为什么家族办公室需要优先考虑网络安全

　　为什么家族办公室需要优先考虑网络安全

　　网络犯罪统计数据表明，家族办公室越来越成为针对性数据泄露的受害者，经常对系统造成破坏，并在访问敏感信息时造成重大的声誉和财务风险。Campden Wealth和Schillings的一项新研究显示，有28％的国际家庭，家族办公室和家族企业已经成为网络攻击的受害者，而仅一次事件就使一家家庭损失了1000万美元。考虑到近50％的超高净值家庭财富是通过家族办公室管理的，因此必须采取适当措施来保护这些公司免受日益复杂的网络攻击的威胁。

　　根据Cyber??security Ventures的预测，到2021年，全球网络犯罪的成本可能达到惊人的6万亿美元，其中多达90％的公司成为网络攻击的受害者。法国巴黎银行家族办公室负责人埃米尔·萨拉维（Emile Salawi）在最近的一次采访中表示：“ 如今，网络安全已成为家族办公室最重要的三个重点领域之一。  传统上，在保护信息和资金方面，家庭依靠银行来执行必要的治理和合规性要求，但是现在是时候让家庭和家族办公室在保护自己的数据方面承担更多责任，并要考虑到整个过程。信息和文件流。”

　　从电子邮件开始

　　仍然有92％的恶意软件通过电子邮件发送，主要是针对性的网络钓鱼攻击，目的是诱骗收件人下载附件或单击链接。此外，行政电子邮件帐户通常会遭到破坏，从而使欺诈者可以冒充有权指导电汇或获取机密信息的个人。

　　全新威胁

　　每天，诸如勒索软件和Cryptojacking之类的新威胁似乎无处不在，使得过去的病毒看起来像是在玩耍。勒索软件是那些对文件进行加密然后要求使用比特币进行恢复的恶意程序，它在2017年因NotPetya爆发而备受关注。由于估计直接赎金成本仅占全部生产力影响的10％，因此常常低估了这种形式的恶意软件的财务影响。尽管围绕勒索软件进行了大肆宣传和宣传，但到2017年底，还是Cryptojacking成为最受欢迎的网络犯罪形式，其中90％的远程代码执行攻击涉及未经授权使用他人计算机来挖掘加密货币。

　　社交网络

　　社交网络已迅速成为个人和企业的首选交流平台，LinkedIn，Facebook，Instagram，Twitter等网站主导着社交媒体格局。这些平台会给家族办公室带来巨大的风险，因为有组织的犯罪网络会利用这一空间，提取敏感信息，这些信息可能造成毁灭性的声誉影响，甚至损害家庭成员的人身安全。

　　为什么要针对家庭办公室

　　大约40％的家族办公室没有专门的网络安全政策。

　　通常，在必要的信息技术系统上投资不足。

　　与信息安全有关的治理结构和准则通常是非正式的。

　　由于声誉威胁具有潜在的勒索价值，备受瞩目的家族办公室成为明显的目标。

　　需要什么干预措施？

　　需要制定信息安全政策和程序并进行定期审查，以确保它们仍然足够和相关，并且对员工进行了良好的培训，使其在日常工作中如何应用这些准则。建议家族办公室聘请第三方专家来协助审核其网络安全要求，并从人员，过程和系统的角度提供建议。要考虑的一些政策和准则：

　　使用身份验证过程来验证电汇等指令。

　　所有包含私人信息（例如银行详细信息，信用卡号等）的电子邮件都将被加密。

　　异地备份数据。

　　定期进行网络审核，以确保机密信息的安全性，并对所有可公开访问的信息进行审查。

　　明确规定了打开链接或附件的规则。

　　将个人和工作资源分开，敏感的公司信息不存储在任何个人设备上，也不通过社交媒体公开共享。

　　公司信息只能使用规定的安全工具访问，并避免通过不安全的连接（如公共WiFi）访问公司网络。

　　IT系统更新和升级将在所有设备上使用，以确保最大程度地保护免受网络威胁。

　　发生网络攻击时制定清晰的响应计划。

　　考虑网络保险。

　　最重要的是，在实施正确的系统，策略和过程以维护公司数据的安全性和私密性时，不再有自满的余地。