DOL 的 401(k) 网络安全规则是什么？

随着互联网犯罪不断增加，保护金融账户免受网络攻击变得比以往任何时候都更加重要。美国联邦调查局 (FBI) 估计，到 2023 年，网络犯罪给受害者造成的损失为 125 亿美元。

如果你有一个或另一个，您可能想知道您的帐户是否安全。美国已发布网络安全指南，旨在保护计划发起人和参与者免受网络攻击。

许多人可能认为网络犯罪仅与银行或账户。例如，许多备受瞩目的黑客报告都涉及来自零售商的。其他常见类型的网络犯罪涉及电子邮件或短信旨在窃取在线或移动银行登录信息的诈骗和恶意软件攻击。

， 包括然而，也不能幸免成为攻击目标。欺诈者可以使用各种策略来针对工作场所计划并耗尽员工的退休储蓄。最常见的一种涉及账户接管。它的工作原理如下：

• 网络犯罪分子通过网络钓鱼诈骗、恶意软件攻击或两者的结合来获取个人的 401(k) 计划登录信息。
• 他们使用该信息登录员工的 401(k) 计划并更改帐户的某些详细信息，例如联系电话号码和地址或登录密码。
• 假设这些更改未被注意到，欺诈者就可以将资金从 401(k) 转移到外部链接帐户，或者将纸质支票邮寄到更新后的地址。

其他类型的帐户也可能发生帐户接管欺诈，包括, 应税和银行账户。

DOL 401(k) 网络安全指南

2021 年，劳工部推出新指南以及其他受 ERISA 监管的针对网络欺诈的退休计划。本指南旨在帮助计划发起人、受托人、记录保存人和计划参与者从以及其他类型的。该指南重点关注三个具体领域：雇用服务提供商的提示、计划最佳实践和在线安全。

计划发起人指南

DOL 规则鼓励与遵循严格网络安全实践的服务提供商合作。具体来说，劳工部建议计划发起人在审查提供商时执行以下操作：

• 询问提供商的信息安全标准、实践和政策，并将其与其他金融机构使用的行业标准进行比较。
• 寻找遵循公认的信息安全标准的提供商。
• 询问提供商如何验证其实践以及实施什么级别的安全标准。
• 评估提供商在行业内的业绩记录并询问过去的任何记录提供者可能经历过。
• 研究提供商是否有已制定政策来弥补网络安全损失，包括计划参与者的帐户遭到黑客攻击的情况。
• 确保与服务提供商签订的任何合同都要求持续遵守网络安全和信息安全标准。
  

受托人和记录保管人指南

根据 DOL 的规则，401(k) 计划记录保存者也有责任确保他们尽自己的一份力量来降低网络安全风险。推荐的最佳实践列表包括以下内容：

• 拥有正式的、记录齐全的网络安全计划。
• 审慎开展年度风险评估。
• 安排年度第三方的安全控制。
• 明确定义和分配信息安全角色和职责。
• 制定强有力的访问控制程序。
• 确保或数据存储在或由第三方提供商管理的数据均需接受适当的安全审查和评估。
• 定期开展网络安全意识培训。
• 实施和管理安全系统开发（SDLC）计划。
• 创建有效的业务弹性计划来解决业务连续性、灾难恢复和事件响应问题。
• 始终加密敏感数据。
• 根据最佳安全实践实施强有力的技术控制。
• 适当应对网络安全事件。

计划参与者指南

美国劳工部还为 401(k) 计划参与者提供提示，帮助他们尽自己的一份力量确保账户安全。其中许多技巧与鼓励保护的策略相同信息。以下是劳工部的建议：

• 定期监控您的帐户，查找任何您不认识的异常活动或交易。
• 使用强大而独特的密码登录退休帐户并定期更新。
• 设置如果您的计划赞助商或服务商提供它。
• 保持您帐户中列出的个人联系信息是最新的。
• 关闭或删除未使用的财务账户。
• 避免使用公共 Wi-Fi 访问财务账户。
• 警惕网络钓鱼诈骗。
• 使用防病毒软件保护您的设备并定期更新。

底线

您努力工作，为退休后的 401(k) 计划存钱，您最不希望看到的就是网络犯罪分子窃取您的钱。不幸的现实是，401(k) 计划和其他工作场所退休计划可能与其他类型的金融账户一样容易受到网络攻击。美国劳工部的 401(k) 网络安全指南是朝着保护这些帐户的正确方向迈出的一步。保持勤奋并定期监控您的账户可以帮助确保您的退休储蓄安全。