Cybercrime menjejaskan perniagaan global $ 450 bilion setahun, menurut kajian terkini oleh Hiscox Insurance berdasarkan data dari tahun 2016. Walau bagaimanapun, banyak syarikat masih belum merealisasikan graviti ancaman ini.


Dalam panduan insurans keselamatan siber ini, saya akan membincangkannya, mengapa anda memerlukannya dan petua berguna yang lain, anda boleh gunakan untuk melindungi diri anda dan syarikat anda.

Apakah itu Cybersecurity??

Keselamatan siber adalah perlindungan terhadap data jenayah atau tanpa kebenaran, dan langkah-langkah yang diambil untuk mencapai matlamat ini.

Tambahan pula, keselamatan siber merangkumi teknik-teknik menentang keselamatan rangkaian komputer keseluruhannya; ia adalah perisian dan data dari kerosakan tersebut dan akses tanpa izin.

Kos Cybercrime

Seperti yang dinyatakan, kos siber menanggung perniagaan global $ 450 Miliar setahun. Angka ini sangat bermakna ia dapat merasakan di luar pemahaman kebanyakan orang. Untuk membuat skala masalah lebih relatable, mungkin lebih mudah untuk mempertimbangkan kesan salah satu daripada serangan cyber berprofil tinggi yang baru-baru ini - yang memukul agensi rujukan kredit Equifax di Amerika Syarikat.

Pelanggaran keselamatan ini mengakibatkan 143 Juta orang Amerika mempunyai perincian peribadi mereka yang terdedah kepada penggodam. Maklumat peribadi yang termasuk tarikh lahir mereka, alamat rumah, dan nombor Keselamatan Sosial. Lebih 200,000 pengguna yang terjejas oleh pelanggaran itu juga mempunyai nombor kad kredit mereka yang terdedah.

Bilangan warga AS yang terjejas oleh pelanggaran ini sahaja hampir separuh daripada penduduk Amerika. Tambahan pula, ia bukan serangan siber berskala besar pertama dan sangat tidak mungkin menjadi yang terakhir.

Kadang-kadang terasa seperti orang-orang yang menjadi desensitized untuk kejadian keselamatan TI itu. Perlindungan akhbar selepas serangan Equifax mencadangkan bahawa walaupun kebimbangan mengenai kesan cyberattack, kurang daripada satu daripada lima orang sebenarnya melakukan apa sahaja untuk meningkatkan keselamatan maklumat peribadi mereka. Walau bagaimanapun, kita dapat memastikan bahawa sebaik sahaja individu terjejas mendapati diri mereka sebagai pencuri identiti atau kerugian kewangan akibatnya, mereka akan segera mencari untuk mencari jalan keluar.

Itulah sebabnya, di dunia di mana jenayah siber berkembang pesat (mari kita sekali lagi ingat bahawa angka $ 450 Bilion), insurans siber juga semakin popular di kalangan syarikat-syarikat dari semua saiz. Sangat tepat, mereka mencari untuk melindungi diri mereka daripada kerugian kewangan dan masalah undang-undang jika dan apabila mereka menjadi Equifax seterusnya.

Pertumbuhan Insurans Cybersecurity

Insurans siber adalah produk insurans yang lambat laun untuk menghalang blok permulaan, terutamanya disebabkan oleh kesukaran untuk menghapuskan risiko yang berkaitan, dan sifat ancaman yang sentiasa berubah kepada sistem IT syarikat. Kemasukan Wikipedia untuk insurans siber merujuk kepada pasaran untuk insurans sedemikian berkembang jauh lebih perlahan daripada yang dijangka satu dekad atau lebih yang lalu.

Pendapatan premium melonjak 35% antara 2015 dan 2016

Walaupun demikian, laporan menunjukkan bahawa lebih daripada 130 syarikat insurans menambah insurans siber untuk produk mereka pada tahun lepas. Semakin banyak jenis liputan yang perlu dipertimbangkan oleh semua saiz perniagaan, untuk melindungi mereka jika dan ketika, walaupun usaha terbaik mereka, mereka adalah mangsa seterusnya tentera yang berkembang pesat di dunia dan penggodam cyber.

Anda mungkin tertanya-tanya, pada ketika ini, sama ada Equifax mempunyai insurans keselamatan siber. Tidak lama selepas pelanggaran itu, seorang wakil syarikat menyatakan bahawa "Equifax membawa keselamatan siber, jenayah, liabiliti am dan lain-lain garisan insurans." Walau bagaimanapun, laporan akhbar membuat spekulasi bahawa liputan syarikat itu, melindungi mereka untuk ganti rugi sehingga $ 100-150 Juta, akan membuktikan sangat tidak mencukupi untuk melindungi mereka dari kesan kewangan penuh terhadap pelanggaran keselamatan IT mereka. Tindakan undang-undang kelas mungkin akan berterusan untuk tahun-tahun akan datang.

Adakah saya memerlukan Insurans Cybersecurity?

Jawapan "TL; DR" sama ada anda memerlukan asuransi Cybersecurity mungkin "ya," jika anda menjalankan apa-apa jenis perniagaan yang berkaitan dan ingin tidur lebih nyenyak pada waktu malam.

Insurans UK, Hiscox, menyediakan senarai sebab-sebab mengapa syarikat mungkin mahu insurans keselamatan Cybersecurity, dan mereka termasuk "bergantung kepada sistem komputer untuk menjalankan perniagaan anda" dan "mempunyai laman web." Pada hari ini dan umur, itu tidak meninggalkan bilik untuk banyak pengecualian!

Walaupun ia adalah peristiwa cybercrime berskala besar seperti hack Equifax yang melanda tajuk utama, dan kejadian serupa di Yahoo! dan Perkhidmatan Kesihatan Kebangsaan UK, tentunya bukan hanya organisasi besar yang menghadapi serangan dari penggodam dan harus berurusan dengan akibatnya. Ini adalah akibat yang sering kali merangkumi kesan kewangan, kerosakan reputasi, dan operasi pembersihan yang sangat mengganggu perniagaan harian.

Pertimbangkan ini: 60% daripada semua perniagaan kecil akan digodam setiap tahun. Bukan itu sahaja, perniagaan kecil ini tidak cenderung mempunyai sumber daya yang lebih besar untuk membantu mereka pulih dari kejadian jenayah siber. Sumber-sumber ini boleh merangkumi apa-apa daripada pasukan TI yang berpengalaman untuk merosakkan kerosakan, kepada penampan kewangan yang diperlukan untuk melewati krisis. Jadi, orang boleh berhujah bahawa perniagaan yang lebih kecil memerlukan insurans Cybersecurity sebanyak, jika tidak lebih daripada firma yang lebih besar.

Walaupun mereka tidak boleh memukul muka depan akhbar nasional, tidak ada kekurangan contoh dalam talian di mana perniagaan kecil telah berjaya disasarkan oleh penjenayah siber. Ini termasuk kejadian di mana PKS telah menemui akaun bank mereka yang dikeringkan sejumlah wang dari sekitar $ 20,000 hingga lebih dari $ 1 Juta. Bergantung pada saiz perniagaan, sama ada jumlah wang itu cukup untuk bankrap syarikat itu.

Statistik cybercrime yang sering disebutkan ialah 60% syarikat kecil yang menjadi mangsa serangan siber tidak pernah pulih daripadanya dan keluar dari perniagaan dalam tempoh enam bulan. Walaupun tahap keparahan serangan secara semulajadi berbeza-beza, wajarlah dikatakan bahawa syarikat-syarikat dari semua saiz harus mengambil serius ancaman siber, dan mengambil insurans untuk melindungi diri mereka sendiri.

Adakah Syarikat saya Layak?

Carian Google pantas untuk insurans siber membuang banyak pilihan, termasuk banyak yang bertujuan untuk perniagaan kecil. Dalam banyak kes, dasar-dasar ini adalah murah, dan tidak memukul sejumlah tiga angka bagi setiap bayaran premium bulanan. Orang harus bertanya-tanya sejauh mana tahap liputan ini benar-benar akan diperolehi, jadi membaca cetakan kecil itu jelas penting.

Seperti banyak jenis insurans, masuk akal untuk bercakap dengan broker yang benar-benar memahami perniagaan anda. Walaupun jenis "satu saiz yang sesuai dengan semua" dengan premium rendah yang muncul pada carian Google yang tipikal mungkin membolehkan anda menandai kotak yang mengatakan anda mempunyai insurans keselamatan Cybersecurity, dengan keyakinan penuh bahawa ia benar-benar akan melindungi perniagaan anda adalah satu perkara yang sama sepenuhnya.

Sekiranya anda memberikan pemikiran ini, ia dengan cepat menjadi jelas mengapa penting untuk memilih polisi yang diunduh secukupnya sekiranya anda memutuskan untuk mengambil insurans siber. Jika anda mencari pembekal dalam talian yang dengan senang hati menawarkan dasar insurans siber generik yang sama kepada syarikat yang mempunyai model perniagaan yang sangat berbeza, kemungkinan anda tidak melihat dasar yang hebat. Sebuah syarikat dengan satu komputer yang tidak menyimpan banyak cara dalam butir-butir peribadi jelas jauh lebih rendah dari satu yang menjual dalam talian dan memproses dan menyimpan butiran kad kredit. Kesan serangan juga akan sangat berbeza.

Oleh itu, ia mungkin kurang persoalan sama ada syarikat anda layak untuk insurans siber, dan lebih banyak mencari insurans yang sebenarnya bernilai kertas yang ditulis. Anda tidak akan mempunyai masalah mencari syarikat untuk menjual insurans siber, tetapi anda mungkin mempunyai lebih banyak kesulitan mencari salah satu yang pasti akan membayar jika berlaku tuntutan. Sudah tentu, ini berlaku untuk semua jenis insurans

Memastikan dasar anda sah

Seperti semua polisi insurans, anda biasanya dijangka mematuhi pelbagai terma dan syarat untuk memastikan insurans anda tetap sah.

Analogi yang sesuai (jika sedikit tidak biasa) di sini menganggap insurans untuk basikal. Polisi yang melindungi terhadap kecurian basikal mudah diperolehi, tetapi cetakan kecil mereka sering menunjukkan banyak tanggungjawab yang mesti dipenuhi oleh pemegang polisi untuk dilindungi. Ini biasanya termasuk menggunakan kunci kitaran standard industri, dan memastikan basikal dipasang pada objek tak alih, walaupun ia disimpan di rumah.

Selalunya kes dengan insurans yang memenuhi kewajipan dasar membuktikan sebagai mahal dan memakan masa memandangkan pembelian polisi itu sendiri, dan ia tidak berbeza dengan insurans keselamatan Cybersecurity. Satu kajian baru-baru ini mengenai pasaran insurans siber di Sweden menunjukkan bahawa banyak syarikat insurans "mengenakan maklumat dan keperluan keselamatan IT kepada pelanggan mereka."

Oleh itu, tidak mustahil untuk membeli insurans dan tidak membaca cetakan kecil - yang benar untuk apa-apa jenis insurans. Sekiranya anda tidak memenuhi kewajipan anda, insurans tersebut mungkin tidak sah.

Bilakah Insurans Cybersecurity Berguna?

Seperti semua insurans perniagaan, peraturan am yang wajar untuk diikuti ialah jika insurans siber terjangkau dan melindungi daripada risiko kewangan yang ketara, maka adalah berbaloi untuk.

Walau bagaimanapun, adalah munasabah untuk menyebut bahawa sesetengah syarikat mungkin memerlukannya lebih daripada yang lain. Sekiranya anda menyimpan dan memproses maklumat kewangan pelanggan, itu boleh dikatakan sangat bodoh untuk tidak menginsuranskan terhadap risiko siber. Syarikat dengan hanya kehadiran dalam talian kecil dan tiada pendedahan kewangan mungkin ingin mengambil pendekatan yang lebih santai. Walau bagaimanapun, walaupun akaun bank terkecil mungkin menjadi sasaran penggodam. Lebih-lebih lagi, premium bagi syarikat-syarikat yang kurang mendapat perhatian harus, sekurang-kurangnya dalam teori, jauh lebih kecil.

Terdapat juga aspek politik yang berpotensi untuk dipertimbangkan. Jika perniagaan anda bergerak dalam jenis lingkaran yang tidak disukai oleh penggodam dan penjenayah siber - seperti apa pun yang dianggap terlalu dekat dengan "pertubuhan itu", atau apa pun yang boleh dipertimbangkan untuk mengurangkan kebebasan, peretas boleh membuat garis depan khusus untuk anda - jadi ini adalah sesuatu sentiasa perlu diingat.

Statistik baru-baru ini yang menarik untuk meningkatkan pada ketika ini adalah hanya 10% UK UKM telah mengatur insurans siber pada masa penulisan. Walau bagaimanapun, ramalan pertumbuhan industri ini mencadangkan gelombang pasang berubah dan semakin banyak orang menyedari keperluannya.

Cover yang disertakan dengan dasar insurans siber yang tipikal sering boleh menjadi sangat menarik. Ia biasanya termasuk perkara seperti:

  • Pembayaran wang tebusan sekiranya berlaku serangan ransomware.
  • Liputan untuk gangguan perniagaan.
  • Liputan kos undang-undang yang mengelilingi sebarang pelanggaran.
  • Kehilangan perlindungan pendapatan sementara perniagaan anda membaiki kerosakan.
  • Liputan untuk denda yang dikenakan oleh pengawal selia untuk pelanggaran data.
  • Kos analisis forensik.
  • Kos pemantauan kredit. (Pemantauan kredit Equifax yang dibiayai percuma untuk semua pelanggan terjejas berikutan pelanggaran 2017 mereka).

Mengesankan walaupun semua ini berbunyi, sifat insurans siber bermaksud bahawa ini tidak semua akan berkuatkuasa secara automatik sebaik sahaja apa-apa jenis pelanggaran berlaku. Biasanya, sekiranya keadaan tuntutan, syarikat insurans anda akan bekerjasama dengan anda untuk menilai kerosakan dan membantu "menguruskan krisis."

Biasanya, dasar juga mempunyai pembayaran yang berlebihan. Jadi, sebagai contoh, ia berpotensi membuktikan lebih banyak kos yang berkesan untuk membayar permintaan ransomware $ 350 daripada lebihan dasar $ 2000 untuk tuntutan. Jadi, patut diingat bahawa hakikat bahawa insurans siber ada di sana untuk melindungi anda jika ada sesuatu yang teruk salah, walaupun anda mengambil langkah berjaga-jaga yang betul dan melakukan semuanya dengan betul. Ia tidak ada untuk menyelamatkan kamu dari setiap insiden berkaitan keselamatan IT yang kecil. Bagaimanapun, ini tidak bermakna ia bukan sesuatu yang berbaloi.

Sekiranya anda menjalankan perniagaan, anda perlu melakukan analisis kos dan faedah anda sendiri mengenai ini, dan baca semua cetakan kecil dari sebarang dasar yang anda gemari oleh.

Memeriksa insurans sedia ada anda

Sebelum melakukan perbelanjaan tetap untuk polisi insurans yang lain, anda patut melihat apa insurans yang anda ada di tempatnya.

Banyak perniagaan kecil membeli pakej insurans "semua dalam satu" perniagaan, sering kali merangkumi pelbagai liabiliti dan indemniti. Kadang-kadang ini boleh termasuk insuran berkaitan IT, seperti insurans untuk membantu pulih daripada serangan virus.

Ia tidak mungkin bahawa polisi insurans "pakej" seperti itu termasuk insurans siber penuh, tetapi ia masih layak untuk memeriksa apa yang telah anda dilindungi. Anda boleh memutuskan bahawa anda sudah mempunyai liputan yang mencukupi untuk keadaan peribadi anda dan sikap terhadap risiko. Atau, anda mungkin dapat mengurangkan kos produk insurans siber jika anda sudah dilindungi untuk beberapa situasi yang berpotensi.

Memeriksa tawaran insurans mengambil masa, dan kadangkala ia dapat membuktikan sukar untuk mencari broker yang tidak semata-mata selepas komisen mereka. Walau bagaimanapun, masa yang digunakan untuk melakukan penyelidikan yang tepat dan memastikan dasar anda diundulis dengan betul adalah lebih baik dan kurang stres daripada masa yang dihabiskan untuk mengejar tuntutan yang mungkin tidak dibayar sekiranya berlaku bencana.

Cara lain untuk menjadikan syarikat anda "selamat siber"

Sudah tentu, ia tidak pernah menjadi kes hanya membeli insurans siber selamat dan kemudian duduk dan berehat. Ia juga penting untuk meminimumkan risiko terjatuh ke cyberattacks dan pelanggaran keselamatan maklumat di tempat pertama.

Terdapat satu siri langkah teknikal yang perlu diambil oleh semua syarikat yang bijak untuk melindungi sistem mereka. Seperti yang dinyatakan sebelum ini, beberapa perkara ini mungkin wajib bagi polisi insurans siber anda untuk mengekalkan kesahannya. Kami akan bergerak ke langkah berjaga-jaga ini. Tetapi terlebih dahulu, mari kita bercakap mengenai perkara nombor satu syarikat harus menumpukan perhatian untuk mengurangkan peluang menjadi mangsa serangan siber:

Pendidikan Pengguna

Titik kegagalan terbesar ketika datang ke keselamatan siber tidak ketinggalan zaman perisian antivirus, firewall yang tidak dikonfigurasi, atau jabatan IT yang tidak efisien. Kesilapan yang dibuat oleh pekerja menggunakan sistem komputer adalah sebab nombor syarikat yang menjadi mangsa penggodam.

Satu laporan baru-baru ini menyatakan bahawa lebih daripada 90% "semua serangan siber berjaya dilaksanakan dengan maklumat yang dicuri daripada pekerja yang secara tidak sengaja memberikan kelayakan (...) kepada penggodam."

Ini adalah nombor yang mengejutkan dan satu yang membuatkan anda kelihatan dua kali untuk mengesahkannya betul. Malangnya, ia adalah. Apa yang jelas tidak bermakna bahawa pekerja pergi dengan rela menyampaikan nama pengguna dan kata laluan mereka. Sebaliknya, penggodam menggunakan teknik kejuruteraan sosial dan serangan pancingan data untuk menipu orang supaya tidak menyampaikan butir-butir tersebut kepada mereka.

Teknik pemarkahan boleh terdiri daripada minyak mentah hingga ke bijak. Kadang-kadang, ia hanya memerlukan e-mel yang meyakinkan yang muncul dari jabatan IT untuk meyakinkan ahli kakitangan untuk menyerahkan kelayakan login mereka. Satu nama pengguna dan kata laluan yang tunggal sering sekali penggodam perlu mendapatkan akses jauh ke rangkaian, dan dari sana mereka boleh mengeksploitasi kerentanan lain dan menggunakan teknik penggodaman lain untuk terus berkembang dan seterusnya - teknik yang sering disebut sebagai "phishing lembaran."

Phishing kadang-kadang jauh lebih canggih, melibatkan mengenai e-mel yang meyakinkan orang perbankan mereka atau akaun PayPal telah dikompromikan. E-mel ini kemudian membawa kepada halaman log masuk yang masuk akal yang kelihatan seperti artikel tulen. Semua pengguna yang perlu lakukan adalah cuba log masuk ke mereka dan mereka segera menyerahkan alamat e-mel dan kata laluan mereka.

Sesiapa sahaja yang memerlukan meyakinkan bagaimana e-mel phishing seperti ini hanya perlu melihat folder e-mel sampah akaun e-mel yang mantap. Mesej sedemikian dihantar dengan kekerapan yang membimbangkan.

Phishing terus menjadi "senjata pilihan" untuk penggodam untuk fakta mudah bahawa ia berfungsi. Sama ada dalam bentuk panggilan telefon, e-mel atau laman masuk laman web yang meyakinkan, semua peretas perlu lakukan terus memperbaiki kaedah mereka dan menjadikannya cukup dipercayai untuk menipu orang.

Keseluruhan penjelasan ini adalah untuk menekankan peranan penting pendidikan pengguna dalam menjaga keselamatan sistem IT. Bagaimanapun, ketegangannya menunjukkan bahawa banyak orang dengan sengaja mengabaikan nasihat tersebut. Seperti yang baru-baru ini pada Januari 2017, ia telah mendedahkan bahawa lebih daripada 50% orang menggunakan kata laluan yang mudah ditebak seperti "123456" - dan oleh itu, nampaknya ramai orang juga menutup telinganya dengan menggunakan kata laluan yang unik untuk akaun yang berbeza.

Semua ini menjadikan kehidupan jauh lebih mudah daripada yang diperlukan untuk penggodam.

Jawapan kepada pendidikan pengguna di sekitar cybersecurity adalah untuk menjadikannya sesuatu yang tidak pilihan. Daripada hanya menegaskan kata laluan yang kompleks, menguatkan penggunaannya juga, dengan mengkonfigurasi sistem untuk menghendaki mereka. Jika perlu, gunakan tatacara tatatertib apabila pekerja enggan mengambil peranan mereka dengan serius.

Ia juga penting untuk melatih kakitangan dengan cara penggodam akan cuba menggodanya. Tunjukkan mereka contoh halaman log masuk PayPal palsu dan e-mel phishing (mereka tidak sukar untuk mencari.) Beritahu mereka statistik mengenai perkara ini. Paling penting, pastikan semua orang sedar bahawa tidak mungkin jabatan IT membuat sistem syarikat "peluru" hanya dengan memasang perisian yang betul.

Jauh terlalu banyak pengguna bukan teknikal percaya bahawa ia turun ke perisian antivirus dan firewall untuk melindungi mereka daripada realiti keselamatan siber. Setakat ini memang benar, tetapi produk ini tidak dapat melindungi orang dari diri mereka sendiri. Sungguh penting bahawa sesiapa yang menggunakan sistem syarikat anda memahami ini - maka panjang bahagian ini.

Langkah-langkah Teknikal

Apabila ia datang untuk melindungi perkhidmatan IT anda daripada perspektif teknikal, banyak langkah yang jelas tetapi masih memberi penekanan. Perisian antivirus sememangnya mustahak. Dan dengan kejadian malware pada platform Apple Apple sehingga 230% pada 2017, kini menjadi sukar untuk mengatakan bahawa Mac tidak memerlukan antivirus sama seperti platform Microsoft Windows.

Perisian antivirus tidak semua sama, jadi ia patut meneliti secara terperinci untuk memilih produk yang betul. Ia juga bukan sesuatu untuk "tetapkan dan lupa." Untuk perlindungan yang berkesan, perisian antivirus perlu sentiasa dipelihara sepenuhnya, dengan imbasan sistem penuh dikonfigurasikan untuk dijalankan secara tetap. Bergantung kepada budaya syarikat anda, ini mungkin menjadi tanggungjawab pengguna individu atau jabatan IT anda. Tidak kira siapa, selagi seseorang melakukannya.

Produk antivirus dan Keselamatan Internet yang baik sering kali merangkumi beberapa tahap perlindungan terhadap e-mel phishing dan laman web yang tidak jujur. Walaupun ini adalah ciri yang sangat berguna, ia harus dianggap sebagai pelengkap kepada pendidikan pengguna dan bukannya alternatif.

Firewall datang dalam pelbagai bentuk; Sesetengahnya adalah peranti perkakasan yang melindungi rangkaian pejabat atau pusat data, yang lain adalah perisian atau produk berasaskan awan yang boleh melindungi mesin atau aplikasi web secara individu. Tidak ada peraturan yang keras dan pantas yang menentukan jenis perlindungan firewall yang anda perlukan, tetapi satu atau lebih produk tersebut biasanya akan membentuk sekeping jigsaw keselamatan internet syarikat anda.

Pengesahan Dua Faktor diterangkan di sini dan merupakan cara terbaik untuk menambah tahap keselamatan kepada apa-apa yang memerlukan log masuk dan kata laluan. Dengan menambah keperluan log masuk kedua, seperti kod unik yang dihantar melalui SMS ke telefon pengguna, 2FA menjadikan kehidupan lebih keras untuk penggodam oportunis. Ada cara untuk menambah pengesahan seperti apa-apa dari rangkaian domain Windows ke laman web individu. Melaksanakan pengesahan dua faktor selalunya cara kos yang agak rendah untuk menambahkan tahap keselamatan tambahan yang besar ke sistem kritikal.

VPN (Rangkaian Peribadi Maya) adalah cara terbaik untuk meningkatkan privasi dalam talian dan boleh melindungi data syarikat apabila pekerja berada jauh dari pejabat pusat anda. Sebagai contoh, menegaskan bahawa kakitangan menggunakan VPN untuk rangkaian WiFi awam adalah satu langkah yang baik untuk diambil untuk mengelakkan mereka dari secara tidak sengaja membocorkan butiran log masuk syarikat penting. Panduan VPN untuk Pemula kami adalah panduan berguna dan terperinci untuk bacaan selanjutnya.

Penyulitan Data adalah sesuatu yang sering difikirkan oleh syarikat-syarikat yang dapat meningkatkan keselamatan data syarikat. Sekiranya ahli kakitangan meninggalkan komputer riba yang tidak diskret pada pengangkutan awam, permainan kanak-kanak untuk mengakses data dalam, walaupun terdapat kata laluan di tempat. Semua orang perlu lakukan ialah mengeluarkan cakera keras dan sambungkannya ke mesin lain.

Penyulitan cakera penuh adalah mudah dilaksanakan (dan khususnya mudah pada Apple Mac, dengan hanya satu tickbox), dan oleh itu bernilai dipertimbangkan untuk memasang lubang keselamatan ini.

Pembaruan Perisian adalah satu lagi perincian penting yang sering diabaikan, dengan orang sering terlalu banyak untuk memukul butang "mengingatkan saya nanti" selama berminggu-minggu. Walau bagaimanapun, dalam banyak kes, kemas kini ini dikeluarkan sebagai respons khusus kepada kelemahan keselamatan dalam sistem operasi atau produk perisian.

Satu contoh berprofil tinggi mengenai pentingnya kemas kini perisian adalah apabila ia menunjukkan bahawa banyak kesan serangan siber yang meraih tajuk utama di Perkhidmatan Kesihatan Kebangsaan UK mungkin telah dielakkan jika kakitangan IT telah memasang patch yang telah disediakan minggu sebelum ini. Baru-baru ini, Apple sendiri melakukan beberapa kerosakan reputasi yang serius dengan pepijat yang menjadikannya sangat mudah untuk menggodam mana-mana Mac dengan sistem operasi paling terkini. Patch untuk itu bukan sesuatu yang pengguna mahu melambatkan pemasangan.

SSL untuk laman web syarikat anda semakin menjadi mustahak, terutamanya dengan Google sekarang menandakan laman bukan SSL sebagai "tidak selamat." HTTPS diterangkan di sini. Menaik taraf laman web tidak selamat ke HTTP adalah murah (atau bahkan percuma). Terdapat beberapa langkah berjaga-jaga untuk diambil, tetapi itu sesuatu yang perlu dilakukan oleh semua orang.

Sediakan satu lagi imbasan melalui senarai di atas dan lihat berapa banyak perkara yang anda rasa perniagaan anda benar-benar "di atas." Jika terdapat kekurangan, setiap orang yang anda bekerja akan menjadikan sistem anda lebih selamat. Ia juga memberi penekanan bahawa menandakan sesetengah atau semua kotak ini mungkin merupakan prasyarat untuk memastikan sebarang perlindungan insurans siber adalah sah. Anda perlu menyemak dokumentasi insurans anda sendiri untuk mengetahui.

Bahaya Online

Kami telah menyentuh beberapa bahaya siber yang dihadapi oleh semua saiz perniagaan. Ini adalah bahaya yang melindungi insurans Cybersecurity bertujuan melindungi. Dalam seksyen ini, kita melihat beberapa bahaya yang paling penting dalam sedikit lebih terperinci.

Phishing

Seperti yang dibincangkan di atas, phishing adalah risiko yang besar kepada perniagaan. Tambahan pula, "insiden" phishing awal di mana penggodam berjaya ditahan atau nama pengguna dan kata laluan, atau maklumat lain yang memudahkan "cara masuk" ke sistem syarikat, boleh menandakan permulaan serangan yang boleh melibatkan teknik jenayah siber lain juga . Sebagai contoh, seorang penggodam boleh menggunakan phishing untuk mendapatkan kata laluan, dan kemudian melancarkan serangan ransomware sebaik sahaja akses sistem diperoleh.

Tahap yang mana phishing dilindungi di bawah polisi insurans siber boleh berbeza-beza, untuk mengatakan sekurang-kurangnya. Satu akaun dalam talian yang agak menakutkan mengenai tuntutan yang berkaitan boleh didapati di sini. Dalam contoh itu, syarikat insurans enggan membayar kerana "dasar itu tidak meliputi penipuan CEO atau kompromi e-mel perniagaan."

Ini membawa kita kembali ke bahagian pendidikan pengguna di atas. Jika ahli kakitangan ditipu menyerahkan peretas secara langsung ke sistem syarikat, tuntutan atas dasar insurans siber boleh membuktikan bermasalah. Satu-satunya nasihat yang boleh kita sediakan di sini ialah untuk bertanya apa yang akan berlaku dalam senario tersebut (dan mendapatkannya secara bertulis) sebelum mengambil polisi - dan tidak apabila yang paling teruk berlaku.

Ransomware

Semua orang mendengar tentang ransomware pada hari ini. Ia adalah ransomware di tengah-tengah hack global besar yang mengganggu banyak syarikat cip biru pada awal tahun 2017, serta Perkhidmatan Kesihatan Kebangsaan UK.

Orang beralih pada komputer mereka untuk mencari mereka tidak mempunyai akses kepada aplikasi dan fail mereka; Sebaliknya, mereka berhadapan dengan skrin yang menuntut mereka menyerahkan "wang tebusan" untuk mengakses fail data yang disulitkan mereka sekarang. Wang tebusan tertentu pada kesempatan ini adalah dari $ 300-600 bernilai cryptocurrency, Bitcoin. Akhirnya, penggodam dilaporkan mengeluarkan wang tunai melebihi $ 130,000 di Bitcoin.

Serangan ransomware mempunyai satu kecenderungan khusus: Mereka tidak perlu menimbulkan kerosakan selain gangguan sekiranya anda mempunyai sandaran. Sistem boleh dipasang semula, dan selagi terdapat sandaran data, tidak perlu membayar sebarang tebusan.

Isu-isu Ransomware juga boleh memukul perniagaan dari semua saiz - sering kerana terima kasih kepada serangan pancingan data, anggota staf yang tidak curiga ditipu untuk memasang sesuatu yang tidak sepatutnya. Oleh itu, Ransomware menjadi masalah kepada perniagaan yang besar, di mana ia boleh terbang di sekitar rangkaian kawasan setempat merentasi pelbagai mesin, kerana boleh kepada freelancer tanpa sandaran yang kehilangan akses kepada semua dokumen pelanggan mereka.

Polisi insurans siber biasanya termasuk peruntukan untuk ransomware, yang boleh memanjangkan untuk membayar tebusan kepada penggodam. Walau bagaimanapun, perlindungan yang paling berkesan terhadap ransomware datang dalam bentuk rejim sandaran batu-pepejal. Jika anda dapat memulihkan data anda, penggodam boleh melakukan tidak lebih daripada kesulitan anda.

Ransomware tidak pergi ke mana-mana sahaja. Banyak kajian menunjukkan kadar jangkitan ransomware meneruskan kenaikan stratosferik, termasuk satu yang menyatakan bahawa sebuah syarikat di mana-mana baru dijangkiti dengan ransomware setiap 40 saat.

Pelanggaran Data

Walaupun kadang-kadang serangan siber boleh "mengunci" anda daripada data anda atau menjejaskan keselamatan digital anda, perkara menjadi sangat serius apabila ia menyebabkan pelanggaran data pelanggan. Jika anda perlu mengakui kepada pelanggan anda bahawa anda telah gagal dalam kewajipan anda untuk melindungi maklumat peribadi mereka, kerosakan reputasi adalah semua tetapi dijamin. Selain itu, terdapat potensi ramalan undang-undang, bersama-sama dengan kemungkinan besar bahawa pelanggaran kepercayaan ini akan kehilangan anda perniagaan.

Kebanyakan cyberattacks berprofil tinggi yang melanda tajuk utama melibatkan kehilangan data pelanggan. Pelanggaran Equifax yang kita rujuk di atas adalah yang paling baru pada masa penulisan, tetapi terdapat banyak lagi insiden dalam beberapa tahun kebelakangan ini.

Pada tahun 2013, Yahoo! telah dipukul dengan pelanggaran data. Butiran lengkap mengambil masa beberapa tahun untuk muncul, tetapi akhirnya menjadi jelas bahawa skala pelanggaran itu sangat besar, dengan tiga bilion akaun pengguna terjejas. Pelanggaran data besar lain termasuk hack pada tahun 2011 di Sony PlayStation Network, yang bagi sesetengah pelanggan termasuk pelepasan butiran kad kredit mereka. Kemudian, pada tahun 2016, terdapat pelanggaran maklumat pelanggan untuk pengguna 57 Juta Uber. Uber banyak membuat komplikasi kerosakan reputasi mereka dengan menutup hack untuk tempoh yang berpanjangan.

Dasar insurans siber biasanya merangkumi liputan untuk jenis peristiwa seperti ini, termasuk bantuan dengan "pembendungan krisis", yang boleh merangkumi bantuan dengan PR dan pengurusan hubungan pelanggan. Apabila sistem dilanggar dan butiran pelanggan didedahkan kepada penggodam, terdapat implikasi yang meluas, termasuk prospek isu undang-undang dengan pengawal selia kerajaan. Dengan insiden seperti ini, insurans siber boleh dibuktikan sebagai berharga untuk sokongan ahli syarikat insurans boleh memanggil kerana ia adalah untuk keselamatan kewangan kewangan.

Dan jaring keselamatan itu penting juga; Seperti yang dibincangkan sebelum ini, selepas hack Equifax baru sahaja bermula, dan sudah ada tindakan undang-undang kelas yang dibariskan. Bergantung pada kerosakan yang dilakukan, impak kewangan boleh menjadi sangat besar dalam situasi ini.

Gangguan perniagaan

Gangguan perniagaan selalunya berjalan dengan satu atau lebih kesan lain dari serangan siber. Contohnya, syarikat yang menghabiskan masa mempesona pelanggan yang mempunyai butir-butir peribadi mereka yang dicuri, atau berjalan di sekitar memulihkan sandaran selepas serangan ransomware, tidak mungkin mempunyai masa dan sumber untuk menumpukan pada berjalannya hari sehari perniagaan dengan betul dan membuat wang.

Bagi perniagaan kecil dengan sumber tenaga yang terhad, ini gangguan yang boleh mendorong syarikat ke dalam kehancuran. Pelanggan boleh hilang dalam sekelip mata jika anda tidak dapat berkhidmat kepada mereka. Oleh itu, hujung yang tiba-tiba dan tidak dijangka kepada aliran "ketukan wang" boleh membuktikan bencana.

Seorang broker untuk perlindungan insurans perniagaan di Australia telah menerbitkan banyak contoh dalam talian di mana syarikat insurans telah membayar untuk gangguan perniagaan dan kehilangan hasil - sering melibatkan jumlah enam dan tujuh angka. Gangguan perniagaan boleh menjadi salah satu kesan yang paling penting dalam serangan siber. Oleh itu, adalah tidak mengejutkan bahawa kebanyakan polisi insurans siber termasuk peruntukan untuknya. Jika anda tidak dapat memperoleh pendapatan, polisi yang betul boleh menggantikan pendapatan yang hilang itu sementara krisis diselesaikan.

Jenis-jenis Utama Insurans Cybersecurity

Sama seperti polisi insurans kereta sering mempunyai peruntukan yang berbeza untuk segala-galanya dari liabiliti pihak ketiga kepada perlindungan undang-undang, melalui butiran yang lebih kecil seperti perlindungan kehilangan kunci dan penutupan kerosakan, dasar insurans siber mempunyai banyak komponen komponen.

Dalam beberapa kes, pelbagai perlindungan boleh didapati sebagai produk insurans berasingan, atau sebagai tambahan kepada satu produk pusat. Jika anda bertanggungjawab untuk mendapatkan insurans siber untuk perniagaan yang lebih besar, anda mungkin mendapati anda memerlukan beberapa polisi untuk melindungi semua risiko. Perniagaan yang lebih kecil mungkin mendapati bahawa polisi insurans keselamatan "semua dalam satu" merangkumi semua asas yang diperlukan. Seperti yang selalu berlaku, membaca semua cetakan kecil adalah yang paling penting.

Untuk membantu anda memahami beberapa bahagian tipikal dasar insurans siber, berikut adalah beberapa bahagian yang biasanya anda lihat dalam produk ini. Seperti yang disebutkan, kadangkala anda mungkin memerlukan lebih daripada satu polisi untuk melindungi semua risiko yang anda perlukan untuk mengatasi.

Perlindungan Litigasi dan Pengawalseliaan

Perlindungan jenis ini adalah mengenai ramalan undang-undang untuk pulih dari serangan siber. Ia boleh termasuk kos mempertahankan satu atau lebih kes-kes mahkamah atau pembayaran denda kepada pengatur kerajaan sekiranya berlaku pelanggaran data.

Perlindungan "perlindungan peraturan" boleh menjadi sebahagian daripada ini, atau mungkin ditawarkan secara berasingan. Ini merangkumi kos tambahan merujuk kepada tanggungjawab pengawalseliaan firma anda. Sebagai contoh, anda mungkin perlu menjalankan siasatan forensik untuk mendedahkan butir-butir bagaimana serangan cyber berlaku. "Perlindungan privasi" juga menghubungkannya, jika perlu untuk mengimbangi pelanggan untuk kehilangan data mereka.

Pengurusan / Pembendungan Krisis

Seperti yang disebut dalam seksyen "pelanggaran data" di atas, penahanan krisis biasanya melibatkan syarikat insurans yang memainkan peranan aktif dalam memulihkan selepas serangan siber. Ia boleh termasuk menguruskan interaksi firma anda dengan pelanggan yang tidak puas hati atau akhbar dan mewujudkan strategi komunikasi.

Perlindungan jenis ini boleh memberikan faedah melangkaui kewangan kerana firma-firma yang lebih kecil tidak mungkin mempunyai pasukan komunikasi dalaman dengan pengalaman berurusan dengan acara sedemikian.

Pelanggaran Kos / Kerosakan

Membaiki kerosakan yang dilakukan oleh penggodam sering boleh menelan sejumlah besar wang. Sistem mungkin perlu diperbaiki atau diganti, mengakibatkan perbelanjaan yang tidak dijangka yang anda akan mahu menginsuranskan.

Kos memulihkan dari pelanggaran juga boleh termasuk membuat perkhidmatan tertentu tersedia kepada pelanggan yang terjejas. Kembali, sekali lagi, untuk pelanggaran Equifax berskala besar, syarikat terpaksa membuat perkhidmatan pemantauan kredit yang tersedia kepada pelanggan yang terlibat. Ini agak standard dalam situasi di mana butiran peribadi (terutamanya kewangan) telah dikompromi.

Perlindungan Perotan

Tiada siapa yang suka berfikir bahawa kadang-kadang penggodam dapat menjauhkan diri dengan jenayah mereka sehingga mereka benar-benar membayar wang tebusan yang dikehendaki mereka! Walau bagaimanapun, laporan mencadangkan bahawa walaupun FBI kadangkala mencadangkan pembayaran wang tebusan dalam senario hacking tertentu.

Perlindungan perasak ada untuk membiayai bayaran tebusan seperti itu jika situasi itu menentukan tindakan terbaik.

Liabiliti Multimedia

Walaupun perlindungan liabiliti multimedia tidak banyak berkaitan dengan senario penggodaman, ia sering dimasukkan ke dalam, atau ditawarkan sebagai "bolt-on" kepada polisi insurans siber.

Perlindungan jenis ini melindungi perniagaan anda dalam situasi di mana seseorang secara tidak sengaja melanggar hak cipta, contohnya dengan menggunakan imej yang dilindungi hak cipta dalam talian secara tidak sengaja.

Cara Dapatkan Insured Cyber?

Mencari produk insurans keselamatan Cybersecurity boleh menjadi satu proses yang terlibat. Ia juga tidak perlu ringan, kerana mempunyai insurans yang tidak akan membayar adalah tidak lebih baik daripada tidak mempunyai insurans sama sekali.

Sebelum melihat beberapa pilihan, penting untuk menekankan bahawa dasar insurans dan undang-undang yang berkaitan boleh berbeza-beza dari negara ke negara. Dalam meneliti artikel ini, kami melihat sebahagian besarnya di pasaran insurans AS dan Amerika Syarikat, yang mempunyai banyak persamaan, tetapi banyak negara mempunyai kebiasaan masing-masing.

Walaupun carian Google untuk "insurans siber" akan menghasilkan banyak hasil segera dan cadangan yang menggoda "perlindungan segera," ia jarang bijak untuk "mencari dan membeli." Seperti semua insurans, penting untuk memastikan syarikat insurans memahami sepenuhnya perniagaan anda dan petikan dengan sewajarnya. Pada dasarnya, anda harus mensasarkan untuk polisi yang ditanggung oleh syarikat insurans yang memahami syarikat anda, apa yang berlaku, dan kemungkinan risiko siber anda. Bagi mereka yang tidak suka prospek menghabiskan masa di telefon menjawab soalan, ini mungkin berita buruk, tetapi juga realiti yang tidak dapat dielakkan.

Satu terperinci tertentu untuk memastikan jelas ialah negara mana yang anda melakukan kerja di dalamnya. Sebagai contoh, dasar dari penanggung insurans UK mungkin hanya meliputi kerja yang dilakukan di UK, atau mungkin Eropah. Sekiranya anda juga melakukan lebih banyak perniagaan global, anda pasti pasti syarikat insurans sedar. Malangnya, butiran ini sering menolak harga!

Broker insurans yang dipercayai boleh membuktikan membantu di sini, selagi penekanannya adalah "dipercayai!" Sesetengah broker lebih sedikit daripada jurujual yang mengarahkan pelanggan mereka ke arah dasar yang mendapat komisen yang paling. Tambahan pula, insurans siber adalah produk yang agak baru di pasaran, jadi tidak semua broker "satu ukuran sesuai dengan semua" akan mempunyai pengetahuan yang kuat tentangnya.

Sekiranya anda menanggung insurans siber untuk sebuah syarikat besar, kemungkinan anda akan melibatkan pasukan undang-undang anda dan melakukan ketekunan yang wajar sebelum mendaftar. Syarikat-syarikat yang lebih kecil dan "satu-orang band" perlu membuat kombinasi terbaik sokongan broker, bacaan terma dan syarat dasar terperinci, perbandingan produk dan banyak soalan yang berkaitan. Tidak perlu dikatakan, jika anda mencari penjelasan mengenai apa-apa butiran yang baik, tolak untuk mendapatkan jawapan secara bertulis.

Sebagai titik permulaan untuk mengetahui apa yang perlu dicari, berikut adalah butiran dasar insurans siber perniagaan kecil khas dari Hiscox di Inggeris, dan Hiscox di Amerika Syarikat. Sila ambil perhatian bahawa ini bukan cadangan, tetapi hanya dimasukkan di sini kerana ia adalah contoh yang jelas tentang apa yang diharapkan.

Wakil syarikat besar perlu berbicara dengan syarikat insurans secara langsung atau bekerja melalui broker. Seperti yang disebutkan, broker yang dipercayai adalah aset untuk perniagaan kecil juga, selagi mereka tidak hanya menjamin produk bagi pihak syarikat insurans tunggal.

Tidak ada juga yang mengatakan bahawa produk insurans siber yang muncul pada carian Google tidak bernilai kertas yang ditulis pada mereka. Selagi anda membaca cetakan kecil dan memilih syarikat yang dikenali dan dipercayai, mereka mungkin sesuai dengan rang undang-undang. Walau bagaimanapun, berhati-hatilah dengan hanya meraih satu polisi demi mempunyai satu. Syarikat insurans tidak mempunyai masalah membayar premium dari pelanggan baru - namun persoalan akan timbul pada masa tuntutan. Ia lebih masuk akal untuk menjawab sebanyak mungkin soalan sebelum mendaftar untuk polisi.

Kesimpulan Insurans Siber

Kadang-kadang, dalam kehidupan, bijak menjadi sedikit paranoid. Apabila ia berkaitan dengan keselamatan siber dalam perniagaan, itu masuk akal untuk menjadi seperti itu. Ini benar-benar benar di dunia di mana kita sentiasa menunjukkan statistik yang membuktikan perkara seperti phishing dan ransomware menjadi lebih masalah dan tidak kurang daripada satu.

Di ProPrivacy.com, kami mempunyai banyak sumber yang tersedia untuk membantu anda mengetahui lebih lanjut mengenai keselamatan siber dan melindungi privasi dalam talian anda, mulai dari pemeriksa kata laluan ke artikel terperinci mengenai jenis ancaman privasi yang anda perlu cari. Kami secara aktif menggalakkan semua orang untuk terus berada di atas perkembangan terkini dalam dunia keselamatan siber, kerana kami dapat memastikan bahawa dalam masa setahun dari sekarang, lebih banyak kejadian Equifax dan gaya Yahoo akan memukul tajuk utama.

Sekiranya anda menjalankan perniagaan kecil dan terkena serangan cyber, ia mungkin tidak akan menjangkau berita nasional, tetapi itu tidak bermakna ia tidak akan memusnahkan syarikat anda, atau sekurang-kurangnya kos yang mahal dari segi kewangan dan reputasi. Insurans siber tidak melindungi anda daripada setiap penggodam oportunis, tetapi ia membelikan anda ketenangan fikiran, dan sokongan sokongan dan cadangan kewangan sekiranya perkara terburuk berlaku.

Laporan CNBC baru-baru ini mendedahkan bahawa 87 peratus daripada pemilik PKS "tidak merasakan bahawa mereka berisiko serangan siber." Laporan yang sama menunjukkan bahawa 14 Juta perniagaan AS telah diretas dalam 12 bulan yang lalu. Itulah kira-kira separuh perniagaan kecil di negara ini, dan jumlah yang sama atau lebih boleh mengharapkan giliran mereka pada tahun depan. Walau apa pun cara anda melihatnya, itu adalah banyak pemilik syarikat yang menggerunkan untuk kebangkitan kasar pada tahun 2018 dan seterusnya.

Dengan itu, kami akan membiarkan anda memutuskan sama ada insurans siber bernilai melabur.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me