搜索
2021-02-27 16:20:09 来源:
我们的客户;替代投资公司,私募股权公司,主要经纪人和保险公司需要管理一系列特定的风险,并且清单的重要性在不断变化。
风险列表的顶部是业务连续性。确保即使发生事件也可以进行交易和操作。确保您的数据已复制并备份。确保您已在基础架构中建立了弹性,以便在最坏的情况发生并且您的公司或提供商的公司受到攻击时,您可以简单地切换到备份并继续使用。为此,无论您的IT位于现场还是现场,您都需要一个健壮的灾难恢复和业务连续性计划,该计划应考虑到基础架构的每个要素,并按重要性对其进行优先级排序,并概述了如果发生故障,无论发生什么情况原因。您应该知道需要多快才能重新启动并运行,以及数据丢失的幅度(如果有)。包括外包服务,并检查提供商的DR和BC政策是否符合您的需求和期望。
列表上的下一个应该是网络安全。尽管高级管理人员已经将其作为头等大事,但根据Ipsos Mori在2017年4月发布的《网络安全违规调查》显示,其中74%拥有涵盖网络安全风险的正式政策,只有11%拥有网络安全事件管理计划到位。如果您没有应对攻击的计划,那么您就没有足够的准备。计划应包括详细的基础架构映射,并使用适当的工具突出并缓解薄弱环节。同样,如果外包服务在内部相遇,请确保这些不是弱点。同一份调查结果报告说,有19%的受访者担心供应商的网络安全,但只有13%的受访者要求供应商遵守特定的网络安全标准或最佳做法。用户行为是一个特别的弱点,最常见的攻击以网络钓鱼攻击的形式出现,这为病毒,间谍软件和恶意软件,身份和勒索软件打开了大门,就像WannaCry最近发生的那样。可以使用软件保护用户,但是需要通过可靠的策略和过程,定期培训和现场测试来对此进行备份。
对于客户而言,不遵守法规要求也很重要。罚款可能是巨大的,并且对公司声誉的损害可能会严重。查阅我关于这些具体法规的其他文章。合规性是一项棘手的业务,可能需要一些专业知识,因此请考虑使用合规性工具或从外部引入专业知识。
市场动荡和政治不安是一个巨大的问题,一些公司正在考虑将业务转移到其他国家以分散风险。
清单可以继续下去,所有这些东西都是相互关联的,并且每一个都带来新的风险。关键是要做好任何准备。
免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。
© 2018 今日中国财经 版权所有
