Hiscox Insurance의 최근 연구에 따르면 2016 년의 데이터를 기반으로 한 최근 조사에 따르면 사이버 범죄로 인해 글로벌 기업의 연간 비용은 450 억 달러에 달합니다..


이 사이버 보안 보험 가이드에서 나는 그것이 무엇인지, 왜 필요한지, 그리고 다른 유용한 팁을 논의하여 자신과 회사를 보호 할 수 있습니다..

사이버 보안이란 무엇입니까?

사이버 보안은 범죄의 무단 사용 또는 데이터 무단 사용을 방지하는 것이며이를 달성하기위한 조치.

또한 사이버 보안에는 전체 컴퓨터 네트워크의 보안에 대한 기술이 포함됩니다. 전술 한 손상 및 무단 액세스로 인한 소프트웨어 및 데이터.

사이버 범죄의 비용

언급 한 바와 같이 사이버 범죄로 인해 글로벌 비즈니스의 연간 비용은 450 억 달러입니다. 이 수치는 매우 중요하여 대부분의 사람들이 이해하는 것 이상으로 느낄 수 있습니다. 문제의 규모를보다 관련성있게 만들기 위해 최근 미국의 신용 참조 기관인 Equifax를 공격 한 여러 주요 사이버 공격 중 하나의 영향을 고려하는 것이 더 쉬울 것입니다..

이 보안 침해로 인해 1 억 4 천 6 백만 미국인이 개인 정보를 해커에 노출 시켰습니다. 생년월일, 집 주소 및 주민등록번호가 포함 된 개인 정보. 위반으로 영향을받은 200,000 명 이상의 소비자들도 신용 카드 번호를 공개했습니다.

이 위반으로 만 영향을받는 미국 시민의 수는 미국 인구의 절반에 가깝습니다. 또한, 최초의 대규모 사이버 공격은 아니며 마지막이 될 가능성이 거의 없습니다..

사람들이 그러한 IT 보안 이벤트에 민감하지 않은 것처럼 느껴지는 경우가 있습니다. Equifax 공격 후 언론 보도에 따르면 사이버 공격의 영향에 대한 우려에도 불구하고 실제로 5 명 중 1 명 미만이 실제로 개인 정보의 보안을 강화하기 위해 무언가를 한 것으로 나타났습니다. 그러나 영향을받는 개인이 신분 도용 또는 재정적 손실의 피해자가 되 자마자 즉시 상환을 구할 것임을 확신 할 수 있습니다.

사이버 범죄가 급성장하고있는 세계에서 (450 억 달러라는 사실을 다시 한 번 기억해야 함) 사이버 보안 보험이 ​​모든 규모의 회사들 사이에서 인기가 높아지는 이유입니다. 당연히 그들은 다음 Equifax가 될 때 재정적 손실과 법적 문제로부터 자신을 보호하려고합니다..

사이버 보안 보험의 성장

사이버 보안 보험은 주로 관련 위험을 제거하기가 어렵고, 회사 IT 시스템에 대한 위협의 진화 특성으로 인해 시작 블록에서 벗어나는 데 오랜 시간이 걸리는 보험 상품입니다. 사이버 보험에 대한 Wikipedia 항목은 10 년 전 예상보다 훨씬 느리게 성장하는 보험 시장을 나타냅니다..

프리미엄 수익 35 % 2015 년에서 2016 년 사이

그럼에도 불구하고 보고서에 따르면 지난해 130 개가 넘는 보험 회사가 자사 제품에 사이버 보험을 추가했다고합니다. 최선의 노력에도 불구하고 전 세계적으로 해커와 사이버 범죄자들의 다음 희생자 일 경우 언제 어디서나 보호하기 위해 모든 규모의 비즈니스에서 고려해야 할 범위가 점점 커지고 있습니다..

이 시점에서 Equifax에 사이버 보안 보험이 ​​있는지 궁금 할 것입니다. 위반 직후, 한 회사 대표는“Equifax는 사이버 보안, 범죄, 일반 책임 및 기타 보험을 보유하고 있습니다.”라고 보도했습니다. IT 보안 침해로 인한 재정적 영향으로부터 보호하기에는 부적절합니다. 집단 소송은 아마도 앞으로 몇 년 동안 계속 될 것입니다..

사이버 보안 보험이 ​​필요합니까?

사이버 보안 보험이 ​​필요한지 여부에 대한 "TL; DR"은 아마도 연결된 비즈니스를 운영하고 밤에 더 잘 자고 싶다면 "예"일 것입니다..

영국 보험사 Hiscox는 회사가 사이버 보안 보험을 원할 수있는 이유의 목록을 제공하며 여기에는 "비즈니스를 수행하기 위해 컴퓨터 시스템에 의존하는 것"과 "웹 사이트를 갖는 것"이 ​​포함됩니다. 많은 예외의 여지!

헤드 라인을 강타한 Equifax 핵과 같은 대규모 사이버 범죄 이벤트와 비슷한 야후! 영국의 국립 보건국 (National Health Service)은 해커의 공격에 직면하고 여파를 처리해야하는 대기업 일뿐 아니라 이것은 종종 재무 영향, 평판 손상 및 일상 업무에 지장을주는 정리 작업을 포함 할 수있는 여파입니다..

이것을 고려하십시오 : 매년 모든 소규모 기업의 60 %가 해킹 당합니다. 뿐만 아니라이 소기업들은 대기업이 사이버 범죄 사건을 복구하는 데 도움이되는 리소스를 보유하지 않습니다. 이러한 리소스에는 잘 정리 된 IT 팀에서 피해를 해결하기위한 것, 위기를 극복하는 데 필요한 금융 버퍼에 이르는 모든 것이 포함될 수 있습니다. 따라서 소규모 기업은 대기업보다 많지 않더라도 사이버 보안 보험이 ​​필요하다고 주장 할 수 있습니다.

국가 신문의 첫 페이지에 나오지는 않지만 소규모 기업이 사이버 범죄의 대상이 된 온라인 사례는 부족하지 않습니다. 여기에는 중소기업이 은행 계좌에서 약 20,000 달러에서 백만 달러 이상의 금액을 인출 한 사건이 포함됩니다. 사업 규모에 따라 두 금액 중 하나만으로도 회사를 파산 할 수 있습니다.

자주 언급되는 사이버 범죄 통계는 사이버 공격의 피해자 인 소규모 회사의 60 %가 6 개월 이내에이를 복구하지 못하고 영업을 중단 한 것입니다. 공격의 정도는 당연히 다양하지만 모든 규모의 회사는 사이버 위협을 심각하게 받아들이고 자신을 보호하기 위해 보험을 가져야한다고 말하는 것이 합리적입니다..

우리 회사는 자격이 있습니까??

사이버 보험에 대한 빠른 Google 검색은 중소 기업을 대상으로하는 많은 옵션을 포함하여 많은 옵션을 제공합니다. 대부분의 경우, 이러한 정책은 저렴하며 매월 보험료 지불에 대해 3 자리 금액을 초과하지도 않습니다. 이것이 실제로 어떤 수준의 커버리지를 얻을 수 있는지 궁금해해야하므로 작은 글씨를 읽는 것이 분명히 기본입니다.

많은 종류의 보험과 마찬가지로 귀하의 비즈니스를 진정으로 이해하는 중개인과 대화하는 것이 좋습니다. 일반적인 Google 검색에 표시되는 낮은 보험료를 가진 '한 크기에 맞는'정책은 사이버 보안 보험에 가입했다는 내용의 확인란을 선택할 수 있지만 실제로 비즈니스를 보호 할 것이라는 확신은 전적으로 또 다른 문제입니다..

만약 당신이 이것에 대해 약간의 생각을한다면, 사이버 보험을 탈퇴하기로 결정했을 때 적절하게 보험이 적용되는 정책을 선택하는 것이 왜 중요한지를 빨리 알 수 있습니다. 비즈니스 모델이 매우 다른 회사에 동일한 일반적인 사이버 보험 정책을 제공하는 데 만족하는 온라인 제공 업체를 찾으면 훌륭한 정책을 찾지 못할 가능성이 있습니다. 개인 정보를 많이 저장하지 않는 컴퓨터가 하나 인 회사는 온라인 판매 및 신용 카드 정보를 처리하고 저장하는 회사보다 훨씬 덜 위험합니다. 공격의 영향도 크게 다릅니다.

따라서 회사가 사이버 보험을받을 자격이 있는지 여부와 실제로 작성된 문서의 가치가있는 일부 보험을 찾는 것의 문제가 될 수 있습니다. 사이버 보험을 판매 할 회사를 찾는 데 어려움이 없지만 청구시 안정적으로 지불 할 회사를 찾는 데 더 어려움이있을 수 있습니다. 물론 이것은 모든 유형의 보험에 적용됩니다

정책이 유효한지 확인

모든 보험 정책과 마찬가지로 일반적으로 보험이 유효하게 유지되도록 다양한 조건을 준수해야합니다..

자전거 보험에 대한 적절한 (약간 특이한 경우) 유추가 여기에 있습니다. 자전거 도난 방지 정책은 쉽게 구할 수 있지만 작은 글씨는 종종 보험 계약자가 보호하기 위해 충족해야 할 많은 의무를 드러냅니다. 여기에는 일반적으로 산업 표준 사이클 잠금 장치를 사용하고 자전거가 집에 보관되어 있어도 움직일 수없는 물체에 부착되도록하는 것이 포함됩니다.

보험의 경우 정책의 의무를 충족하는 것이 정책 자체를 구매하는 것만 큼 비용과 시간이 많이 소요되는 경우가 많으며 사이버 보안 보험과 다르지 않습니다. 스웨덴의 사이버 보안 보험 시장에 대한 최근의 연구에 따르면 많은 보험 회사가“고객에게 정보 및 IT 보안 요구 사항을 부과합니다.”

따라서 보험을 구매하고 작은 글씨를 읽지 않는 것은 무의미합니다. 이는 어떤 종류의 보험에도 해당됩니다. 의무를 이행하지 않으면 보험이 무효가 될 수 있습니다.

사이버 보안 보험 가치는 언제입니까?

모든 사업 보험과 마찬가지로, 따라야 할 일반적인 규칙은 사이버 보안 보험이 ​​저렴하고 상당한 재정 위험으로부터 보호한다면 가치가 있다는 것입니다..

그러나 일부 회사는 다른 회사보다 더 많은 것을 필요로한다고 언급하는 것이 합리적입니다. 고객의 재무 정보를 저장하고 처리하는 경우 사이버 위험에 대비하지 않는 것이 어리석은 일입니다. 온라인 상태가 작고 재정적 노출이없는 회사는보다 편안한 접근 방식을 원할 수 있습니다. 그러나 가장 작은 회사 은행 계좌조차도 해커의 대상이 될 수 있습니다. 또한, 최소한 이론 상으로는 위험이 덜인지 된 회사의 보험료는 상당히 작아야합니다.

고려해야 할 잠재적 인 정치적 측면도 있습니다. 해커와 사이버 범죄자가 싫어하는 것 (예 :“시설”에 너무 가까운 것으로 간주되는 것 또는 자유를 축소 할 수있는 것 등)으로 사업을 이동하는 경우 해커가 귀하를 위해 특정 비리를 만들 수 있습니다. 항상 명심하십시오.

이 시점에서 제기 할 흥미로운 최근 통계는 영국 중소기업의 10 %만이 글을 쓰는 시점에 사이버 보험을 마련했다는 것입니다. 그러나이 산업에 대한 성장 예측은 조류가 바뀌고 있으며 더 많은 사람들이 그 필요성을 인식하고 있음을 시사합니다..

일반적인 사이버 보험 정책에 포함 된 표지는 종종 매우 인상적입니다. 일반적으로 다음과 같은 것들이 포함됩니다 :

  • 랜섬웨어 공격시 랜섬 머니 지불.
  • 사업 중단에 대한 보상.
  • 위반을 둘러싼 법적 비용에 대한 보상.
  • 사업체가 손해를 수리하는 동안 소득 보호 상실.
  • 데이터 유출에 대한 규제 기관이 부과 한 벌금에 대한 보상.
  • 법의학 분석 비용.
  • 신용 모니터링 비용. (Equifax는 2017 년 위반 후 영향을받는 모든 고객에 대한 무료 신용 모니터링을 지원했습니다).

이 모든 것이 들리지만 인상적이지만 사이버 보험의 성격은 모든 종류의 위반이 발생하는 즉시 자동으로 적용되는 것은 아닙니다. 일반적으로 청구 상황이 발생하면 보험 회사가 귀하와 협력하여 피해를 평가하고 "위기 관리"를 돕습니다.

일반적으로 정책에는 초과 지불이 있습니다. 예를 들어, 청구에 대한 2000 달러 초과 정책보다 350 달러의 랜섬웨어 수요를 지불하는 것이 더 비용 효율적일 수 있습니다. 따라서 올바른 예방 조치를 취하고 모든 것을 올바르게 수행 함에도 불구하고 문제가 심각하게 잘못 될 경우 사이버 보험이 실제로 귀하를 보호 할 수 있다는 사실을 명심할 가치가 있습니다. IT 보안 관련 사소한 문제로부터 구출 할 수있는 것은 아닙니다. 그렇다고해서 가치가있는 것은 아닙니다.

사업체를 운영하는 경우 이에 대한 자체 비용 대비 이익 분석을 수행하고 자신이 유혹하는 정책을 모두 읽어야합니다..

기존 보험 확인

다른 보험 정책에 대한 정기적 인 비용을 지출하기 전에 이미 어떤 보험이 있는지 살펴 보는 것이 좋습니다.

많은 중소 기업들은 종종 다양한 부채와 손해 배상을 포함하는“일체형”비즈니스 보험 패키지를 구매합니다. 때로는 바이러스 공격으로부터 회복하는 데 도움이되는 보험과 같은 IT 관련 보험이 포함될 수 있습니다..

이러한 "포장 된"보험 정책에 완전한 사이버 보험이 포함되어있을 가능성은 없지만, 이미 보험 적용 대상을 확인하는 것이 좋습니다. 귀하는 귀하의 개인적인 상황과 위험에 대한 태도에 대해 이미 적절한 보상 범위를 가지고 있다고 결정할 수 있습니다. 또는 일부 잠재적 인 상황에 대해 이미 다뤄진 경우 사이버 보안 보험 제품의 비용을 줄일 수 있습니다.

보험 거래를 확인하는 데는 시간이 걸리며 때로는 수수료를받지 않은 브로커를 찾기가 어려울 수 있습니다. 그러나 올바른 조사를 수행하고 정책을 올바르게 작성하는 데 소요되는 시간은 재난이 발생했을 때 지불 할 수없는 청구 후 추적하는 데 걸리는 시간보다 낫고 스트레스가 적습니다..

회사를 "사이버 보안"으로 만드는 다른 방법

물론, 적절한 사이버 보안 보험을 구입 한 다음 편안히 앉아 휴식을 취하는 경우는 결코 아닙니다. 또한 사이버 공격 및 정보 보안 침해로 인한 피해자의 위험을 최소화하는 것이 중요합니다..

모든 현명한 회사가 시스템을 보호하기 위해 취해야하는 일련의 기술 단계가 있습니다. 앞에서 언급했듯이 사이버 보험 정책의 유효성을 유지하려면 이러한 정책 중 일부가 필수 일 수 있습니다. 우리는 이러한 예방 조치로 곧 넘어갈 것입니다. 그러나 먼저 기업이 사이버 공격의 피해자가 될 가능성을 줄이기 위해 집중해야하는 1 가지에 대해 이야기 해 보겠습니다.

사용자 교육

사이버 보안과 관련하여 가장 큰 실패 지점은 오래된 바이러스 백신 소프트웨어, 제대로 구성되지 않은 방화벽 또는 비효율적 인 IT 부서가 아닙니다. 컴퓨터 시스템을 사용하는 직원의 실수는 기업이 해커에게 피해를 입히는 가장 큰 이유입니다..

최근의 한 보고서에 따르면 "모든 사이버 공격의 90 % 이상이 무의식적으로 해커에게 자격 증명을 제공하는 직원으로부터 도난 된 정보로 성공적으로 실행됩니다"라고합니다.

이것은 놀라운 숫자이며 올바른 것을 확인하기 위해 두 번 보이게합니다. 슬프게도 그렇습니다. 분명히 의미하지 않는 것은 직원들이 자신의 사용자 이름과 암호를 기꺼이 나눠주는 것입니다. 대신 해커는 사회 공학 기술과 피싱 공격을 사용하여 사람들이 이러한 세부 정보를 자신도 모르게 전달하도록 속입니다..

피싱 기술은 원유에서 독창적까지 다양합니다. 때로는 직원이 로그인 자격 증명을 전달하도록 설득하기 위해 IT 부서에서 오는 것처럼 보이는 설득력있는 이메일 만 있으면됩니다. 하나의 단일 사용자 이름과 암호는 해커가 네트워크에 원격으로 액세스하기 위해 필요한 모든 경우가 많으며, 여기에서 다른 취약점을 악용하고 다른 해킹 기술을 사용하여 "스피어 피싱 (spear phishing)"이라고하는 기술을 계속해서 더 많이 사용할 수 있습니다.

피싱은 때때로 은행이나 PayPal 계정이 도용되었음을 알리는 이메일과 관련하여 훨씬 더 정교합니다. 이러한 전자 메일은 실제 기사처럼 보이는 그럴듯한 로그인 페이지로 이어집니다. 그런 다음 모든 사용자가 로그온을 시도하면 즉시 이메일 주소와 비밀번호를 넘겨받습니다..

이러한 피싱 이메일의 유비쿼터스 방식에 대해 확신이 필요한 사람은 잘 설정된 이메일 계정의 정크 이메일 폴더 만 살펴보십시오. 이러한 메시지는 놀라운 규칙 성으로 전송됩니다..

피싱은 계속 작동한다는 단순한 사실 때문에 해커에게 "선택의 무기"입니다. 전화, 이메일 또는 설득력있는 웹 사이트 로그인 페이지의 형태에 관계없이 모든 해커는 자신의 방법을 지속적으로 개선하고 사람들을 속일 수있을 정도로 신뢰할 수 있도록해야합니다..

이 설명의 핵심은 IT 시스템을 안전하게 유지하는 데있어 사용자 교육의 필수 역할을 강조하는 것입니다. 그러나 우울하게도 많은 사람들이 그러한 조언을 고의로 무시한다는 증거가 있습니다. 2017 년 1 월 현재, 50 %가 넘는 사람들이 "123456"과 같은 추측하기 쉬운 암호를 사용한다는 사실이 밝혀졌습니다. 따라서 많은 사람들이 고유 암호 사용에 대한 조언에 귀를 기울일 것으로 보입니다. 다른 계정.

이 모든 것이 해커에게 필요한 것보다 훨씬 쉽게 인생을 만듭니다..

사이버 보안 관련 사용자 교육에 대한 답변은 선택 사항이 아닌 것으로 만드는 것입니다. 복잡한 암호 만 요구하는 대신 시스템에 암호를 요구하도록 구성하여 암호를 사용하도록하십시오. 필요한 경우 직원이 이에 대한 역할 수행을 거부 할 때 징계 절차를 따르십시오..

또한 해커가 공격자를 압도하려는 방식으로 직원을 교육하는 것이 중요합니다. 그들에게 가짜 PayPal 로그인 페이지와 피싱 이메일의 예를 보여줍니다 (찾는 것이 어렵지 않습니다). 이것에 관한 통계를 알려주십시오. 가장 중요한 것은 IT 부서가 올바른 소프트웨어를 설치하는 것만으로 회사 시스템을 "방탄"으로 만들 수 없다는 것을 모든 사람이 알고 있다는 사실을 알아야합니다.

기술이 아닌 사용자가 너무 많으면 바이러스 백신 소프트웨어와 방화벽을 사용하여 사이버 보안의 현실로부터 보호한다고 생각합니다. 어느 정도 이것은 사실이지만,이 제품들은 사람들로부터 자신을 보호 할 수 없습니다. 회사 시스템을 사용하는 사람이라면 누구나이 점을 이해해야합니다. 따라서이 섹션의 길이.

기술적 조치

기술적 인 관점에서 IT 서비스를 보호 할 때 많은 단계가 분명하지만 여전히 강조 할 가치가 있습니다. 물론 바이러스 백신 소프트웨어는 필수입니다. 그리고 2017 년 Apple의 Mac 플랫폼에서 맬웨어 발생률이 230 % 증가함에 따라 이제는 Mac에 Microsoft Windows 플랫폼만큼 바이러스 백신이 필요하지 않다고 주장하기가 어려워지고 있습니다..

바이러스 백신 소프트웨어가 모두 같지는 않으므로 올바른 제품을 선택하기 위해 자세히 조사해 보는 것이 좋습니다. 효과적인 보호를 위해 안티 바이러스 소프트웨어는 항상 정기적으로 실행되도록 전체 시스템 검사를 수행하여 항상 최신 상태를 유지해야합니다. 회사 문화에 따라 이는 개별 사용자 또는 IT 부서의 책임 일 수 있습니다. 누군가가하는 한 누가 문제가되지 않습니다.

훌륭한 안티 바이러스 및 인터넷 보안 제품에는 종종 피싱 이메일 및 부정직 한 웹 사이트에 대한 일정 수준의 보호 기능이 포함됩니다. 이것들은 분명히 유용한 기능이지만, 사용자 교육의 보완 물로 취급되어야하며 대안이 아닙니다..

방화벽은 다양한 형태로 제공됩니다. 일부는 사무실 네트워크 나 데이터 센터를 보호하는 하드웨어 장치이고, 다른 장치는 개별 컴퓨터 나 웹 응용 프로그램을 보호 할 수있는 소프트웨어 또는 클라우드 기반 제품입니다. 어떤 종류의 방화벽 보호가 필요한지를 결정하는 강력하고 빠른 규칙은 없지만 이러한 제품 중 하나 이상은 일반적으로 회사의 인터넷 보안 퍼즐 조각을 형성합니다..

이중 인증은 여기에 설명되어 있으며 로그인 및 암호가 필요한 모든 것에 보안 수준을 추가하는 좋은 방법입니다. 2FA는 SMS에서 사용자 전화로 전송 한 고유 코드와 같은 두 번째 로그인 요구 사항을 추가함으로써 기회 주의적 해커의 삶을 훨씬 더 어렵게 만듭니다. 이러한 인증을 Windows 도메인 네트워크에서 개별 웹 사이트에 추가하는 방법이 있습니다. 이중 인증 구현은 종종 중요한 시스템에 실질적인 보안 수준을 추가하는 비교적 저렴한 방법입니다..

VPN (Virtual Private Networks)은 온라인 개인 정보를 향상시키는 좋은 방법이며 직원이 본사에서 떨어져있을 때 회사 데이터를 보호 할 수 있습니다. 예를 들어 직원이 공용 WiFi 네트워크에 VPN을 사용하도록 요청하는 것은 중요한 회사 로그인 정보가 실수로 유출되는 것을 방지하기위한 좋은 단계입니다. 초보자를위한 VPN 가이드는 추가 정보를위한 유용하고 자세한 가이드입니다..

데이터 암호화는 회사 데이터에 대한 보안을 즉시 향상시킬 수 있다고 생각하는 회사입니다. 직원이 대중 교통에 암호화되지 않은 노트북을 남겨두면 암호가 있어도 어린이는 데이터에 액세스 할 수 있습니다. 하드 드라이브를 제거하고 다른 컴퓨터에 연결하기 만하면됩니다..

전체 디스크 암호화는 구현하기 쉽고 (특히 하나의 틱 박스 만있는 Apple Mac에서는 쉽게 수행 할 수 있음)이 보안 허점을 연결하는 것이 좋습니다.

소프트웨어 업데이트는 자주 무시되는 또 다른 필수 세부 사항으로, 사람들은 종종“나중에 알림”버튼을 몇 주 동안 누르기에는 너무 만족합니다. 그러나 대부분의 경우 이러한 업데이트는 운영 체제 또는 소프트웨어 제품의 보안 결함에 대한 구체적인 대응으로 발표됩니다..

소프트웨어 업데이트의 중요성에 대한 한 가지 중요한 예는 IT 직원이 사용 가능한 패치를 설치 한 경우 헤드 라인을 잡는 사이버 공격이 영국 국립 보건 서비스에 미치는 영향을 피할 수 있다는 것이 밝혀 졌을 때였습니다. 몇 주 전에. 최근 애플은 최신 운영 체제로 Mac을 해킹하기가 매우 쉽기 때문에 심각한 평판 손상을 입었습니다. 그 패치는 사용자가 설치를 지연시키고 싶지 않은 것이 아닙니다..

회사 웹 사이트의 SSL 역시 점점 더 필요 해지고 있습니다. 특히 Google은 현재 비 SSL 사이트를 "안전하지 않은"것으로 표시하고 있습니다. HTTPS에 대한 설명이 여기에 있습니다. 안전하지 않은 웹 사이트를 HTTP로 업그레이드하는 것은 저렴하거나 무료입니다. 몇 가지 예방 조치를 취해야하지만 모두가해야 할 일입니다.

위의 목록을 다시 한 번 살펴보고 비즈니스가 진정으로 "위에"있다고 생각하는 것들 중 몇 개가 있는지 확인하십시오. 결점이있는 경우 작업하는 모든 것이 시스템을 더 안전하게 만듭니다. 또한이 상자 중 일부 또는 전부를 선택하면 사이버 보험 적용 범위를 보장하기위한 전제 조건이 될 수 있습니다. 확인하려면 자신의 보험 서류를 확인해야합니다.

온라인 위험

우리는 이미 모든 규모의 비즈니스에서 직면하고있는 일부 사이버 위험에 대해 다루었습니다. 사이버 보안 보험이 ​​보호해야 할 위험은 다음과 같습니다. 이 섹션에서는 가장 중요한 몇 가지 위험에 대해 좀 더 자세히 살펴 봅니다..

피싱

위에서 설명한 것처럼 피싱은 비즈니스에 큰 위험이됩니다. 또한 해커가 관리하거나 사용자 이름 및 암호를 얻거나 회사 시스템에 "통과"하는 데 도움이되는 기타 정보가있는 초기 피싱 "사고"는 다른 사이버 범죄 기술을 포함 할 수있는 공격의 시작을 표시 할 수 있습니다. . 예를 들어 해커는 피싱을 사용하여 암호를 찾은 다음 시스템에 액세스 한 후 랜섬웨어 공격을 시작할 수 있습니다..

사이버 보험 정책에 따라 피싱이 적용되는 범위는 다양 할 수 있습니다. 관련 주장에 대한 다소 무서운 온라인 계정은 여기에서 찾을 수 있습니다. 이 예에서, 보험 회사는 "이 정책은 CEO 사기 나 비즈니스 이메일 타협을 다루지 않았기 때문에"지불을 거부했습니다.

위의 사용자 교육 섹션으로 돌아갑니다. 직원이 해커를 회사 시스템에 직접 전달하도록 속이는 경우 사이버 보험 정책에 대한 주장이 문제가 될 수 있습니다. 여기서 실제로 제공 할 수있는 유일한 조언은 정책을 수행하기 전에 그러한 시나리오에서 어떤 일이 발생하는지 (그리고 서면으로 작성) 요청하는 것입니다..

랜섬웨어

요즘 사람들은 랜섬웨어에 대해 들었습니다. 2017 년 초 영국의 국가 보건 서비스 (National Health Service)뿐만 아니라 2017 년 초 수많은 블루칩 회사를 혼란에 빠뜨린 거대한 글로벌 핵의 중심에있는 랜섬웨어였습니다..

사람들은 자신의 응용 프로그램과 파일에 액세스 할 수 없다는 것을 알기 위해 컴퓨터를 켰습니다. 대신, 그들은 지금 암호화 된 데이터 파일에 액세스하기 위해“랜섬”을 넘겨달라고 요구하는 화면에 직면했습니다. 이 기회의 특정 대속물은 cryptocurrency 인 Bitcoin의 $ 300-600-worth 범위였습니다. 결국 해커들은 비트 코인에서 $ 130,000를 초과하여 현금을 인출 한 것으로 알려졌습니다.

랜섬웨어 공격에는 한 가지 특이한 점이 있습니다. 백업이있는 한 중단 이외의 피해는 필요하지 않습니다. 시스템을 다시 설치할 수 있으며 데이터 백업이있는 한 몸값을 지불 할 필요가 없습니다..

랜섬웨어 문제는 모든 규모의 비즈니스에 영향을 줄 수 있습니다. 종종 피싱 공격으로 의심받지 않는 직원이 원하지 않는 것을 설치하도록 속이기 때문입니다. 따라서 랜섬웨어는 대기업에 큰 문제가 될 수 있으며, 모든 고객 문서에 대한 액세스 권한을 잃은 백업이없는 프리랜서에게도 가능하므로 여러 대의 시스템을 교차 감염시키는 근거리 통신망 주위를 날 수 있습니다..

사이버 보험 정책에는 일반적으로 랜섬웨어에 대한 조항이 포함되며, 이는 랜섬웨어를 해커에게 지불하는 것으로 확대 될 수 있습니다. 그러나 랜섬웨어에 대한 가장 효과적인 보호는 견고한 백업 체제의 형태입니다. 데이터를 복원 할 수 있다면 해커는 더 이상 불편하지 않습니다..

랜섬웨어는 아무데도 가지 않습니다. 수많은 연구에 따르면 어딘가 회사가 40 초마다 새로 랜섬웨어에 감염되었다는 진술을 포함하여 성층권 상승이 계속되는 랜섬웨어 감염률이 밝혀졌습니다..

데이터 유출

사이버 공격으로 인해 데이터가 "단순히"잠기거나 디지털 보안이 손상되는 경우가 있지만 고객 데이터가 유출 될 경우 상황이 심각해집니다. 고객에게 개인 정보 보호 의무를 이행하지 않았다는 사실을 인정해야하는 경우 평판이 손상 될 수 있습니다. 또한, 이러한 신뢰 위반으로 인해 일부 비즈니스가 손실 될 수있는 가능성과 함께 잠재적 인 법적 파급 효과가 있습니다..

헤드 라인에 부딪히는 주요 사이버 공격은 고객 데이터 손실과 관련이 있습니다. 위에서 언급 한 Equifax 위반은 가장 최근에 작성된 것이지만 최근 몇 년 동안 더 많은 사건이 발생했습니다..

2013 년 Yahoo! 데이터 유출에 부딪쳤다. 전체 세부 사항이 등장하는 데 몇 년이 걸렸지 만 결국 3 억 명의 사용자 계정에 영향을 미치면서 위반 규모가 엄청나게 커졌습니다. 2011 년 소니 플레이 스테이션 네트워크에 대한 해킹이 포함되어 있으며, 일부 고객의 경우 신용 카드 정보 공개가 포함되었습니다. 그런 다음 2016 년에 57 백만 Uber 사용자에 대한 고객 정보가 위반되었습니다. 우버는 오랫동안 해킹을 막아 평판 손상을 심어주었습니다..

사이버 보험 정책에는 일반적으로 PR 및 고객 관계 관리에 대한 지원을 포함 할 수있는“위기 억제”에 대한 도움을 포함하여 이러한 종류의 이벤트에 대한 보상이 포함됩니다. 시스템을 위반하고 고객 세부 정보가 해커에게 공개되면 정부 규제 기관과의 법적 문제 가능성을 포함하여 광범위한 영향을 미칩니다. 이러한 유형의 사고로 사이버 보험은 보험 회사가 금융 안전망과 마찬가지로 전화를 걸 수있는 전문가 지원에 가치있는 것으로 입증 될 수 있습니다.

그리고 그 안전망도 중요합니다. 앞서 논의한 바와 같이, Equifax 핵의 여파는 이제 막 시작되었으며 이미 집단 소송이 진행되고 있습니다. 수행 된 피해에 따라 이러한 상황에서 재정적 영향은 엄청날 수 있습니다.

업무 방해

비즈니스 중단은 종종 사이버 공격의 다른 가능한 영향 중 하나 이상과 밀접한 관련이 있습니다. 예를 들어, 개인 정보를 도난 당했거나 랜섬웨어 공격 후 백업 복원을 실행하는 고객을 진정시키는 데 시간을 소비하는 회사는 일상적인 운영에 집중할 시간과 리소스가 없을 것입니다. 제대로 사업하고 돈을 버는.

직원 자원이 제한적인 소기업의 경우 회사를 망치게하는 것은 이러한 방해입니다. 고객이 서비스를 제공 할 수 없으면 밤새 사라질 수 있습니다. 따라서 갑작스럽고 예기치 않은“돈 탭”의 흐름은 비참한 것으로 판명 될 수 있습니다.

호주의 기업 보험 보험 중개업자는 보험 회사가 사업 중단 및 수익 손실에 대해 지불 한 온라인 사례를 게시했습니다. 비즈니스 중단은 사이버 공격의 가장 큰 영향 중 하나 일 수 있습니다. 따라서 대부분의 사이버 보험 정책에 해당 조항이 포함되어 있다는 것은 놀라운 일이 아닙니다. 수익을 올릴 수없는 경우 위기가 해결되는 동안 올바른 정책으로 손실 된 소득을 대체 할 수 있습니다.

사이버 보안 보험의 주요 유형

자동차 보험 정책에 키 손실 방지 및 고장 커버와 같은 작은 세부 정보를 통해 제 3 자 책임에서 법적 보호에 이르기까지 다양한 조항이있는 것처럼 사이버 보험 정책에는 많은 구성 요소가 있습니다..

경우에 따라 별도의 보험 상품 또는 하나의 중앙 제품에 대한 애드온으로 다양한 보호 기능을 사용할 수 있습니다. 대기업의 사이버 보험 소싱을 담당하는 경우 모든 위험을 처리하기 위해 몇 가지 정책이 필요할 수 있습니다. 소규모 기업은 "일대일"사이버 보안 보험 정책이 필요한 모든 기반을 다룬다는 것을 알 수 있습니다. 항상 그렇듯이 작은 글씨를 모두 읽는 것이 가장 중요합니다.

사이버 보험 정책의 일반적인 부분을 이해하는 데 도움이되도록 다음은 이러한 제품에서 일반적으로 볼 수있는 섹션 중 일부입니다. 언급 한 바와 같이 때로는 완화해야하는 모든 위험을 감당하기 위해 둘 이상의 정책이 필요할 수 있습니다..

소송 및 규제 커버

이러한 종류의 커버는 사이버 공격으로부터 복구 한 법적 결과에 관한 것입니다. 데이터 유출시 하나 이상의 법원 사건을 방어하는 비용 또는 정부 규제 기관에 벌금을 지불하는 비용이 포함될 수 있습니다..

“규제 대응”표지는 이것의 일부이거나 별도로 제공 될 수 있습니다. 여기에는 회사의 규제 책임과 관련된 추가 비용이 포함됩니다. 예를 들어 사이버 공격이 어떻게 발생했는지 자세히 알아 보려면 법 의학적 조사를 수행해야 할 수도 있습니다. 고객의 데이터 손실에 대한 보상이 필요한 경우 "개인 정보 보호"도 여기에 연결됩니다.

위기 관리 / 격리

위의 "데이터 유출"섹션에서 언급 한 바와 같이, 위기 격리에는 일반적으로 사이버 공격의 여파로부터 복구하는 데 적극적인 역할을하는 보험 회사가 포함됩니다. 불만이있는 고객 또는 언론과 회사의 상호 작용을 관리하고 커뮤니케이션 전략을 수립하는 것이 포함될 수 있습니다..

소규모 기업은 사내 커뮤니케이션 팀에 그러한 이벤트를 처리 한 경험이 없을 것이므로 이러한 유형의 표지는 재무 이외의 이점을 제공 할 수 있습니다..

위반 비용 / 피해 커버

해커가 수행 한 피해를 복구하는 데 많은 비용이 소요될 수 있습니다. 시스템을 수리 또는 교체해야 할 경우 예상치 못한 비용이 발생합니다..

위반에서 복구하는 비용에는 영향을받는 고객이 특정 서비스를 사용할 수 있도록하는 것도 포함될 수 있습니다. 다시 한 번 대규모 Equifax 위반으로 돌아와 회사는 영향을받는 고객에게 신용 모니터링 서비스를 제공해야했습니다. 개인 (특히 재무) 정보가 유출 된 상황에서 이는 상당히 표준입니다..

강탈 덮개

아무도 해커가 자신이 원하는 몸값을 지불 할 정도로 범죄로 도망 치지 않는다고 생각하는 사람은 없습니다! 그러나 일부 해킹 시나리오에서 FBI조차도 때때로 몸값 지불을 권장한다고합니다..

상황이 최선의 행동 과정을 지시하는 경우 그러한 몸값의 지불에 자금을 지원하기 위해 강탈 보상이 있습니다..

멀티미디어 책임

멀티미디어 책임 커버는 해킹 시나리오와 관련이 없지만 사이버 보험 정책에 종종 포함되거나 "볼트 온"으로 제공됩니다..

이러한 종류의 표지는 실수로 저작권이있는 이미지를 온라인으로 사용하는 등 누군가가 실수로 저작권을 침해하는 상황에서 비즈니스를 보호합니다..

사이버 보험을받는 방법?

올바른 사이버 보안 보험 제품을 찾는 것은 복잡한 과정 일 수 있습니다. 돈을 지불하지 않는 보험은 보험이 전혀없는 것보다 낫지 않기 때문에 가볍게 복용하는 것도 아닙니다.

몇 가지 옵션을 살펴보기 전에 보험 정책 및 관련 법률이 국가마다 크게 다를 수 있음을 강조하는 것이 중요합니다. 이 기사를 연구하면서 우리는 대부분 유사성이 많은 미국과 미국 보험 시장을 살펴 보았지만 많은 국가에는 개별적인 특성이 있습니다..

"사이버 보험"에 대한 Google 검색은 많은 즉각적인 결과와 "인스턴트 커버"에 대한 유혹을 불러 일으킬 수 있지만, "찾고 구매"하는 것은 현명한 일이 아닙니다. 모든 보험과 마찬가지로 보험 회사가 완전히 이해하는 것이 필수적 귀하의 비즈니스와 견적에 따라. 이상적으로는 회사, 회사의 역할 및 사이버 위험 가능성을 이해하는 보험사가 완전히 덮어 쓰는 정책을 목표로 삼아야합니다. 전화로 질문에 답변하는 데 시간을 할애하지 않는 사람들에게는 이것이 나쁜 소식 일 수도 있지만 피할 수없는 현실 일 수도 있습니다.

확실하게 확인해야 할 세부 사항 중 하나는 작업을 수행하는 국가의 세부 사항입니다. 예를 들어, 영국 보험사의 정책은 영국 또는 유럽에서 수행 된 작업에만 적용됩니다. 더 많은 글로벌 비즈니스를 수행하는 경우 보험 회사가 알고 있어야합니다. 슬프게도,이 세부 사항은 종종 가격을 올립니다!

"신뢰할 수있는"것을 강조하는 한 신뢰할 수있는 보험 중개인이 여기에서 도움이 될 수 있습니다. 일부 중개인은 고객에게 가장 많은 수수료를받는 정책에 대해 고객을 유혹하는 영업 사원에 지나지 않습니다. 또한, 사이버 보험은 시장에 출시 된 비교적 새로운 제품이므로 모든“한 가지 크기에 맞는”보험 중개인이 이에 대해 잘 알고있는 것은 아닙니다..

대기업에 대한 사이버 보험을 소싱하는 경우 법무 팀에 참여하여 가입하기 전에 광범위한 실사를 수행 할 수 있습니다. 소규모 기업과 "일인 밴드"는 브로커 지원, 정책 이용 약관에 대한 자세한 정보, 제품 비교 및 ​​많은 관련 질문을 가능한 최선의 조합으로 수행해야합니다. 말할 필요도없이, 세부 사항을 명확하게 설명하려면 서면으로 답을 얻으십시오..

무엇을 찾아야하는지 배우기위한 출발점으로 영국 Hiscox와 미국 Hiscox의 일반적인 소규모 비즈니스 사이버 보험 정책에 대한 세부 정보가 있습니다. 이것들은 권장 사항이 아니지만 예상되는 것에 대한 명확한 예이므로 여기에 단순히 포함되었습니다..

대기업 대표는 보험 회사와 직접 대화하거나 중개인을 통해 작업해야합니다. 언급 한 바와 같이, 신뢰할 수있는 중개인은 단일 보험 회사를 대신하여 단순히 제품을 판매하지 않는 한 중소 기업의 자산이기도합니다..

또한 Google 검색에 표시되는 사이버 보험 제품은 작성된 논문의 가치가 없다고 말할 것도 없습니다. 작은 글씨를 읽고 알려진 신뢰할 수있는 회사를 선택하는 한 청구서에 적합 할 수 있습니다. 그러나 정책을 수립하기 위해 정책을 잡는 것에주의하십시오. 보험 회사는 신규 고객으로부터 보험료를 지불하는 데 아무런 문제가 없습니다. 그러나 청구 시점에 문제가 발생합니다. 정책에 가입하기 전에 가능한 많은 질문에 대답하는 것이 훨씬 더 합리적입니다.

사이버 보안 보험 결론

때로는 인생에서 약간의 편집증을 갖는 것이 현명합니다. 비즈니스에서 사이버 보안에 관해서는 그렇게하는 것이 상식입니다. 피싱 및 랜섬웨어와 같은 것들이 점점 더 문제가되고 있음을 입증하는 통계가 지속적으로 표시되는 세상에서 특히 그렇습니다..

ProPrivacy.com에는 암호 검사기에서 찾아야 할 개인 정보 보호 위협의 종류에 대한 자세한 기사에 이르기까지 사이버 보안에 대해 자세히 배우고 온라인 개인 정보를 보호 할 수있는 다양한 리소스가 있습니다. 우리는 1 년 안에 훨씬 더 많은 Equifax 및 Yahoo 스타일 사건이 헤드 라인에 부딪 힐 것이라는 확신을 가질 수 있기 때문에 모든 사람들이 사이버 보안 분야의 최신 개발에 지속적으로 참여할 것을 적극적으로 권장합니다..

소규모 사업체를 운영하고 사이버 공격을 당했다고해서 국가 뉴스에 도달하지는 않더라도 회사를 파괴하지 않거나 최소한 금융 및 명성 측면에서 비용이 많이 드는 것은 아닙니다. 사이버 보험은 모든 기회 주의적 해커로부터 당신을 보호하지는 않지만, 마음의 평화를 얻습니다..

CNBC의 최근 보고서에 따르면 중소기업 소유자의 87 %가 "사이버 보안 공격의 위험에 처해 있다고 느끼지 않는다"고합니다. 같은 보고서에 따르면 지난 12 개월 동안 1400 만 미국 비즈니스가 해킹 당했다고합니다. 그것은 전국의 소기업의 약 절반에 해당하며, 앞으로 같은 해에 같은 숫자 이상이 그들의 차례를 기대할 수 있습니다. 어느 쪽을 보더라도 2018 년과 그 이후의 무례한 깨달음에 대해 많은 회사 소유자가 있습니다..

이를 염두에두고 사이버 보험이 투자 가치가 있는지 결정하도록하겠습니다..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me