RIA 网站瘫痪的原因有很多。
不管是什么问题,您都需要做好应对准备。
当您的网站无法加载时,这可能是一个可怕的时刻。在大多数情况下,这种情况会让你措手不及,不知从何下手。网页是被黑客攻击了还是被恶意软件入侵了?
不管是什么情况,网站瘫痪的原因有很多,你都需要知道如何解决问题。最糟糕的情况莫过于意识到问题却不知道问题是如何发生的,也不知道如何解决。
在投资和金融领域,网络威胁并不是什么新鲜事。与其他行业相比,金融业在 2019 年遭受网络攻击的次数位居第三。在一项调查中,26% 的家族办公室高管表示,他们的公司遭受过网络攻击。
无论你如何确定你的组织,你都属于金融服务这个大伞之下,因此你面临着风险。
如果您的 RIA 网站不幸宕机,我们将为您提供一些建议。
如果您使用网站开发人员创建网站,请立即通知该开发人员。
在删除恶意文件的情况下,开发人员应该知道如何在不损害网站代码的情况下删除这些不良数据,否则网页将无法正常运行。
您可能面临的挑战是开发人员的可用性。如果是内部资源,问题可以相对较快地得到解决。但如果开发人员是为多个客户服务的第三方,响应时间就可能会延迟。
如果您有网站经理,也要让他们知道。即使他们没有能力解决问题,也会与有能力的人协调。
.jpg)
网站瘫痪时,您可能会发现网站登录 URL 无法使用。在这种情况下,请直接进入域名和/或主机提供商的账户。登录并查看最近是否有任何警报/通知。
如果出现可疑活动,无论是从未被承认的 IP 地址多次尝试登录,还是检测到恶意软件,托管服务提供商都可能会将网站下线,直到删除不良文件或实施新的安全措施。
也许你是网站的实际管理者和/或开发者。如果问题对你来说太过严重,看看域名或托管服务提供商能否提供帮助。也许需要支付额外费用,但考虑到网站的重要性,不采取行动或延迟行动的代价可能会更高。
同样,即时响应时间也不能保证。服务提供商的技术支持有一个票单系统,您可能需要几个小时才能收到回复。如果他们有更多的问题要问你,或者你有更多的问题要问他们,那么他们下一次回复可能又要等几个小时。
但谁知道呢?可能并不存在真正的网络威胁。可能是存档的卡过期了,也可能是域名本身过期了。无论如何,请更新文件中的信息,以免丢失域名。
透明化。如果您的客户依赖您的网站来访问他们的投资组合和其他资源,请立即让他们知道。
尽你所能:
如果您的网站有定期备份,就有可能恢复不包含损坏文件的以前版本。
如果你或你的网站管理员(当然也包括网站开发人员)有能力做到这一点,请恢复一个干净的网站版本。之后,确保有额外的保护措施防止问题再次发生。(更多内容请参阅下文)。
关于实施和加强保障措施,我们最近撰写了一篇关于财务顾问网站安全最佳实践的博文。
从网络威胁的角度来看,通过增加额外的安全性,可以大大降低网站瘫痪的可能性。积极主动。
除了你自己,你还可以依靠其他人来解决这些问题,但如果他们不能立即提供帮助,那就找能提供帮助的人。
无论是内部资源、托管服务提供商还是随时待命的第三方,都不要让您的 RIA 网站宕机太久。
通过试验和错误来学习,或者说 "以艰苦的方式吸取教训 "是有道理的。
但就网络安全而言,这不是一个你能承担得起的实验领域。以艰苦的方式学习风险太高:
作为保障措施的一部分,现在是审查安全措施的好时机。制定或修订有关网络安全和客户数据保护的书面文件。
在更严重的情况下,如果咨询公司未能达到安全标准,美国证券交易委员会将作出回应。
一家公司在发生数据泄露事件后......在美国证券交易委员会的多次警告下,因未采用书面安全政策而受到制裁。
拥有良好的文档和了解安全协议的团队,将有助于减少数据泄露。
当您的 RIA 网站出现故障时,您可能会感到非常害怕,不知道故障是如何发生的,也不知道该怎么办。
统计数字表明,如果您的公司遇到这种情况,您并不孤单。幸运的是,您也并非完全束手无策。
了解要联系的正确人员和正确实体。确保他们制定了让一切恢复正常的计划。
此外,要对客户和其他依赖网站访问的人员保持开放态度。最后,采取积极主动的措施,防止未来出现中断。
听取这些建议,您的 RIA 网站就能得到保护。俗话说,安全总比遗憾好。
我们的月度通讯提供有用的资源、文章和最佳实践,供技术提供商和投资公司使用
