投资经理面临的网络安全挑战

网络安全现象已经完全改变了投资管理行业和更广泛的金融服务行业的游戏规则。

对基金经理，投资顾问和其他受托人（“基金经理”）的攻击频率，复杂程度和严重性都在增加。监管机构和投资者界都一直在密切关注。为了负责任地管理网络安全风险，基金经理至少需要：（i）了解某些现有的法律义务和不断发展的监管重点； （ii）理解基本的IT和技术原则； （iii）监控不断变化的威胁，技术和攻击协议； （iv）赞赏其数据使用和信息工作流程； （v）同时管理员工的培训需求，供应商控制和投资者的期望。对齐网络安全解决了所有这些挑战。

如今，网络安全法由联邦，州和国际法律和法规组成的疯狂的被子，再加上特定于行业的其他规则和最佳实践，这些问题又进一步复杂化，从而形成了一系列错综复杂的法学体系。同样，自2014年初以来，我们已经看到监管举措表明，网络安全正处于包括SEC在内的投资管理监管机构的主导地位。例如，SEC最近进行的“网络安全扫描”，将网络安全作为过去四（4）年的最高监管优先事项，以及其最近的执法行动活动（至少引起了七位数的解决）。

但是，构建模型网络安全计划的要素仍然不清楚，使得基金经理难以理解其法律，合规性和信托义务。

Align网络安全董事总经理兼Align的总顾问John Araneo（如图）说：“显然，监管机构将'网络安全防范'视为核心控制和最低标准，但他们拒绝定义这一标准。“迄今为止提供的指导主要基于校长，未能就如何设计无懈可击的网络安全计划提供清晰的结构。不幸的是，由于没有明确的规则或严厉的法律支持合理的网络安全计划的必要组成部分，基金经理一直在努力遵守该准则。”

网络犯罪已演变为令人烦恼的猫捉老鼠游戏：犯罪分子采取行动，您对付它，他们对付您的计数器，同时产生应计的损失。网络罪犯不仅针对技术，还通过无数攻击手段来针对人为缺陷，包括网络钓鱼，商业电子邮件泄露（BEC），恶意软件和勒索软件。WannaCry和其他破坏性勒索软件的爆发告诉世界，由于错误的安全感，缺乏培训和过时的系统，网络犯罪分子占据了上风。基金经理必须随时了解这些新兴风险和发展中的风险。

Align的首席运营官Vinod Paul说：“在威胁无所不在的网络安全新时代，基金经理需要一种全面的解决方案，以使公司能够领先于网络犯罪分子。”“ Align专门推出Align Cyber​​security来填补投资管理领域中的空白，并且最近组建了一支由网络安全主题专家组成的精英团队，其中包括法律和合规性，IT，技术和安全协议。我们的网络安全咨询服务提供了无与伦比的解决方案套件，可帮助基金经理设计定制的网络安全计划，以满足监管机构，取悦投资者并赋予员工权力。”