面进行了分析，并且结果只是初步的。

确实，对于大型和小型的咨询公司来说，在网络安全方面，“账户接管是第一大风险”，华盛顿投资顾问协会执行董事戴维•蒂茨沃思（David Tittsworth）补充道。

Tittsworth说，“过去一两年来，帐户接管的频率有所增加，”这涉及到获取某人的身份证件并使一家公司将客户的资金转移到通常在美国以外的外部帐户。

Sibears指出，BD网络安全扫描还表明，除了上述三大威胁之外，BD还担心“网络钓鱼攻击”，其中盗用了客户信息，进行了交易并从客户的账户中转移了资金。

Sibears说，BD注意到的另一个风险是恶意软件。

美国银行/美林公司运营政策整合，发展和战略高级副总裁约翰·丹宁（John Denning）与Tittsworth和Sibears一起参加了小组讨论，探讨了BD和顾问面临的网络安全挑战，他说：“公司必须拥有强大的信息共享系统与执法机构和监管机构。 “这是我们能够降低该部门风险，开始信息共享的唯一方法。”

至于最佳实践，Computershare首席信息安全官Craig Thomas说，公司必须“相信您将受到攻击；您必须在游戏之前思考；安全总是试图赶上技术。”

SEC应该怎么做？

ITG董事兼企业信息安全官Marcus Prendergast说：“由于形势的不断变化，SEC应该提供基于原则的指导。”

Sibear补充说，FINRA可能会“推出一些有效做法”，但是指导是否会基于规则 或基于原则，他“不能说”。 

但是他说 “我们认识到这是一个瞬息万变的环境，因此必须有一个使行业适应的组件。”

蒂茨沃思说，行业官员说，他已敦促美国证券交易委员会“抵制强加严格要求的要求。”但是，“收集信息可能会非常有帮助。”

的确，财政部金融机构助理秘书赛勒斯·阿米尔·莫克里（Cyrus Amir-Mokri）在圆桌会议的第一个小组会议上指出，尽管金融服务业“已成为技术领域，但它可能是“在网络安全方面最先进的思想””。公司”，金融服务公司应不断努力，以“领先”于潜在的网络安全威胁。 他说：“你永远不能说你已经做好充分的准备。”

美国国土安全部国家网络安全和通信集成中心主任Larry Zelvin补充说：“金融赢得了网络安全威胁奖。”他说，金融部门是“一个巨大的目标，因为您就是金钱所在，您也代表着我们的国家。”那些想在金融领域进行网络攻击的人正在“每天寻找机会”，正在“变得有创意”并迅速繁殖。

SEC专员路易斯·阿吉拉尔（Luis Aguilar）表示，该委员会应建立一个网络安全工作队，由每个部门的成员组成。

SEC和金融业监管局均将网络安全列为今年的主要考核问题之一。 FINRA发布 在二月初 其针对公司的有针对性的考试信，指出自我监管者正在评估公司如何处理网络安全威胁。

众议院国土安全委员会于2007年获得一致通过 二月初 H.R. 3696，2013年《国家网络安全和关键基础设施保护法》。

帐单已送交众议院审议。

该委员会在一份声明中说，该法案“通过为国土安全部（DHS）提供工具来解决国家的网络威胁，以保护我国的网络空间，同时保护隐私和公民自由，并禁止DHS制定任何新法规。”

该法案将已经进行的几项网络安全工作进行了编纂；加强其他活动，例如国家网络安全和通信集成中心；并着重于与私营部门的伙伴关系。它旨在保持预算中立。

OCIE国家考试计划国家副主任Jane Jarcho告诉首席合规官 一月下旬 OCIE的考试将包括评估公司的网络安全政策-并在3月初指出，小型公司不会因为要求具备此类政策而获得“通过”。 Jarcho说：“在当今世界，每个人都必须关注网络安全。”

她说，这方面的实际考试尚未开始，估计这可能在秋天开始。她说：“公司本身不应该遵守任何网络安全政策。”

她补充说，该机构目前正在审查作为网络安全框架的潜在指南 2月初发行 由国家标准技术研究所提供。

—

查看 FINRA计划进行网络安全考试扫描 在ThinkAdvisor上。