Stappen om de cyberbeveiliging voor regionale EB-5-centra te vergroten - EB5Investors.com

Stappen om de cyberbeveiliging voor regionale EB-5-centra te vergroten

By Richard Kristof

Een EB-5 regionaal centrum is een financiële instelling die voorzorgsmaatregelen moet nemen als het gaat om de veiligheid van de persoonlijke informatie van investeerders en de financiën van de projecten die het centrum ondersteunt. Beveiliging wordt bereikt op basis van een plan, niet per ongeluk, en dat plan moet erkennen dat elke zwakke schakel een kwetsbaarheid vormt waardoor cybercriminelen toegang kunnen krijgen tot informatie die het bedrijf in gevaar kan brengen.

Cybercriminaliteit is onderdeel van het dagelijks leven. Om uzelf, uw investeerders en uw projecten te beschermen, moet u de bedreigingen serieus nemen en over de juiste bescherming beschikken. Je kunt niet wachten tot je wordt gehackt of het slachtoffer wordt van een ransomware-aanval. Als dat gebeurt, is de schade al aangericht en kunnen anderen weinig meer voor je doen. Bescherming tegen cybercriminaliteit moet proactief worden aangepakt, zoals de sector in de financiële dienstverlening al tientallen jaren doet.

WAT IS DE ZWAKSTE SCHAKEL IN DE BEVEILIGINGSKETEN?

Interne gebruikers vormen de grootste zorg, te beginnen met wachtwoorden. Wachtwoorden zijn gemakkelijk te onthouden en vervolgens voor meerdere systemen te gebruiken. Erger nog, de meesten van ons veranderen ze niet regelmatig, waardoor het probleem van het ene systeem toegang kan geven tot andere systemen met slechts een klein detail van uw website of sociale media. Het simpelweg implementeren van een wachtwoordbeleid voor uw bedrijf zal een grote bijdrage leveren aan het toevoegen van een beveiligingslaag ter bescherming tegen deze veel voorkomende dreiging. Het gebruik van een wachtwoordkluis zoals 1Password of LastPass bespaart enorm veel tijd en kan uw wachtwoordbeveiliging aanzienlijk vergroten.

DE PERCEPTIE VAN VEILIGHEID WERKT IN BEIDE MANIEREN

Secure Socket Layer (SSL)-certificaten werden lange tijd als onnodig beschouwd voor op informatie gebaseerde websites, totdat Google en anderen deze sites als onveilig begonnen te bestempelen. Bovendien verlagen de nieuwe algoritmen voor zoekmachineoptimalisatie (SEO) de paginarangschikking van sites die niet achter de juiste SSL-certificaten staan, wat meer reden geeft om de relatief goedkope dekking toe te voegen. Bij een willekeurige zoektocht naar actieve regionale centra blijkt dat velen geen SSL-certificaten gebruiken voor hun websites.

Cyberbeveiliging is zo'n belangrijk onderdeel van het runnen van een financiële instelling dat iemand in uw organisatie, zelfs als u een operatie van drie personen leidt, moet worden aangewezen als uw beveiligingsfunctionaris en over gedocumenteerde procedures moet beschikken om de veiligheid van het regionale centrum te handhaven. Zelfs het bedrijfsplan voor het centrum moet details bevatten over hoe het bedrijf van plan is een veilige technologie-infrastructuur te onderhouden. Slechts een paar om te overwegen zijn: wachtwoorden (beheren, opslaan en delen); een beleggersportaal dat veilige communicatie biedt; een gecodeerd escrow-administratiesysteem tussen investeerders, regionale centra, beheerders en banken; e-mailbeveiligingsmaatregelen (zoals wat u wel en niet via e-mail verzendt); het bepalen van een methode voor het online opslaan van gegevens; beveiligingsmaatregelen voor mobiele technologieën; website ontwikkeling; basis- en geavanceerde zoekmachineoptimalisatie voor EB-5; en beveiligde toegang van derden voor makelaars, dealers, beheerders van verhuurcentra, bankiers en anderen die toegang tot uw gegevens nodig hebben.

HET GEVAAR VAN HET NIET VERZENDEN VAN VERSLEUTELDE E-MAILS

E-mail is universeel geworden en velen van ons zijn zelfgenoegzaam als het gaat om e-mailbeveiliging. Tenzij e-mail vóór verzending wordt gecodeerd, reist deze over het internet. Niets weerhoudt mensen met de juiste apparatuur ervan om op het internet te 'snuffelen' en de machine ieders e-mail te laten lezen. Volgens onderzoek van Radicati Group worden er dagelijks ruim 246 miljard e-mails verzonden. Omdat spam ruim 20 procent van deze e-mails uitmaakt, is de kans dat een van deze e-mails kwaadaardig is vergelijkbaar met het spelen van Russische roulette elke keer dat u op uw apparaat klikt of tikt.

Bij phishing gaat het om het versturen van e-mails die zogenaamd afkomstig zijn van gerenommeerde bedrijven, maar die in werkelijkheid proberen de ontvangers ertoe te bewegen persoonlijke gegevens vrij te geven, zoals een wachtwoord of creditcardnummer. Als u een e-mail ontvangt van uw bank of een andere instelling waarmee u samenwerkt, is het altijd veiliger om via hun portaal in te loggen dan op een ingesloten link te klikken. Deze e-mails gebruiken het logo en de indeling van het echte bedrijf om u te misleiden. Ze kunnen heel overtuigend zijn. Er zijn voorbeelden van e-mails, zogenaamd van gerenommeerde afzenders, waarin de ontvangers worden gevraagd een bijgevoegde factuur te betalen of in te loggen op een site. In werkelijkheid zijn de facturen vals en stelen de sites feitelijk wachtwoorden.

Virusbescherming is niet langer alleen maar leuk om te hebben als u een elektronisch apparaat gebruikt dat toegang heeft tot persoonlijk identificeerbare informatie van klanten. Zonder virus- en malwarebescherming handelt u onverantwoord en begaat u wanpraktijken in uw bedrijf. De tijd dat je kunt zeggen dat je het niet wist is al lang voorbij. Het rechtssysteem staat vol met zaken waarin enorme schadevergoeding wordt geëist van ondernemers die €9.99 per maand wilden besparen en niet over de juiste virusbeschermingssoftware beschikten.

Of u nu een pc, Mac, Android of iPhone gebruikt, u moet ijverig zijn bij het updaten van uw apparaat. De meeste updates en patches bevatten iets dat de beveiliging zal verbeteren. Softwareontwikkelaars leren voortdurend over bugs en andere kwetsbaarheden en brengen oplossingen uit die moeten worden geïnstalleerd om de gebruikers ten goede te komen. Webbrowsers moeten worden bijgewerkt en moeten vaak handmatig worden geholpen, ook al zouden ze over een automatische updatefunctie moeten beschikken. Controleer ze maandelijks om zeker te zijn.

Hoe kun je, tenzij je iemand al tien jaar of langer kent, echt genoeg weten om vertrouwen te verschaffen met het soort materiaal, het geld en de verantwoordelijkheden die nodig zijn om zaken te doen als een EB-10 regionaal centrum? De minimale lat zou moeten zijn dat u een antecedentenonderzoek uitvoert bij iedereen die toegang heeft tot investeerders- en projectinformatie die in uw omgeving werkt.

CYBERVERZEKERING IS EEN NOODZAAK GEWORDEN

Een paar jaar geleden leek cyberverzekering misschien een belachelijke geldverspilling, maar nu is het een absolute noodzaak als onderdeel van uw continuïteitsplan. Wat zou er met uw bedrijf gebeuren terwijl u uw bedrijf verdedigt tegen claims van een cyberaanval? De meeste regionale EB-5-centra zouden het niet overleven, wat investeerders hun geld en groene kaarten zou kosten.

Reizen is een belangrijk onderdeel van het EB-5-bedrijfsmodel, gedurende welke tijd gegevens misschien wel het meest kwetsbaar zijn. Je hebt verhalen gehoord over overheidslaptops die zijn gestolen en die de persoonlijke gegevens van miljoenen mensen bevatten, wat betekent dat de hele database op dat apparaat is gerepliceerd. De meeste mensen zijn daarmee gestopt, maar het is erg gevaarlijk om zoveel gegevens op een onbeveiligd apparaat te hebben geconcentreerd. U logt in op uw kantoortechnologie via openbare Wi-Fi of de gratis Wi-Fi van de leveranciers die u bezoekt, waarbij u zich vaak niet realiseert dat uw informatie kan worden buitgemaakt voor gebruik door cybercriminelen die betalen om uw transmissie machinaal te lezen, op zoek naar manieren om uw gegevens stelen. Voor hen is dit gewoon weer een dag op kantoor. Het is handig om uw mobiele apparaat als hotspot te gebruiken, maar het maakt die hotspot wel tot een kwetsbaarheid. Zorg ervoor dat al uw mensen meer dan alleen eenvoudige virusbescherming op hun laptops en mobiele apparaten hebben. Elk onbeschermd apparaat is een open deur voor cybercriminelen.

Regionale centra zijn financiële instellingen die in veel gevallen transacties afhandelen voor in totaal honderden miljoenen aan buitenlandse investeerdersfondsen, gecombineerd met minstens zoveel binnenlands geld. Cyberdreigingen vormen een reëel en actueel risico voor de investeringen en reputatie van investeerders, eigenaren van regionale centra en projecteigenaren. Hoewel sommige regionale centra indrukwekkende zelfopgelegde veiligheidsprocedures hanteren, worden veel van deze risico's helaas niet begrepen en daarom door veel te veel mensen over het hoofd gezien of genegeerd. Verwacht dat integriteitsmaatregelen ook voorzieningen zullen omvatten om de veiligheid van beleggersinformatie in de toekomst te garanderen. Wees voorbereid en voer nu een zelfevaluatie van uw veiligheid uit.

Richard Kristof

Richard Kristof

Richard Kristof is de CEO van ISCoA, de makers van EB5 Suite. Zijn expertise ligt op het gebied van platformintegratie van meerdere leveranciers, op standaarden gebaseerde benaderingen van contentontwikkeling, gamificatie, voorspellende analyses en neurocognitie. Als leider op het gebied van outsourcing creëerde hij veel succesvolle modellen om klanten te voorzien van de infrastructuur die nodig is om hun bedrijf te runnen, zonder zich zorgen te hoeven maken over de werking van complexe backofficefuncties. Hij heeft een diepgaande achtergrond in de financiële dienstverlening, die zich uitstrekt van het werken bij een in Wall Street gevestigde investeringsmaatschappij tot het doen van wereldwijde overnames en investeringen.

Bekijk volledig profiel

DISCLAIMER: De standpunten in dit artikel zijn uitsluitend de mening van de auteur en vertegenwoordigen niet noodzakelijkerwijs de mening van de uitgever of zijn werknemers. of haar dochterondernemingen. De informatie op deze website is bedoeld als algemene informatie; het is geen juridisch of financieel advies. Specifiek juridisch of financieel advies kan alleen worden gegeven door een erkende professional met volledige kennis van alle feiten en omstandigheden van uw specifieke situatie. U dient overleg te plegen met juridische, immigratie- en financiële experts voordat u deelneemt aan het EB-5-programma. Het plaatsen van een vraag op deze website creëert geen advocaat-cliëntrelatie. Alle vragen die u plaatst, zijn openbaar beschikbaar; Vermeld geen vertrouwelijke informatie in uw vraag.