家族办公室网络安全

在对家族办公室软件用户的多项调查中，网络安全一直是最重要和最常见的关注问题。家族办公室IT系统的潜在漏洞和机密数据的丢失使许多家族办公室人员彻夜难眠。

这是有充分理由的。 波士顿私人调查的标题是 调查家族办公室的风险和威胁格局 发现 26% 的家族办公室遭受过网络攻击。虽然传统的安全框架侧重于履行合规义务和防止未经授权访问机密数据，但2022年的网络安全将更加复杂和全面。防范数据泄露和机密数据丢失只是完整且多方面的网络安全框架的一个组成部分。

正如家族办公室的角色多年来不断演变一样，其责任也是如此。今天， 家族办公室为客户提供更多 而不仅仅是特性和功能。家族办公室还必须提供必要的基础设施、行业认证和运营，以支持其客户所需的安全和认证运营。家族办公室必须证明其客户的高度机密数据是安全的，其运营支持灾难恢复和世界一流的业务连续性。

家族办公室软件公司现在必须采取更全面的方法 保护家族办公室免受一系列业务威胁，包括网络攻击、数据泄露以及内部和外部不良行为者，同时处理合规性、审计和治理义务。明智的公司认识到，他们必须为客户提供获得最新的网络安全进展的机会，同时保持对客户数据的更大控制，同时还必须为客户提供安全运营的灵活性。

在当今互联世界中，家族办公室的范围不仅限于其软件和数据。多家族办公室（MFO）希望为其各种客户的内部系统提供无缝访问和集成（API）。他们的客户希望使用这些 API 来访问治理，并使用日志集成到他们的公司合规和治理工具中。

因此，MFO 想要 更具活力的网络安全框架 而且更灵活。当然，他们期望数据和系统具有最先进的安全性。但是，现代MFO也旨在利用这些功能来区分其服务，更好地为客户定位产品，在销售周期中突出这些功能以赢得新交易。此外，他们使用SaaS提供商的基础设施和产品来履行合同义务，例如笔试、SOC2合规性、机密数据访问跟踪等。

家族办公室SaaS提供商预期的基本家族办公室网络安全要求包括以下内容：

• 可适应不同安全需求的灵活性： 软件提供商认识到，一种安全模型并不适合所有人。一些家族办公室的要求非常复杂，需要家族办公室软件能够无缝集成到其身份使用合规性和监控框架中。其他人则要求家族办公室 SaaS 本质上提供安全和托管的安全服务，包括 SOC 2 合规性和安全事件管理。

• 家族办公室网络安全管理服务： 安全性和合规性是迁移到云端的组织最关心的问题。通过SaaS解决方案，SaaS提供商可以处理补丁、维护和安全漏洞，这减轻了家族办公室的这一责任，并大大降低了家族办公室的运营负担和风险。想象一下，不必担心家族办公室InfoSec团队（通常也比SaaS组织的InfoSec团队经验更少）应用了最新的补丁来抵御最近导致互联网服务中断的病毒软件漏洞或恶意软件。这些托管服务包括灾难恢复和业务连续性支持，可减轻办公室的额外风险。

• 可继承的成熟度（符合行业安全标准并满足法定和合同义务）：许多家族办公室软件客户要求遵守公认的行业标准，例如 SOC 2、ISO 27001 等。家族办公室还必须满足国家主权数据居住要求。此外，他们需要遵守数据保护法案，例如欧盟的GDPR、加利福尼亚的CCPA和纽约DFS。可继承的成熟度使家族办公室能够继承其SaaS提供商的基础设施和安全成熟度及认证，同时将其用于实现自己的业务目标。

• 客户对数据的控制：为了满足客户的不同需求，家族办公室必须加入其他金融科技公司，允许客户提供自己的加密密钥，即客户提供的加密密钥（CSEK）。家族办公室利用CSEK对数据控制有100％的信心，并向其客户保证，由于他们控制加密密钥，因此只有经过授权的人员才能访问他们的数据。此外，MFO希望灵活地隔离由不同合作伙伴管理的不同客户数据，为每个客户和关系使用单独的唯一加密密钥。

• 与客户治理工具集成的交易级访问监控： SFO/MFO SaaS提供商需要提供出色的交易级访问监控。这使他们的客户能够履行跟踪机密数据访问的治理义务。他们的客户希望提取这些访问日志，并将其与监管和合规报告以及监控访问的工具集成在一起。借助这种动态和增强的功能，客户可以更精细地跟踪和分析交易，并将这些元数据和遥测数据集成到其他管理和报告功能中。这些 报告和分析 帮助改善治理并更好地了解用户行为。

• 支持复杂授权和访问协议的云原生安全： 与AtlasFive® 一样，云原生Azure Active Directory集成使团队能够支持来自其客户的非常复杂的需求，这是传统 SSO 模型不可能实现的复杂性。例如，一家全球金融机构可能希望将其用户的SSO授权模式与其客户登录的授权模型分开。顶级安全框架将允许该机构拥有三个独立的安全域：一个供用户访问家族办公室平台，另一个供客户使用活动目录（将其与内部活动目录分开），第三个供运营团队管理其SaaS系统。

这种家族办公室网络安全框架的概述如下所示。软件、特性和功能 “在冰山之上”，安全性位于 “冰山之下”。

为了保持相关性， 现代家族办公室 将需要扩大其服务范围，而这些新服务也将带来新的职责。随着家族办公室为客户履行的职责不断扩大，它必须将重点放在安全性上，以缓解客户对数据泄露日益增长的担忧。家族办公室了解客户的这种担忧，在波士顿私人调查中，有57％的家族办公室将网络风险确定为他们面临的最重大风险之一。

安全，更具体地说，网络安全，正在从 “事后考虑” 转变为家族办公室推销的基石。不使用灵活的数字平台来应对这种转变的办公室，例如AtlasFive， 和世界一流的安全框架 将变得脆弱甚至过时。在这个不断变化的新安全环境中，家族办公室需要 更多 而不是家族办公室应用程序；他们需要一个安全、经过行业认证的应用程序 数字家族办公室。