Podľa nedávnej štúdie spoločnosti Hiscox Insurance, ktorá vychádza z údajov z roku 2016, stojí počítačová kriminalita vo výške 450 miliárd dolárov ročne. Mnoho spoločností si však musí ešte len uvedomiť závažnosť tejto hrozby..

V tomto sprievodcovi poistením kybernetickej bezpečnosti sa budem zaoberať tým, čo to je, prečo to potrebujete, a ďalšími užitočnými tipmi, ktoré môžete použiť na ochranu seba a svojej spoločnosti.

Čo je kybernetická bezpečnosť?

Kybernetická bezpečnosť je ochrana pred trestným alebo neoprávneným použitím údajov a opatrení prijatých na dosiahnutie tohto cieľa.

Okrem toho kybernetická bezpečnosť zahŕňa techniky proti bezpečnosti celej počítačovej siete; je to softvér a údaje z vyššie uvedeného poškodenia a neoprávneného prístupu.

Náklady na počítačovú kriminalitu

Ako už bolo spomenuté, počítačová kriminalita stojí celosvetové podniky 450 miliárd dolárov ročne. Toto číslo je také významné, že sa môže cítiť nad rámec chápania väčšiny ľudí. Aby sa škála problému stala relatívnejšou, možno je ľahšie zvážiť dopad iba jedného z mnohých nedávnych vysokorýchlostných počítačových útokov - jedného, ​​ktorý zasiahol úverovú referenčnú agentúru Equifax v USA..


Toto narušenie bezpečnosti spôsobilo, že 143 miliónov Američanov malo svoje osobné údaje vystavené hackerom. Osobné informácie, ktoré obsahovali dátum ich narodenia, adresu bydliska a číslo sociálneho zabezpečenia. Viac ako 200 000 spotrebiteľov, ktorých sa porušenie týkalo, malo tiež vystavené čísla kreditných kariet.

Počet občanov USA, ktorých sa toto porušenie týkalo, sa priblížil takmer polovici obyvateľov Ameriky. Okrem toho to nebol prvý taký rozsiahly kybernetický útok a je veľmi nepravdepodobné, že bude posledným.

Niekedy to vyzerá, že ľudia sú na takéto udalosti v oblasti IT citliví. Tlačové pokrytie po útoku na Equifax naznačovalo, že napriek obavám z vplyvu kybernetického útoku, menej ako jeden z piatich ľudí skutočne urobil čokoľvek, aby podporil bezpečnosť svojich osobných údajov. Môžeme si však byť istí, že akonáhle sa postihnuté osoby stanú obeťami krádeže identity alebo finančnej straty, okamžite sa budú usilovať hľadať nejaké opravné prostriedky..

Preto vo svete, v ktorom sa kybernetická kriminalita rozvíja (ešte raz, nezabudnite, že suma 450 miliárd dolárov), rastie popularita poisťovníctva aj medzi spoločnosťami všetkých veľkostí. Celkom správne sa snažia chrániť pred finančnými stratami a právnymi problémami, ak sa stanú ďalším Equifaxom.

Rast poistenia kybernetickej bezpečnosti

Poistenie kybernetickej bezpečnosti je poistný produkt, ktorý bol historicky pomalý na to, aby vystúpil zo štartovacích blokov, predovšetkým kvôli ťažkostiam s odstránením súvisiacich rizík a neustále sa vyvíjajúcej povahe hrozieb pre podnikové IT systémy. Položka Wikipedia pre kybernetické poistenie sa vzťahuje na trh, v ktorom takéto poistenie rastie oveľa pomalšie, ako sa predpokladalo asi pred desiatimi rokmi..

Príjem z poistného skočil 35% medzi rokmi 2015 a 2016

Napriek tomu správy ukazujú, že viac ako 130 poisťovacích spoločností v minulom roku pridalo do svojich produktových radov kybernetické poistenie. Je stále viac typom pokrytia, ktoré podniky všetkých veľkostí musia zvážiť, chrániť ich, či a kedy sú napriek ich maximálnemu úsiliu ďalšou obeťou rastúcej armády hackerov a počítačových zločincov na svete..

V tejto chvíli sa možno pýtate, či spoločnosť Equifax mala poistenie kybernetickej bezpečnosti. Zástupca spoločnosti krátko po porušení uviedol, že „spoločnosť Equifax nesie kybernetickú bezpečnosť, trestný čin, všeobecné poistenie zodpovednosti a ďalšie poistné línie.“ V tlačových správach sa však predpokladá, že pokrytie spoločnosti, ktoré ich chráni pred škodami do 100 - 150 miliónov dolárov, sa preukáže. žalostne neprimerané na ich ochranu pred úplným finančným dopadom porušenia bezpečnosti IT. Súdne spory týkajúce sa hromadných žalôb sa pravdepodobne budú v nadchádzajúcich rokoch naďalej uzatvárať.

Potrebujem poistenie kybernetickej bezpečnosti?

Odpoveď „TL; DR“ na otázku, či potrebujete poistenie kybernetickej bezpečnosti, je pravdepodobne ozajstným „áno“, ak prevádzkujete akýkoľvek druh prepojeného podnikania a chcete spať zdravšie v noci..

Poisťovateľ vo Veľkej Británii, Hiscox, poskytuje zoznam dôvodov, prečo spoločnosť môže chcieť poistenie kybernetickej bezpečnosti, medzi ktoré patrí „spoliehanie sa na počítačové systémy pri vedení vášho podnikania“ a „webové stránky.“ V tomto dni a veku to neodchádza. priestor pre mnoho výnimiek!

Aj keď sú to veľké udalosti v oblasti počítačovej kriminality, ako napríklad hack spoločnosti Equifax, ktorý zasiahol titulky, a podobné udalosti, ako je napríklad Yahoo! a britské národné zdravotnícke služby sú to určite nielen veľké organizácie, ktoré čelia útokom hackerov a musia sa vyrovnať s následkami. Toto je následok, ktorý môže často zahŕňať finančné dopady, poškodenie dobrého mena a čistiace operácie, ktoré zásadne narušujú každodenný obchod.

Zoberme si toto: 60% všetkých malých podnikov sa každý rok hackne. Nielen to, že tieto malé podniky nemajú tendenciu disponovať prostriedkami, ktoré ich väčšie náprotivky musia pomáhať zotaviť sa z incidentu v oblasti počítačovej kriminality. Tieto zdroje môžu zahŕňať čokoľvek od dobre vybaveného IT tímu na vyčistenie škôd, až po potrebnú finančnú rezervu na prekonanie krízy. Dalo by sa teda tvrdiť, že menšie podniky potrebujú poistenie kybernetickej bezpečnosti rovnako, ak nie viac, ako väčšie podniky.

Aj keď nemusia naraziť na titulné strany vnútroštátnych novín, nie je dostatok online príkladov, v ktorých sa na malé podniky počítačoví zločinci úspešne zamerali. Patria sem prípady, keď malé a stredné podniky zistili, že ich bankové účty boli vyčerpané zo súm od približne 20 000 dolárov do vyše 1 milióna dolárov. V závislosti od rozsahu podnikania môže jedna zo súm stačiť na bankrot spoločnosti.

Štatistika kybernetického zločinu je často taká, že 60% malých spoločností, ktoré sa stali obeťami kybernetického útoku, sa z neho nikdy nevylieči a do šiestich mesiacov je bez podnikania. Aj keď sa stupeň závažnosti útoku prirodzene líši, je spravodlivé povedať, že spoločnosti všetkých veľkostí by mali brať počítačové hrozby vážne a uzavrieť poistenie, aby sa chránili.

Kvalifikuje sa moja spoločnosť?

Rýchle vyhľadávanie v oblasti kybernetického poistenia Google vyvoláva množstvo možností vrátane mnohých zameraných na malé podniky. V mnohých prípadoch sú tieto politiky lacné a ani nezasiahnu trojcifernú sumu za každú mesačnú platbu poistného. Človek sa musí pýtať, akú úroveň pokrytia to skutočne dosiahne, takže čítanie malej tlače je evidentne zásadné.

Rovnako ako pri mnohých druhoch poistenia má zmysel hovoriť s maklérom, ktorý skutočne rozumie vašej firme. Aj keď druh pravidiel „jednej veľkosti vyhovuje všetkým“ s nízkym poistným, ktoré sa objavujú pri typickom vyhľadávaní Google, vám môže umožniť začiarknuť políčko, v ktorom sa uvádza, že máte poistenie kybernetickej bezpečnosti, avšak úplná istota, že skutočne ochráni vaše podnikanie, je úplne iná záležitosť.

Ak sa nad tým zamyslíte, rýchlo sa vyjasní, prečo je nevyhnutné zvoliť si primerane upísanú poistku, ak sa rozhodnete uzavrieť kybernetické poistenie. Ak nájdete poskytovateľa online, ktorý s potešením ponúka rovnaké všeobecné poistenie v kybernetickom poistení spoločnostiam s výrazne odlišnými obchodnými modelmi, je pravdepodobné, že sa na tieto zásadné podmienky nepozeráte. Spoločnosť s jedným počítačom, ktorá príliš neuchováva osobné údaje, je jednoznačne vystavená oveľa menšiemu riziku ako spoločnosť, ktorá predáva online a spracováva a ukladá údaje o kreditnej karte. Dopad útoku by bol tiež veľmi odlišný.

Je teda možno menej otázkou, či sa vaša spoločnosť kvalifikuje na kybernetické poistenie, a viac na nájdenie poistenia, ktoré skutočne stojí za papier, na ktorom je napísané. Nebudete mať problém nájsť spoločnosť, ktorá vám predá kybernetické poistenie, ale mohli by ste mať ťažkosti s nájdením spoločnosti, ktorá spoľahlivo vyplatí v prípade reklamácie. Toto samozrejme platí pre všetky typy poistenia

Zabezpečenie platnosti pravidiel

Podobne ako pri všetkých poistných zmluvách sa zvyčajne očakáva, že budete dodržiavať celý rad zmluvných podmienok, aby ste zaistili, že vaše poistenie zostane v platnosti.

Primeraná (ak trochu neobvyklá) analógia sa týka poistenia bicyklov. Zásady ochrany proti krádeži bicyklov sa dajú ľahko získať, ale ich malá tlač často odhalí množstvo povinností, ktoré musí poistník splniť, aby bol chránený. Zvyčajne to zahŕňa použitie priemyselného zámku na bicykle a zaistenie toho, aby bol bicykel pripevnený k nehnuteľnému objektu, aj keď je uložený doma..

Často je to v prípade poistenia, že splnenie povinností vyplývajúcich z politiky sa javí rovnako nákladné a časovo náročné ako kúpa samotného poistného systému a v prípade poistenia kybernetickej bezpečnosti sa to nelíši. Nedávna štúdia trhu s kybernetickým poistením vo Švédsku ukázala, že mnoho poisťovateľov „ukladá svojim zákazníkom požiadavky na informácie a bezpečnosť IT“.

Preto je zbytočné kupovať poistenie a nečítavať drobné výtlačky - čo platí pre všetky druhy poistenia. Ak si nesplníte svoje povinnosti, poistenie môže skončiť neplatné.

Kedy je vhodné poistenie kybernetickej bezpečnosti?

Podobne ako v prípade všetkých obchodných poistení je rozumným všeobecným pravidlom, že ak je poistenie kybernetickej bezpečnosti cenovo dostupné a chráni pred výrazným finančným rizikom, stojí za to mať.

Je však vhodné uviesť, že niektoré spoločnosti to pravdepodobne potrebujú viac ako iné. Ak ukladáte a spracúvate finančné údaje zákazníkov, je nepochybne veľmi hlúpe, aby ste sa nepoistili proti počítačovým rizikám. Spoločnosti s malým zastúpením online a bez finančného vystavenia môžu chcieť zaujať uvoľnenejší prístup. Cieľom hackerov by sa však mohli stať aj tie najmenšie firemné bankové účty. Okrem toho by poistné pre spoločnosti s menej vnímaným rizikom malo byť, prinajmenšom teoreticky, podstatne nižšie.

Je potrebné zvážiť aj potenciálny politický aspekt. Ak sa vaša firma pohybuje v kruhoch, ktoré hackerom a kybernetickým zločincom nepáči - napríklad čokoľvek, čo sa považuje za príliš blízko k „zariadeniu“, alebo čokoľvek, čo by sa mohlo týkať obmedzovania slobody, by pre vás hackeri mohli vytvoriť špecifickú linku - takže toto je niečo vždy majte na pamäti.

Zaujímavou aktuálnou štatistikou, ktorá sa v tejto chvíli má zvýšiť, je to, že len 10% britských MSP si v čase písania zmluvy zabezpečilo kybernetické poistenie. Predpovede rastu pre toto odvetvie však naznačujú, že sa príliv obracia a že si viac ľudí uvedomuje jeho potrebu.

Krytie typické pre kybernetické poistenie môže často znieť veľmi pôsobivo. Zvyčajne zahŕňa tieto veci:

  • Výplata výkupného v prípade útoku s výkupným.
  • Krytie prerušenia činnosti.
  • Pokrytie právnych nákladov súvisiacich s akýmkoľvek porušením.
  • Strata ochrany príjmu pri oprave škody v podnikaní.
  • Krytie pokút uložených regulačnými orgánmi za porušenie údajov.
  • Náklady forenznej analýzy.
  • Náklady na monitorovanie úveru. (Sledovanie bezplatného úveru financovaného spoločnosťou Equifax pre všetkých postihnutých zákazníkov po ich porušení v roku 2017).

Pôsobivé, aj keď to všetko znie, povaha kybernetického poistenia znamená, že to všetko nenadobudne účinnosť automaticky, akonáhle dôjde k akémukoľvek narušeniu. V prípade poistnej situácie zvyčajne vaša poisťovňa s vami spolupracuje pri hodnotení škôd a pri riešení krízy.

Politiky majú zvyčajne zavedené nadmerné platby. Napríklad by sa potenciálne mohlo ukázať nákladovo efektívnejšie zaplatiť dopyt po ransomware vo výške 350 dolárov, ako je prebytok vo výške 2 000 dolárov za nárok. Preto je potrebné pamätať na to, že kybernetické poistenie je tu naozaj na to, aby vás ochránilo, ak sa niečo stane strašne zle, napriek tomu, že ste urobili správne opatrenia a urobili všetko správne. Záchrana vás pred každou malinkou udalosťou súvisiacou s bezpečnosťou IT nie je. To však neznamená, že to nemá zmysel mať zavedené.

Ak prevádzkujete firmu, budete si musieť urobiť analýzu vlastných nákladov a prínosov a prečítať si všetky drobné výtlačky všetkých pravidiel, ktoré vás láka..

Kontrola existujúceho poistenia

Predtým, ako sa zaviažete na pravidelné výdavky v súvislosti s ďalšou poistnou zmluvou, je dobré sa pozrieť na to, aké poistenie už máte zavedené.

Mnoho malých podnikov kupuje balíčky podnikového poistenia typu „všetko v jednom“, ktoré často pokrývajú rôzne záväzky a náhrady. Niekedy to môže zahŕňať poistenie súvisiace s IT, ako napríklad poistenie na pomoc pri zotavení sa z vírusových útokov.

Je nepravdepodobné, že by takéto „balené“ poistenie zahŕňalo úplné počítačové poistenie, ale stále stojí za to skontrolovať, na čo ste už poistení. Môžete sa rozhodnúť, že už máte dostatočné krytie pre svoju osobnú situáciu a prístup k riziku. Prípadne by ste mohli znížiť náklady na produkt poistenia kybernetickej bezpečnosti, ak ste už poistení pre niektoré potenciálne situácie..

Odhlasovanie poistných obchodov si vyžaduje čas a niekedy môže byť ťažké nájsť makléra, ktorý nie je výlučne po ich provízii. Čas strávený vykonávaním správneho výskumu a zabezpečením správneho upísania vašej politiky je však lepší a menej stresujúci ako čas strávený prenasledovaním nároku, ktorý sa nemusí vyplatiť v prípade katastrofy..

Iné spôsoby, ako zaistiť, aby bola vaša spoločnosť „počítačovo bezpečná“

Samozrejme, nikdy to nie je iba nákup vhodného poistenia kybernetickej bezpečnosti a potom sedenie a relaxácia. V prvom rade je tiež nevyhnutné minimalizovať riziko, že sa stanete obeťou kybernetických útokov a narušenia bezpečnosti informácií.

Všetky rozumné spoločnosti by mali podniknúť niekoľko technických krokov na ochranu svojich systémov. Ako už bolo uvedené, niektoré z nich môžu byť povinné, aby si vaša kybernetická poistka zachovala platnosť. Čoskoro prejdeme k týmto opatreniam. Najprv si však povedzme, o čom by sa spoločnosti mali sústrediť, aby znížili svoju šancu stať sa obeťou kybernetického útoku:

Vzdelávanie používateľov

Najväčším bodom zlyhania, pokiaľ ide o kybernetickú bezpečnosť, nie je zastaralý antivírusový softvér, zle nakonfigurovaný firewall alebo neefektívne IT oddelenie. Chyby, ktoré spôsobili zamestnanci využívajúce počítačové systémy, sú najväčším dôvodom, prečo sa spoločnosti stávajú obeťami hackerov.

V jednej nedávnej správe sa uvádza, že viac ako 90% „všetkých kybernetických útokov sa úspešne vykonáva s informáciami ukradnutými zamestnancom, ktorí nevedomky rozdávajú (…) poverenia hackerom.“

Toto je ohromujúce číslo, ktoré vás núti vyzerať dvakrát a potvrdiť, že je správne. Bohužiaľ to tak je. To samozrejme neznamená, že zamestnanci dobrovoľne chodia rozdávať svoje užívateľské mená a heslá. Hackeri namiesto toho používajú techniky sociálneho inžinierstva a phishingové útoky, aby ľudí podviedli k nevedomému odovzdaniu týchto podrobností.

Techniky phishingu sa môžu pohybovať od surového po geniálny. Niekedy stačí presvedčivý e-mail, ktorý sa javí ako príchod z oddelenia IT, aby presvedčil zamestnanca, aby odovzdal svoje prihlasovacie údaje. Jediné používateľské meno a heslo je často všetko, čo hacker potrebuje, aby získal vzdialený prístup k sieti, a odtiaľ môže zneužívať ďalšie zraniteľné miesta a používať ďalšie techniky hackovania na ďalšie a ďalšie prenikanie do siete - techniku, ktorá sa často označuje ako „spear phishing“.

Phishing je niekedy omnoho prepracovanejší a týka sa e-mailov, ktoré ľudí presviedčajú o tom, že ich bankové účty alebo účty PayPal boli ohrozené. Tieto e-maily potom vedú k vierohodným prihlasovacím stránkam, ktoré vyzerajú ako originálny článok. Všetko, čo musí používateľ urobiť, je pokúsiť sa prihlásiť a okamžite mu odovzdať svoju e-mailovú adresu a heslo.

Každý, kto potrebuje presvedčiť, ako všadeprítomné takéto phishingové e-maily je potrebné vyhľadať len v priečinku nevyžiadanej pošty dobre zavedeného e-mailového účtu. Takéto správy sa odosielajú s alarmujúcou pravidelnosťou.

Phishing je pre hackerov stále „zbraňou voľby“ pre jednoduchú skutočnosť, že to funguje. Či už vo forme telefonického hovoru, e-mailu alebo presvedčivej prihlasovacej stránky na webe, musia všetci hackeri neustále zdokonaľovať svoje metódy a urobiť z nich dôveryhodných ľudí, aby oklamali ľudí..

Cieľom tohto vysvetlenia je zdôrazniť zásadnú úlohu vzdelávania používateľov pri udržiavaní bezpečnosti systémov IT. Zdá sa však, že dôkazy naznačujú, že mnohí ľudia takúto radu úmyselne ignorujú. Už v januári 2017 sa zistilo, že viac ako 50% ľudí používa heslá, ktoré sa dajú ľahko uhádnuť, napríklad „123456“ - a zdá sa preto pravdepodobné, že veľa ľudí si pri používaní jedinečných hesiel zavrie aj uši. rôzne účty.

To všetko uľahčuje život hackerom, ako je potrebné.

Odpoveďou na vzdelávanie používateľov v oblasti kybernetickej bezpečnosti je urobiť niečo, čo nie je voliteľné. Namiesto toho, aby ste len trvali na zložitých heslách, vynútite ich použitie aj konfiguráciou systémov tak, aby sa vyžadovali. Ak je to potrebné, použite disciplinárny postup, keď zamestnanci odmietnu v tejto veci vážne zohrávať svoju úlohu.

Je tiež dôležité vyškoliť personál o spôsoboch, akým sa ich hackeri snažia prekonať. Ukážte im príklady falošných prihlasovacích stránok PayPal a phishingových e-mailov (ktoré sa nedajú ťažko nájsť.). Najdôležitejšie je zabezpečiť, aby si každý uvedomil, že nie je možné, aby oddelenie IT urobilo podnikové systémy „nepriestrelnými“ iba nainštalovaním správneho softvéru..

Príliš veľa netechnických používateľov sa domnieva, že antivírusový softvér a brány firewall ich chránia pred realitou kybernetickej bezpečnosti. Do istej miery je to pravda, ale tieto výrobky nemôžu ľudí chrániť pred sebou. Je absolútne nevyhnutné, aby tomu, kto používa vaše podnikové systémy, rozumelo toto - a preto aj dĺžka tejto časti.

Technické opatrenia

Pokiaľ ide o ochranu vašich IT služieb z technického hľadiska, mnohé z týchto krokov sú zrejmé, ale stále stojí za to zdôrazniť. Antivírusový softvér je samozrejme nevyhnutnosťou. A s výskytom škodlivého softvéru na platforme Mac spoločnosti Apple v roku 2017 až 230%, je teraz ťažké tvrdiť, že počítače Mac nepotrebujú antivírusový program rovnako ako platformy Microsoft Windows..

Antivírusový softvér nie je úplne rovnaký, preto stojí za to ho podrobne preskúmať, aby sme vybrali správny produkt. Nie je to ani niečo „nastaviť a zabudnúť“. V záujme účinnej ochrany by mal byť antivírusový softvér neustále aktualizovaný a úplné kontroly systému mali byť nakonfigurované tak, aby sa spúšťali pravidelne. V závislosti od vašej firemnej kultúry by to mohlo byť zodpovednosťou jednotlivých používateľov alebo vášho IT oddelenia. Nezáleží na tom, kto, pokiaľ to niekto robí.

Dobré antivírusové produkty a produkty zabezpečenia internetu často zahŕňajú určitú úroveň ochrany proti phishingovým e-mailom a nečestným webovým stránkam. Aj keď sú to očividne užitočné vlastnosti, mali by sa považovať za doplnok vzdelávania používateľov a nie za jeho alternatívu.

Firewally prichádzajú v rôznych formách; Niektoré sú hardvérové ​​zariadenia, ktoré chránia kancelárske siete alebo dátové centrá, iné sú softvérové ​​alebo cloudové produkty, ktoré môžu chrániť jednotlivé počítače alebo webové aplikácie. Neexistuje žiadne tvrdé a rýchle pravidlo, ktoré by určovalo, aký druh ochrany pomocou brány firewall potrebujete, ale jeden alebo viac takýchto produktov by obvykle tvorilo kus skladačky internetovej bezpečnosti vašej spoločnosti..

Je tu popísané overenie dvoma faktormi a je to skvelý spôsob, ako pridať úroveň zabezpečenia všetkému, čo vyžaduje prihlásenie a heslo. Pridaním druhej požiadavky na prihlásenie, ako je napríklad jedinečný kód odoslaný prostredníctvom SMS do telefónu používateľa, robí 2FA život príležitostným hackerom oveľa ťažší. Existujú spôsoby, ako takéto overenie pridať k čomukoľvek zo sietí domény Windows na jednotlivé webové stránky. Implementácia dvojfaktorovej autentifikácie je často relatívne lacným spôsobom, ako do kritických systémov pridať značnú úroveň bezpečnosti.

VPN (Virtual Private Networks) sú skvelým spôsobom, ako zvýšiť súkromie online a môžu chrániť údaje spoločnosti, keď sú pracovníci mimo vašej centrálnej kancelárie. Napríklad trvanie na tom, aby pracovníci využívali VPN pre verejné siete WiFi, je skvelým krokom, ktorý im zabráni neúmyselnému úniku dôležitých prihlasovacích údajov spoločnosti. Náš sprievodca VPN pre začiatočníkov je užitočným a podrobným sprievodcom pre ďalšie čítanie.

Šifrovanie údajov je niečo, o čom spoločnosti často myslia málo, čo môže okamžite zlepšiť bezpečnosť podnikových údajov. Ak zamestnanec opustí nezašifrovaný prenosný počítač vo verejnej doprave, je v jeho detskej hre prístup k údajom vo vnútri, aj keď je na ňom heslo. Všetko, čo musíte urobiť, je vybrať pevný disk a pripojiť ho k inému počítaču.

Plné šifrovanie disku sa dá ľahko implementovať (a obzvlášť ľahko na Apple Mac, iba s jedným zaškrtávacím políčkom), a preto stojí za zváženie zapojiť túto bezpečnostnú dieru.

Aktualizácie softvéru sú ďalším dôležitým detailom, ktorý sa často ignoruje. Ľudia sú často príliš spokojní s tým, aby na konci týždňa stlačili tlačidlo „Pripomenúť mi neskôr“. V mnohých prípadoch sa však tieto aktualizácie vydávajú ako špecifická reakcia na bezpečnostné chyby v operačných systémoch alebo softvérových produktoch.

Jedným z významných príkladov dôležitosti aktualizácií softvéru bolo, keď sa zistilo, že ak by pracovníci IT nainštalovali opravu, ktorá bola sprístupnená, dalo by sa vyhnúť väčšiemu vplyvu kybernetického útoku na hlavnú stránku na Národnú zdravotnú službu Spojeného kráľovstva. týždne predtým. Nedávno samotné spoločnosti Apple spôsobili s poškodením nejaké vážne poškodenie dobrého mena, vďaka ktorému bolo neuveriteľne ľahké preniknúť na všetky počítače Mac pomocou najaktuálnejšieho operačného systému. Oprava nie je niečo, čo by niekto chcel odložiť inštaláciu.

SSL pre webové stránky vašej spoločnosti sa stáva stále viac nevyhnutnosťou, najmä keď spoločnosť Google teraz označuje weby, ktoré nie sú SSL, ako „nezabezpečené“. Tu je vysvetlený protokol HTTPS. Aktualizácia nezabezpečenej webovej stránky na HTTP je lacná (alebo dokonca bezplatná). Je potrebné prijať určité preventívne opatrenia, ale je to niečo, čo by mal urobiť každý.

Vyskúšajte si vyššie uvedený zoznam a zistite, koľko z týchto vecí máte pocit, že vaše podnikanie je skutočne „navrchu“. Ak existujú nedostatky, každá z nich, prostredníctvom ktorej pracujete, zvýši bezpečnosť vašich systémov. Je tiež potrebné zdôrazniť, že začiarknutie niektorých alebo všetkých týchto políčok môže byť predpokladom na zabezpečenie toho, aby bolo akékoľvek poistenie počítačového poistenia platné. Ak chcete zistiť, musíte skontrolovať svoju vlastnú dokumentáciu o poistení.

Nebezpečenstvá online

Už sme sa dotkli niektorých počítačových hrozieb, ktorým čelia podniky všetkých veľkostí. Toto je nebezpečenstvo, proti ktorému je cieľom poistenia kybernetickej bezpečnosti chrániť. V tejto časti sa pozrieme na niektoré z najvýznamnejších nebezpečenstiev podrobnejšie.

phishing

Ako je uvedené vyššie, phishing je pre podniky obrovským rizikom. Počiatočný útok typu phishing, pri ktorom sa hackerovi podarí zadržať alebo užívateľské meno a heslo alebo nejaké ďalšie informácie, ktoré uľahčujú vstup do podnikových systémov, môže označiť začiatok útoku, ktorý by mohol zahŕňať aj iné techniky počítačovej kriminality. , Napríklad, hacker by mohol použiť phishing na vytvorenie hesla a potom, ako získa prístup do systému, začne útok ransomware..

Rozsah, na ktorý sa phishing vzťahuje v rámci kybernetického poistenia, sa môže prinajmenšom líšiť. Na tejto stránke nájdete pomerne desivý online účet súvisiaci s nárokom. V tomto príklade poisťovňa odmietla vyplatiť platbu, pretože „politika sa nevzťahovala na podvody s výkonnými riaditeľmi ani na kompromise obchodných e-mailov“.

Týmto sa dostaneme späť do vyššie uvedenej sekcie pre vzdelávanie používateľov. Ak je zamestnanec podvedený s priamym vstupom hackera do podnikových systémov, nároky na kybernetické poistenie sa môžu ukázať ako problematické. Jedinou radou, ktorú tu môžeme skutočne poskytnúť, je spýtať sa, čo by sa stalo v takomto scenári (a dostať ho písomne) pred uzavretím politiky - a nie vtedy, keď sa stane to najhoršie..

ransomware

Každý dnes počul o ransomware. Bol to ransomware v centre obrovského globálneho hacku, ktorý začiatkom roku 2017 prerušil počet spoločností s modrými čipmi, ako aj britskú národnú zdravotnú službu..

Ľudia zapínali svoje počítače, aby zistili, že nemajú prístup k svojim aplikáciám a súborom; Namiesto toho boli konfrontovaní s obrazovkou požadujúcou, aby odovzdali „výkupné“ za prístup k ich teraz zašifrovaným dátovým súborom. Konkrétne výkupné sa pri tejto príležitosti pohybovalo v rozmedzí od 300 do 600 USD v hodnote kryptomeny Bitcoin. Hackerom sa nakoniec v dôsledku toho podarilo v bitcoinoch vyplatiť viac ako 130 000 dolárov.

Útoky typu Ransomware majú jeden špecifický nepokoj: Nemusia spôsobovať žiadne škody okrem narušenia, pokiaľ máte zálohu. Systémy je možné preinštalovať a pokiaľ existuje záloha údajov, nemusíte platiť žiadne výkupné..

Problémy s Ransomware môžu tiež zasiahnuť podniky všetkých veľkostí - často preto, že vďaka phishingovému útoku je nič netušiaci zamestnanec podvedený do inštalácie niečoho, čo by nemali. Ransomware preto môže byť rovnako problémom veľkému podniku, kde môže lietať v sieti lokálnej siete, ktorá infikuje viac počítačov, ako to môže na voľnej nohe bez zálohy, ktorá stratí prístup ku všetkým svojim zákazníkom..

Politiky kybernetického poistenia zvyčajne zahŕňajú ustanovenia o ransomware, ktorý sa môže rozšíriť až na vyplatenie výkupného hackerom. Najúčinnejšia ochrana proti ransomware však prichádza vo forme pevného záložného režimu. Ak dokážete obnoviť svoje údaje, hackeri vám môžu urobiť viac, než len nepohodlie.

Ransomware nikam nevedie. Početné štúdie ukazujú, že miera infekcie ransomware pokračuje v stratosférickom vzostupe, vrátane tej, ktorá uvádza, že spoločnosť niekde je novo infikovaná ransomware každých 40 sekúnd.

Porušenie údajov

Aj keď kybernetické útoky niekedy môžu „iba“ zamknúť vaše dáta alebo narušiť vašu digitálnu bezpečnosť, veci majú vážne následky, keď vedú k porušeniu údajov o zákazníkoch. Ak musíte svojim zákazníkom priznať, že ste neplnili svoju povinnosť chrániť svoje osobné údaje, poškodenie dobrého mena je zaručené. Okrem toho existujú potenciálne právne následky spolu so silnou možnosťou, že vám toto narušenie dôvery stratí niektoré podniky.

Mnohé z významných kybernetických útokov, ktoré zasiahli titulky, zahŕňajú stratu údajov o zákazníkoch. Porušenie systému Equifax, o ktorom hovoríme vyššie, je posledné v čase písania správy, v posledných rokoch však došlo k oveľa väčšiemu počtu prípadov.

V roku 2013 Yahoo! bol zasiahnutý porušením údajov. Úplné informácie sa objavili roky, ale nakoniec sa ukázalo, že rozsah porušenia bol obrovský, pričom boli ovplyvnené tri miliardy používateľských účtov. K ďalším obrovským porušeniam údajov patrí hack v roku 2011 v sieti Sony PlayStation Network, ktorý pre niektorých zákazníkov zahŕňal aj vydanie podrobností o ich kreditnej karte. V roku 2016 došlo k porušeniu informácií o zákazníkoch pre 57 miliónov používateľov služby Uber. Uber urobil veľa pre to, aby znásobil svoje poškodenie dobrého mena tým, že na dlhšiu dobu zakryl hack.

Poistky v oblasti kybernetického poistenia zvyčajne zahŕňajú krytie presne pre tento druh udalosti vrátane pomoci s „obmedzením krízy“, čo môže zahŕňať pomoc s riadením vzťahov s verejnosťou a vzťahov so zákazníkmi. Ak dôjde k narušeniu systému a odhaleniu detailov o zákazníkoch hackerom, existujú ďalekosiahle dôsledky, vrátane vyhliadok na právne problémy s vládnymi regulátormi. Pri tomto type incidentu sa môže počítačové poistenie ukázať ako cenné pre odbornú podporu, ktorú môže poisťovňa uplatniť, ako je to v prípade finančnej bezpečnostnej siete..

A táto bezpečnostná sieť je tiež dôležitá; Ako už bolo uvedené vyššie, následky hackerov Equifaxu sa len začínajú a už existujú usporiadané súdne spory. V závislosti od spôsobenej škody môže byť finančný dosah v týchto situáciách obrovský.

Prerušenie podnikania

Prerušenie podnikania často ide ruka v ruke s jedným alebo viacerými ďalšími možnými dopadmi kybernetického útoku. Napríklad spoločnosť, ktorá trávi čas upokojovaním zákazníkov, ktorým boli ukradnuté ich osobné údaje, alebo ktorí behajú po obnovení záloh po útoku s ransomware, pravdepodobne nebude mať čas a zdroje na to, aby sa sústredila na každodenný chod spoločnosti správne podnikanie a zarábanie peňazí.

Pre malé podniky s obmedzenými personálnymi zdrojmi môže toto prerušenie prinútiť spoločnosť zničiť. Zákazníci môžu zmiznúť cez noc, ak im nemôžete slúžiť. Náhle a neočakávané ukončenie toku „klepnutia na peniaze“ sa môže ukázať ako katastrofálne.

Sprostredkovateľ v oblasti poistenia podnikania v Austrálii zverejnil množstvo online príkladov, kde poisťovacie spoločnosti vyplatili za prerušenie podnikania a stratu výnosov - často zahŕňajú šesť a sedemmiestne sumy. Prerušenie podnikania sa môže ukázať ako jeden z najvýznamnejších dopadov počítačového útoku. Preto nie je prekvapujúce, že väčšina zmlúv o kybernetickom poistení obsahuje ustanovenia. Ak neviete zarábať, v čase riešenia krízy môže tento stratený príjem nahradiť správna politika.

Hlavné typy poistenia kybernetickej bezpečnosti

Rovnako ako poistné zmluvy na vozidlá často obsahujú rôzne ustanovenia týkajúce sa všetkého, od zodpovednosti tretej strany po právnu ochranu, prostredníctvom menších podrobností, ako je ochrana kľúča pred stratou a krytie poruchy, má poistenie kybernetického poistenia veľa komponentov.

V niektorých prípadoch sú rôzne ochrany dostupné ako samostatné poistné produkty alebo ako doplnky jedného centrálneho produktu. Ak ste zodpovedný za získavanie kybernetického poistenia pre väčší podnik, možno budete potrebovať niekoľko poistných zmlúv na pokrytie všetkých rizík. Menšie podniky môžu zistiť, že poistenie kybernetickej bezpečnosti „všetko v jednom“ pokrýva všetky požadované základne. Ako vždy, čítanie všetkých malých výtlačkov je prvoradé.

Tu je niekoľko sekcií, ktoré sa zvyčajne v týchto produktoch zobrazujú, aby ste lepšie porozumeli niektorým typickým častiam kybernetického poistenia. Ako už bolo uvedené, niekedy budete možno potrebovať viac ako jednu politiku na pokrytie všetkých rizík, proti ktorým musíte zmierniť.

Súdny spor a regulačné krytie

Tento druh krytia sa týka právnych dôsledkov zotavovania sa z počítačového útoku. Mohlo by to zahŕňať náklady na obhajobu jedného alebo viacerých súdnych prípadov alebo zaplatenie pokuty vládnemu regulátorovi v prípade porušenia údajov..

Súčasťou toho by mohlo byť aj „regulačné opatrenie“ alebo by sa mohlo ponúkať samostatne. Pokrývajú ďalšie náklady súvisiace s regulačnými povinnosťami vašej spoločnosti. Možno budete musieť vykonať forenzné vyšetrenie, aby ste odhalili podrobnosti o tom, ako sa uskutočnil kybernetický útok. S tým súvisí aj „ochrana súkromia“, ak je potrebné odškodniť zákazníkov za stratu ich údajov.

Krízové ​​riadenie / riadenie

Ako sa uvádza v oddiele „porušenia údajov“ vyššie, krízová kontrola zvyčajne zahŕňa poisťovaciu spoločnosť, ktorá zohráva aktívnu úlohu pri zotavovaní sa z následkov kybernetického útoku. Môže to zahŕňať riadenie interakcie vašej firmy s nespokojnými zákazníkmi alebo tlače a vytvorenie komunikačnej stratégie.

Tento typ krytia môže poskytnúť výhody nad rámec finančného, ​​pretože menšie podniky pravdepodobne nebudú mať interný komunikačný tím so skúsenosťami s riešením takýchto udalostí..

Náklady za porušenie / Poškodenie

Oprava škody spôsobenej hackermi môže často stáť značné množstvo peňazí. Možno bude potrebné opraviť alebo vymeniť systémy, čo bude mať za následok neočakávané výdavky, ktoré budete chcieť poistiť.

Náklady na vymáhanie z porušenia by mohli zahŕňať aj sprístupnenie určitých služieb dotknutým zákazníkom. Keď sa spoločnosť opäť vrátila k rozsiahlemu porušeniu zásady Equifax, musela sprístupniť služby monitorovania úveru dotknutým zákazníkom. Toto je celkom bežné v situáciách, keď boli ohrozené osobné (najmä finančné) údaje.

Vydieranie

Nikto nechce myslieť, že hackeri niekedy dostanú preč zo svojich zločinov do tej miery, že dostanú zaplatené požadované výkupné! Správy však naznačujú, že aj FBI niekedy v určitých prípadoch hackerstva odporúča zaplatenie výkupného.

Vydieranie slúži na financovanie výplaty takého výkupného, ​​ak si situácia vyžaduje, aby bol tento postup najlepší..

Zodpovednosť za multimédiá

Aj keď krytie zodpovednosti za multimédiá sa netýka hackerských scenárov, často je súčasťou poistných zmlúv pre kybernetické poistenie alebo sa ponúka ako „poistka“..

Tento druh obalu chráni vaše podnikanie v situáciách, keď niekto omylom porušuje autorské práva, napríklad omylom použitie obrázka chráneného autorskými právami online omylom.

Ako získať kybernetické poistenie?

Nájdenie správneho produktu poistenia kybernetickej bezpečnosti môže byť zapojeným procesom. Tiež to nie je ľahké brať na ľahkú váhu, pretože poistenie, ktoré sa nakoniec nesplatí, nie je o nič lepšie ako mať vôbec žiadne poistenie..

Predtým, ako sa pozrieme na niektoré možnosti, je dôležité zdôrazniť, že poistné zmluvy a súvisiace zákony sa môžu v jednotlivých krajinách výrazne líšiť. Pri skúmaní tohto článku sme sa zamerali najmä na poistné trhy USA a USA, ktoré majú veľa podobností, ale veľa krajín má svoje individuálne vtipky.

Zatiaľ čo vyhľadávanie Google pre „kybernetické poistenie“ prinesie veľa okamžitých výsledkov a lákavý návrh „okamžitého krytia“, je zriedka múdre iba „nájsť a kúpiť“. Rovnako ako v prípade všetkých poistení je nevyhnutné zabezpečiť, aby poisťovňa plne rozumela vaše podnikanie a zodpovedajúcim spôsobom cituje. V ideálnom prípade by ste sa mali zamerať na politiku, ktorá je plne upísaná poisťovateľom, ktorý rozumie vašej spoločnosti, čo robí a aké sú vaše pravdepodobné počítačové riziká. Pre tých, ktorí si nevychutnávajú vyhliadky na telefonovanie zodpovedaním otázok, je to pravdepodobne zlá správa, ale tiež nevyhnutná realita.

Jeden konkrétny detail, ktorý je potrebné zaistiť, je jasný, v ktorých krajinách pracujete. Napríklad politika od britského poisťovateľa sa môže vzťahovať iba na prácu vykonanú v Spojenom kráľovstve alebo možno v Európe. Ak podnikáte aj v globálnejšom meradle, musíte si byť istí, že poisťovateľ o tom vie. Bohužiaľ, tento detail často zvyšuje cenu!

Dôveryhodný sprostredkovateľ poistenia sa tu môže ukázať ako užitočný, pokiaľ sa dôraz kladie na „dôveryhodné!“ Niektorí makléri sú len o niečo viac ako predajcovia, ktorí svojich klientov nasadzujú smerom k politikám, ktoré im poskytujú najvyššiu províziu. Okrem toho je kybernetické poistenie na trhu relatívne novým produktom, takže nie všetci poisťovací makléri „s jednou veľkosťou pre všetkých“ budú o ňom mať silné vedomosti..

Ak hľadáte kybernetické poistenie pre veľkú spoločnosť, je pravdepodobné, že budete chcieť zapojiť svoj právny tím a pred registráciou vykonať rozsiahlu povinnú starostlivosť. Menšie spoločnosti a „skupiny pre jedného človeka“ sa budú musieť vyrovnať s najlepšou možnou kombináciou podpory sprostredkovateľov, podrobného prečítania zmluvných podmienok, porovnávania produktov a kladenia mnohých relevantných otázok. Netreba dodávať, že ak sa snažíte objasniť akékoľvek jemné podrobnosti, snažte sa získať odpovede písomne.

Ako východiskový bod sa dozviete, čo hľadať, tu sú podrobnosti o typických kybernetických poisteniach malých podnikov od spoločností Hiscox vo Veľkej Británii a Hiscox v USA. Vezmite prosím na vedomie, že nejde o odporúčania, ale boli tu jednoducho zahrnuté, pretože sú to celkom jasné príklady toho, čo sa dá očakávať.

Zástupcovia väčších spoločností budú musieť priamo hovoriť s poisťovňami alebo pracovať prostredníctvom makléra. Ako už bolo spomenuté, dôveryhodný maklér je prínosom aj pre malú firmu, pokiaľ nejde iba o produkty sokolenia v mene jednej poisťovne..

Tiež sa nedá povedať, že produkty kybernetického poistenia, ktoré sa objavujú vo vyhľadávaní Google, nestojí za papier, na ktorom sú napísané. Pokiaľ si prečítate malú tlač a vyberiete známu a dôveryhodnú spoločnosť, môžu sa dobre zmestiť. Dajte si však pozor na to, aby ste si len vymysleli politiku. Poisťovacie spoločnosti nemajú problém s platením poistného od nových zákazníkov - otázky sa však objavia v čase reklamácie. Pred registráciou na politiku má väčší význam odpovedať na čo najviac otázok.

Záver poistenia kybernetickej bezpečnosti

V živote je niekedy múdre byť trochu paranoidným. Pokiaľ ide o kybernetickú bezpečnosť v podnikaní, je to zdravý rozum. Platí to najmä vo svete, kde sa neustále zobrazujú štatistiky, ktoré dokazujú, že napríklad phishing a ransomware sa stávajú stále väčším problémom a nie menším..

Na serveri ProPrivacy.com máme k dispozícii množstvo zdrojov, ktoré vám pomôžu dozvedieť sa viac o kybernetickej bezpečnosti a chrániť vaše súkromie online. Od kontrolórov hesiel až po podrobné články o druhoch hrozieb v oblasti súkromia, ktoré musíte pozorne sledovať. Aktívne povzbudzujeme každého, aby zostal na vrchole najnovšieho vývoja vo svete kybernetickej bezpečnosti, pretože si môžeme byť istí, že do jedného roka od tejto chvíle sa do titulkov dostane veľa ďalších incidentov v štýle Equifax a Yahoo..

Ak prevádzkujete malú firmu a zasiahne vás kybernetický útok, pravdepodobne sa nedostane k národným správam, ale to neznamená, že nezničí vašu spoločnosť, alebo vás to bude stáť aspoň finančne a povesťou. Kybernetické poistenie vás nechráni pred každým oportunistickým hackerom, ale kúpi vám pokoj a určitá podpora a finančné zálohy by sa mali stať najhoršie.

Nedávna správa CNBC odhalila, že 87 percent majiteľov MSP „nemá pocit, že im hrozí útok na kybernetickú bezpečnosť“. Rovnaká správa ukazuje, že za posledných 12 mesiacov bolo napadnutých 14 miliónov amerických firiem. To je asi polovica malých podnikov v krajine a rovnaký počet alebo viac ľudí môže očakávať, že sa v nadchádzajúcom roku obrátia. Bez ohľadu na to, ako sa na to pozeráte, je to hrozné množstvo majiteľov spoločností, ktorí sa chcú prebudiť v roku 2018 a neskôr..

S ohľadom na to necháme na vás, aby ste sa rozhodli, či sa do kybernetického poistenia oplatí investovať.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me