BD，顾问的主要乐天堂下载安全威胁

金融业监管局（Financial Industry Regulatory Authority）的丹尼尔·西伯尔斯（Daniel Sibears）周三在美国证券交易委员会（Securities and Exchange Commission）举行的乐天堂下载安全圆桌会议上说，在应对乐天堂下载安全威胁时，经纪交易商面临的最大风险是操作风险，流氓员工和渗透BD系统的黑客带来的“内部”风险。

FINRA监管运营和共享服务执行副总裁Sibears表示，这三个主要的BD威胁 在FINRA的 最近推出 BD的乐天堂下载安全考试扫描。 Sibears表示：“我们才刚刚开始获得结果，”他强调指出，仅对BD的横截面进行了分析，并且结果只是初步的。

确实，对于大型和小型的咨询公司来说，在乐天堂下载安全方面，“账户接管是第一大风险”，华盛顿投资顾问协会执行董事戴维•蒂茨沃思（David Tittsworth）补充道。

Tittsworth说，“过去一年或两年来，帐户接管的频率有所增加，”这涉及到获取某人的身份证件并让一家公司将客户的资金转移到通常在美国以外的外部帐户。

Sibears指出，BD乐天堂下载安全扫描还表明，除了上述三大威胁之外，BD还担心“乐天堂下载钓鱼攻击”，其中盗用了客户信息，进行了交易并从客户的账户中转移了资金。

Sibears说，BD注意到的另一个风险是恶意软件。

美国银行/美林公司运营政策整合，发展和战略高级副总裁约翰·丹宁（John Denning）与Tittsworth和Sibears一起参加了小组讨论，探讨了BD和顾问面临的乐天堂下载安全挑战，他说：“公司必须拥有强大的信息共享系统与执法机构和监管机构。 “这是我们能够降低该部门风险，开始信息共享的唯一方法。”

至于最佳实践，Computershare的首席信息安全官Craig Thomas说，公司必须“相信您将受到攻击；您必须在游戏之前思考；安全总是试图赶上技术。”

SEC应该怎么做？

ITG董事兼企业信息安全官Marcus Prendergast说：“由于形势不断变化，SEC应该提供基于原则的指导。”

Sibear补充说，FINRA可能会“推出一些有效做法”，但指导是否会基于规则 或基于原则，他“不能说”。 

但是他说 “我们意识到这是一个瞬息万变的环境，因此必须有一个使行业适应的组件。”

蒂茨沃思说，行业官员表示，他曾敦促美国证券交易委员会“抵制强加严格要求的要求。”但是，“收集信息可能会非常有帮助。”

的确，财政部金融机构助理秘书赛勒斯·阿米尔·莫克里（Cyrus Amir-Mokri）在圆桌会议的第一个小组会议上指出，尽管金融服务业“已成为技术领域，但它可能是“考虑乐天堂下载安全方面最先进的””公司”，金融服务公司应不断努力，以“领先于”潜在的乐天堂下载安全威胁。 他说：“你永远不能说你已经做好充分的准备。”

美国国土安全部国家乐天堂下载安全和通信集成中心主任Larry Zelvin补充说：“金融赢得了乐天堂下载安全威胁奖。”他说，金融部门是“一个巨大的目标，因为您就是金钱所在，您也代表着我们的国家。”那些想在金融领域进行乐天堂下载攻击的人正在“每天寻找机会”，正在“变得有创意”并迅速繁殖。

SEC专员路易斯·阿吉拉尔（Luis Aguilar）表示，该委员会应建立一个乐天堂下载安全工作队，由每个部门的成员组成。

SEC和金融业监管局均将乐天堂下载安全列为今年的主要考核问题之一。 FINRA发布 在二月初 其针对公司的有针对性的考试信，指出自我监管者正在评估公司如何管理乐天堂下载安全威胁。

众议院国土安全委员会于2007年获得一致通过 二月初 H.R. 3696，2013年《国家乐天堂下载安全和关键基础设施保护法》。

账单已送交众议院审议。

该委员会在一份声明中说，该法案“通过为国土安全部（DHS）提供工具来解决我们的乐天堂下载威胁，以保护我国的乐天堂下载空间，同时保护隐私和公民自由，并禁止DHS制定任何新法规。”

该法案将已经进行的几项乐天堂下载安全工作进行了编纂；加强其他活动，例如国家乐天堂下载安全和通信集成中心；并着重于与私营部门的伙伴关系。它旨在保持预算中立。

OCIE国家考试计划国家副主任Jane Jarcho告诉首席合规官 一月下旬 OCIE的考试将包括评估公司的乐天堂下载安全政策-并在3月初指出，小型公司不会因为要求具备此类政策而获得“通过”。 Jarcho说：“在当今世界，每个人都必须关注乐天堂下载安全。”

她说，这方面的实际考试尚未开始，估计这很可能会在秋天开始。她说：“公司本身不应该遵守任何乐天堂下载安全政策。”

她补充说，该机构目前正在审查作为乐天堂下载安全框架的潜在指南 2月初发行 由国家标准技术研究所提供。

—

查看 FINRA计划进行乐天堂下载安全考试扫描 在ThinkAdvisor上。