首席财务官网络安全风险清单

金融领域常见的网络安全风险

在与IT安全和风险团队合作时，首席财务官应优先考虑对业务最关键的财务数据和系统，以确保这些流程得到保护。最常见的威胁包括:

• 网络钓鱼攻击:诱骗员工泄露敏感财务信息的方法，通常是通过电子邮件，但也有语音电话和短信。
• 恶意软件:通用术语，用来描述任何恶意软件，文件或程序，旨在损害/破坏计算机。
• 数据泄漏:这种威胁来自于使用多种设备和互联网连接，如笔记本电脑、手机、平板电脑、pc(个人电脑)或家庭WiFi来访问数据库。

跨职能的方法也将帮助首席财务官们准确地情景规划，因为他们可以与这些专家团队讨论所有可能的网络安全风险。

阅读更多:Gartner 2020年9大安全与风险趋势

首席财务官的网络安全检查表

高德纳建议采用一个简单的三步框架，优先考虑全面网络安全战略的关键目标，以保护财务流程和数据。

第一步:意识到

制定政策和指导方针，确定金融流程中最容易受到攻击的领域或最可能吸引犯罪分子的领域。主要目标是将网络攻击成功的可能性降至最低。

一个示例缓解策略是确定关键的金融数据资产和软件应用程序(例如，云金融解决方案)及其相对脆弱性。

第二步:回复

明确行动计划，强调在成功泄露财务数据的情况下的角色和责任。当组织面临网络攻击时，强调最快的解决方案。

计划目标可能是指定一个联络点，所有财务员工都可以向其报告任何网络攻击实例，并指定财务中的“第一响应者”，例如首席会计官，以分析攻击的确切财务影响。

3 .回顾

制定治理政策，鼓励定期检查财务流程的网络安全措施的健康状况，以确保组织为其财务数据不断变化的威胁和新的工作场所现实做好准备。

其中一个计划目标可能是创建一个由财务、IT和风险/审计组成的跨职能团队，定期提交财务数据安全状况报告。

阅读更多:安全专家必须将网络安全与业务成果联系起来