الأمن السيبراني لمكتب العائلة
16 مارس، 2022
عبر العديد من الدراسات الاستقصائية لمستخدمي برامج المكاتب العائلية ، يعد الأمن السيبراني باستمرار العنصر الوحيد الأكثر أهمية والأكثر شيوعا للقلق. يؤدي الاختراق المحتمل لنظام تكنولوجيا المعلومات في مكتب العائلة وفقدان البيانات السرية إلى إبقاء العديد من موظفي مكتب العائلة مستيقظين في الليل.
ولسبب وجيه. وجد استطلاع أجرته Boston Private بعنوان مسح مشهد المخاطر والتهديدات للمكاتب العائلية أن 26٪ من المكاتب العائلية عانت من هجوم إلكتروني. بينما تركز أطر الأمان التقليدية على الوفاء بالتزامات الامتثال ومنع الوصول غير المصرح به إلى البيانات السرية ، فإن الأمن السيبراني في عام 2022 أكثر تعقيدا - وأكثر شمولا. الحماية من خروقات البيانات وفقدان البيانات السرية هي مجرد عنصر واحد من إطار الأمن السيبراني الكامل والمتعدد الأوجه.
مثلما تطور دور مكتب العائلة على مر السنين ، تطورت مسؤولياته أيضا. اليوم ، تقدم المكاتب العائلية للعملاء أكثر من مجرد ميزات ووظائف. يجب أن توفر المكاتب العائلية أيضا البنية التحتية اللازمة وشهادات الصناعة والعمليات لدعم العمليات الآمنة والمعتمدة التي يطلبها عملاؤها. يجب أن تثبت المكاتب العائلية أن بيانات عملائها السرية للغاية آمنة وأن عملياتها تدعم التعافي من الكوارث واستمرارية الأعمال على مستوى عالمي.
يجب على شركات برمجيات المكاتب العائلية الآن اتباع نهج أكثر شمولية لحماية المكاتب العائلية من مجموعة من التهديدات التجارية، بما في ذلك الهجمات الإلكترونية وخروقات البيانات والجهات الفاعلة السيئة الداخلية والخارجية - مع التعامل في الوقت نفسه مع الامتثال والتدقيق والتزامات الحوكمة. تدرك الشركات الحكيمة أنه يجب عليها تزويد عملائها بإمكانية الوصول إلى أحدث تطورات الأمن السيبراني مع الحفاظ أيضا على قدر أكبر من التحكم في بيانات العميل - مع الاستمرار في توفير المرونة للعملاء في عملياتهم الأمنية.
يمتد نطاق مكتب العائلة إلى ما هو أبعد من برامجه وبياناته في عالم اليوم المتصل. ترغب المكاتب متعددة العائلات (MFOs) في توفير وصول وتكامل سلس (APIs) في الأنظمة الداخلية لعملائها المختلفين. يرغب عملاؤهم في استخدام واجهات برمجة التطبيقات هذه للوصول إلى الحوكمة واستخدام السجلات للاندماج في أدوات الامتثال والحوكمة الخاصة بالشركات.
ونتيجة لذلك، تريد المؤسسات المتعددة الجنسيات أطر عمل للأمن السيبراني تكون أكثر ديناميكية وأكثر مرونة. بالطبع ، يتوقعون أحدث أمان للبيانات والأنظمة. لكن الشركات متعددة الجنسيات الحديثة تهدف أيضا إلى استخدام هذه القدرات لتمييز خدماتها ووضع عروضها بشكل أفضل لعملائها ، وتسليط الضوء عليها خلال دورة المبيعات للفوز بصفقات جديدة. بالإضافة إلى ذلك ، يستخدمون البنية التحتية والعروض الخاصة بموفري SaaS للوفاء بالتزاماتهم التعاقدية ، مثل اختبارات القلم والامتثال ل SOC2 وتتبع الوصول إلى البيانات السرية والمزيد.
تشمل متطلبات الأمن السيبراني الأساسية لمكتب العائلة المتوقعة من موفر SaaS لمكتب العائلة ما يلي:
- المرونة التي تستوعب الاحتياجات الأمنية المختلفة: يدرك موفرو البرامج أن نموذج أمان واحد لا يناسب الجميع. لدى بعض المكاتب العائلية متطلبات متطورة للغاية وتحتاج إلى برنامج مكتب العائلة الذي يتكامل بسلاسة مع أطر الامتثال لاستخدام الهوية ومراقبتها. يتطلب البعض الآخر أن تقدم SaaS لمكتب العائلة بطبيعتها خدمة أمان آمنة ومدارة ، بما في ذلك الامتثال ل SOC 2 وإدارة الحوادث الأمنية.
- خدمات الأمن السيبراني المدارة لمكتب العائلة: يعد الأمان والامتثال من أهم اهتمامات المؤسسات التي تنتقل إلى السحابة. باستخدام حل SaaS ، يتعامل مزود SaaS مع التصحيحات والصيانة والثغرات الأمنية ، مما يعفي مكتب العائلة من هذه المسؤولية ويقلل بشكل كبير من العبء والمخاطر التشغيلية لمكتب العائلة. تخيل أنك لا داعي للقلق بشأن ما إذا كان فريق InfoSec التابع لمكتب العائلة (والذي يكون أيضا أقل خبرة بشكل عام من فريق InfoSec في مؤسسة SaaS) قد طبق أحدث تصحيح لدرء ثغرة أمنية حديثة في البرامج الفيروسية أو البرامج الضارة التي تعطل خدمات الإنترنت. وتشمل هذه الخدمات المدارة التعافي من الكوارث ودعم استمرارية الأعمال، مما يخفف من المخاطر الإضافية التي يتعرض لها المكتب.
- النضج الوراثي (الامتثال لمعايير أمان الصناعة والوفاء بالالتزامات القانونية والتعاقدية): يتطلب العديد من عملاء برامج المكاتب العائلية الامتثال لمعايير الصناعة المقبولة مثل SOC 2 و ISO 27001 وغيرها. يجب أن تفي المكاتب العائلية أيضا بمتطلبات إقامة البيانات السيادية الوطنية. بالإضافة إلى ذلك ، يحتاجون إلى الامتثال لقوانين حماية البيانات مثل الناتج المحلي الإجمالي في الاتحاد الأوروبي و CCPA في كاليفورنيا و NY DFS. يسمح النضج القابل للتوريث للمكاتب العائلية بوراثة البنية التحتية لمزود SaaS والنضج الأمني والشهادات مع الاستفادة منها لتحقيق أهداف أعمالهم الخاصة.
- تحكم العميل في البيانات: لتلبية الاحتياجات المتنوعة لعملائها، يجب على المكاتب العائلية الانضمام إلى شركات FinTech الأخرى التي تسمح للعملاء بتوفير مفتاح التشفير الخاص بهم، أي مفتاح التشفير المقدم من العميل (CSEK). تستخدم المكاتب العائلية CSEK لتثق بنسبة 100٪ في التحكم في البيانات وتؤكد لعملائها أن الموظفين المصرح لهم فقط يمكنهم الوصول إلى بياناتهم لأنهم يتحكمون في مفاتيح التشفير. بالإضافة إلى ذلك ، تريد MFOs المرونة لفصل بيانات العميل المختلفة التي يديرها شركاء مختلفون باستخدام مفاتيح تشفير فريدة منفصلة لكل عميل وعلاقة.
- مراقبة الوصول على مستوى المعاملات التي تتكامل مع أدوات حوكمة العملاء: يحتاج موفرو SFO / MFO SaaS إلى توفير مراقبة وصول ممتازة على مستوى المعاملات. يتيح ذلك لعملائهم الوفاء بالتزامات الحوكمة لتتبع الوصول إلى البيانات السرية. يرغب عملاؤهم في استخراج سجلات الوصول هذه ودمجها مع تقارير وأدوات الحوكمة والامتثال الخاصة بهم لمراقبة الوصول. وبفضل هذه الديناميكية والقدرات المحسنة، يمكن للعملاء تتبع المعاملات وتحليلها بمزيد من الدقة ودمج هذه البيانات الوصفية والقياس عن بعد في قدرات إضافية للحوكمة وإعداد التقارير. تساعد هذه التقارير والتحليلات في تحسين الحوكمة وفهم سلوك المستخدم بشكل أفضل.
- أمان سحابي أصلي يسمح ببروتوكولات تفويض ووصول متطورة: يتيح تكامل Azure Active Directory الأصلي السحابي، كما هو الحال في AtlasFive®، للفريق دعم المتطلبات المعقدة للغاية من عملائهم - التعقيد غير الممكن مع نماذج تسجيل الدخول الأحادي التقليدية. على سبيل المثال، قد ترغب مؤسسة مالية عالمية في فصل نموذج تفويض الدخول الموحد (SSO) لمستخدميها عن نموذج التفويض لعمليات تسجيل دخول العملاء. سيسمح إطار الأمان من الدرجة الأولى لهذه المؤسسة بالحصول على ثلاثة نطاقات أمان منفصلة: واحد للمستخدمين للوصول إلى النظام الأساسي لمكتب العائلة ، ودليل نشط آخر للعملاء (يفصلهم عن الدليل النشط الداخلي) ، والثالث لفريق العمليات الذي يدير نظام SaaS الخاص بهم.
يمكن الاطلاع أدناه على الخطوط العريضة لإطار عمل الأمن السيبراني لمكتب العائلة. البرامج والميزات والوظائف "فوق جبل الجليد" ، والأمن "تحت جبل الجليد".
للبقاء على صلة ، سيحتاج مكتب العائلة الحديث إلى تطوير نطاق خدماته - ومع هذه الخدمات الجديدة تأتي مسؤوليات جديدة. نظرا لأن مكتب العائلة يؤدي أدوارا موسعة لعملائه ، يجب أن يركز على الأمان لتخفيف مخاوف العملاء المتزايدة بشأن خروقات البيانات. تتفهم المكاتب العائلية قلق العملاء هذا ، حيث حددت 57٪ من المكاتب العائلية من استطلاع Boston Private المخاطر الإلكترونية كواحدة من أهم المخاطر التي يواجهونها.
يتحول الأمن - وبشكل أكثر تحديدا ، الأمن السيبراني - من "فكرة لاحقة" إلى حجر الزاوية في عرض مبيعات مكتب العائلة. ستصبح المكاتب التي لا تستجيب لهذا الانتقال بمنصة رقمية مرنة ، مثل AtlasFIve ، وأطر الأمان ذات المستوى العالمي عرضة للخطر وحتى عفا عليها الزمن. في هذه البيئة الأمنية الجديدة والمتغيرة باستمرار ، تحتاج المكاتب العائلية إلى أكثر من مجرد تطبيق مكتب عائلي. إنهم بحاجة إلى مكتب عائلي رقمي آمن ومعتمد من الصناعة.
Other Blog Posts
The AI Revolution: Why AI will be a Game Changer for Family Offices
In an era defined by technological advancement, artificial intelligence (AI) stands out as the biggest and one of the most revolutionizing trends. AI will impact every industry but holds the opportunity to revolutionize the wealth management industry in particular. For decades family offices have hoped that some of the major inefficiencies in the wealth management industry would be solved by technology. Too often the progress was far less than the promise as vendors and family offices alike struggled with lack of standards and too much information locked in documents (unstructured data). AI has the potential to change this and so much more. Let's delve into the multifaceted dimensions of AI's role in family offices and how innovative tools like Eton Solutions’ EtonGPT will reshape the industry.
مواجهة تحديات التوظيف في مكتب العائلة في المستقبل
ربما يكون بناء الفرق والاحتفاظ بها وتمكينها وتحسينها أحد أكبر التحديات التي تواجه أي مؤسسة. بدون أشخاص جيدين لديهم المعرفة والأدوات اللازمة للتفوق في وظائفهم ، لا يمكن للشركات الأداء.
Stay Connected
تحدث إلى أحد خبراء مكتب عائلة Eton Solutions
حول متطلباتك الخاصة.