通过政策审查，培训和沟通来加强安全性

公司可以对他们部署的系统和工具进行安全管理，但是员工的培训和交流可以成功或失败。

“我们建议大修政策和程序，并通过入职培训和随后的定期培训进行实施，” RFA董事总经理乔治·拉尔夫（George Ralph）建议。

网络安全已成为董事会关注的问题，许多客户现在在其风险登记册中将其列为优先事项。随着SMCR再次彰显其重要性和责任感，网络安全现在在每个ODD活动中也已成为标准要素。本质上，如果投资者对此有疑问，则基金经理必须优先考虑。

公司选择在网络安全范围内走多远取决于他们的风险承受能力。拉尔夫指出：“有些公司的风险偏好很低，需要设备和网络安全工具，用户培训和渗透测试的完整组合。他们将需要完全重写策略和程序，锁定设备，禁止使用外部USB驱动器，禁止下载并锁定打印。

“我们将始终进行风险管理分析，以了解客户想要达到的目标以及他们对风险的偏好与预算和期望相比有多低。关键还在于确保您使解决方案适应团队的工作模式。例如，如果您有一个完全远程的员工队伍，则需要确保工具以零信任的方式保护它们，而又不影响工作效率。您还需要在端点上启用主动问题检测，因为端点可能无法立即获得技术支持。”

从入侵检测到预防的行业发展是重要的一步。检测可以被认为是一种消极的做法，公司等待入侵者，在入侵发生时检测到入侵，然后才采取行动。拉尔夫说：“这是做事的老方法，我们的系统是主动的，不断扫描和评估网络，但更重要的是，端点是识别并突出显示可能在事件发生之前进行的活动，或者这是异常的-即使是最小的方式，也可能导致事故。

“鉴于当前的远程工作情况，我们监控端点这一事实非常重要。它支持几乎肯定的向混合工作环境的迁移，用户可以通过多种方式进行组合工作，其中一些永久地处于远程状态，有些则偶尔使用办公室，而另一些则全职返回办公室。”

RFA的端点监视和检测解决方案使用支持AI的工具来识别可能被视为异常的模式或行为，并采取措施，无论设备位于公司网络内部还是外部。

“启用AI的操作工具在整个IT领域都非常重要，尤其是在自动化方面。如果可以使用AI工具智能地自动化关键工作流程和业务流程，则企业可以从节省成本和时间上受益。他们还可以看到更高的准确率和更及时的过程，” Ralph评论道，“在寻求履行法规义务时，这尤其重要，因为在这种情况下，准确性和有效性至关重要。从某些流程中删除人为因素意味着减少风险，或者减少关键人员的依赖性和人为错误。”

乔治·拉尔夫（RFA）董事总经理

George Ralph CITP已成功建立了三家技术公司，并提供C级咨询服务，包括对众多公司的并购。George是一位真正的领导者，一直在国际范围内管理团队，并领导技术改造项目已有20多年了。George拥有GDPR认证，网络评估师，审计师，架构师以及经验丰富的网络安全和RegTech专业人士，在网络和服务器架构，利用领先技术品牌进行的大规模迁移以及IaaS产品方面拥有丰富的技术经验。