基于AI的风险监控可保护个人

技术风险不可低估，尤其是在当今的监管环境中，GDPR规则给安全保护和存储个人数据带来沉重负担。然而，对于某些对冲基金和私募股权管理人来说，建立技术风险框架并不是优先考虑的事情。

但是，那些认真对待它的人正在将其安全态势转移到不仅仅是保护组织的四面墙，而更多地转向保护个人，他们意识到声誉受损（很大程度上是人类行为的结果）只是指日可待。这种流动的第一思维促使管理者进行思考，而更具前瞻性的技术合作伙伴将重点放在传统解决方案上，而不是传统的解决方案上。

“人们过去使用的代理服务器通常位于办公室防火墙内或内部，现在，我们（或者肯定应该使用）隐藏在其网络和移动设备端点上的产品来监视其笔记本电脑和用户的网络流量RFA董事总经理George Ralph说道，RFA是一家领先的技术咨询集团，致力于为另类基金经理提供全面的IT服务。

RFA早就意识到了个人安全的趋势，并于去年开发了一种基于AI的复杂入侵检测和预防监视工具，称为MDR（受管检测和响应）。RFA的解决方案使机器可以完成所有工作，而不是像某些入侵检测系统那样在单个环境中进行静态操作，而是依靠人工读取数据日志来查看网络上是否发生了可疑活动。

“我们的解决方案将数据收集器放置在网络的端点上，并监视每个用户的典型行为。AI组件会做出连续的决策并生成警报，如果在监视数据日志时发现可疑的东西，在极端情况下，它将阻止设备并让用户致电给我们（而不是相反）。

“一个客户与其他一些知名软件提供商一起对该系统进行了测试，项目组合经理故意开始下载一系列电子表格。另外两个软件系统什么也没做，因为他们不认为这是恶意行为，而我们的系统却因为异常行为而立即阻止了他的机器。” Ralph说。

传统的IDS旨在监视办公室内的网络活动，而RFA的解决方案不仅限于网络范围，而且始终与个人保持联系，不断监视流量并生成警报。他们是在家中使用笔记本电脑还是在全球旅行。

RFA提供了许多网络解决方案，包括用户培训，经过认证的数据安全审核和风险管理实施-但是，他们知道用户仍然会犯错误，因此拥有像这样的机构级安全解决方案来捕捉错误至关重要。

拉尔夫说，他仍然对仍然有多少人不了解技术保护的价值感到惊讶。

“当我们开始与RFA计划的新兴和新经理合作时，我们会尝试从技术风险的角度为他们提供他们所需要的基本知识。随着其AUM的增长，该框架必须发展。在他们的AUM增长的每个阶段，我们都会为他们提供建议并建议实施哪些其他要素，然后更新其书面信息安全策略。

“我们还将聘用现有IT提供商的经理，他们从未得到任何建议，也没有任何有意义的参与度。我们要做的第一件事是对客户的IT基础架构进行调查。如果从安全角度来看，他们的技术存在重大差距，我们会优先考虑风险最高的项目并实施解决方案。” Ralph解释说。

在整个欧洲，RFA在2018年实现了70％的增长。仅在英国，它现在就有一个由50名员工组成的团队，为110个客户提供服务，其卢森堡办事处的增长速度也与此类似。借助RFA和其他技术专家开发的工具，这些工具可以利用AI的力量来检测组织何时可能受到威胁，不仅是外部威胁者，而且还包括他们自己的员工，因此监视员工网络行为的可能性可能会继续增加。

“人们仍然不进行网络钓鱼培训，因为他们认为网络钓鱼培训过于昂贵，但相当于每人每年75英镑，”拉尔夫说。

“作为技术的消费者，我们非常关注便利性-这就是为什么我们开发自己的符合GDPR的数据工具以实现安全的脱机访问，而不是简单地推荐现成的产品-作为技术指导，我们必须确保认真对待安全性，但是在不带走方便性的前提下，您带走的任何东西都必须替换为同等方便或更好的东西。

“我们拥有一个类似于上述MDR系统的系统，该系统将一名将离开公司的员工标记为'敏感用户'。在他们离开之前，如果他们开始在办公室中更改电子邮件或要求更改文件权限，则系统将发出警报。

“但是，当基金经理实施诸如此类的工具时，他们必须在政策中非常明确地监控公司中的每个人。”

展望未来，个人可能会越来越受到监控，即使在家中工作，因为组织希望以各种形式领先于技术风险。