Thinkaddour.

ALM专属品牌

行业聚光灯

文件夹

退休计划

金融计划

实践管理

监管和遵守

技术

生活& Health Insurance

更多财务主题

新闻稿

播客

网络广播

资源中心

投资顾问问题库

跟随Thinkaddisor.

在Solarwinds Breach唤醒中加强网络安全的3种方法

使用这些事件“作为学习机会,努力使[您的]数据更安全,”F2策略的斯科特·莱蒙丁说。

(图片:Shutterstock)

根据行业专家的说法,有很多顾问可以在近期涉及Solarwinds软件的大量安全漏洞之后保护他们的客户数据。这适用于顾问 根据Fintech专家的说法,谁不是Solarwinds的客户。

“业内的许多公司都有一些Solarwinds产品,它们是直接使用的,或者供应商用作他们”网络“包的一部分,”Joel Bruckenstein,今天(T3)的技术工具负责人(T3), 最近告诉Thingadodor..

“每个咨询公司都应该询问他们的供应商,但如果到目前为止,很少有人,”他说。

据佐治亚金融学院的执行董事Tommy Marshall称,虽然咨询和金融公司并非受到咨询和金融公司的大量促进,但Solarwinds在业内“广泛使用”。

然而,马歇尔在顾问方面没有过于关注Solarwinds违约,因为“专家们[强调]袭击是一种间谍活动,[a]致力于对国防和其他政府实体的主要关注,”他解释道。

Marshall解释说,“网络安全意识仍然对顾问和他们的客户肯定很重要。这是因为现在,“最大的威胁继续来自受教育最好阻止的网络钓鱼攻击。”

因此,他补充说:“顾问应该采取措施,为他们及其团队保持认识。此外,顾问应该鼓励客户谨慎,提醒客户了解顾问保护它们的步骤。“

尽职调查

F2战略高级经理Scott Lamont同意,Solarwinds Breachs似乎是通过获得政府实体及其数据的访问而导致的。

但是,前棕色兄弟哈里曼·富通高级高管,“我仍然会担心并尽职调查。 我倾向于将这些事件中的每一个作为学习机会,努力使我的数据更加安全。“

1.问这些问题。

顾问应该询问自己几个关键问题,Lamont说:“如果Solarwinds可以发生这种类型的供应链攻击,那么它也可以用我杠杆的软件(如果我不是Solarwinds客户)。还有更多我可以做些什么来保护客户及其数据?“

如果顾问是Solarwinds客户端,“我想了解我可能拥有的潜在曝光(即使金融服务公司不是主要目标),我是否仍然易受攻击以及他们所做的解决和防止未来攻击,“镶嵌。

进入2021年,“我们看到(并倡导)作为客户优先考虑的更高水平的供应商”和“了解您依赖的供应商的实践是理解您最佳实践的重要性顾问解释说。

毕竟,他指出:“你依靠他们的技术,他们是组织的一部分,当你将代码集成到你的时候,所以知道他们如何保护自己是理解他们提供的功能的重要性。”

2.审查,改善网络安全。

Lamont还建议了他们的安全“双下来”。

“Solarwinds是一种复杂的攻击,同时重点关注它是如何发生的,如何防止未来的类似攻击影响我们很重要,但不要忽视可能暴露客户日期的较低的复杂攻击,”他说。

“教育您的员工了解网络钓鱼攻击并采取措施搁置您自己的网络安全协议将有助于减少您将客户日期暴露给恶意攻击的机会,”顾问补充道。

3.仔细审查客户信息。

Lamont解释说,“知道您的数据”也是必不可少的。 “了解存储客户数据的位置,如何使用它以及它正在发送的位置,为您提供了保护它的优势。”

顾问添加了,“如果只在应用程序中共享必要的数据元素,则减少将数据暴露于针对特定应用程序的攻击的可能性。”

Bruckenstein警告了顾问,他们未能确保他们可以面对监管机构的愤怒,他们一直“破解”金融公司。

货币的核经理办公室 最近征收了6000万美元的公民罚款 对阵摩根士丹利银行和摩根士丹利私人银行2016年在美国的两家财富管理业务数据中心违约。

不清楚行业使用

Lamont表示他不知道有多少咨询公司使用Solarwinds软件。 “但我的意识是,在室内正在进行更多的网络监测和应用开发,这将是更大的公司(而不是利用第三方和供应商托管解决方案),因为使用了Solarwinds,”他说。

SolarWinds没有立即回复对其金融服务客户的评论请求,以及是否可能受到违规影响。

该公司于2018年表示 “主要金融服务公司”为4,000名员工转向SolarWinds的“企业级统一IT监控解决方案”。

“Schwab在2017年退休的”涉及违约的Solarwinds Orion产品的使用“,”Charles Schwab Shokesperson周二表示。

“我们的安全团队已经扫描了我们的环境,以获得任何相关的风险,并且到目前为止已经发现了。我们将继续积极监控我们的系统。公司还在积极评估与任何第三方供应商相关的任何潜在风险,“公司补充说。


版权©2021 ALM媒体属性,LLC。
版权所有。