Киберсигурност за семейни офиси: Защита на богатството през поколенията

Те се движеха бавно, скрити от всички. Компютър по компютър, те преследваха плячката си. Телефон по телефон, те пресяваха хиляди имейли, документи и данни за достъп, докато изградиха карта на цялата мрежа.

Те събираха и каталогизираха всяка парола, която намираха. Всяка система, до която можеха да получат достъп.

След това нанесоха удар.

Един бърз удар пренасочи ликвидните активи на семейния офис към офшорна локация, преди парите да бъдат бързо разделени на хиляди плащания и процесът по прането да започне...

Играта свърши. Отне почти година от първия хакнат компютър, докато бяха готови да ударят.

Никой не ги забеляза; никой не знаеше, че са в мрежата.

ИТ експертите бяха уверени в защитните стени и антивирусните системи — в крайна сметка компанията за сигурност, която ги продаде, обеща чудодейна защита на приемлива цена.

Защо семейният офис падна? Кой беше виновен?

Виновна ли беше първата жертва, която отвори заразена електронна таблица? Виновни ли бяха ИТ администраторите, че не забелязаха, че всеки компютър в мрежата им е компрометиран?

Антивирусът ли не откри хакерите? Защитните стени ли бяха виновни?

Ако стартирате разследване на подобен пробив, а те са чести, предвид обажданията, които получаваме — бихте могли да намерите стотици причини, но всички те се свеждат до следното:

Липса на правилна архитектура за киберсигурност.

ИТ експертите не трябва да създават сигурни системи. Това не е тяхната експертиза. А продавачите на антивируси и защитни стени трябва да продават. Така че, ако комбинирате ИТ експерти и продавачи на съмнителни продукти за защита, обикновено получавате пробив в сигурността рано или късно. Това е случаят във всеки пробит семеен офис, с който сме се сблъсквали.

Преглед на пейзажа на киберсигурността за семейни офиси

Семейните офиси обикновено имат малка ИТ инфраструктура, освен ако не обсъждаме най-големите. С малка ИТ инфраструктура обикновено имате и малък, доверен екип от ИТ експерти, който управлява всичко — от достъпа до имейли до настройка на нови компютри и няколко сървъра. Нищо екстравагантно.

Може да видите стандартните услуги за имейл и сътрудничество, хоствани в Microsoft 365 или Google Workspaces. Компютри с Windows. Някои известни доставчици на антивирус/EDR/XDR, защитна стена...

Уебсайт и няколко управители на активи. Понякога семейният офис може да притежава няколко компании за разработка на софтуер, и тогава тези компании стават цифрово разширение и разширяват ИТ инфраструктурата на компанията, без непременно да са напълно взаимосвързани.

Предизвикателството тук е, че обикновено виждаме пълна липса на правилна архитектура и насоки за киберсигурност.

На хората се казва да активират и да имат двуфакторна автентикация за имейл, но никой не мисли какво ще стане, ако компютърът бъде компрометиран. Защото хакер, имащ достъп до компютъра на един от вашите управители на активи или счетоводители, или дори до компютъра на вашия финансов директор или неговия административен асистент, няма да бъде открит. Те обикновено не използват компютърни вируси във формата, която антивирусът би открил.

И така, хакерите не се интересуват дали имате двуфакторна автентикация. Те получават достъп до компютър или мрежа поради липса на контроли за сигурност — като укрепване на сигурността, редовно актуализиране, управление на уязвимости и т.н.

И така историята завършва... семеен офис, изграден с грижа и внимание през поколенията, може да се провали поради няколко липсващи контроли за сигурност. Нещо, което е можело да бъде предотвратено за няколко месеца до година от малък екип по ИТ сигурност.

Но има решение на това. Просто избягвайте преките пътища. Инвестирайте същата грижа и внимание в киберсигурността си, каквито сте инвестирали в натрупването и съхранението на активите си, и хакерите просто ще изберат по-лесна цел!

Залозите са високи: пробив може да доведе до значителни финансови загуби и да навреди на репутацията на семейството, потенциално обезсмисляйки години внимателно управление на богатството. Следователно киберсигурността вече не е незадължителна предпазна мярка; тя е критичен компонент за защита на активите.

Разбиране на рисковете за киберсигурността на семейните офиси

Семейните офиси управляват широк спектър от активи, от традиционни инвестиции като акции и облигации до по-съвременни притежания като криптовалути. Това разнообразие, макар и полезно за финансовия растеж, въвежда сложни предизвикателства за киберсигурността. Фишинг атаки, рансъмуер и вътрешни заплахи са сред най-разпространените опасности, като всяка от тях е способна да експлоатира дори незначителни пропуски в сигурността с опустошителен ефект. Освен това последствията от пробив на данни надхвърлят непосредствените финансови загуби и включват регулаторни санкции и непоправими щети за репутацията.

• Уникалните предизвикателства за киберсигурността, пред които са изправени семейните офиси, са много, но предимно са свързани с прекомерното разчитане на комерсиални решения и продукти и доверяването на ИТ експерти да осигуряват системи, когато на тях трябва да се доверява само да изграждат ИТ инфраструктурата, а не да я защитават.
• Често срещани кибер заплахи, насочени към семейни офиси: фишинг, рансъмуер, вътрешни заплахи и атаки чрез zero-day уязвимости срещу неактуализиран софтуер и хардуер.
• Последствията от пробиви на данни за семейни офиси: финансови загуби, репутационни щети. Хакерите обикновено се насочват към ликвидни активи, които могат незабавно да прехвърлят, така че е малко вероятно подобен пробив да бъде смъртоносен удар за компанията ви, но може да се окаже такъв, ако въздействието инициира спад, бил той бавен или бърз.

Технически стратегии за защита на активите на семейния офис

Сигурни платформи за управление на активи

Основата на всяка стратегия за киберсигурност на семейни офиси е сигурното управление на платформите за активи. Изборът на софтуер, който интегрира стабилни стандарти за криптиране, гарантира, че данните остават недостъпни за неоторизирани потребители, независимо дали са в транзит или в покой. Криптирането действа като цифров трезор, пазещ поверителността и целостта на чувствителната информация.

Най-добри практики за избор на сигурен софтуер за управление на активи

• Поискайте доклади за съответствие със SOC2, ISO27001 и NIST на платформата, както и техните доклади от тестове за проникване.
• Извършете дължимата проверка и помолете експерт да провери практиките и възможностите за сигурност на платформата.

Ролята на криптирането за защита на данните в транзит и в покой

Криптирането играе огромна роля, но не в стандартната си реализация. Да кажем, че вашият компютър и телефонът ви също са криптирани. Но всеки файл, който споделяте с външния свят, обикновено напуска помещенията ви некриптиран, което е огромна грешка. Криптирането трябва да се използва като ежедневна практика по всякакъв възможен начин. Криптирайте файлове, папки, имейли, чатове, всичко, което можете.

Внедряване на многофакторна автентикация (MFA) за контрол на достъпа

Двуфакторната или многофакторната автентикация е добро правило. Но може да бъде изключително несигурна, ако е внедрена по грешен начин. Да кажем, че потребителите ви имат многофакторна автентикация, базирана на SMS. Знаете ли, че цената на устройство, способно да прихваща SMS съобщения, е в диапазона 3-5 хиляди евро? Толкова евтино, колкото няколко iPhone-а.

Защита на онлайн акаунти и цифрови активи

Стратегии за сигурно управление на пароли

Силните пароли са първата защита срещу кибер прониквания. Семейните офиси трябва да приемат цялостни политики за управление на паролите, използвайки сложни, уникални пароли за всеки акаунт и използвайки мениджъри на пароли за тяхното сигурно съхранение и управление. Но повечето създават документ с политика и разчитат на потребителите да я следват. Грешно! Научете потребителите си какво е силна парола. Научете ги какво е парола-фраза и редовно проверявайте дали използват софтуера за управление на пароли (имате такъв, нали?).

Одитирайте онлайн акаунтите редовно

Използвайте проверки на произволна основа. Изберете произволен акаунт за управление на активи и го одитирайте за сложност на паролата, използване на двуфакторна автентикация и последните IP адреси, от които е бил направен вход в акаунта (трябва да имате логове за достъп за това или да изискате платформата за управление на активи да ви позволи да преглеждате историята на достъпа).

Разберете и намалете рисковете, свързани с инвестициите в криптовалути.

Криптовалутата често се управлява на борси, което поставя парите ви на риск, независимо колко добре сте защитили акаунтите си на борсата. Препоръчваме използването на така нареченото „студено съхранение" за крипто активи.

Мрежова сигурност за семейни офиси

Добре проектирана мрежова архитектура, която сегментира чувствителни данни и системи, може да подобри сигурността. Използвайки този подход, бихте могли да ограничите потенциалното въздействие на пробив, като го изолирате в конкретен сегмент на мрежата.

Виртуалните частни мрежи (VPN) предлагат сигурно решение за семейни офиси, изискващи отдалечен достъп до мрежите си. VPN криптират интернет трафика, гарантирайки, че данните остават частни и безопасни дори при достъп от обществени или незащитени мрежи.

• Разгръщане на защитни стени и системи за откриване на проникване (IDS) за защита на вътрешните мрежи.
• Сигурен дизайн на мрежовата архитектура за сегментиране на чувствителни данни и системи.
• Ползите от виртуалните частни мрежи (VPN) за отдалечен достъп.

Сигурност на устройствата за управители на активи и счетоводители

Личните устройства на тези, които управляват и отчитат активите на семейството, могат да бъдат уязвими входни точки за кибер атаки. Нашите разследвания показват, че такива компютри най-често са входните точки в мрежата, тъй като тези хора винаги отварят всякакви прикачени файлове. Осигуряването на тези устройства с най-новия антивирусен софтуер и редовното им актуализиране може да предотврати редица заплахи от зловреден софтуер и кибер атаки.

Приемането на политики за управление на устройства, които изискват редовни софтуерни актуализации и използване на сигурни, специализирани устройства за чувствителни дейности като финансови транзакции, също е от съществено значение. Такива политики помагат за намаляване на риска от компрометиране на устройството, което може да доведе до неоторизиран достъп до мрежата и активите на семейния офис.

Въпреки че вярваме, че антивирусните и анти-малуер решенията осигуряват по-малко от 2% от това, което е необходимо на компанията за защита, все пак имате нужда от тези 2% като контрол за сигурност.

Всички устройства, използвани в компанията (или компаниите, притежавани от семейния офис), трябва да прилагат политики за управление на устройствата, включително редовни софтуерни актуализации и пачове. Обикновените потребители не трябва да могат да избягват или отлагат актуализации на ОС или приложенията си. Приложения от трети страни като PDF четци също трябва да бъдат актуализирани; не разчитайте само на механизмите за актуализация на Windows/MacOS.

В случаите, когато конкретни хора или дейности изискват сигурни, специализирани устройства за високорискови дейности като финансови транзакции, използвайте такива устройства. Можем да ви помогнем да ги създадете и конфигурирате.

Разширени мерки за киберсигурност

Поведенчески анализ и мониторинг

Вашият ИТ екип (или още по-добре — екипът ви по сигурност) трябва да използва някаква форма на инструменти за поведенчески анализ за откриване на необичайни дейности, които биха могли да показват пробив. Има доставчици на решения за сигурност, с които можете да направите това, но абсолютният минимум, който трябва да покриете, са вашите настолни компютри, лаптопи и за облачните услуги, които използвате, като имейл и платформи за сътрудничество. Примери за неща, които трябва да можете да откривате на крайните устройства: изпълнение на нови бинарни файлове, а във вашите облачни услуги — входове от невъзможни пътувания (вход в рамките на минути или часове от локации, до които не можете да стигнете със самолет толкова бързо).

Внедрете непрекъснат мониторинг на мрежовите и системните дейности, за да идентифицирате и реагирате бързо на заплахи.

Обучение по киберсигурност за персонала на семейния офис

• Персонализирано обучение за осведоменост по киберсигурност за всички членове на персонала.
• Редовни симулации на фишинг за тестване и подобряване на бдителността на персонала.

Планиране на реагиране при инциденти и възстановяване

Вашият семеен офис се нуждае от цялостен, ефективен план за реагиране при инциденти. „Но ние нямаме инциденти, Алекс!" — мислите така? Ако не откривате никакви подозрителни дейности в мрежата си, това е само защото нямате способности за откриване. Не защото нищо не се случва. Малки или големи инциденти със сигурността се случват във всяка една компания. А разликата между малък инцидент и опустошителен такъв е вашият план и способности за реагиране при инциденти. Ще изгоните ли атакуващия веднага след като проникне в един компютър, или ще го оставите да се разхожда цяла година?

Друг съществен момент е наличието на редовни резервни копия (които също проверявате редовно) и процедури за възстановяване при бедствия, за да минимизирате загубата на данни.

Правни и регулаторни съображения

Разберете регулаторния пейзаж, засягащ вашия семеен офис (напр. GDPR, CCPA) — относително лесно е да дадете задача на адвокатската кантора, която използвате, или на правния си екип да обобщят регулациите за киберсигурност, които трябва да следвате.

Осигурете съответствие с приложимите закони за киберсигурност и защита на данните.

Партнирайте с експерти по киберсигурност

Кога и защо да ангажирате външни консултанти по киберсигурност или доставчици на управлявани услуги за сигурност (MSSP)?

„По-добре да предпазиш, отколкото да лекуваш" работи доста добре тук. Което означава, че по-добре да изградите защитите си, преди да ви потрябват.

Критерии за избор на правилните партньори по киберсигурност за семейни офиси

• Предишен опит в защитата на малки организации, следвайки установени най-добри практики за архитектура на киберсигурността, а не просто продаване и препродаване на решения за сигурност за комисионна.
• Опит с глобални фирми.
• Солидна техническа експертиза — уверете се, че не говорите само с фирма за сигурност, в която екипът се състои предимно от търговски екип. Настоявайте да говорите с технически експерт.

Днес киберсигурността е необходимост за защита на активите на семейния офис през поколенията. Преди десетилетия и дори хилядолетия богатството се съхраняваше чрез поддържане на малки частни армии, диверсификация на активите и строителство на крепости. Нещата не са се променили — все още имате нужда от защити, просто от различен вид.

Насърчаваме ви да възприемете проактивен и многослоен подход към киберсигурността.

Действайте сега

Свържете се с нас днес, за да проведем оценка на киберсигурността. Ако хакер е във вашата мрежа днес, ще го намерим и изгоним. Ако все още няма такъв, ще ви помогнем да предотвратите проникване.

Предлагаме персонализирани стратегии за киберсигурност за семейни офиси и се специализираме в създаването на малки, укрепени ИТ инфраструктури, базирани на солидни принципи на архитектура за киберсигурност.

Вижте също: How to decrease your cybersecurity insurance premium