避免自己动手做网络安全

RFA：最佳网络安全服务提供商-随着AWS和Azure等供应商提供的公共云服务的出现，基金经理可能会倾向于采用自己动手做技术和网络安全系统的方法。但是，服务提供商警告不要采取这种策略，因为管理人员可能会发现自己承受着既没有意图也没有预见到的风险。

RFA总经理George Ralph（如图）解释说：只需单击一个按钮，便可以使用所有内容。但是，部署新服务可能会带来一些风险，这些服务配置不正确，无法确保适当的安全级别。我敦促客户聘请专家来支持他们的云部署。

拉尔夫建议不要管理者使用该技术来自动化关键任务和工作流程，而不是节省这方面的成本。这些可以帮助减少后台人员的数量并保持精简的人员。

展望未来，Ralph希望在客户中更加关注技术风险管理：“今年，使用风险评估和缓解计划来真正了解风险水平将至关重要。对于这个行业的公司而言，不进行风险管理的成本太高；在系统出现故障或被破坏时，会受到监管机构，信息专员的罚款，投资者信任的丧失以及可能的投资损失，声誉受损和实际收入损失。有了数据作为新的货币，我们的客户承受不起任何风险。”

监管机构对满足合规性要求的需求不断增加，这给客户带来了更多负担。作为回应，该公司开发了一个名为Compliance Park的合规工具。这是一个工作流工具和安全文档库，客户可以用来提示他们关键报告，合规性期限和操作。

拉尔夫还指出，该公司的运营尽职调查查询已大大增加：“投资者越来越在审查技术，信息安全，供应链，外包合作伙伴和服务合作伙伴。许多经理人没有资源来快速，完全地响应每个请求。我们已经开发了可以轻松完成的模板，并提供了投资者正在寻找的有关技术和信息安全的所有相关信息。”

尽管管理人员对技术的分析正在上升，但拉尔夫强调：“我们仍然看到我们的客户之间在IT和网络安全技能方面存在差距，这推动了外包给RFA等专家的需求。这推动了我们的IT服务管理业务以及对虚拟CTO服务的需求，而虚拟CTO服务仍然很受欢迎。而且，人员数量仍然是许多管理人员面临的问题，因此对于许多人来说，像IT这样的外包运营是最可行的选择。”

此外，随着人工智能和机器学习领域的不断发展，RFA还开发了自己的AI和机器学习驱动的网络安全工具。拉尔夫评论：“我们评估了我们在数据中心使用的供应商，并认为我们可以做得更好，因此建立了自己的工具。我们现在拥有一个强大的网络预防工具，可以满足我们日益以移动为中心的客户群的需求。它包括针对不同用户群的端点数据聚合器，并保护移动设备，办公室位置或家庭位置。我们使用AI和机器学习来识别和预测异常，我们的团队对此进行分析并采取适当的行动。”

乔治·拉尔夫（RFA）董事总经理

George Ralph CITP已成功建立了三家技术公司，并提供C级咨询服务，包括对众多公司的并购。George是一位真正的领导者，一直在国际范围内管理团队，并领导技术改造项目已有20多年了。George拥有GDPR认证，网络评估师，审计师，架构师以及经验丰富的网络安全和RegTech专业人士，在网络和服务器架构，利用领先技术品牌进行的大规模迁移以及IaaS产品方面拥有丰富的技术经验。