A kiberbűnözés a globális vállalkozások számára évente 450 milliárd dollárt fizet, a Hiscox Insurance által a 2016. évi adatok alapján készített legfrissebb tanulmány szerint. Sok társaságnak még mindig fel kell fedeznie e fenyegetés súlyosságát.


Ebben a kiberbiztonsági biztosítási útmutatóban megvitatom, mi az, miért van szüksége rá, és további hasznos tippeket, amelyek segítségével megvédheted magad és társaságát.

Mi az a kiberbiztonság??

A kiberbiztonság az adatok büntetett vagy jogosulatlan felhasználása elleni védelmet, valamint az ennek elérése érdekében hozott intézkedéseket jelenti.

Ezenkívül a kiberbiztonság technikákat foglal magában az egész számítógépes hálózat biztonsága ellen; szoftver és adatok a fentebb említett károkból és jogosulatlan hozzáférésből.

A számítógépes bűnözés költségei

Mint már említettük, a számítógépes bűnözés a globális vállalkozásoknak évente 450 milliárd dollárt fizet. Ez a szám olyan jelentős, hogy a legtöbb ember megértésén túl érezhető. Annak érdekében, hogy a probléma mértéke jobban relativizálódjon, talán könnyebb megfontolni a sok közelmúltbeli nagy horderejű kibertámadás csak egyikének hatását - az egyik, amely az Egyesült Államokban az Equifax hitelintézeti ügynökségét érte.

Ez a biztonsági megsértés 143 millió amerikainak eredményezte a személyes adatainak a hackereknek való kitettségét. Személyes adatok, amelyek tartalmazzák születési idejukat, otthoni címeiket és társadalombiztosítási számukat. Több mint 200 000 fogyasztó, akiket a jogsértés sújtott, hitelkártya számát is felfedte.

Egyedül ez a jogsértés sújtotta amerikai állampolgárok számát az amerikai népesség felének nagyon közel elérte. Ezenkívül ez nem volt az első ilyen nagyszabású számítógépes támadás, és valószínűtlen, hogy ez az utolsó.

Néha úgy érzi, hogy az emberek érzéketlenek az ilyen informatikai biztonsági eseményekre. Az Equifax támadás utáni sajtóközlemény arra utalt, hogy a kibertámadás hatásával kapcsolatos aggodalmak ellenére, ötödik ember közül kevesebb, mint egy ember tett bármit a személyes adatainak biztonsága érdekében. Biztosak lehetünk azonban abban, hogy amint az érintett személyek személyazonosság-lopás vagy ennek eredményeként pénzügyi veszteség áldozatává válnak, azonnal megkeresik a jogorvoslatot..

Ez az oka annak, hogy egy olyan világban, ahol a számítógépes bűnözés virágzik (emlékezzünk még egyszer arra a 450 milliárd dolláros számra), a kiberbiztonsági biztosítás népszerűsége növekszik bármilyen méretű társaság körében. Igaz, hogy meg akarják védeni magukat a pénzügyi veszteségektől és a jogi problémáktól, ha és mikor válnak a következő Equifax-ra.

A kiberbiztonsági biztosítás növekedése

A kiberbiztonsági biztosítás olyan biztosítási termék, amelynek történelmileg lassú volt a kilépés a blokkokból, elsősorban a kapcsolódó kockázatok kiküszöbölésének nehézségei és a vállalati informatikai rendszereket fenyegető veszélyek folyamatosan változó jellege miatt. A Wikipedia bejegyzés a kiberbiztosításról arra utal, hogy az ilyen biztosítások piaca sokkal lassabban növekszik, mint ahogy egy évtizeddel ezelőtt várták..

A prémium bevételek ugrottak 35% 2015 és 2016 között

Ennek ellenére a jelentések azt mutatják, hogy több mint 130 biztosítótársaság hozzáadott kiberbiztosítást termékcsaládjába tavaly. Egyre inkább egy olyan típusú lefedettséget, amelyet minden méretű vállalkozásnak figyelembe kell vennie, hogy megvédje őket, ha és mikor - a legnagyobb erőfeszítéseik ellenére - a világon egyre növekvő hackerek és számítógépes bűnözők seregei a következő áldozatok.

Gondolkozhat azon a ponton, hogy az Equifax rendelkezik-e kiberbiztonsági biztosítással. Röviddel a jogsértés után egy cég képviselője kijelentette: “Az Equifax kiberbiztonsági, bűncselekményi, általános felelősségbiztosítási és egyéb biztosítási formákat is magában foglal.” A sajtóközlemények azonban azt gondolják, hogy a társaság fedezete, amely 100–150 millió dolláros károkért védi őket, bizonyítani fogja. sajnos elégtelen ahhoz, hogy megvédje őket az informatikai biztonság megsértésének teljes pénzügyi következményeitől. Az együttes keresetekkel kapcsolatos eljárások valószínűleg az elkövetkező években is folytatódni fognak.

Szükségem van-e kiberbiztonsági biztosításra??

A „TL; DR” válasz arra, hogy szükség van-e a kiberbiztonsági biztosításra, valószínűleg hangos „igen”, ha bármilyen kapcsolódó üzleti vállalkozást folytat, és éjszaka jobban szeretne aludni..

Az Egyesült Királyságbeli biztosító, a Hiscox felsorolja azokat az okokat, amelyek miatt a társaságok igénybe vehetik a kiberbiztonsági biztosítást, ideértve a „számítógépes rendszerekre való támaszkodást az üzleti vállalkozás elvégzéséhez” és a „webhely birtoklását”. Manapság ez nem hagyja el hely számos kivétel számára!

Míg a nagyszabású számítógépes bűnözés eseményei, például az Equifax hack, eljutottak a címsorba, és hasonló események a Yahoo! és az Egyesült Királyság Nemzeti Egészségügyi Szolgálata, ez határozottan nem csak a hackerek támadásaival szembesülő nagy szervezetek, és a következményekkel kell foglalkozniuk. Ez egy utóhatás, amely gyakran magában foglalja a pénzügyi hatásokat, a hírneveket károsító tényezőket és a takarítási műveleteket, amelyek rendkívül rombolóak a napi üzleti életben.

Vegye figyelembe ezt: az összes kisvállalkozás 60% -a évente csapkod meg. Nem csak, hogy ezek a kisvállalkozások általában nem rendelkeznek olyan erőforrásokkal, amelyek nagyobb társaik rendelkezésére állnak, hogy segítsenek nekik a számítógépes bűnözés elősegítésében. Ezek az erőforrások tartalmazhatnak bármit, egy jól képzett informatikai csoporttól kezdve a kár felszámolásáig, a válságkezeléshez szükséges pénzügyi pufferig. Tehát azt lehet állítani, hogy a kisebb vállalkozásoknak ugyanúgy, ha nem is többre van szükségük a kiberbiztonsági biztosításra, mint a nagyobb cégekre.

Noha nem feltétlenül érinti a nemzeti újságok kezdőlapjait, nem hiányzik az online példa arra, hogy a kisvállalkozásokat miként bonyolították meg a számítógépes bűnözők. Ide tartoznak olyan események, amelyek során a kkv-k 20 000 dollártól több mint egymillió dollárig terjedő összegű bankszámlájuk kifizetését tapasztalták. A vállalkozás méretétől függően bármelyik összeg elegendő lehet a vállalat csődjéhez.

A gyakran említett számítógépes bűnözés statisztikája az, hogy a kibernetikus támadás áldozatává váló kisvállalatok 60% -a soha nem gyógyul vissza ebből, és hat hónapon belül elhagyja az üzleti tevékenységet. Noha a támadások súlyossága természetesen eltérő, igazságos azt mondani, hogy bármilyen méretű vállalatnak komolyan kell vennie a számítógépes fenyegetéseket, és vállalnia kell magának a védelmet..

Megfelel-e a vállalkozásom??

A számítógépes biztosítás gyors Google-keresése rengeteg lehetőséget kínál, köztük a kisvállalkozásokat is. Sok esetben ezek a politikák olcsók, és nem is elérik a három számjegyű összeget minden havi díjfizetésnél. Pontosan azon kell gondolkodnunk, hogy milyen mértékű lefedettséget érhetünk el valóban, tehát a kisbetűs olvasás nyilvánvalóan alapvető fontosságú.

Mint sokféle biztosításnál, ésszerű beszélni egy brókerrel, aki valóban megérti az Ön vállalkozását. Míg az „egy méret mindenkinek megfelel” házirendek az alacsony prémiumokkal, amelyek a tipikus Google keresésben jelennek meg, lehetővé teheti, hogy bejelölje a négyzetet, amelyben kijelenti, hogy kiberbiztonsági biztosítása van, és teljes bizalom, hogy ez valóban megvédi vállalkozását, teljesen más kérdés..

Ha átgondolja ezt, gyorsan kiderül, miért elengedhetetlen egy megfelelő biztosítási kötvény választása, ha úgy dönt, hogy kiberbiztosítást vállal. Ha olyan online szolgáltatót talál, aki örömmel ugyanazt az általános számítógépes biztosítási kötvényt nyújtja a rendkívül eltérő üzleti modellekkel rendelkező cégeknek, akkor esélye van arra, hogy nem néz ki nagyszerű politikát. Egy olyan számítógéppel rendelkező vállalkozás, amely nem tárol sok módon a személyes adatokat, egyértelműen sokkal kevesebb kockázattal jár, mint egy olyan cég, amely online értékesít, hitelkártya-adatokat feldolgoz és tárol. A támadás hatása is rendkívül eltérő lenne.

Tehát valószínűleg kevésbé a kérdése, hogy a vállalkozás jogosult-e számítógépes biztosításra, hanem inkább az, hogy olyan biztosításokat találjon, amelyek valóban megéri a papírt, amelyre írták. Nem lesz gondja olyan társaságot keresni, amely eladja neked a kiberbiztosítást, de nehezebben találhat olyan társaságot, amely megbízhatóan kifizeti követelés esetén. Természetesen ez vonatkozik minden típusú biztosításra

Az irányelvek érvényességének biztosítása

Mint minden biztosítási kötvénynél, általában elvárják, hogy betartja a feltételeket és feltételeket, hogy biztosítása továbbra is érvényben maradjon.

Megfelelő (ha kissé szokatlan) analógia itt vonatkozik a kerékpárok biztosítására. A kerékpárok lopása ellen védő politikákat könnyű megszerezni, ám apró betűs nyomtatványuk gyakran számos olyan kötelezettséget tár fel, amelyeknek a biztosítottnak meg kell felelnie a védelem érdekében. Ez általában magában foglalja az iparági szabványos kerékpárzár használatát és annak biztosítását, hogy a kerékpár rögzítve legyen egy ingatlanhoz, még akkor is, ha otthon tárolják..

A biztosítások esetében gyakran fordul elő, hogy a kötvény kötelezettségeinek teljesítése ugyanolyan költséges és időigényesnek bizonyul, mint maga a kötvény megvásárlása, és a kiberbiztonsági biztosításban sem különbözik. A svédországi kiberbiztonsági biztosítási piacról szóló közelmúltbeli tanulmány kimutatta, hogy sok biztosító „információs és informatikai biztonsági követelményeket ír elő ügyfelei számára”.

Ezért értelmetlen vásárolni a biztosítást, és nem olvassa el a kisbetűt - ami igaz mindenfajta biztosításra. Ha nem teljesíti kötelezettségeit, a biztosítás érvénytelen lehet.

Mikor érdemes kiberbiztonsági biztosítást nyújtani?

Mint minden üzleti biztosítás esetében, egy ésszerű általános szabály, amelyet be kell tartani: ha a kiberbiztonsági biztosítás megfizethető és védi a jelentős pénzügyi kockázatokat, akkor érdemes.

Ésszerű megemlíteni, hogy egyes vállalatoknak valószínűleg többre van szükségük, mint másoknak. Ha tárolja és feldolgozza az ügyfelek pénzügyi adatait, akkor vitathatatlanul nagyon bolond az, ha nem biztosítunk számítógépes kockázatokat. Azok a vállalatok, amelyek csak kis online jelenléttel rendelkeznek és nem rendelkeznek pénzügyi kitettséggel, lazább megközelítést kívánnak alkalmazni. A hackerek célpontjává azonban még a legkisebb vállalati bankszámlák is válhatnak. Ezenkívül a kevésbé érzékelt kockázatú vállalkozások számára a biztosítási díjaknak legalább elméletben lényegesen alacsonyabbaknak kell lenniük.

Van egy lehetséges politikai szempont is, amelyet figyelembe kell venni. Ha vállalkozása olyan körökben mozog, amelyben a hackerek és a számítógépes bűnözők nem kedvelik - például bármi, amit túl közel tartanak a „létesítményhez”, vagy bármi, ami a szabadság korlátozására vonatkozhat, a hackerek konkrét vonalat készíthetnek Önnek - tehát ez valami hogy mindig szem előtt tartsa.

Az a legfrissebb érdekes statisztika, amelyet ezen a ponton fel lehet emelni, az, hogy az Egyesült Királyságban működő kkv-k csupán 10% -a szervezett kiberbiztosítást az írás idején. Az iparág növekedési előrejelzései azonban azt mutatják, hogy a dagály forog, és hogy egyre több ember tudatában van annak szükségességének.

A tipikus kiberbiztosítási kötvényhez tartozó fedezet gyakran nagyon lenyűgözőnek tűnik. Ez általában magában foglalja a következőket:

  • Vágási pénz kifizetése ransomware támadás esetén.
  • Lefedettség az üzleti megszakításhoz.
  • A jogsértéssel járó jogi költségek fedezése.
  • A jövedelemvédelem elvesztése, miközben vállalkozása kijavítja a károkat.
  • A szabályozók által az adatok megsértéséért kiszabott bírságok fedezete.
  • A kriminalisztikai elemzés költségei.
  • Hitelfigyelési költségek. (Az Equifax finanszírozta az ingyenes ügyfelek figyelését az összes érintett ügyfél számára a 2017. évi jogsértés után).

Lenyűgöző, bár mindez hangzik, azonban a számítógépes biztosítás jellege azt jelenti, hogy ez nemcsak automatikusan lép hatályba, mihelyt bármilyen jogsértés bekövetkezik. Általában kártérítési helyzet esetén a biztosítótársaság veled együttműködik a kár felmérésében és segít „a válság kezelésében”.

Általában a kötvényekben túlfizetések vannak érvényben. Tehát például potenciálisan költséghatékonyabb lehet egy 350 dolláros ransomware igény kifizetése, mint a követelés 2000 dollár feletti többletköltsége. Tehát érdemes szem előtt tartani azt a tényt, hogy a kiberbiztosítás valóban ott van, hogy megvédje Önt, ha valami borzasztóan rosszul történik, annak ellenére, hogy helyes óvintézkedéseket tett és mindent helyesen tett. Nem az, hogy megmentse Önt minden apró, informatikai biztonsággal kapcsolatos eseménytől. Ez azonban nem azt jelenti, hogy érdemes lenni a helyén.

Ha vállalkozást működtet, akkor saját költség-haszon elemzést kell elvégeznie erről, és el kell olvasnia minden olyan házirend kis részét, amelyre kísérti.

A meglévő biztosítás ellenőrzése

Mielőtt elkötelezné magát egy másik biztosítási kötvény rendszeres kiadása mellett, érdemes megvizsgálni, hogy milyen biztosításai vannak már a helyén.

Sok kisvállalkozás „minden egyben” üzleti biztosítási csomagokat vásárol, gyakran fedezi a különféle kötelezettségeket és kártalanításokat. Időnként ezek közé tartozhatnak az IT-hez kapcsolódó biztosítások, például a vírusrohamok felépülését segítő biztosítások.

Nem valószínű, hogy egy ilyen „csomagolt” biztosítási kötvény magában foglalná a teljes kiberbiztosítást, de mégis érdemes ellenőrizni, hogy Ön milyen biztosítási fedezettel rendelkezik. Dönthet úgy, hogy már rendelkezik megfelelő fedezettel a személyes helyzetéhez és a kockázati hozzáállásához. Vagy csökkentheti a kiberbiztonsági biztosítási termék költségeit, ha Ön már fedezi bizonyos potenciális helyzeteket.

A biztosítási ügyletek ellenőrzése időt vesz igénybe, és néha nehéznek bizonyulhat olyan bróker megtalálása, aki nem pusztán a jutalékuk után jár. A megfelelő kutatás elvégzéséhez és a politikájának megfelelő aláírásához szükséges idő jobb és kevésbé stresszes, mint egy olyan követelés után üldöző idő, amelyet katasztrófa esetén nem fizetnek ki.

Más módszerek a vállalat „számítógépes biztonságához”

Természetesen soha nem kell megfelelő kiberbiztonsági biztosítást vásárolni, majd hátradőlni és pihenni. Fontos az is, hogy minimalizáljuk annak kockázatát, hogy a kibertámadások és az információbiztonság megsértése áldozatává váljanak.

Számos technikai lépés létezik, amelyeket minden értelmes vállalatnak meg kell tennie a rendszerének védelme érdekében. Mint korábban említettük, ezek közül néhány kötelező lehet annak érdekében, hogy a számítógépes biztosítási kötvény érvényessége megmaradjon. Hamarosan átállunk ezekre az óvintézkedésekre. De először, beszéljünk az első számú dologról, amellyel a vállalkozásoknak összpontosítaniuk kell annak érdekében, hogy csökkenjen a kibernetikai támadás áldozatainak esélye:

Felhasználói oktatás

A kiberbiztonság szempontjából a legnagyobb hiba a nem elavult víruskereső szoftver, a rosszul konfigurált tűzfal vagy a nem hatékony IT-részleg. A számítógépes rendszereket alkalmazó alkalmazottak által elkövetett hibák az egyik oka annak, hogy a vállalatok a hackerek áldozatává válnak.

Egy közelmúltbeli jelentés kimondja, hogy „az összes számítógépes támadás több mint 90% -át sikeresen hajtják végre olyan alkalmazottakkal ellopott információkkal, akik akaratlanul (...) hitelesítő adatokat adnak át a hackereknek.”

Ez egy megdöbbentő szám, és kétszer nézel rá, hogy igazolja-e a helyességét. Sajnos igaz. Amit ez egyértelműen nem jelent, hogy az alkalmazottak szívesen adják át felhasználónevüket és jelszavaikat. Ehelyett a hackerek társadalmi mérnöki technikákat és adathalász támadásokat használnak arra, hogy becsapják az embereket, hogy tudatosan átadják nekik ezeket a részleteket..

Az adathalász-technikák a nyers és az ötletes változásokig terjedhetnek. Időnként csupán meggyőző e-mailt igényel, amely az informatikai osztálytól érkezik, és meggyőzi egy alkalmazottat, hogy adja át bejelentkezési adatait. A hackereknek gyakran csak egyetlen felhasználónevére és jelszavára van szükségük ahhoz, hogy távoli hozzáférést kapjanak a hálózathoz, és onnan kihasználhatják a többi sebezhetőséget, és más hackelési technikákat is használhatnak, hogy tovább és tovább mélyítsék el magukat - ezt a technikát gyakran „lándzsás adathalásznak” is nevezik.

Az adathalászat néha sokkal kifinomultabb, olyan e-maileket érint, amelyek meggyőzik az embereket arról, hogy banki vagy PayPal-számláik veszélybe kerültek. Ezek az e-mailek ezután hihető megjelenésű bejelentkezési oldalakhoz vezetnek, amelyek úgy néznek ki, mint az eredeti cikk. A felhasználónak csak meg kell próbálnia bejelentkezni hozzájuk, és azonnal átadta e-mail címét és jelszavát.

Azok számára, akiknek meggyőzésre van szükségük az ilyen adathalász e-mailek elterjedtségéről, csak a jól megalapozott e-mail fiókok e-mail mappájába kell nézniük. Az ilyen üzeneteket riasztó rendszerességgel küldik el.

Az adathalászat továbbra is „választott fegyver” a hackerek számára az egyszerű tény miatt, hogy működik. Akár telefonhívás, e-mail, akár meggyőző weboldal-bejelentkezési oldal formájában van szükség, a hackereknek folyamatosan finomítaniuk kell módszereiket, és elég hitelesnek kell lenniük az emberek becsapása érdekében..

Ennek a magyarázatnak az a lényege, hogy hangsúlyozzák a felhasználói oktatás alapvető szerepét az informatikai rendszerek biztonságában. De sajnálatos módon a bizonyítékok arra utalnak, hogy sokan szándékosan figyelmen kívül hagyják az ilyen tanácsokat. A közelmúltban, 2017. januárjában kiderült, hogy az emberek több mint 50% -a könnyen kitalálható jelszavakat, például a „123456” jelszavakat használja, és ezért valószínűnek tűnik, hogy sok ember becsukja a fülét, hogy tanácsot adjon az egyedi jelszavak használatához. különböző számlák.

Mindez lényegesen könnyebbé teszi az életet, mint amennyit a hackereknek meg kell tenniük.

A kiberbiztonság körüli felhasználói oktatásra adott válasz az, hogy valami olyasmi legyen, amely nem választható. Ahelyett, hogy ragaszkodna a komplex jelszavakhoz, érvényesítse azok használatát is, konfigurálva a rendszereket rájuk. Ha szükséges, alkalmazzon fegyelmi eljárást, amikor az alkalmazottak megtagadják, hogy komolyan veszik ebben a szerepükben.

Szintén elengedhetetlen a személyzet képzése abban az esetben, ha a hackerek megpróbálják túlmutatni őket. Mutasson számukra a hamis PayPal bejelentkezési oldalakról és az adathalász e-mailekről (ezeket nem nehéz megtalálni.) Mondja el nekik a körülvevő statisztikákat. A legfontosabb, hogy mindenki tisztában legyen azzal, hogy az informatikai osztály nem tudja a vállalati rendszereket „golyóállóvá” tenni a megfelelő szoftver telepítésével..

Túlságosan sok nem technikai felhasználó úgy véli, hogy a víruskereső szoftverek és a tűzfalak feladata, hogy megvédjék őket a kiberbiztonságtól. Bizonyos mértékig ez igaz, de ezek a termékek nem tudják megvédeni az embereket a maguktól. Alapvető fontosságú, hogy bárki, aki a vállalati rendszert használja, megértse ezt - e szakasz hosszát.

Technikai intézkedések

Amikor informatikai szolgáltatásait műszaki szempontból kell megvédeni, sok lépés nyilvánvaló, de mégis érdemes hangsúlyozni. A víruskereső szoftverek természetesen kötelesek. És mivel az Apple Mac platformon a 2017-es 230% -os rosszindulatú program előfordulása meghaladja, most nehezen lehet azt állítani, hogy a Mac-oknak ugyanúgy nincs szükségük antivírusra, mint a Microsoft Windows platformokra..

A víruskereső szoftverek nem egyformák, ezért érdemes részletesen kutatni a megfelelő termék kiválasztásához. Ugyancsak nem kell „beállítani és elfelejteni”. A hatékony védelem érdekében az antivírus szoftvereket mindig teljesen naprakészen kell tartani, a teljes rendszer szkennelésével pedig rendszeresen futtatni. A vállalati kultúrától függően ez az egyes felhasználók vagy az informatikai osztály felelőssége lehet. Nem számít ki, mindaddig, amíg valaki megcsinálja.

A jó víruskereső és az Internet Security termékek gyakran tartalmaznak bizonyos szintű védelmet az adathalász e-mailek és a becstelen webhelyek ellen. Noha ezek nyilvánvalóan hasznos funkciók, ezeket a felhasználói oktatás kiegészítéseként, és nem annak alternatívájaként kell kezelni.

A tűzfalak különféle formában jelennek meg; Egyesek hardver eszközök, amelyek védik az irodai hálózatokat vagy adatközpontokat, mások olyan szoftverek vagy felhőalapú termékek, amelyek megvédik az egyes gépeket vagy webes alkalmazásokat. Nincs olyan kemény és gyors szabály, amely diktálja, hogy milyen tűzfal védelemre van szüksége, de egy vagy több ilyen termék általában egy darabot alkot a vállalat internetes biztonsági szúrófűrészéből..

A két tényező hitelesítését itt írjuk le, és ez egy nagyszerű lehetőség a biztonság fokozására bármihez, amelyhez bejelentkezés és jelszó szükséges. Egy második bejelentkezési követelmény, például az SMS-ben a felhasználó telefonjára küldött egyedi kód hozzáadásával a 2FA sokkal nehezebbé teszi az életét az opportunista hackerek számára. Lehetőségek vannak arra, hogy az ilyen hitelesítést bárki hozzá tudja adni a Windows tartományi hálózatoktól az egyes weboldalakhoz. A két tényezővel történő hitelesítés végrehajtása gyakran viszonylag olcsó módszer ahhoz, hogy a kritikus rendszerekhez jelentős mértékű biztonságot adjunk.

A VPN-k (virtuális magánhálózatok) nagyszerű módja az online adatvédelem fokozásának, és megvédik a vállalati adatokat, amikor a dolgozók távol vannak a központi irodától. Például annak ragaszkodása, hogy a személyzet VPN-ket használjon a nyilvános WiFi hálózatokhoz, nagy lépés, hogy megakadályozzuk őket, hogy véletlenül kiszivárogtassák a fontos vállalati bejelentkezési adatokat. A kezdőknek szóló VPN útmutatónk hasznos és részletes útmutató a további olvasáshoz.

Az adattitkosítás olyan kérdés, amelyet a vállalatok gyakran kevés gondolkodnak, és ez azonnal javíthatja a vállalati adatok biztonságát. Ha egy alkalmazott titkosítatlan laptopot hagy a tömegközlekedésben, akkor a gyermek játszik hozzáférést az adatokhoz, még akkor is, ha van egy jelszó. Csak annyit kell tennie, hogy távolítja el a merevlemezt, és csatlakoztatja azt egy másik géphez.

A teljes lemeztitkosítás könnyű végrehajtani (és különösen egyszerű az Apple Mac esetében, csak egy kullancs segítségével), ezért érdemes megfontolni ezt a biztonsági lyukat..

A szoftverfrissítések egy másik lényeges részlet, amelyet gyakran figyelmen kívül hagynak, és az emberek gyakran túlságosan elégedettek ahhoz, hogy hetekig elnyomják a „később emlékeztessek” gombot. Sok esetben azonban ezeket a frissítéseket az operációs rendszerek vagy szoftvertermékek biztonsági hibáinak speciális válaszként adják ki.

A szoftverfrissítések fontosságának egyik kiemelkedő példája az volt, amikor kiderült, hogy a címsoros kibernetikus támadásnak az Egyesült Királyság Nemzeti Egészségügyi Szolgálatára gyakorolt ​​hatásainak nagy részét el lehetett volna kerülni, ha az informatikai személyzet telepített volna egy elérhető javítást. hetekkel korábban. A közelmúltban maguk az Apple súlyos reputációs károkat okoztak egy hibával, amely hihetetlenül egyszerűvé tette a legfrissebb operációs rendszerrel rendelkező Mac számítógépeinek feltörését. Az ehhez szükséges javítás nem olyan, amit bármely felhasználó szeretne késleltetni a telepítést.

Az Ön vállalata webhelyének SSL-je egyre inkább kötelezővé válik, főleg azzal, hogy a Google most nem biztonságos webhelyeket jelöl meg a nem SSL-helyeken. A HTTPS itt található. A nem biztonságos weboldal frissítése HTTP-re olcsó (vagy akár ingyenes). Van néhány óvintézkedés, amelyeket meg kell tenni, de ezt mindenkinek meg kell tennie.

Végezzen újabb áttekintést a fenti listán, és látja, hány ilyen dologról érzi vállalkozását valóban „felül”. Ha vannak hiányosságok, akkor minden, amellyel dolgozol, biztonságosabbá teszi rendszereit. Azt is érdemes hangsúlyozni, hogy ezeknek a négyzeteknek az egészét vagy mindegyikét be lehet jelölni a számítógépes biztosítás érvényességének biztosításának előfeltétele. Ellenőriznie kell a saját biztosítási dokumentációját.

Online veszélyek

Már érintettük azokat a számítógépes veszélyeket, amelyek bármilyen méretű vállalkozás előtt állnak. Ezeket a veszélyeket érinti a kiberbiztonsági biztosítás. Ebben a részben kissé részletesebben áttekintjük a néhány legfontosabb veszélyt.

Adathalászat

Mint fentebb tárgyaltuk, az adathalászat óriási kockázatot jelent a vállalkozások számára. Ezenkívül egy kezdeti adathalász „esemény”, amikor a hackereknek sikerül megszerezniük a felhasználónevet és a jelszót, vagy más információt, amely megkönnyíti a vállalati rendszerekbe való „belépést”, megjelölheti a támadás kezdetét, amely más számítógépes bűnözés technikáit is magában foglalhatja. . Például a hackerek adathalászattal használhatják a jelszó beszerzését, majd a rendszerhozzáférés megszerzése után elindíthatnak egy ransomware támadást..

Legalábbis változhat, hogy az adathalászat milyen mértékben fedezi a kiberbiztosítási kötvényt. A kapcsolódó igények meglehetősen ijesztő online fiókja itt található. Ebben a példában a biztosító társaság megtagadta a kifizetést, mert „a kötvény nem terjedt ki a vezérigazgató által elkövetett csalásokra vagy az üzleti e-mailekkel kapcsolatos kompromisszumra”.

Ez visszatér a fenti felhasználói oktatási szakaszhoz. Ha egy alkalmazottat megkísérelnek hackert közvetlenül a vállalati rendszerekbe bocsátani, akkor a kiberbiztosítási kötvény igénylése problémás lehet. Az egyetlen tanács, amelyet itt valóban nyújthatunk, az, hogy megkérdezzük, mi történne egy ilyen forgatókönyv esetén (és megkapjuk írásban), mielőtt egy politikát veszünk fel, és nem akkor, amikor a legrosszabb történik..

zsarolóprogramok

Manapság mindenki hallott a ransomware-ről. A ransomware a hatalmas globális csapás középpontjában állt, amely 2017 elején megzavarta számos blue chip-társaságot, valamint az Egyesült Királyság Nemzeti Egészségügyi Szolgálatát..

Az emberek bekapcsolták a számítógépeiket, hogy kiderüljenek, hogy nem férnek hozzá az alkalmazásokhoz és a fájlokhoz; Ehelyett egy képernyővel szembesültek, amelyben követeltek egy “váltságdíj” átadását a most titkosított adatfájlok eléréséhez. A konkrét váltságdíj ebben az alkalomban a Bitcoin kriptovaluta 300-600 dollár értékű volt. Végül, a hackerek állítólag a 130 000 dollárt meghaladó pénzt tudtak kihozni Bitcoinban.

A Ransomware támadásoknak van egy sajátos dolguk: azoknak nem kell kárt okozniuk a zavarokon túl, amíg van biztonsági másolat. A rendszereket újratelepíteni lehet, és amíg rendelkezésre állnak az adatok biztonsági másolatai, nem kell fizetnie váltságdíjat.

A Ransomware problémái bármilyen méretű vállalkozást is érinthetnek - gyakran az adathalász támadásnak köszönhetően egy gyanútlan alkalmazottat becsapnak valami olyan telepítésére, amelynek nem kellene. A Ransomware tehát ugyanolyan problémát jelenthet egy nagyvállalat számára, ahol reprezentálhat egy helyi hálózatot, több számítógépet keresztezve, mint egy szabadúszó számára, biztonsági mentés nélkül, aki elveszíti az összes ügyfél-dokumentumhoz való hozzáférést..

A kiberbiztosítási kötvények általában tartalmaznak ransomware-re vonatkozó rendelkezéseket, amelyek kiterjedhetnek a hackerek váltságdíjának kifizetésére. A ransomware elleni leghatékonyabb védelem azonban sziklaszilárd biztonsági mentési rendszer formájában valósul meg. Ha vissza tudja állítani az adatait, a hackerek nem csak a kellemetlenségeket okozhatják.

A Ransomware nem megy sehova. Számos tanulmány kimutatta, hogy a ransomware fertőzés folytatódik a sztratoszférikus emelkedésnél, köztük egy, amely azt állítja, hogy valahol egy cég 40 másodpercenként újonnan fertőzött ransomware-rel..

Adatok megsértése

Míg néha a számítógépes támadások „pusztán” kizárhatják Önt adataiból vagy veszélyeztethetik a digitális biztonságot, a dolgok nagyon súlyosak, amikor az ügyféladatok megsértését eredményezik. Ha el kell ismernie az ügyfeleknek, hogy elmulasztotta kötelezettségeit, hogy megvédje személyes adataikat, akkor a hírnévre gyakorolt ​​kár csak garantált. Ezenkívül vannak potenciális jogi következmények is, valamint annak nagy esélye, hogy ez a bizalom megszegése üzleti veszítést jelent Önnek.

A címsort elért magas színvonalú kibertámadások közül sok vevői adatvesztéssel jár. Az Equifax megsértése, amelyre fent hivatkozunk, a legutóbbi az írás idején, de az utóbbi években sokkal több esemény történt.

2013-ban a Yahoo! adat megsértésével sújtották. A részletek elkészítése évekbe telt, de végül világossá vált, hogy a jogsértés mértéke óriási, három milliárd felhasználói fiókot érintve. További óriási adatsértések közé tartozik a Sony PlayStation Network 2011-es hackelése, amely egyes ügyfelek számára hitelkártya-adatainak közzétételét is tartalmazza. Aztán 2016-ban 57 millió Uber-felhasználó megsértette az ügyfelek adatait. Az Uber sokat tett a jó hírnevének kárára azáltal, hogy hosszabb ideig fedezte a csapkod.

A kiberbiztosítási kötvények általában pontosan ilyen események fedezetét tartalmazzák, ideértve a „válságkezeléshez” nyújtott segítséget, amely magában foglalhatja a PR és az ügyfélkapcsolatok kezelésében nyújtott segítséget. Ha valamelyik rendszer megsértése és az ügyfelek adatainak feltárása a hackerek számára, messzemenő következményekkel jár, ideértve a kormányzati szabályozókkal kapcsolatos jogi kérdések kilátásait is. Az ilyen típusú események esetén a kiberbiztosítás értékesnek bizonyulhat a biztosítótársaságok által igénybe vehető szakértői támogatás szempontjából, mivel ez a pénzügyi biztonsági hálózat számára is fontos..

És ez a biztonsági hálózat is fontos; Amint azt korábban már tárgyaltuk, az Equifax hack következményei csak most kezdődnek meg, és már léteznek csoportos keresetek. A bekövetkezett károktól függően ezekben a helyzetekben hatalmas pénzügyi hatásuk lehet.

Üzleti megszakítás

Az üzleti megszakítás gyakran együtt jár a számítógépes támadás egy vagy több lehetséges hatásával. Például egy olyan társaság, amely időt tölt azzal, hogy megbélyegzi azokat az ügyfeleket, akiknek elrablották személyes adatait, vagy körülbelül visszaállít egy biztonsági másolatot egy ransomware támadás után, valószínűleg nem lesz ideje és erőforrásai arra, hogy összpontosítsanak a üzleti vállalkozás és pénzkeresés.

A korlátozott alkalmazotti erőforrásokkal rendelkező kisvállalkozások esetében ez a megszakítás vezethet egy vállalat romlásához. Az ügyfelek eltűnhetnek egyik napról a másikra, ha nem tudják kiszolgálni őket. Mint ilyen, a „pénzcsap” áramlás hirtelen és váratlan vége katasztrofálisnak bizonyulhat.

Az ausztráliai vállalkozásbiztosítási bróker számos online példát tett közzé arról, hogy a biztosítótársaságok kifizettek-e az üzleti tevékenység megszakításáért és a bevételkiesésért - gyakran hat és hét számjegyű összegekkel együtt. Az üzleti megszakítás a számítógépes támadás egyik legjelentősebb hatásának bizonyulhat. Ezért nem meglepő, hogy a legtöbb számítógépes biztosítási kötvény rendelkezéseket tartalmaz erre vonatkozóan. Ha nem sikerül bevételt keresni, akkor a megfelelő politika helyettesítheti az elveszített jövedelmet, amíg a válság megoldódik.

A kiberbiztonsági biztosítás fő típusai

Ugyanúgy, ahogy a gépjármű-biztosítási kötvények gyakran eltérő rendelkezéseket tartalmaznak a harmadik felek felelősségétől a jogi védelemig, kisebb részletekig, például a kulcskiesés elleni védelemig és a meghibásodások fedezéséig, a számítógépes biztosítási kötvényeknek rengeteg alkatrésze.

Bizonyos esetekben különféle védelem különálló biztosítási termékekként vagy kiegészítő termékekként áll rendelkezésre egy központi termékhez. Ha Ön felelős egy nagyobb vállalkozás kiberbiztosításának beszerzéséért, előfordulhat, hogy több irányelvre van szüksége az összes kockázat fedezésére. A kisebb vállalkozások számára előfordulhat, hogy a „minden egyben” kiberbiztonsági biztosítás az összes szükséges alapot lefedi. Mint mindig, az apró betűméret elolvasása rendkívül fontos.

A kiberbiztosítási kötvény néhány tipikus részének megértése érdekében íme néhány rész, amelyeket ezekben a termékekben általában meglátogat. Mint már említettük, néha több politikára van szüksége az összes kockázat fedezésére, amelyekkel szemben mérsékelni kell.

Bírósági és szabályozási fedezet

Ez a fajta fedezet az internetes támadás helyreállításának jogi következményeiről szól. Ez magában foglalhatja az egy vagy több bírósági eljárás megvédésének költségeit, vagy az államigazgatásért felelős személy részére bírság megfizetését az adatok megsértése esetén..

Ennek része lehet a „szabályozási válasz” fedezete, vagy talán külön kínálható. Ez fedezi a vállalkozás szabályozási felelősségével kapcsolatos további költségeket. Lehet, hogy például törvényszéki vizsgálatot kell végeznie annak érdekében, hogy felfedezzék a kibertámadás helyének részleteit. A „magánélet védelme” ehhez is kapcsolódik, ha szükségessé válik az ügyfelek számára az adatok elvesztésének kompenzálása.

Válságkezelés / visszaszorítás

Amint arra a fenti „adat-megsértések” szakaszban hivatkozunk, a válságkezelés általában a biztosítótársaságot vonja maga után, amely aktív szerepet játszik az internetes támadás következményeiben. Ez magában foglalhatja a vállalkozás elégedetlen ügyfelekkel vagy a sajtóval folytatott kapcsolattartásának kezelését és a kommunikációs stratégia kialakítását.

Ez a fajta fedezet a pénzügyi eszközökön túl is nyújthat előnyeket, mivel a kisebb cégeknek valószínűleg nincs belső kommunikációs csapata, aki tapasztalattal rendelkezik az ilyen események kezelésében..

Sértési költségek / károk fedezete

A hackerek által okozott károk helyrehozása gyakran jelentős összeget fizethet. Előfordulhat, hogy a rendszereket meg kell javítani vagy kicserélni, ami váratlan költségeket eredményez, amelyekkel Önnek biztosítani kell.

A jogsértés helyreállításának költségei között szerepelhet bizonyos szolgáltatások elérhetővé tétele az érintett ügyfelek számára. Visszatérve a nagyszabású Equifax-jogsértéshez, a társaságnak hitel-felügyeleti szolgáltatásokat kellett elérhetővé tennie az érintett ügyfelek számára. Ez meglehetősen szokásos azokban a helyzetekben, amikor a személyes (különösen pénzügyi) részletek veszélybe kerültek.

Zsarolás fedezete

Senki sem szereti azt gondolni, hogy a hackerek néha elmenekülnek bűncselekményeikkel annyira, hogy valóban fizetik meg a kívánt váltságdíjat! A jelentések azonban azt sugallják, hogy még az FBI is javasolja váltságdíj fizetését bizonyos hackelési forgatókönyvek esetén.

A zsarolás fedezi az ilyen váltságdíj kifizetését, ha a helyzet azt kéri, hogy ez a legjobb cselekvés.

Multimédia felelősség

Noha a multimédiás felelősségbiztosítás nem igazán kapcsolódik a hackelési forgatókönyvekhez, gyakran belekerülnek a kiberbiztosítási kötvényekbe, vagy „becsavarják” azokat..

Ez a fajta fedezet védi vállalkozását olyan helyzetekben, amikor valaki véletlenül megsérti a szerzői jogokat, például véletlenül online szerzői jog által védett kép felhasználásával.

Hogyan lehet számítógépes biztosítással élni??

A megfelelő kiberbiztonsági termék megtalálása bevonható folyamat lehet. Nem szabad enyhén venni, mivel a biztosítás, amely nem fizet ki, nem jobb, mint ha egyáltalán nincs biztosítás..

Mielőtt nézzen meg néhány lehetőséget, fontos hangsúlyozni, hogy a biztosítási kötvények és a kapcsolódó törvények országonként jelentősen eltérhetnek. A cikk kutatása során elsősorban az Egyesült Államok és az USA biztosítási piacait vizsgáltuk, amelyek rengeteg hasonlóságot mutatnak, de sok országnak vannak saját különféle kivitelei..

Míg a „kiberbiztosítás” kifejezésre jutó Google-keresés sok azonnali eredményt és a „azonnali fedezet” kísértéses javaslatát fogja elérni, ritkán bölcs dolog egyszerűen „megtalálni és vásárolni”. Mint minden biztosítás esetében is, alapvető fontosságú annak biztosítása, hogy a biztosítótársaság teljes mértékben megértse vállalkozása és az idézetek ennek megfelelően. Ideális esetben olyan politikára kell törekednie, amelyet egy biztosító teljes körűen vállal, és megérti a vállalatát, mit csinál, és mi a valószínű kiber-kockázata. Azok számára, akik nem szeretik a telefonon töltött időt a kérdések megválaszolására, ez talán rossz hír, de elkerülhetetlen valóság is.

Az egyik konkrét részlet, amelyet világossá kell tenni, az, hogy mely országokban dolgozik. Például egy brit biztosító által kötött kötvény csak az Egyesült Királyságban, vagy esetleg Európában végzett munkára vonatkozhat. Ha globálisabb üzleti tevékenységet folytat, akkor biztosnak kell lennie abban, hogy a biztosító tisztában van-e velük. Sajnos ez a részlet gyakran az árat felfelé tolja!

A megbízható biztosítási bróker itt hasznosnak bizonyulhat, mindaddig, amíg a hangsúly a „megbízható!” -On van. Egyes brókerek alig többek, mint az értékesítők, akik ügyfeleiket olyan politikákra ösztönzik, amelyek a legtöbb jutalékot keresik nekik. Ezenkívül a kiberbiztosítás egy viszonylag új termék a piacon, tehát nem minden „egy méret mindenkinek megfelelő” biztosítási bróker rendelkezik erõs ismeretekkel.

Ha kiberbiztosítást szerez egy nagyvállalat számára, akkor valószínűleg bevonja a jogi csapatot és alapos átvilágítást végez a regisztráció előtt. A kisebb vállalatoknak és az „egyszemélyes zenekaroknak” a brókertámogatás lehető legjobb kombinációjával, a politikai feltételek részletes leolvasásával, a termék-összehasonlításokkal és a releváns kérdések feltevésével kell foglalkozniuk. Mondanom sem kell, hogy ha finom részleteket szeretne tisztázni, akkor nyomja meg az írásbeli válaszokat.

Kiindulási pontként megtanulhatja, hogy mit kell keresnie, és itt található a tipikus kisvállalkozói kiberbiztosítási kötvények a Hiscox-tól az Egyesült Királyságban és a Hiscox-tól az Egyesült Államokban. Felhívjuk figyelmét, hogy ezek nem ajánlások, hanem egyszerűen belekerülnek ide, mivel meglehetősen világos példák arra, mire számíthatnak.

A nagyobb társaságok képviselőinek közvetlenül a biztosítótársaságokkal kell beszélniük, vagy brókeren keresztül kell dolgozniuk. Mint már említettem, egy megbízható bróker egy kis vállalkozás számára is előny, feltéve, hogy nemcsak a termékeket egyetlen biztosítótársaság nevében vonják be..

Nincs semmi mondanivaló, hogy a Google keresőben megjelenő internetes biztosítási termékek nem érik meg a megírt papírt. Mindaddig, amíg elolvassa a kis szöveget, és kiválaszt egy ismert és megbízható társaságot, ezek valószínűleg megfelelnek a számlának. Vigyázzon, ha csak megragad egy politikát annak érdekében, hogy megkapja azt. A biztosítótársaságoknak nem kérdése, hogy új ügyfelektől díjakat vegyenek fel - a kérdések azonban a követelés időpontjában merülnek fel. Sokkal értelmesebb a lehető legtöbb kérdésre válaszolni, mielőtt egy politikára feliratkozik.

Kiberbiztonsági biztosítási következtetés

Az életben néha bölcs dolog kicsit paranoidnak lenni. Az üzleti kiberbiztonsággal kapcsolatban a józan ész, hogy ilyen legyen. Ez különösen igaz egy olyan világban, ahol folyamatosan mutatnak bennünket olyan statisztikák, amelyek bizonyítják, hogy az adathalász és a ransomware olyan problémák, amelyek nem kevésbé egyek..

A ProPrivacy.com weboldalon rengeteg erőforrás áll rendelkezésre, amelyek segítenek többet megtudni a kiberbiztonságról és megvédeni az online magánéletét, kezdve a jelszó-ellenőrzőktől a részletes cikkekig az olyan adatvédelmi fenyegetésekkel kapcsolatban, amelyekre figyelni kell. Aktívan arra buzdítunk mindenkit, hogy maradjon a kiberbiztonság világának legújabb fejleményein, mivel biztosak lehetünk abban, hogy egy éven belül sokkal több Equifax és Yahoo stílusú esemény kerül a címsorba..

Ha kisvállalkozást irányít, és kibernetikus támadásba kerül, akkor valószínűleg nem fogja elérni a nemzeti híreket, de ez nem jelenti azt, hogy nem pusztítja el a vállalatát, vagy legalábbis drága költségeket jelent pénzügyi és jó hírneve szempontjából. A kiberbiztosítás nem védi meg minden opportunista hackertől, ám némi nyugalmat kínál neked, és valamilyen támogatást és pénzügyi támogatást nyújt, ha a legrosszabb történik..

A közelmúltbeli CNBC-jelentés rámutatott, hogy a kkv-k tulajdonosai 87 százaléka „nem érzi úgy, hogy kiberbiztonsági támadás veszélyének van kitéve.” Ugyanez a jelentés azt mutatja, hogy az elmúlt 12 hónapban 14 millió amerikai vállalkozást támadtak meg. Ez körülbelül az ország kisvállalkozásainak fele, és ugyanannyi vagy annál több is számíthat arra, hogy az elkövetkező évben forduljon. Bárhová is nézi, az borzasztóan sok cégtulajdonos van egy 2018-ban és azt követő ébrenlét felébresztése szempontjából..

Ezt szem előtt tartva hagyjuk eldönteni, hogy érdemes-e a kiberbiztosításba befektetni.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me