Close MultiLang Selector Dialog
网络安全
2022年4月7日
4分钟

保护家族办公室免受不断变化的网络威胁

2022年4月7日
4分钟
Alejandro Serrano
花旗私人银行全球网络安全联席主管
Matthew Rhodes
花旗私人银行全球网络安全联席主管
概览

目前,家族办公室日益成为网络安全威胁的目标。我们建议采取系统的方法来减轻对家族财富和隐私的持续威胁。


当被问及为什么抢劫银行时,大萧条时期一位屡次得手的小偷回答说:因为那里才有钱。这一经典的回答也因此名噪一时。

虽然如今网络不法分子的袭击手法变得更为复杂,但他们的原则却仍然与之类似。

家族办公室通常管理着数亿美元或更多的资产,因此很容易成为犯罪分子邪恶计划的目标。

几代人以来,对实物财产实施抢劫的方法变化不大,而来自网络犯罪分子的威胁却在不断演变。

更重要的是,他们强行进入数字领域的机会很多。

通过不安全方式传输数据

家族办公室管理人员现在通常需要随时待命,通过数字方式全天候服务其所管理的家族企业。

他们和服务的家族企业可能每天都会以不安全的方式多次传输潜在重要数据。

他们时常会在不经意之间分享各类信息,其中包括电子邮件、短信、社交媒体帖子、搜索引擎历史记录、朋友列表、照片、位置详细信息和设备使用情况等。

其中包含的信息(无论是单独还是组合在一起)都可能会被网络犯罪分子所利用,从而帮助其对家族企业或其家族办公室发起攻击。

那么,家族办公室可以采取何种措施以帮助保护自身和所服务的家族企业?

我们建议他们建立一个全面的信息安全计划,以应对新的威胁。

这样的框架应该建立在人员、流程和技术这三个安全支柱的基础上。

人员往往是信息安全链中最薄弱的环节。

他们对威胁的认识和所采取的防范方法可能大相径庭。

因此,家族办公室可以努力加强对其员工和家族成员的培训及其安全意识。

但是,除此之外,我们还建议定期更新网络安全政策,其中包括预防网络攻击的措施和发生漏洞时的行动计划。

流程与技术

流程方面,家族办公室应考虑与内部或外部合作伙伴开展合作,定期测试其对网络安全政策的认识。

对家族成员的网络安全协议进行的尽职调查范围应扩大到员工、供货商和供应商。

在最初发现网络入侵时,应制定停工协议,并为整个办公室建立有效的警报机制。

技术基础设施必须强大且安全,具有最新的升级版和操作软件。

家族办公室还可以考虑安装备用的IT基础设施,以备在主要框架瘫痪或遭到破坏时使用。

避免让数据面临风险

当然,防止攻击的最好方法是预测漏洞可能来自何处,确保通信安全,并在使用个人设备时谨慎行事。

一些直接的措施可以在减轻威胁方面发挥很大的作用。其中包括:

  • 仅使用家族办公室实施的安全工具来访问公司数据
  • 避免使用免费的公共Wi-Fi网络(如果不可避免,请考虑使用市售的虚拟专用网络[VPN]解决方案)
  • 单击任何链接或打开附件时要谨慎行事
  • 在网络空间中的社交媒体、地理标记、应用程序记录和行为跟踪器共享信息时,要谨慎行事并遵循常识
  • 加强社交媒体配置文件的安全性并停用休眠配置文件
  • 取消订阅邮件列表
  • 从公共领域删除地址详细信息和其他个人信息
  • 使用最新的浏览器并定期清除浏览器信息

尽管如此,即使是最好的计划也可能出错。

即便尽一切努力防患于未然,但漏洞仍可能出现。

如果确实发生类似情况,网络保险则提供了另一道潜在的防线。

网络保险

网络保险单承保与IT系统和网络信息损坏或丢失有关的损失,初始保险在核保之后即开始生效。

当然,保险的核心是一种风险管理工具。

但是,除了保护之外,保险流程还为家族办公室提供了审计、评估差距和构建定制解决方案的机会。

与更成熟的行业相比,网络保险的精算数据还处于起步阶段。

但是,随着市场规模的增长、威胁范围的扩大以及对攻击数据集的分析,核保实践正在不断改善。

与保险经纪人和运营商一起完成核保流程还可以使家族办公室更好地了解网络安全问题的当前状态,以及相比同行,其所达到的水平。

世界上的犯罪分子可能会一直存在,不断改头换面,而他们的犯罪手段也可能会层出不穷。

但是,通过了解、规划和采取预防措施,家族办公室、家族企业和其他许多人都可以降低相关风险,免受其害。