Kibernetinis nusikalstamumas pasaulinėms įmonėms kainuoja 450 milijardų dolerių per metus, rodo naujausias „Hiscox Insurance“ tyrimas, paremtas 2016 m. Duomenimis. Tačiau daugelis kompanijų dar turi suvokti šios grėsmės rimtumą..


Šiame kibernetinio saugumo draudimo vadove aptarsiu, kas tai yra, kodėl jums to reikia, ir kitų naudingų patarimų, kuriuos galite naudoti norėdami apsaugoti save ir savo įmonę.

Kas yra kibernetinis saugumas?

Kibernetinis saugumas yra apsauga nuo nusikalstamo ar neteisėto duomenų naudojimo ir priemonės, kurių imamasi šiam tikslui pasiekti.

Be to, kibernetinis saugumas apima metodus, apsaugančius nuo viso kompiuterinio tinklo saugumo; tai programinė įranga ir duomenys iš aukščiau paminėtos žalos ir neteisėtos prieigos.

Kibernetinių nusikaltimų kaina

Kaip minėta, internetiniai nusikaltimai pasaulinėms įmonėms kainuoja 450 milijardų dolerių per metus. Šis skaičius yra toks reikšmingas, kad jis gali būti suprantamas daugeliui žmonių. Norint, kad problemos mastas būtų labiau atspindimas, galbūt lengviau apsvarstyti tik vienos iš daugelio pastaruoju metu vykusių aukšto lygio kibernetinių atakų, kurios nukentėjo nuo kredito nuorodų agentūros „Equifax“ JAV, poveikį..

Dėl šio saugumo pažeidimo 143 milijonai amerikiečių įsilaužėlių susidūrė su savo asmenine informacija. Asmeninė informacija, kurioje buvo nurodytos jų gimimo datos, namų adresai ir socialinio draudimo numeriai. Kreditinių kortelių numeriai taip pat buvo atskleisti daugiau nei 200 000 pažeidimo paveiktų vartotojų.

Vien tik šis pažeidimas paveikė JAV piliečių beveik pusei Amerikos gyventojų. Be to, tai nebuvo pirmoji tokio masto kibernetinė ataka ir labai tikėtina, kad ji nebus paskutinė.

Kartais atrodo, kad žmonės imasi jautrumo tokiems IT saugumo įvykiams. Po „Equifax“ išpuolio spaudoje pasirodė nuomonė, kad nepaisant susirūpinimo dėl kibernetinio išpuolio, mažiau nei vienas iš penkių žmonių iš tikrųjų padarė bet ką, kad padidintų savo asmeninės informacijos saugumą. Tačiau galime būti tikri, kad kai tik nukentėję asmenys taps tapatybės vagystės ar dėl to patirtų finansinių nuostolių auka, jie nedelsdami imsis priemonių kreiptis į teismą..

Štai kodėl pasaulyje, kuriame klesti elektroniniai nusikaltimai (prisiminkime dar kartą, kad 450 milijardų dolerių), kibernetinio saugumo draudimas populiarėja ir įvairaus dydžio įmonėse. Teisingai, jie nori apsisaugoti nuo finansinių nuostolių ir teisinių problemų, jei ir kada taps kita „Equifax“.

Kibernetinio saugumo draudimo augimas

Kibernetinio saugumo draudimas yra draudimo produktas, kuriam istoriškai lėtai pavyko išeiti iš pradinių blokų, pirmiausia dėl to, kad sunku pašalinti susijusią riziką, ir dėl nuolat kintančio grėsmės įmonės IT sistemoms. Vikipedijos įrašas apie elektroninį draudimą nurodo tokio draudimo rinkos augimą daug lėčiau, nei buvo galima tikėtis prieš maždaug dešimtmetį.

„Premium“ pajamos šoktelėjo 35 proc. tarp 2015 ir 2016 m

Nepaisant to, ataskaitos rodo, kad pernai daugiau nei 130 draudimo bendrovių papildė kibernetinį draudimą prie savo produktų asortimento. Tai tampa vis įvairesnio pobūdžio aprėptimi, į kurią reikia atsižvelgti įvairaus dydžio įmonėms, kad apsaugotumėte jas, jei ir kada, nepaisant didžiausių pastangų, jos yra augančios augančios pasaulio įsilaužėlių ir kibernetinių nusikaltėlių armijos aukos.

Šiuo metu jums gali kilti klausimas, ar „Equifax“ turėjo kibernetinio saugumo draudimą. Netrukus po pažeidimo bendrovės atstovas pareiškė, kad „Equifax vykdo kibernetinio saugumo, nusikalstamumo, bendrosios atsakomybės ir kitas draudimo rūšis.“ Tačiau spaudos pranešimuose spėliojama, kad įmonės aprėptis, apsaugant jas nuo 100–150 mln. USD žalos atlyginimo, pasitvirtins. apgailėtinai netinkami apsaugoti juos nuo visiško jų IT saugumo pažeidimo finansinio poveikio. Ieškiniai dėl kolektyvinio ieškinio tikriausiai tęsis ilgus metus.

Ar man reikia kibernetinio saugumo draudimo??

Atsakymas „TL; DR“ į klausimą, ar jums reikalingas kibernetinio saugumo draudimas, tikriausiai yra „taip“, jei vykdote kokį nors susijusį verslą ir norite naktį ramiau miegoti..

Jungtinės Karalystės draudikas „Hiscox“ pateikia sąrašą priežasčių, kodėl įmonė gali norėti kibernetinio saugumo draudimo. Jos apima „priklausomumą nuo kompiuterinių sistemų, kad galėtų vykdyti jūsų verslą“, ir „internetinės svetainės“. Šiais laikais tai neišeina. kambarys daugeliui išimčių!

Nors tai yra didelio masto kibernetinių nusikaltimų įvykiai, tokie kaip „Equifax“ įsilaužimas, patekę į antraštes, ir panašūs įvykiai, kaip ir „Yahoo!“ ir JK Nacionalinės sveikatos tarnybos, tai tikrai ne tik didelės organizacijos, susiduriančios su įsilaužėlių išpuoliais ir turinčios kovoti su pasekmėmis. Tai pasekmė, kuri dažnai gali apimti finansinį poveikį, žalą reputacijai ir valymo operaciją, kuri labai trikdo kasdienį verslą..

Apsvarstykite tai: 60% visų mažų įmonių kasmet įsilaužta. Ne tik tai, kad šios mažos įmonės nėra linkusios turėti išteklių, kuriuos turi jų didesni kolegos, kad padėtų jiems atsigauti po elektroninių nusikaltimų įvykio. Šiuos išteklius gali sudaryti bet koks dalykas - gerai aprūpinta IT komanda, siekiant sugadinti žalą, iki būtino finansinio rezervo, kad būtų galima įveikti krizę. Taigi galima teigti, kad mažesnėms įmonėms kibernetinio saugumo draudimas reikalingas tiek pat, jei ne daugiau, nei didesnėms įmonėms.

Nors jie gali nepatekti į nacionalinių laikraščių pagrindinius puslapius, internete netrūksta pavyzdžių, kai mažosios įmonės sėkmingai nukreiptos į elektroninių nusikaltėlių dėmesį. Tai apima įvykius, kai MVĮ nustatė, kad jų banko sąskaitose yra maždaug 20 000 USD - daugiau nei 1 mln. USD. Priklausomai nuo verslo dydžio, bet kurios sumos gali pakakti įmonei bankrutuoti.

Dažnai minima elektroninių nusikaltimų statistika yra tokia, kad 60% mažų įmonių, nukentėjusių nuo kibernetinės atakos, niekada iš jos neatsigauna ir per šešis mėnesius nevykdo verslo. Nors išpuolių sunkumo laipsnis natūraliai skiriasi, teisinga sakyti, kad įvairaus dydžio įmonės turėtų rimtai vertinti kibernetines grėsmes ir apsidrausti, kad apsisaugotų..

Ar mano įmonė kvalifikuojama??

Greita „Google“ paieška kibernetinio draudimo srityje suteikia daugybę galimybių, įskaitant daugybę, skirtų mažoms įmonėms. Daugeliu atvejų ši politika yra nebrangi, nesiekianti net trijų skaitmenų sumos už kiekvieną mėnesinę įmoką. Reikia tiksliai pasidomėti, kokio lygio aprėptį tai iš tikrųjų ketina gauti, todėl akivaizdu, kad labai svarbu perskaityti mažą šriftą.

Kaip ir daugelio rūšių draudimo atveju, prasminga kalbėtis su brokeriu, kuris iš tikrųjų supranta jūsų verslą. Nors „vieno dydžio tinka visiems“ politika su nedidelėmis įmokomis, rodomomis tipinėje „Google“ paieškoje, gali leisti pažymėti langelį, kuriame sakoma, kad turite kibernetinio saugumo draudimą, tačiau visiškai pasitikėti, kad tai tikrai apsaugos jūsų verslą, yra visiškai kitas klausimas..

Jei pagalvosite apie tai, greitai paaiškės, kodėl, nusprendus apsidrausti kibernetiniu draudimu, būtina pasirinkti tinkamą draudimo polisą. Jei radote internetinį paslaugų teikėją, kuris mielai siūlo tą patį bendrąjį kibernetinio draudimo polisą įmonėms, kurių verslo modeliai yra labai skirtingi, gali būti, kad nežiūrėsite į puikią politiką. Akivaizdu, kad įmonei, turinčiai vieną kompiuterį, kuriame nėra daug informacijos apie asmeninę informaciją, yra kur kas mažesnė rizika nei ta, kuri prekiauja internetu ir tvarko bei saugo kredito kortelių duomenis. Išpuolio poveikis taip pat būtų labai skirtingas.

Taigi, tai yra ne tik klausimas, ar jūsų įmonė turi teisę kibernetiniam draudimui, bet ir daugiau - tai draudimas, kuris tikrai vertas popieriaus, ant kurio parašyta. Jums nebus sunku surasti įmonę, kuri parduos jums kibernetinį draudimą, tačiau jums gali būti sunkiau rasti įmonę, kuri patikimai išmokėtų, jei pareikštų pretenzijų. Žinoma, tai taikoma visų rūšių draudimui

Įsitikinkite, kad jūsų politika yra galiojanti

Kaip ir visų kitų draudimo polisų atveju, paprastai tikimasi, kad jūs laikysitės įvairių sąlygų ir sąlygų, kad užtikrintumėte draudimo galiojimą.

Tinkama (jei šiek tiek neįprasta) analogija čia taikoma dviračių draudimui. Polisus, apsaugančius nuo dviračių vagysčių, nesunku įsigyti, tačiau jų smulkiu šriftu dažnai nurodoma daugybė įsipareigojimų, kuriuos draudėjas turi įvykdyti, kad būtų apsaugotas. Paprastai tai reiškia, kad reikia naudoti standartinį dviračio užraktą ir įsitikinti, kad dviratis pritvirtintas prie nekilnojamojo daikto, net jei jis laikomas namuose.

Draudimo atveju poliso įsipareigojimų įvykdymas yra toks pat brangus ir daug laiko reikalaujantis draudimas, kaip ir pati poliso įsigijimas, ir tai nesiskiria nuo kibernetinio saugumo draudimo. Neseniai atliktas kibernetinio saugumo draudimo rinkos Švedijoje tyrimas parodė, kad daugelis draudikų „nustato informacijos ir IT saugumo reikalavimus savo klientams“.

Todėl beprasmiška pirkti draudimą, o ne skaityti mažą šriftą - tai pasakytina apie bet kokį draudimą. Jei neįvykdysite savo įsipareigojimų, draudimas gali būti negaliojantis.

Kada verta kibernetinio saugumo draudimo?

Kaip ir viso verslo draudimo atveju, būtina vadovautis protinga bendra taisykle: jei kibernetinio saugumo draudimas yra prieinamas ir apsaugo nuo didelės finansinės rizikos, tuomet verta turėti.

Tačiau pagrįsta paminėti, kad kai kurioms įmonėms to greičiausiai reikia labiau nei kitoms. Jei kaupiate ir tvarkote klientų finansinę informaciją, be abejo, labai kvaila neapdrausti nuo kibernetinės rizikos. Bendrovės, kurių internetinė veikla yra nedidelė ir kurios neturi finansinės rizikos, gali norėti pasirinkti ramesnį požiūrį. Tačiau įsilaužėlio taikiniu gali tapti net mažiausios įmonės banko sąskaitos. Be to, įmokos įmonėms, kurių rizika suvokiama mažiau, bent jau teoriškai turėtų būti žymiai mažesnės.

Taip pat reikia atsižvelgti į galimą politinį aspektą. Jei jūsų verslas juda tokiais būdais, kokie nepatinka įsilaužėliams ir kibernetiniams nusikaltėliams, pvz., Viskas, kas laikoma per artima „įmonei“, arba viskas, kas gali būti susijusi su laisvės suvaržymu, įsilaužėliai gali padaryti jums konkrečią liniją - taigi, tai yra kažkas visada nepamiršti.

Įdomi naujausia statistika, kurią šiuo metu reikia paminėti, yra tai, kad tik 10 proc. JK MVĮ rengimo metu pasirūpino elektroniniu draudimu. Tačiau šios pramonės augimo prognozės rodo, kad atoslūgis keičiasi ir kad vis daugiau žmonių supranta jo poreikį.

Draudimas, pateiktas kartu su tipiniu elektroninio draudimo polisu, dažnai gali pasirodyti labai įspūdingas. Paprastai tai apima tokius dalykus:

  • Išpirkos pinigų mokėjimas išpirkos programos užpuolimo atveju.
  • Draudimas nutraukti verslą.
  • Teisinių išlaidų, susijusių su pažeidimais, padengimas.
  • Praradęs apsaugą nuo pajamų, kol jūsų verslas atlygina žalą.
  • Baudų, kurias reguliavimo institucijos skiria už duomenų pažeidimus, padengimas.
  • Teismo medicinos analizės išlaidos.
  • Kredito stebėjimo išlaidos. („Equifax“ finansavo nemokamą kredito stebėjimą visiems paveiktiems klientams po jų 2017 metų pažeidimo).

Nepaisant to, kad viskas skamba, kibernetinio draudimo pobūdis reiškia, kad ne viskas įsigalioja automatiškai, kai tik įvyksta bet koks pažeidimas. Paprastai žalos atlyginimo atveju jūsų draudimo kompanija kartu su jumis įvertins žalą ir padės „suvaldyti krizę“.

Paprastai polise taip pat numatytos permokos. Taigi, pavyzdžiui, gali būti, kad rentabiliau sumokėti 350 USD išpirkos programinės įrangos paklausą yra ekonomiškesnė nei reikalavimo perviršis 2000 USD. Taigi, verta nepamiršti fakto, kad kibernetinis draudimas tikrai yra skirtas apsaugoti jus, jei kažkas įvyksta siaubingai negerai, nepaisant to, kad imatės tinkamų atsargumo priemonių ir viską darote teisingai. Čia nėra jūsų gelbėjimo nuo kiekvieno mažo su IT sauga susijusio įvykio. Tačiau tai nereiškia, kad tai nėra kažkas, ką verta turėti.

Jei vykdote verslą, turėsite atlikti savo sąnaudų ir naudos analizę bei perskaityti visus jūsų viliojamos politikos šriftus..

Turimo draudimo patikrinimas

Prieš pradedant nuolatines išlaidas kitam draudimo polisui, verta pasidomėti, kokius draudimus jau turite.

Daugelis mažų įmonių perka „visi viename“ verslo draudimo paketus, dažnai padengiančius įvairius įsipareigojimus ir kompensacijas. Kartais tai gali būti su IT susijęs draudimas, pavyzdžiui, draudimas, padedantis atsigauti po viruso atakų.

Vargu, ar į tokią „supakuotą“ draudimo politiką būtų įtrauktas visas kibernetinis draudimas, tačiau vis tiek verta patikrinti, kam jūs jau esate apdraustas. Galite nuspręsti, kad jau turite pakankamai informacijos apie savo asmeninę situaciją ir požiūrį į riziką. Arba galbūt galėsite sumažinti kibernetinio saugumo draudimo produkto kainą, jei jau esate padengti dėl kai kurių galimų situacijų.

Draudimo sandorių patikrinimas užtrunka, todėl kartais gali būti sunku susirasti brokerį, kuris nėra atsakingas už komisinius. Tačiau laikas, praleistas atliekant tinkamus tyrimus ir užtikrinant, kad jūsų politika būtų tinkamai vykdoma, yra geresnis ir mažiau streso nei laikas, praleistas vejantis po ieškinį, kuris gali būti neišmokėtas nelaimės atveju.

Kiti būdai, kaip padaryti jūsų įmonę „elektronine sauga“

Žinoma, niekada nereikia nusipirkti tinkamo kibernetinio saugumo draudimo, tada sėdėti ir atsipalaiduoti. Taip pat labai svarbu sumažinti riziką, kad nukentės nuo kibernetinių išpuolių ir informacijos saugumo pažeidimų.

Yra keletas techninių žingsnių, kurių visos protingos įmonės turėtų imtis, kad apsaugotų savo sistemas. Kaip minėta anksčiau, kai kurie iš jų gali būti privalomi tam, kad jūsų kibernetinio draudimo politika išlaikytų savo galiojimą. Netrukus pereisime prie šių atsargumo priemonių. Bet pirmiausia pakalbėkime apie svarbiausią dalyką, į kurį įmonės turėtų atkreipti dėmesį norėdamos sumažinti kibernetinės atakos auką:

Vartotojo švietimas

Didžiausias nesėkmės taškas, kalbant apie kibernetinį saugumą, nėra pasenusi antivirusinė programinė įranga, blogai sukonfigūruota užkarda ar neefektyvus IT skyrius. Klaidos, kurias daro kompiuterinėmis sistemomis dirbantys darbuotojai, yra viena iš priežasčių, dėl kurių įmonės tampa piratų aukomis.

Vienoje naujausioje ataskaitoje teigiama, kad daugiau nei 90% visų kibernetinių atakų sėkmingai įvykdoma gavus informaciją iš pavogtų darbuotojų, kurie netyčia atiduoda (...) įgaliojimus įsilaužėliams “.

Tai yra stulbinantis skaičius, kuris verčia jus žiūrėti du kartus, kad patvirtintumėte, kad jis teisingas. Deja, taip yra. Tai aiškiai nereiškia, kad darbuotojai eina noriai perduodami savo vartotojo vardus ir slaptažodžius. Vietoj to, įsilaužėliai naudoja socialinės inžinerijos metodus ir sukčiavimo išpuolius, kad apgautų žmones nesąmoningai perduodant jiems šią informaciją..

Sukčiavimo metodai gali būti įvairūs - nuo žiaurių iki išradingų. Kartais iš IT skyriaus gaunamas įtikinamas el. Laiškas įtikina darbuotoją perduoti savo prisijungimo duomenis. Įsilaužėliams, norintiems pasiekti nuotolinę prieigą prie tinklo, dažnai reikia vieno vartotojo vardo ir slaptažodžio, o iš ten jie gali išnaudoti kitas spragas ir naudoti kitus įsilaužimo būdus, norėdami įbristi toliau ir toliau - technika, dažnai vadinama „sukčių sukčiavimu“.

Sukčiavimas apsimetant yra kur kas sudėtingesnis, susijęs su el. Laiškais, įtikinančiais žmones, kad jų bankininkystės ar „PayPal“ sąskaitos buvo pažeistos. Šie el. Laiškai nukreipia į patikimai atrodančius prisijungimo puslapius, kurie atrodo kaip tikras straipsnis. Tada viskas, ką vartotojas turi padaryti, yra bandyti prie jų prisijungti ir iškart perdavė savo el. Pašto adresą ir slaptažodį.

Visiems, kuriems reikia įtikinimų, kaip visur yra apsimestinių elektroninių el. Laiškų, reikia ieškoti tik nusistovėjusios el. Pašto paskyros šlamšto aplanke. Tokios žinutės siunčiamos nerimą keliančiu reguliarumu.

Sukčiavimas ir toliau yra „pasirinktas ginklas“ įsilaužėliams vien už tai, kad jis veikia. Nesvarbu, ar tai būtų telefono skambutis, el. Laiškas ar įtikinamas prisijungimo puslapis svetainėje, visi įsilaužėliai turi nuolat tobulinti savo metodus ir padaryti juos pakankamai patikimus, kad apgautų žmones..

Visa šio paaiškinimo esmė yra pabrėžti esminį vartotojų švietimo vaidmenį užtikrinant IT sistemų saugumą. Deja, atrodo, kad įrodymai rodo, jog daugelis žmonių sąmoningai ignoruoja tokius patarimus. Visai neseniai, 2017 m. Sausio mėn., Paaiškėjo, kad daugiau nei 50% žmonių naudoja lengvai atspėjamus slaptažodžius, tokius kaip „123456“, ir todėl atrodo, kad nemaža dalis žmonių taip pat uždaro savo ausis patardami, kaip naudoti unikalius slaptažodžius. skirtingos sąskaitos.

Visa tai daro gyvenimą žymiai lengviau, nei reikia įsilaužėliams.

Atsakymas į vartotojų mokymą apie kibernetinį saugumą yra tai, kad tai nėra neprivaloma. Užuot tik reikalavę sudėtingų slaptažodžių, priverskite juos naudoti ir konfigūruodami sistemas, kad jie jų reikalautų. Jei reikia, naudokite drausminę procedūrą, kai darbuotojai atsisako rimtai atsižvelgti į savo vaidmenį.

Taip pat svarbu apmokyti personalą, kaip įsilaužėliai bandys juos aplenkti. Parodykite jiems netikrų „PayPal“ prisijungimo puslapių ir sukčiavimo el. Laiškų pavyzdžius (jų nėra sunku rasti.) Pasakykite jiems apie tai statistiką. Svarbiausia, įsitikinkite, kad visi žino, kad IT departamentui neįmanoma padaryti įmonės sistemų „neperšaunamų“ vien tik įdiegus tinkamą programinę įrangą..

Per daug netechninių vartotojų mano, kad antivirusinę programinę įrangą ir užkardas reikia apsaugoti nuo kibernetinio saugumo realijų. Tam tikru mastu tai tiesa, tačiau šie produktai negali apsaugoti žmonių nuo savęs. Be galo svarbu, kad visi, kas naudojasi jūsų įmonės sistemomis, tai suprastų - taigi, šio skyriaus ilgis.

Techninės priemonės

Kai reikia apsaugoti savo IT paslaugas nuo techninės perspektyvos, daugelis žingsnių yra akivaizdūs, tačiau vis tiek verta juos pabrėžti. Antivirusinė programinė įranga, be abejo, yra būtina. 2017 m. Padaugėjus kenkėjiškų programų „Apple“ „Mac“ platformoje, dabar tampa sunku tvirtinti, kad „Mac“ kompiuteriams nereikia antivirusinės programos tiek pat, kiek „Microsoft Windows“ platformoms..

Antivirusinė programinė įranga nėra visi vienodi, todėl verta ją išsamiai ištirti, norint pasirinkti tinkamą produktą. Tai taip pat nėra kažkas, ką „nustatyti ir pamiršti“. Kad būtų užtikrinta veiksminga apsauga, antivirusinė programinė įranga visada turėtų būti nuolat atnaujinama, o visi sistemos nuskaitymai turi būti sukonfigūruoti vykdyti reguliariai. Priklausomai nuo jūsų įmonės kultūros, tai gali būti atskirų vartotojų arba jūsų IT skyriaus atsakomybė. Nesvarbu, kas, kol kas nors tai daro.

Geri antivirusiniai ir interneto saugumo produktai dažnai apima tam tikrą apsaugos nuo sukčiavimo el. Laiškų ir nesąžiningų svetainių lygį. Nors tai akivaizdžiai naudingos savybės, jos turėtų būti traktuojamos kaip vartotojo švietimo papildymas, o ne kaip jo alternatyva.

Užkardos būna įvairių formų; Kai kurie iš jų yra aparatinės įrangos įrenginiai, apsaugantys biurų tinklus ar duomenų centrus, kiti - programinė įranga arba debesų pagrindu sukurti produktai, galintys apsaugoti atskiras mašinas ar žiniatinklio programas. Nėra griežtos ir greitos taisyklės, nustatančios, kokios apsaugos nuo ugniasienės jums reikia, tačiau vienas ar keli tokie produktai paprastai sudaro jūsų įmonės internetinio saugumo dėlionės fragmentą..

Dviejų faktorių autentifikavimas yra aprašytas čia ir yra puikus būdas padidinti saugumo lygį viskam, kuriam reikalingas prisijungimo vardas ir slaptažodis. Pridėjus antrą prisijungimo reikalavimą, pavyzdžiui, unikalų kodą, siunčiamą SMS žinute į vartotojo telefoną, 2FA apsunkina oportunistinių įsilaužėlių gyvenimą. Yra būdų, kaip pridėti tokią autentifikaciją prie bet ko, pradedant „Windows“ domenų tinklais ir atskiromis svetainėmis. Dviejų veiksnių autentifikavimo įgyvendinimas dažnai yra palyginti nebrangus būdas suteikti kritinėms sistemoms reikšmingą papildomą saugumo lygį.

VPN (virtualūs privatūs tinklai) yra puikus būdas padidinti privatumą internete ir gali apsaugoti įmonės duomenis, kai darbuotojai nėra jūsų centriniame biure. Pvz., Reikalavimas, kad darbuotojai naudotų VPT viešuosiuose „WiFi“ tinkluose, yra puikus žingsnis, kurio reikia imtis norint užkirsti kelią jiems netyčia nutekėti svarbios įmonės prisijungimo informacijos. Mūsų VPN pradedantiesiems vadovas yra naudingas ir išsamus tolesnio skaitymo vadovas.

Duomenų šifravimas yra dalykas, apie kurį įmonės dažnai mažai galvoja, o tai gali iš karto pagerinti įmonės duomenų saugumą. Jei darbuotojas palieka nešifruotą nešiojamąjį kompiuterį viešajame transporte, jis žais prie vaikų, net jei vietoje yra slaptažodis. Viskas, ką reikia padaryti, tai pašalinti standųjį diską ir prijungti jį prie kito kompiuterio.

Visas disko šifravimas yra lengvai įgyvendinamas (ir ypač lengvas naudojant „Apple Mac“, turint tik vieną varnelę), todėl verta apsvarstyti galimybę prijungti šią saugos angą..

Programinės įrangos atnaujinimai yra dar viena svarbi detalė, į kurią dažnai nekreipiama dėmesio. Žmonės dažnai būna per daug turinio, kad galėtų paspausti mygtuką „priminti man vėliau“ keletą savaičių. Tačiau daugeliu atvejų šie atnaujinimai išleidžiami kaip konkretus atsakas į operacinių sistemų ar programinės įrangos produktų saugos trūkumus.

Vienas aukšto lygio programinės įrangos atnaujinimų svarbos pavyzdys buvo tada, kai buvo atskleista, kad didžiąją dalį antraštės sugriebiančios kibernetinės atakos JK nacionalinei sveikatos tarnybai būtų galima išvengti, jei IT darbuotojai būtų įdiegę pataisą, kuris buvo pateiktas savaites anksčiau. Visai neseniai patys „Apple“ padarė rimtos žalos reputacijai dėl klaidos, dėl kurios buvo neįtikėtinai lengva nulaužti bet kurią „Mac“ su naujausia operacine sistema. Tai nėra kažkas, ko bet kuris vartotojas norėtų atidėti diegdamas.

Jūsų įmonės svetainės SSL taip pat vis labiau tampa privalomu dalyku, ypač kai „Google“ dabar pažymi ne SSL svetaines kaip „nesaugias“. Čia paaiškinta HTTPS. Neįtikėtinos svetainės naujinimas į HTTP yra nebrangus (ar net nemokamas). Reikia imtis tam tikrų atsargumo priemonių, tačiau tai turi padaryti visi.

Pabandykite dar kartą nuskaityti aukščiau pateiktą sąrašą ir sužinokite, kiek iš tų dalykų, jūsų manymu, yra tikrai „svarbesni“. Jei yra trūkumų, kiekvienas, kurį dirbote, jūsų sistemos bus saugesnės. Taip pat verta pabrėžti, kad kai kurių ar visų šių langelių pažymėjimas gali būti būtina sąlyga norint užtikrinti, kad bet kokia kibernetinio draudimo apsauga galioja. Norėdami sužinoti, turėsite patikrinti savo draudimo dokumentus.

Pavojai internete

Jau kalbėjome apie kai kuriuos kibernetinius pavojus, su kuriais susiduria įvairaus dydžio įmonės. Tai yra pavojai, nuo kurių siekiama apsaugoti kibernetinio saugumo draudimu. Šiame skyriuje šiek tiek išsamiau apžvelgiame svarbiausius pavojus.

Sukčiavimas

Kaip aptarta aukščiau, sukčiavimas yra didžiulė rizika įmonėms. Be to, pradinis sukčiavimo apsimetant „incidentas“, kai įsilaužėliui pavyksta sulaikyti naudotojo vardą ir slaptažodį arba kitą informaciją, palengvinančią „įėjimą“ į įmonės sistemas, galima pažymėti išpuolio, kuris taip pat gali apimti ir kitus elektroninių nusikaltimų metodus, pradžią. . Pvz., Įsilaužėlis gali panaudoti sukčiavimą, kad gautų slaptažodį, ir, gavęs prieigą prie sistemos, gali pradėti išpirkos programos ataką..

Švelniai tariant, sukčiavimo, apimančio kibernetinį draudimą, mastas gali skirtis. Gana bauginančią susijusios pretenzijos internetinę sąskaitą galite rasti čia. Tame pavyzdyje draudimo bendrovė atsisakė išmokėti, nes „polisas neapėmė generalinio direktoriaus sukčiavimo ar kompromiso verslo el. Paštu“.

Tai sugrąžina mus į aukščiau esantį skyrių apie vartotojų mokymą. Jei darbuotojas bus įpratęs pateikti įsilaužėlį tiesiogiai į įmonės sistemas, pretenzijos dėl kibernetinio draudimo poliso gali tapti problemiškos. Vienintelis patarimas, kurį tikrai galime pateikti, yra paklausti, kas nutiktų tokiu atveju (ir gauti tai raštu) prieš imantis politikos - o ne tada, kai atsitiks blogiausia.

„Ransomware“

Šiomis dienomis visi yra girdėję apie programinės įrangos išpirką. Tai buvo išpirkos programinė įranga, esanti didžiulio pasaulinio įsilaužimo centre, kuris 2017 m. Pradžioje sutrikdė daugybę „blue chip“ kompanijų, taip pat JK Nacionalinė sveikatos tarnyba.

Žmonės įjungė savo kompiuterius, kad jie neturėjo prieigos prie savo programų ir failų; Vietoj to jie susidūrė su ekranu, reikalaudami atiduoti „išpirką“, kad galėtų pasiekti savo dabar užšifruotus duomenų failus. Konkreti išpirka šia proga svyravo nuo 300–600 USD vertės kriptovaliutos „Bitcoin“. Galiausiai įsilaužėliams, kaip pranešama, pavyko išsigryninti daugiau nei 130 000 USD „Bitcoin“.

„Ransomware“ išpuoliai turi vieną specifinį pobūdį: jei tik turite atsarginę kopiją, jie neturi sukelti jokios žalos, be trikdžių. Sistemas galima iš naujo įdiegti, o kol bus duomenų atsarginės kopijos, nereikia mokėti jokios išpirkos.

„Ransomware“ problemos taip pat gali paveikti įvairaus dydžio įmones - dažnai dėl sukčiavimo išpuolių neįtariantis darbuotojas yra apgautas įdiegti tai, ko neturėtų. Todėl „Ransomware“ gali būti tokia pati problema dideliam verslui, kai ji gali skristi aplink vietinį tinklą, kryžmiškai užkrėsdama keletą mašinų, kaip ir laisvai samdomam darbuotojui be atsarginės kopijos, kuris praranda prieigą prie visų savo klientų dokumentų..

Kibernetiniame draudimo polise paprastai yra nuostatų dėl išpirkos programų, kurios gali apimti ir išpirkos išmokėjimą įsilaužėliams. Tačiau veiksmingiausia apsauga nuo išpirkos programinės įrangos teikiama kaip patikimas atsarginės kopijos režimas. Jei sugebėsite atkurti savo duomenis, įsilaužėliai gali padaryti tik nepatogumų.

„Ransomware“ niekur neina. Daugybė tyrimų rodo, kad išpirkos programinės įrangos užkrėtimo tempas tęsiasi stratosferos kilimu, įskaitant tyrimą, kuriame teigiama, kad įmonė kažkur naujai užkrėsta išpirkos programomis kas 40 sekundžių..

Duomenų pažeidimai

Nors kartais kibernetinės atakos gali „paprasčiausiai“ užkirsti kelią jūsų duomenims ar pakenkti jūsų skaitmeniniam saugumui, viskas tampa tikrai rimta, kai jie pažeidžia klientų duomenis. Jei turite pripažinti savo klientus, kad neįvykdėte savo pareigos apsaugoti jų asmeninę informaciją, žala reputacijai yra visiškai užtikrinta. Be to, yra ir galimų teisinių padarinių, be to, didelė tikimybė, kad dėl šio pasitikėjimo pažeidimo prarasite tam tikrą verslą.

Daugelis aukšto rango kibernetinių užpuolimų, patekusių į antraštes, praranda klientų duomenis. „Equifax“ pažeidimas, apie kurį kalbame aukščiau, yra pats naujausias rašymo metu, tačiau pastaraisiais metais buvo daug daugiau incidentų.

2013 m., „Yahoo!“ buvo nukentėjęs dėl duomenų pažeidimo. Išsamesnė informacija užtruko metus, tačiau galiausiai tapo aišku, kad pažeidimo mastas buvo milžiniškas - tai paveikė tris milijardus vartotojų paskyrų. Kiti didžiuliai duomenų pažeidimai yra 2011 m. Įsilaužimas į „Sony“ „PlayStation Network“, kuris kai kuriems klientams įtraukė jų kredito kortelės informacijos išleidimą. Tada, 2016 m., Buvo pažeista 57 milijonų „Uber“ vartotojų informacija. „Uber“ padarė daug žalos, padarytos reputacijai, kompensuoti ilgesnį laiką slėpdamas hakerį.

Kibernetinio draudimo polisai paprastai apima būtent tokio pobūdžio įvykių draudimą, įskaitant pagalbą „krizių sulaikymo“ srityje, kuri gali apimti ir pagalbą ryšių su klientais ir ryšių su klientais valdymo srityje. Kai sistema pažeidžiama ir įsilaužėliams atskleidžiama išsami informacija apie klientus, tai turi didelę reikšmę, įskaitant teisinių problemų su vyriausybės reguliavimo institucijomis galimybę. Esant tokio tipo incidentams, kibernetinis draudimas gali būti vertingas ekspertų pagalbai, į kurią gali kreiptis draudimo įmonė, kaip ir finansinės saugos tinklui..

Ir tas saugos tinklas taip pat yra svarbus; Kaip jau buvo aptarta anksčiau, „Equifax“ įsilaužimas dar tik prasideda ir jau yra sukomplektuoti ieškiniai dėl klasių. Atsižvelgiant į padarytą žalą, finansinis poveikis tokiose situacijose gali būti didžiulis.

Verslo nutraukimas

Verslo nutraukimas dažnai vyksta kartu su vienu ar daugiau kitų galimų kibernetinės atakos padarinių. Pvz., Įmonė, praleidžianti laiką, norėdama paguosti klientus, kurių asmeninė informacija buvo pavogta, ar bėgo atkurti atsargines kopijas po išpirkos programinės įrangos išpuolio, greičiausiai neturės laiko ir išteklių susitelkti į kasdienį šios įmonės valdymą. verslas tinkamai ir užsidirbti pinigų.

Mažoms įmonėms, turinčioms ribotus personalo išteklius, būtent šis pertraukimas gali versti įmonę žlugti. Klientai gali dingti per naktį, jei negalėsite jiems aptarnauti. Taigi staigus ir netikėtas „pinigų čiaupo“ srauto pabaiga gali tapti pražūtinga.

Verslo draudimo apsaugos brokeris Australijoje paskelbė daugybę internetinių pavyzdžių, kai draudimo kompanijos sumokėjo už verslo nutraukimą ir negautas pajamas - dažnai apimančias šešių ir septynių skaičių sumas. Verslo nutraukimas gali būti vienas reikšmingiausių kibernetinės atakos padarinių. Todėl nenuostabu, kad daugumoje kibernetinio draudimo polisų yra numatytos nuostatos. Jei negalite uždirbti pajamų, tinkama politika gali pakeisti prarastas pajamas, kol krizė išspręs.

Pagrindinės kibernetinio saugumo draudimo rūšys

Kaip ir automobilių draudimo polisuose dažnai numatomos skirtingos nuostatos, pradedant trečiosios šalies atsakomybe ir baigiant teisine apsauga, pateikiant smulkesnes detales, tokias kaip apsauga nuo nuostolių ir apsauga nuo gedimo, taip ir kibernetinio draudimo polisai.

Kai kuriais atvejais įvairios apsaugos yra prieinamos kaip atskiri draudimo produktai arba kaip priedai prie vieno pagrindinio produkto. Jei esate atsakingi už didesnio verslo kibernetinį draudimą, gali prireikti kelių politikų, kad būtų galima padengti visą riziką. Mažesnėms įmonėms gali atrodyti, kad kibernetinio saugumo draudimo polisas „viskas viename“ apima visas reikiamas bazes. Kaip visada, labai svarbu perskaityti visus šriftus.

Norėdami padėti suprasti kai kurias tipiškas kibernetinio draudimo poliso dalis, pateikiame keletą skyrių, kuriuos paprastai matote šiuose produktuose. Kaip minėta, kartais gali prireikti daugiau nei vienos politikos, kad padengtumėte visą riziką, kurią jums reikia sumažinti.

Bylinėjimasis ir norminė apsauga

Tokio pobūdžio informacija yra apie teisines atkūrimo po kibernetinės atakos pasekmes. Tai gali būti vienos ar kelių teismo bylų gynimo išlaidos arba baudos sumokėjimas vyriausybės reguliavimo institucijai duomenų pažeidimo atveju..

„Teisinio reguliavimo“ apsauga gali būti šio proceso dalis, arba galbūt siūloma atskirai. Tai padengia papildomas išlaidas, susijusias su jūsų įmonės teisine atsakomybe. Pvz., Gali tekti atlikti kriminalistinį tyrimą, kad išsiaiškintumėte, kaip įvyko kibernetinis išpuolis. „Privatumo apsauga“ taip pat siejama su tuo, jei reikia kompensuoti klientams už jų duomenų praradimą.

Krizių valdymas / valdymas

Kaip minėta aukščiau skyriuje „duomenų pažeidimai“, krizių prevencija paprastai apima draudimo bendrovę, atliekančią aktyvų vaidmenį atsigaunant po kibernetinės atakos. Tai gali apimti jūsų įmonės bendravimo su nepatenkinti klientais ar spauda tvarkymą ir komunikacijos strategijos sukūrimą.

Šios rūšies draudimas gali būti naudingas ne tik finansiniu požiūriu, nes mažai tikėtina, kad mažesnės firmos turėtų vidinę komunikacijos komandą, turinčią patirties dirbant su tokiais įvykiais.

Pažeidimo išlaidos / žalos atlyginimas

Įsilaužėlių padarytos žalos taisymas dažnai gali kainuoti nemažą sumą pinigų. Sistemas gali tekti taisyti ar pakeisti, todėl gali kilti netikėtų išlaidų, kurias norite apdrausti.

Išlaidų atlyginimas už pažeidimą taip pat galėtų apimti tam tikrų paslaugų teikimą nukentėjusiems klientams. Vėl grįžusi prie plataus masto „Equifax“ pažeidimo, bendrovė turėjo suteikti kredito stebėsenos paslaugas prieinamiems klientams. Tai gana įprasta tais atvejais, kai buvo pažeista asmeninė (ypač finansinė) informacija.

Turto prievartavimo dangtis

Niekam nepatinka galvoti, kad kartais įsilaužėliai atsikrato savo nusikaltimų taip, kad iš tikrųjų gauna užmokestį už savo norimą išpirką! Tačiau ataskaitose teigiama, kad net FTB kartais rekomenduoja sumokėti išpirką pagal tam tikrus įsilaužimo scenarijus.

Turto prievarta yra skirta išpirkai sumokėti, jei situacija reikalauja, kad tai būtų geriausia priemonė.

Multimedijos atsakomybė

Nors daugialypės terpės atsakomybės draudimas nėra labai susijęs su įsilaužimo scenarijais, jis dažnai įtraukiamas į kibernetinio draudimo polisus arba yra jų siūloma kaip „varžtas“..

Tokia viršelis apsaugo jūsų verslą situacijose, kai kas nors netyčia pažeidžia autorių teises, pavyzdžiui, per klaidą naudodamas autorių teisių saugomą vaizdą internete.

Kaip apsidrausti internetu??

Tinkamo kibernetinio saugumo produkto suradimas gali būti įtrauktas procesas. Taip pat nėra lengva elgtis, nes nebaigti mokėti draudimas nėra geriau, nei visai nebūti..

Prieš nagrinėdami kai kurias galimybes, svarbu pabrėžti, kad draudimo polisai ir su jais susiję įstatymai įvairiose šalyse gali labai skirtis. Tyrinėdami šį straipsnį, mes daugiausia atkreipėme dėmesį į JAV ir JAV draudimo rinkas, kurios turi daug panašumų, tačiau daugelis šalių turi savo individualių keiksmažodžių..

Nors „Google“ paieška „kibernetinis draudimas“ duos daug greitų rezultatų ir viliojantis pasiūlymas „tiesioginis draudimas“, retai kada yra protinga tiesiog „susirasti ir nusipirkti“. Kaip ir visuose draudimuose, būtina įsitikinti, ar draudimo bendrovė visiškai supranta. savo verslą ir atitinkamai citatas. Idealiu atveju turėtumėte siekti tokios politikos, kurią visiškai pasirašytų draudikas ir kuris supranta jūsų įmonę, ką ji daro ir kokia yra jūsų tikėtina kibernetinė rizika. Tiems, kurie nemėgsta galimybės leisti laiką telefonu atsakinėdami į klausimus, tai galbūt yra bloga žinia, bet kartu ir neišvengiama realybė.

Viena aiški detalė, kurią būtina užtikrinti, yra ta, kurioje šalyse dirbate. Pvz., JK draudiko politika gali būti taikoma tik JK ar galbūt Europoje atliktam darbui. Jei taip pat vykdote globalų verslą, turite būti tikri, kad draudikas žino. Deja, ši detalė dažnai padidina kainą!

Patikimas draudimo brokeris gali būti naudingas, jei akcentuojama „patikima!“. Kai kurie brokeriai yra šiek tiek daugiau nei pardavėjai, kurie nukreipia savo klientus į politiką, kuri jiems uždirba daugiausiai komisinių. Be to, kibernetinis draudimas yra palyginti naujas produktas rinkoje, todėl ne visi „vienas dydis tinka“ draudimo brokeriai apie tai gerai išmanys..

Jei įsigyjate kibernetinį draudimą didelei įmonei, gali būti, kad norėsite įtraukti savo teisinę komandą ir atlikti išsamų išsamų patikrinimą prieš registruodamiesi. Mažesnės įmonės ir „vieno žmogaus grupės“ turės kuo geriau derinti brokerių palaikymą, išsamiai perskaityti politikos nuostatas ir sąlygas, palyginti produktus ir užduoti daug svarbių klausimų. Nereikia nė sakyti, kad jei norite išsiaiškinti smulkias detales, stumkite atsakymus raštu.

Kaip atspirties taškas norint sužinoti, ko reikia ieškoti, yra išsami informacija apie tipiškas smulkaus verslo kibernetinio draudimo polisus iš „Hiscox“ JK ir „Hiscox“ JAV. Atkreipkite dėmesį, kad tai nėra rekomendacijos, o tiesiog įtrauktos čia, nes jos yra gana aiškūs to, ko tikėtis.

Didesnių kompanijų atstovams reikės tiesiogiai kreiptis į draudimo bendroves arba dirbti per brokerį. Kaip minėta, patikimas brokeris yra privalumas ir mažam verslui, jei tik jie ne tik gaudo produktus vienos draudimo bendrovės vardu.

Taip pat nėra ką sakyti, kad „Google“ paieškoje rodomi kibernetinio draudimo produktai nėra verti popieriaus, ant kurio jie rašomi. Kol perskaitysite mažą šriftą ir išsirinksite žinomą ir patikimą įmonę, jie gali tikti sąskaitai. Tačiau saugokitės tiesiog griebdamiesi politikos, kad ją turėtumėte. Draudimo kompanijoms nėra problemų imti įmokas iš naujų klientų - vis dėlto klausimų iškils ieškinio pateikimo metu. Prieš pasirašydami politiką, kur kas prasmingiau atsakyti į kuo daugiau klausimų.

Kibernetinio saugumo draudimo išvada

Kartais gyvenime protinga būti šiek tiek paranojiškam. Kalbant apie kibernetinį saugumą versle, sveikas protas yra toks būti. Tai ypač pasakytina apie pasaulį, kuriame mums nuolat rodoma statistika, įrodanti, kad sukčiavimas ir išpirkos programinė įranga tampa ne tik viena, bet ne mažiau problema..

ProPrivacy.com svetainėje turime daugybę išteklių, kurie padės jums sužinoti daugiau apie kibernetinį saugumą ir apsaugoti jūsų privatumą internete, pradedant slaptažodžių tikrintojais ir baigiant išsamiais straipsniais apie privatumo grėsmes, kurių jums reikia atkreipti. Mes aktyviai raginame visus neatsilikti nuo naujausių įvykių pasaulyje kibernetinio saugumo srityje, nes galime būti tikri, kad per metus nuo šiol antraštėse pasieks dar daugiau „Equifax“ ir „Yahoo“ stiliaus incidentų..

Jei vykdote nedidelį verslą ir susidūrėte su kibernetiniu smūgiu, jis greičiausiai nepasieks nacionalinių naujienų, tačiau tai dar nereiškia, kad jis nesunaikins jūsų įmonės ar bent jau jums brangiai kainuos, kalbant apie finansus ir reputaciją. Kibernetinis draudimas neapsaugo jus nuo kiekvieno oportunistinio įsilaužimo, tačiau jis suteikia jums ramybės, o tam tikra parama ir finansinė parama turėtų įvykti, jei blogiausiu atveju.

Neseniai paskelbtoje CNBC ataskaitoje paaiškėjo, kad 87 procentai MVĮ savininkų „nejaučia, kad jiems gresia kibernetinio saugumo ataka“. Ta pati ataskaita rodo, kad per pastaruosius 12 mėnesių buvo nulaužta 14 milijonų JAV verslo. Tai yra maždaug pusė mažų šalies įmonių, ir tiek pat ar daugiau žmonių gali tikėtis savo eilės kitais metais. Kad ir kaip į tai pažvelgtumėte, tai yra nepaprastai daug bendrovių savininkų, kuriems grubus pabudimas įvyks 2018 m. Ir vėliau.

Atsižvelgdami į tai, paliksime jums nuspręsti, ar verta investuoti į elektroninį draudimą.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me