網絡安全
2022年4月7日

保護家族辦公室免受不斷變化的網絡威脅

2022年4月7日
Alejandro Serrano
花旗私人銀行全球網絡安全聯席主管
Matthew Rhodes
花旗私人銀行全球網絡安全聯席主管
概覽

目前,家族辦公室日益成為網絡安全威脅的目標。我們建議採取有系統的方法來減輕對家族財富和私隱的持續威脅。


當被問及為甚麼搶劫銀行時,大蕭條時期一位屢次得手的小偷回答說:因為那裡才有錢。這一經典的回答也因此名噪一時。

雖然如今網絡不法分子的襲擊手法變得更為複雜,但他們的原則卻仍然與之類似。

家族辦公室通常管理著數億美元或更多的資產,因此很容易成為犯罪分子邪惡計劃的目標。

幾代人以來,搶劫實物財產的方法變化不大,而來自網絡犯罪分子的威脅卻在不斷演變。

更重要的是,他們強行進入數碼領域的機會很多。

透過不安全方式傳輸數據

家族辦公室管理人員現在通常需要隨時待命,透過數碼方式全天候服務其所管理的家族企業。

他們和所服務的家族企業可能每天都會以不安全的方式多次傳輸潛在重要數據。

他們時常會在不經意之間分享各類資訊,其中包括電子郵件、短訊、社交媒體發文、搜尋引擎歷史記錄、朋友清單、照片、位置詳情和裝置使用情況等。

其中包含的資訊(無論是單獨還是組合在一起)都可能會被網絡犯罪分子所利用,從而幫助其對家族企業或其家族辦公室發起攻擊。

那麼,家族辦公室可以採取何種措施以幫助保護自身和所服務的家族企業?

我們建議他們建立一個全面的資訊安全計劃,以應對新的威脅。

這樣的框架應該建立在人員、流程和技術這三個安全支柱的基礎上。

人員往往是資訊安全鏈中最薄弱的環節。

他們對威脅的認識和所採取的防範方法可能大相徑庭。

因此,家族辦公室可以努力加強對其員工和家族成員的培訓及其安全意識。

但是,除此之外,我們還建議定期更新網絡安全政策,其中包括預防網絡攻擊的措施和發生漏洞時的行動計劃。

流程與技術

流程方面,家族辦公室應考慮與內部或外部合作夥伴開展合作,定期測試其對網絡安全政策的認識。

對家族成員的網絡安全協議進行的盡職調查範圍應擴大到員工、供貨商和供應商。

在最初發現網絡入侵時,應制定停工協議,並為整個辦公室建立有效的警報機制。

技術基礎設施必須強大且安全,具有最新的升級版和操作軟件。

家族辦公室還可以考慮安裝備用的IT基礎設施,以備在主要框架癱瘓或遭到破壞時使用。

避免讓數據面臨風險

當然,防止攻擊的最好方法是預測漏洞可能來自何處,確保通訊安全,並在使用個人裝置時謹慎行事。

一些直接的措施可以在減輕威脅方面發揮很大的作用。其中包括:

  • 僅使用家族辦公室實施的安全工具來存取公司數據
  • 避免使用免費的公共Wi-Fi網絡(如果不可避免,請考慮使用市售的虛擬專用網絡[VPN]解決方案)
  • 點擊任何連結或打開附件時要謹慎行事
  • 在網絡空間中的社交媒體、地理標記、應用程式記錄和行為追蹤器共享資訊時,要謹慎行事並遵循常識
  • 加強社交媒體配置文件的安全性並停用休眠配置文件
  • 取消訂閱郵寄列表
  • 從公共領域刪除地址詳細資訊和其他個人資訊
  • 使用最新的瀏覽器並定期清除瀏覽器資訊

儘管如此,即使是最好的計劃也可能出錯。

即便盡一切努力防患於未然,但漏洞仍可能出現。

如果確實發生類似情況,網絡保險則提供了另一道潛在的防線。

網絡保險

網絡保險單承保與IT系統和網絡資訊損壞或丟失有關的損失,初始保險在核保之後即開始生效。

當然,保險的核心是一種風險管理工具。

但是,除了保障之外,保險流程還為家族辦公室提供了審計、評估差距和構建定制解決方案的機會。

與更成熟的行業相比,網絡保險的精算數據還處於起步階段。

但是,隨著市場規模的增長、威脅範圍的擴大以及對攻擊數據集的分析,核保實踐正在不斷改善。

與保險經紀人和營運商一起完成核保流程還可以使家族辦公室更好地了解網絡安全問題的當前狀態,以及相比同行,其所達到的水平。

世界上的犯罪分子可能會一直存在,不斷改頭換面,而他們的犯罪手段也可能會層出不窮。

但是,透過了解、規劃和採取預防措施,家族辦公室、家族企業和其他許多人士都可以降低相關風險,免受其害。