الأمن الإلكتروني لمكتب العائلة

عبر الاستطلاعات المتعددة لمستخدمي برامج المكاتب العائلية، يعد الأمن السيبراني دائمًا العنصر الوحيد الأكثر أهمية والأكثر شيوعًا الذي يثير القلق. يؤدي الاختراق المحتمل لنظام تكنولوجيا المعلومات الخاص بمكتب العائلة وفقدان البيانات السرية إلى إبقاء العديد من موظفي مكتب العائلة مستيقظين في الليل.

ولسبب وجيه. استطلاع خاص في بوسطن بعنوان مسح مشهد المخاطر والتهديدات للمكاتب العائلية وجدت أن 26% من المكاتب العائلية تعرضت لهجوم إلكتروني. بينما تركز أطر الأمان التقليدية على الوفاء بالتزامات الامتثال ومنع الوصول غير المصرح به إلى البيانات السرية، فإن الأمن السيبراني في عام 2022 أكثر تعقيدًا وشمولية. إن الحماية من انتهاكات البيانات وفقدان البيانات السرية هي مجرد مكون واحد من إطار الأمن السيبراني الكامل والمتعدد الأوجه.

مثلما تطور دور مكتب العائلة على مر السنين، كذلك تطورت مسؤولياته. اليوم، تقدم المكاتب العائلية للعملاء المزيد أكثر من مجرد ميزات ووظائف. يجب أن توفر المكاتب العائلية أيضًا البنية التحتية اللازمة وشهادات الصناعة والعمليات لدعم العمليات الآمنة والمعتمدة التي يطلبها عملاؤها. يجب أن تثبت المكاتب العائلية أن بيانات عملائها السرية للغاية آمنة وأن عملياتها تدعم التعافي من الكوارث واستمرارية الأعمال على مستوى عالمي.

يجب على شركات برامج المكاتب العائلية الآن اتباع نهج أكثر شمولية حماية المكاتب العائلية من مجموعة من تهديدات الأعمال، بما في ذلك الهجمات الإلكترونية وانتهاكات البيانات والجهات السيئة الداخلية والخارجية - مع التعامل في الوقت نفسه مع الامتثال وعمليات التدقيق والتزامات الحوكمة. تدرك الشركات الحكيمة أنها يجب أن توفر لعملائها إمكانية الوصول إلى أحدث تطورات الأمن السيبراني مع الحفاظ أيضًا على قدر أكبر من التحكم في بيانات العميل - مع الاستمرار في توفير المرونة للعملاء في عملياتهم الأمنية.

يمتد نطاق مكتب العائلة إلى ما وراء برامجه وبياناته في عالم اليوم المتصل. ترغب المكاتب متعددة العائلات (mFos) في توفير الوصول السلس والتكامل (APIs) في الأنظمة الداخلية المختلفة لعملائها. يرغب عملاؤهم في استخدام واجهات برمجة التطبيقات هذه للوصول إلى الحوكمة واستخدام السجلات للاندماج في أدوات الامتثال والحوكمة الخاصة بالشركة.

ونتيجة لذلك، تريد الشركات الصغيرة والمتوسطة أطر الأمن السيبراني الأكثر ديناميكية وأكثر مرونة. بالطبع، يتوقعون أمانًا متطورًا للبيانات والأنظمة. لكن الشركات الصغيرة والمتوسطة الحديثة تهدف أيضًا إلى استخدام هذه القدرات لتمييز خدماتها ووضع عروضها بشكل أفضل لعملائها، وتسليط الضوء عليها خلال دورة المبيعات للفوز بصفقات جديدة. بالإضافة إلى ذلك، يستخدمون البنية التحتية والعروض الخاصة بمزودي SaaS للوفاء بالتزاماتهم التعاقدية، مثل اختبارات القلم، والامتثال لـ SOC2، وتتبع الوصول إلى البيانات السرية، والمزيد.

تتضمن متطلبات الأمن الإلكتروني الأساسية لمكتب العائلة المتوقعة من موفر SaaS للمكتب العائلي ما يلي:

• المرونة التي تلبي احتياجات الأمان المختلفة: يدرك موفرو البرامج أن نموذج الأمان الواحد لا يناسب الجميع. تحتوي بعض المكاتب العائلية على متطلبات معقدة للغاية وتحتاج إلى برامج مكتب العائلة التي تتكامل بسلاسة في أطر الامتثال والمراقبة الخاصة بهويتها واستخدامها. يتطلب البعض الآخر أن تقدم SaaS للمكاتب العائلية بطبيعتها خدمة أمان آمنة ومدارة، بما في ذلك الامتثال لـ SOC 2 وإدارة الحوادث الأمنية.

• خدمات الأمن الإلكتروني للمكاتب العائلية المُدارة: يعد الأمان والامتثال من أهم اهتمامات المؤسسات التي تنتقل إلى السحابة. باستخدام حل SaaS، يتعامل مزود SaaS مع التصحيح والصيانة والثغرات الأمنية، مما يخفف مكتب العائلة من هذه المسؤولية ويقلل بشكل كبير من العبء التشغيلي والمخاطر لمكتب العائلة. تخيل أنه لا داعي للقلق بشأن ما إذا كان فريق InfoSec بمكتب العائلة (وهو أيضًا أقل خبرة بشكل عام من فريق InfoSec في مؤسسة SaaS) قد طبق أحدث تصحيح لدرء ثغرة البرامج الفيروسية الحديثة أو البرامج الضارة التي تؤدي إلى تعطيل خدمات الإنترنت. تشمل هذه الخدمات المُدارة التعافي من الكوارث ودعم استمرارية الأعمال، مما يخفف من المخاطر الإضافية للمكتب.

• النضج القابل للتوريث (الامتثال لمعايير أمن الصناعة وتلبية الالتزامات القانونية والتعاقدية): يتطلب العديد من عملاء برامج المكاتب العائلية الامتثال لمعايير الصناعة المقبولة مثل SOC 2 و ISO 27001 وغيرها. يجب أن تفي المكاتب العائلية أيضًا بمتطلبات إقامة البيانات السيادية الوطنية. بالإضافة إلى ذلك، يحتاجون إلى الامتثال لقوانين حماية البيانات مثل GDPR في الاتحاد الأوروبي، و CCPA في كاليفورنيا، و NY DFS. يسمح النضج القابل للتوريث للمكاتب العائلية بوراثة البنية التحتية لمزود SaaS والنضج الأمني والشهادات مع الاستفادة منها لتحقيق أهداف أعمالها الخاصة.

• تحكم العميل في البيانات: لتلبية الاحتياجات المتنوعة لعملائها، يجب أن تنضم المكاتب العائلية إلى شركات FinTech الأخرى التي تسمح للعملاء بتوفير مفتاح التشفير الخاص بهم، أي مفتاح التشفير الذي يوفره العميل (CSEK). تستخدم المكاتب العائلية CSEK للحصول على ثقة بنسبة 100٪ في التحكم في البيانات وتؤكد لعملائها أن الموظفين المعتمدين فقط يمكنهم الوصول إلى بياناتهم لأنهم يتحكمون في مفاتيح التشفير. بالإضافة إلى ذلك، تريد mFos المرونة لفصل بيانات العميل المختلفة التي يديرها شركاء مختلفون باستخدام مفاتيح تشفير فريدة منفصلة لكل عميل وعلاقة.

• مراقبة الوصول على مستوى المعاملات التي تتكامل مع أدوات حوكمة العملاء: يحتاج موفرو SFO/MFO SaaS إلى توفير مراقبة ممتازة للوصول على مستوى المعاملات. وهذا يسمح لعملائها بالوفاء بالتزامات الحوكمة لتتبع الوصول إلى البيانات السرية. يرغب عملاؤهم في استخراج سجلات الوصول هذه ودمجها مع تقارير الحوكمة والامتثال وأدوات مراقبة الوصول. بفضل هذه الديناميكية والقدرات المحسّنة، يمكن للعملاء تتبع المعاملات وتحليلها بمزيد من التفصيل ودمج هذه البيانات الوصفية والقياس عن بُعد في إمكانات الحوكمة وإعداد التقارير الإضافية. هؤلاء التقارير والتحليلات تساعد على تحسين الحوكمة وفهم سلوك المستخدم بشكل أفضل.

• أمان Cloud-Native الذي يسمح ببروتوكولات التفويض والوصول المتطورة: يعمل تكامل Azure Active Directory الأصلي على السحابة، كما هو الحال في AtlasFive® atlas®، على تمكين الفريق من دعم المتطلبات المعقدة جدًا من عملائهم - وهو تعقيد غير ممكن مع نماذج SSO التقليدية. على سبيل المثال، قد ترغب مؤسسة مالية عالمية في فصل نموذج ترخيص SSO الخاص بها لمستخدميها عن نموذج التخويل لعمليات تسجيل دخول العملاء الخاصة بهم. سيسمح إطار الأمان عالي المستوى لهذه المؤسسة بالحصول على ثلاثة نطاقات أمان منفصلة: واحد للمستخدمين للوصول إلى منصة مكتب العائلة، ودليل نشط آخر للعملاء (يفصلهم عن الدليل النشط الداخلي)، والثالث لفريق العمليات الذي يدير نظام SaaS الخاص بهم.

يمكن رؤية مخطط إطار الأمن السيبراني للمكاتب العائلية أدناه. فالبرامج والميزات والوظائف «فوق جبل الجليد»، والأمان «تحت جبل الجليد».

للبقاء على صلة بالموضوع، مكتب العائلة الحديث ستحتاج إلى تطوير نطاق خدماتها - ومع هذه الخدمات الجديدة تأتي مسؤوليات جديدة. نظرًا لأن مكتب العائلة يؤدي أدوارًا موسعة لعملائه، يجب أن يركز على الأمان لتخفيف مخاوف العملاء المتزايدة بشأن انتهاكات البيانات. تتفهم المكاتب العائلية مخاوف العملاء هذه، حيث حددت 57٪ من المكاتب العائلية من استطلاع Boston Private المخاطر الإلكترونية باعتبارها واحدة من أهم المخاطر التي تواجهها.

يتحول الأمن - وبشكل أكثر تحديدًا، الأمن السيبراني - من «فكرة ثانوية» إلى حجر الزاوية في عرض مبيعات مكتب العائلة. المكاتب التي لا تستجيب لهذا الانتقال من خلال منصة رقمية مرنة، مثل AtlasFive، وأطر أمنية ذات مستوى عالمي سوف تصبح ضعيفة وحتى عفا عليها الزمن. في هذه البيئة الأمنية الجديدة والمتغيرة باستمرار، تحتاج المكاتب العائلية أكثر أكثر من تطبيق مكتب العائلة؛ فهم بحاجة إلى تطبيق آمن ومعتمد من الصناعة مكتب العائلة الرقمي.