为风险管理腾出时间

时间：2020-11-06 15:04:04来源：

RFA的乔治·拉尔夫（George Ralph）（如图）-有时感觉我们需要穿上盔甲，以保护自己免受对家庭，企业，经济和政治稳定的无情攻击。

鉴于全球性事件，风险管理和网络安全从未像现在这样重要。

我们的客户;替代投资公司，私募股权公司，主要经纪人和保险公司需要管理一系列特定的风险，并且清单的重要性在不断变化。

风险列表的顶部是业务连续性。确保即使发生事件也可以进行交易和操作。确保您的数据已复制并备份。确保您已在基础架构中建立了弹性，以便在最坏的情况发生并且您的公司或提供商的公司受到攻击时，您可以简单地切换到备份并继续使用。为此，无论您的IT位于现场还是现场，您都需要一个健壮的灾难恢复和业务连续性计划，该计划应考虑到基础架构的每个要素，并按重要性对其进行优先级排序，并概述了如果发生故障，无论发生什么情况原因。您应该知道需要多快才能重新启动并运行，以及数据丢失的幅度（如果有）。包括外包服务，并检查提供商的DR和BC政策是否符合您的需求和期望。

列表上的下一个应该是网络安全。尽管高级管理人员已经将其作为头等大事，但根据Ipsos Mori在2017年4月发布的《网络安全违规调查》显示，其中74％拥有涵盖网络安全风险的正式政策，只有11％拥有网络安全事件管理计划到位。如果您没有应对攻击的计划，那么您就没有足够的准备。计划应包括详细的基础架构映射，并使用适当的工具突出并缓解薄弱环节。同样，如果外包服务在内部相遇，请确保这些不是弱点。同一份调查结果报告说，有19％的受访者担心供应商的网络安全，但只有13％的受访者要求供应商遵守特定的网络安全标准或最佳做法。用户行为是一个特别的弱点，最常见的攻击以网络钓鱼攻击的形式出现，这为病毒，间谍软件和恶意软件，身份和勒索软件打开了大门，就像WannaCry最近发生的那样。可以使用软件保护用户，但是需要通过可靠的策略和过程，定期培训和现场测试来对此进行备份。

对于客户而言，不遵守法规要求也很重要。罚款可能是巨大的，并且对公司声誉的损害可能会严重。查阅我关于这些具体法规的其他文章。合规性是一项棘手的业务，可能需要一些专业知识，因此请考虑使用合规性工具或从外部引入专业知识。

市场动荡和政治不安是一个巨大的问题，一些公司正在考虑将业务转移到其他国家以分散风险。