昨天说了FO容易被“骇客”，今天谈谈到底该如何防范网络威胁

家族办公室比许多其他金融机构更容易受到网络犯罪的困扰。如果他们避免成为网络犯罪的受害者，则需要从家庭办公室和他们的工作人员着手更全面防御方法。

近期，勒索病毒肆虐。新闻媒体不断地警告人们不当应对网络安全风险威胁后果的严重性。为此，家族办公室也开始发出自省：我们应该关注什么？是不是值得花费的受到的威胁？我们可以信任网络安全市场的谁？我们可以效仿其他行业的基准吗？

无论什么阶段的网络安全准备工作，家族办公室都能发现，他们应该开始制定一个灵活的综合信息安全计划，并可以吸取经验教训以适应新的威胁。 我们建议家族办公室考虑基于1）技术，2）人的框架，以及3）在实施和改进其网络安全计划时的过程。

家族经常会忽视新技术服务的培训，或忽略简单的改进，例如没有每年检查员工的软件和设备以确保更新。 此外，家族办公室需要确定关键数字资产的重要性和位置。家族办公室必须了解“最重要的财富”是什么，并确定他们是否安全，即使他们的网络已被破坏。

AECOM高级副总裁鲍勃·巴特勒（Bob Butler），他有跨越35年以上的关键基础设施保护业务背景经验，在国家安全行业和行业中拥有独特的经验。 “作为拥有近700位客户的全球数据中心公司的首席安全官，我发现建立网络安全功能来防止和打击违规行为非常昂贵。 我们董事会和我的一个关键问题是我们可以在哪里获得最大的“安全”的美元投资。回答这个问题的关键是使用全面的公司定制的风险分析流程，不断评估客户的威胁，企业技术漏洞和违约的后果。”

家族办公室安全培训和政策

人通常是家族办公室信息安全系统中最薄弱的环节。 个人对信息安全威胁的认识程度和对付这些威胁的适当方法有很大的差异。 因此，网络安全教育应该是家族计划和商业运作会议的关键部分。

世界上最好的防御技术并不能保护你免受最弱的环境 – 使用它的人。 任何风险缓解计划都必须从董事会室到休息室的安全政策和培训开始。 数字技术的数十年成长形成了个人经验和直觉无法服务和保持步伐的环境。变革将继续加速，适应敏捷技能的终身学习是生存和成功所必需的。 现在，这一点比网络安全和信息安全更为明显。 网络风险现在是存在的威胁。 就个人而言，风险从来没有消失。有效的培训是关乎个人、网络自卫和长期的生活质量。

帮助防范网络防御的另一个简单方法是建立家族办公网络安全政策。这些政策可以从创造出财富的母公司衍生出来，根据家族办公室独特性质定制。 政策应包括如何防止网络攻击的建议，以及在发现违规行为时应采取的措施。 应定期更新政策，家族办公室小组应定期证明所有成员（包括校长）都了解政策和程序。图2为家族制定信息安全政策文件提供了一个广泛的框架。

保护你的沟通环境

个人设备

确保您只使用组织实施的安全工具访问公司数据。不要通过使用webmail或连接到安全连接之外的公司网络来规避这些工具。 不要将敏感的企业信息存储在个人设备上。尽可能促进工作资源与个人事务之间的分离。

避免使用免费的公共Wi-Fi连接。 如果这是不可避免的，请考虑在您个人拥有的计算机和移动设备上使用市售的VPN解决方案，以防止捕获数据流。

点击任何链接或打开附件时，请务必保持警惕。 如果以下任何一个元素不符合要求，请勿点击链接或打开附件 – 发送时间，电子邮件地址，文件名或电子邮件中嵌入的链接的实际网址的微小变化。 如果您单击可疑链接或附件，则在运行病毒扫描并执行任何必要的清理建议之前，请勿使用该设备。

当系统更新消息被告知要更新移动设备或笔记本电脑操作系统时确保您正在使用已更新的Internet浏览器。

网络保险

网络保险是保险公司和公司的新兴领域，它可以作为家族办公室的另一个潜在的防线。 保险的核心是风险管理工具，随着信息安全的不断变化，网络保险为家族办公室提供了评估差距和构建定制解决方案的机会。

网络保险需要承销过程，这也是家族办公室应该探索的一个方面。 虽然网络保险的精算数据比较成熟的行业还处于起步阶段，但随着市场规模的扩大，威胁的扩大和攻击数据的分析，承销实践正在得到改善。

通过承保过程，保险经纪人和承运人可以帮组家族办公室更好地了解网络安全问题的现状和行业基准。

负责全球保险经纪人Lockton公司网络风险实务的BenBeeson认为，“在家族办公室建立有效的弹性时，平衡很重要。 旨在减轻威胁的控制措施的投资仍然很重要，但每个家族办公室都应该预期，无论投资水平如何，他们仍然可能会受到影响。在这种情况下，需要一个保险策略。”

可以根据家族办公室的需要量身定制网络保险。 确保您了解您选择探索的任何保险单的优惠。 其中一些对某些类型的攻击（例如ransomware）进行了排除。 Beeson认为，家族办公室应该研究网络破坏覆盖的这些关键组成部分的成本：

破坏响应成本，可能涉及需要通知员工的个人数据被窃取或你对它鉴定专家识别和修复问题的参与。

网络勒索费，用涉及对已经加密了您的数据的ransomware攻击。

分布式拒绝服务攻击导致您的计算机网络导致网络中断成本。

恢复被盗或受损数据所涉及的数据恢复成本。

对外部供应商、和员工进行网络安全尽职调查

如前所述，供应链风险对于家族办公室来说尤为重要。 第三方风险 – 承包商或供应商可能无意中将第一方组织暴露于网络的违规概念 – 是一个有形和越来越多的关切。 然而，虽然许多较大的公司都认识到第三方风险，但实际上解决这一新兴问题并不是家族办公室的一个重中之重。应该是，特别是在有第三方供应商和顾问的家族办公室。

家族办公室面临这些风险，因为他们通常没有能力强制执行和验证第三方的安全政策。 更大的公司能够对供应商实施严格的专家制定的安全策略，并且有强大的评估计划和流程，以确保其第三方具有强大的安全策略和实践。另一方面，家族办公室普遍没有专业的信息安防人员，他们对先进的安全实践可能不太熟练。 此外，家族办公室一般定价在高端安全市场之外，被迫依赖较小的本地供应商和顾问团队。

家族办公室工作人员应考虑与内部和外部合作伙伴一起，在参与之前和期间进行网络安全尽职调查。及早检查并经常帮助家族办公室避免在网络安全防御中忽视意外漏洞。 以下是关于家族办公室如何减少第三方威胁的风险的一些建议：

1.   在第三方登船期间，合同协议应概述第三方如何保护敏感数据。

2.   家族办公室应考虑聘请更大，更知名的第三方，因为它们已经建立良好，并可能有更好的安全措施。

3.   家族办公室应考虑使用严格的安全措施的第三方服务来保护其数据，以及通过内部和外部评估能够证明有效性的数据。

4.家族办公室应询问供应商是否提供网络保险，并具有与其财务和声誉风险有关的具体规定。

5.家族办公室还应部署强大的安全政策和做法，以减少第三方承包商和员工的风险，包括强有力的密码政策，有限的网络和应用程序访问权限以及供应商安全日志审核程序。

与其他家族办公室协调合作

由于家族办公室自身的性质，家族办公室是离散的，通常持续减少公共档案。 然而，这些组织往往愿意与其他家族办公室会面并进行联网，以分享情报。 这种数据共享通常具有投资性质或涉及下一代问题。家族办公室将受益于扩大情报共享以包括网络安全问题。

通过确定保护最重要的信息资产的策略后，我发现通过建立可信赖的信息共享交换，利用我们的客户群和其他数据中心的网络安全投资，我可以显着提高我对网络威胁的意识。由于日益复杂的网络犯罪分子更多地瞄准高净值家族办公室，基于在家族办公室中共享网络威胁信息和最佳做法，建立集体主动的自卫，应该是家族办公室业务运营的基础。

由于家族办公室变得鲜明可见，出现了许多会议，以满足美国和海外的高净值群体群体。 家族办公室还应考虑在RSA会议，黑帽，SANS，Spooksand Suits或Infosecurity Europe等年度电路中增加信息安全会议。

对于家族办公室的网络安全问题的发布信息的扩散也是如此。 员工应定期从家族办公室协会、网络研讨会、播客和LinkedIn中查看网络安全信息。家族办公室还应研究私人和公共机构的信息。

迎合家族办公室安全和专门网络安全问题的信息安全专业人士和组织如雨后春笋般出现，“家族办公室现在加入最大的公共公司试图保护他们的现金、IP、品牌、声誉、敏感信息、并购数据等不被黑客侵犯。网络和物联网提供给“坏人”更多的接入点，这比以往任何时候更加肆虐，我们正在看到一场全面网络信息安全的战争。家族办公室应该联系他们的律师、会计师、企业首席信息安全官（首席信息安全官），和其他专业人士来确定合适的网络安全合作伙伴。

本文编译自 CITI《Family Offices and Cybersecurity》