在多项针对家族办公室软件用户的调研中，网络安全始终是最受关注的首要问题。家族办公室信息技术系统可能遭受入侵、机密数据可能泄露，令许多从业人员彻夜难眠。

这些担忧并非杞人忧天。 波士顿金融控股公司 《家族办公室风险与威胁环境调查》 显示，26% 的家族办公室遭受过网络攻击。传统的安全框架侧重于满足合规性要求并防止未经授权访问机密数据。然而，2022 年的网络安全形势更加复杂，需要全面的防护。防止数据泄露和机密信息丢失只是多方面网络安全体系的一个组成部分。

正如家族办公室的角色多年来不断演变，它们的责任范围也随之扩大。 今天， 家族办公室为客户提供更多 不仅仅是功能和服务；他们还必须建立必要的基础设施，获得行业认证，并优化运营流程，以满足客户严格的安全和合规要求。 家族办公室必须向客户证明，他们的高度敏感数据得到了严格保护，并且他们的运营系统具备灾难恢复和世界级业务连续性的能力。

家族办公室软件公司现在必须采取更全面的措施来 保护客户免受各种商业威胁,包括网络攻击、数据泄露以及内部和外部的恶意活动，同时履行合规、审计和治理义务。 聪明的公司认识到，他们需要为客户提供尖端的网络安全技术，加强对客户数据的控制，并在安全运营中保持足够的灵活性。

在万物互联的今天，家族办公室的职责范畴早已超越软件与数据管理本身。联合家族办公室（MFO）需要为其多元客户提供无缝的系统接入与API集成能力，而客户则希望通过这些接口获取治理和使用日志，并将其纳入企业合规与监管工具体系。

因此，家族办公室需要一个更 动态灵活的网络安全框架 当然，他们希望他们的数据和系统能够得到最先进的安全措施的保护。 然而，现代家族办公室也希望利用这些功能来区分他们的服务，更好地为客户定位他们的服务产品，并在销售周期中突出这一优势以赢得新业务。 此外，他们通过软件即服务（SaaS）提供商的基础设施和服务来履行合同义务，例如渗透测试、SOC2合规性等。

家族办公室对软件即服务供应商的核心网络安全要求包括以下内容：

• 灵活适配多样化安全需求： 软件供应商深知"一刀切"的安全模式并不适用于所有情况。部分家族办公室需求高度复杂，需要能无缝集成其身份认证、合规性及监控框架的定制化软件；而另一些家族办公室则要求软件即服务产品本身提供托管式安全服务，包括SOC2合规性及安全事件管理。
• 托管式家族办公室网络安全服务： 向云端迁移时，安全与合规是机构的首要关切。软件即服务解决方案供应商负责补丁更新、系统维护及漏洞修复，这既解除了家族办公室的运维负担，也显著降低了其操作风险。试想一下，家族办公室的信息安全团队（其经验通常也比软件即服务企业的信息安全团队要少）不必担心是否及时修补了最新漏洞，能否抵御导致网络服务瘫痪的病毒性恶意软件。这些托管服务还包含灾难恢复和业务连续性支持，为家族办公室化解额外风险。
• 可继承的成熟度（符合行业安全标准并满足法定及合同义务）：许多家族办公室软件客户要求符合SOC2、ISO27001等行业认证标准，同时需遵守国家主权数据驻留要求，并满足欧盟《通用数据保护条例》（GDPR）、加州《消费者隐私法案》（CCPA）及纽约州金融服务部（NY DFS）等数据保护法规。通过"可继承的成熟度"，家族办公室可依托软件即服务供应商的基础设施与安全成熟度及认证，助力实现自身商业目标。
• 客户数据自主控制权：为满足客户的多样化需求，家族办公室必须像其他金融科技公司一样，允许客户提供自有加密密钥，即客户提供的加密密钥（CSEK）。通过采用客户提供的加密密钥，家族办公室能完全掌控数据权限，并向客户保证只有授权人员才能访问数据，因为他们控制着加密密钥。此外，联合家族办公室还要求灵活隔离不同合作伙伴管理的客户数据，采用独立专属密钥进行分权加密。
• 支持与客户治理工具集成的事务级访问监控： 单一家族办公室和联合家族办公室的软件即服务提供商必须提供卓越的交易级访问监控功能，以帮助客户履行其跟踪敏感数据访问的治理义务。 客户需要提取这些访问日志，并将其集成到他们自己的治理合规报告和工具中，以实现对访问行为的全面监控。 通过这种动态增强功能，客户可以更精确地跟踪和分析交易活动，并将相关元数据与遥测数据集成到其他治理和报告功能中。 这些 报告与分析 工具有助于提高治理水平并提供
• 支持复杂授权与访问协议的云原生安全架构： 以AtlasFive®为代表的云原生Azure Active Directory集成方案使团队能够满足客户提出的复杂需求，这种复杂性是传统单点登录（SSO）模式无法实现的。例如，某全球性金融机构可能要求将员工单点登录授权模型与客户登录授权模型完全隔离。顶级安全框架将支持该机构建立三个独立安全域：第一个用于家族办公室平台的员工访问，第二个客户的活动目录（与内部活动目录分离），第三个则供运维团队管理软件即服务系统。

下图展示了此类家族办公室网络安全框架的概要结构。软件功能与特性如同"冰山之上"可见部分，而安全体系则如同"冰山之下"的支撑基础。

为保持竞争力， 现代家族办公室 必须扩大他们的服务范围，而新服务的引入不可避免地伴随着新责任的承担。 随着家族办公室为客户承担越来越多样化的角色，他们必须加强安全措施，以缓解客户对数据泄露日益增长的担忧。 波士顿金融控股公司的一项调查显示，57%的家族办公室已经将网络风险视为他们面临的最重大威胁之一。

安全保护，尤其是网络安全，正从“事后补救”转变为家族办公室服务解决方案的核心卖点。 如果家族办公室无法利用像AtlasFIve这样的灵活数字平台 和国际级安全框架 为了应对这一转变，他们冒着变得过时的风险。 在这个快速变化的新安全环境中，家族办公室需要 不仅 一个应用系统，但也是一个 由行业认证的数字安全系统。.