Pojišťovací bezpečnostní praktiky Smart Security: Nejlepší kybernetická obrana v podnikání


Pojišťovací bezpečnostní praktiky Smart Security: Nejlepší kybernetická obrana v podnikání

V digitálním světě je to dáno tím, že vaše podnikání bude nakonec zaměřeno kybernetickou záležitostí bez ohledu na velikost. Ohrožení od malwaru, distribuovaného odmítnutí služby až po útoky typu "man-in-the-middle" jsou samozřejmostí, ale můžete si připravit a zavést soubor osvědčených postupů, jak se izolovat. Dokonce i nejdůkladnější příprava může podkopat nic netušící zaměstnanec nebo nepředvídatelná zranitelnost. Nikdy nemůžete být naprosto jisté, že váš systém nebude ohrožen, což ohrožuje vaše finance, vaši reputaci a soukromí vašich zákazníků.

Naštěstí existuje pojištění odpovědnosti za kybernetické pojištění, které zajistí vaše kybernetické sázky. Bohužel 74 procent malých podniků neudržuje pojištění odpovědnosti za kybernetické pojištění, podle průzkumu členů Manta vedeného společností Insureon. Mnoho podnikatelů se domnívá, že jsou bezvýznamní a 85 procent respondentů uvedlo, že nikdy nenastalo porušení údajů. Přesto, 77 procent podniklo kroky k ochraně jejich podnikání, což je slibné.

Přesto, když podniky, které zaznamenávají narušení dat, stojí v průměru mezi 36 000 a 50 000 dolary, nebrání se tomu, aby měli záchrannou síť jako cyber pojištění libaility. Narovnávání kybernetického rizika je stále pohyblivým cílem a průmysl se učí a přizpůsobuje. Zatímco podniky mohou využívat pojištění občanské odpovědnosti, aby omezily svou expozici, není to lék; nic není vhodná náhrada nejlepších postupů v oblasti kybernetiky a těsných bezpečnostních protokolů

V tomto článku ...

  1. Jaké hrozby existují?
  2. Snížení rizika kybernetického útoku
  3. Přiřazení rizika kybernetiky

Business News Denně hovořil s odborníky na informační technologie Senthilem Rajamanickamem, manažerem operací FSI pro datovou společnost Infogix a Keith Barkerem, zakladatelem školení "Certified Ethical Hacker", o rostoucí realitě kybernetických útoků ao tom, jak zmírnit rizika představovaná

Než se můžete začít chránit, je důležité pochopit hrozby, které existují. Barker vytvořil svůj tréninkový kurz, aby udělal přesně to. Rozbalení základů nejběžnějších technik používaných hackery, je kurz navržen tak, aby IT profesionálové předvídali a vyhýbali se takovým útokům. Tím, že učí o těchto hrozbách od základů, Barker doufá, že předvede IT profesionálům a podnikatelům povahu nesčetných útoků, které by mohly být použity proti jejich systémům. " V tomto kurzu je spousta děsivých věcí ", Barker řekl Mobby Business. "Cílem je šok, probudit lidi k druhům věcí, které jsou tam venku."

Dvě z největších hrozeb, jimž čelí podniky, jsou lidé, kteří jsou podvedeni tím, že nevědomky otevírají dveře za zlomyslný útok a malware, což je jakákoli forma nepřátelského nebo rušivého softwaru, který se snaží využít váš systém pro hanebné účely. Vedle těchto běžných útoků Barker zahrnoval distribuované útoky odmítnutí služby, které potopily server s požadavky na jeho přetížení a dočasné vypnutí systému a únos nebo přesměrování provozu změnou servery DNS systému. jen těžko škrábne povrch toho, co je venku, a pro malý IT tým s velkou pracovní zátěží, některé z těchto hrozeb mohou být snadno přehlíženy. "

" Zvláště pro malý podnik, který nemá obrovský IT personál nebo někteří odborníci, jednopilotní nebo dvoučlenné týmy jsou možná tak zaneprázdněni, že nemusí mít čas k odchodu a říkají: "Dobře, co tu zapomínáme?", řekl Barker.

Zmírnění rizika cyberattack

Jakmile zjistíte některé z nejpravděpodobnějších ohrožení, můžete zmírnit rizika pro vaše systémy. Velké společnosti silně odvádějí zdroje na tento druh ochrany a analýzy rizik, ale malé podniky to často nedokážou, řekl Barker.

Ale identifikováním největších rizik pro vaše podnikání a jejich izolací co nejvíce, řekl, můžete pomoci snížit pravděpodobnost útoku což způsobuje nesmírné škody na vašem majetku a pověsti.

"Pokud jeden server znamená spoustu příjmů nebo společnost, například je to skvělý server, který pomáhá chránit," řekl Barker. "Můžete ji přesunout do oblaku a používat bezpečnostní cloud, což opravdu znamená, že to pro vás dělá někdo jiný. Proto mnoho malých firem využívá cloudových služeb, protože mohou vyhovovat všem těmto zaškrtávacím políčkám, které potřebují bez interního zaměstnanci. "

Rajamanickam uvedl, že malé podniky mohou také zavést celou řadu opatření, jako jsou firewally, prověřovat hrozby a nastavit proces směrovače, aby se útoky složitější. Naneštěstí dodal: "Není toho moc, co byste mohl dělat."

"Tyhle útoky tam budou a je těžké zabránit," řekl Rajamanickam. "Federální regulátoři povzbuzují sdílení informací o kybernetických útoků, což pomůže [podnikům] být připraveni na tyto útoky, ale stále tomu nebrání."

Přiřazení rizika kybernetiky

Nevhodná znalost, útok může ještě projít, přestože preventivní opatření vás mohou zanechat pocit neklidu. Nárůst pojištění proti kybernetickému pojištění je odpovědí na přesně to znepokojení.

Avšak dokonce i pojištění kybernetiky je extrémně omezené, a ze své knihy můžete přesunout jen zlomek skutečného rizika, protože neexistuje spolehlivá metoda kvantifikace rizik. Koneckonců, jaký je celkový součet údajů vašeho podniku skutečně? Největší pojišťovatelé v oblasti kybernetiky stále nemají přístup ke všem informacím, které potřebují, aby s jistotou přijali větší část počítačových rizik. Bez skutečného vědomí rizika, které přijmou, by se pojišťovny mohly otevírat až k masivním ztrátám, a proto zůstávají váhavě přijímat další rizika.

"Není možné, abyste zpeněžení dat, které držíte, dolarová hodnota. Je to prostě ne tam, "řekl Rajamanickam. Například "Uber by mohl být velmi rychlý, ale maximální pojistný limit chrání stovky milionů dolarů z dat. Útok by mohl způsobit mnohem větší škody, než by pojištění krylo "

" Většina pojišťoven je zaměřena na to, aby vám pomohla obnovit vaši síť [a] vyměnit nebo upgradovat hardware, a tak je to omezené. "

Rajamanickam popsal vzestup nového průmyslu nazývaného" infomonie " který zpracovává data jako aktivum a určuje, jak nejlépe přiřadit dolarovou hodnotu. "Jak tento průmysl roste, řekl, že pojišťovny mohou mít spolehlivější způsob, jak uvažovat o riziku kybernetických útoků. alespoň na významnou část rizika. " Snaží se pomoci podnikům zjistit, jaká by mohla být dolarová hodnota dat, kterou by průmysl pojišťovnictví mohl využít k lepšímu pojistnému riziku, " řekl. "Ale pojišťovna pro kybernetickou bezpečnost je stále nedokončená práce."

Některé zdrojové rozhovory byly provedeny pro předchozí verzi tohoto článku.


Small Business Snapshot: Svatební podnikání

Small Business Snapshot: Svatební podnikání

Naše série Small Business Snapshot obsahuje fotografie, které představují pouze v jednom snímku, o čem se jedná o malých firmách. Mike Hernandez, generální ředitel společnosti Wedding Establishment, vysvětluje, jak tento obrázek představuje jeho podnikání. Vyrástl jsem ve svatebním průmyslu. Chtěl bych sledovat nevěsty a ženicha se setkávají s mým otcem, aby mohli svému svatebnímu kapele případně rezervovat.

(Obchodní)

Malý podnikový snímek: kuřecí zbroj

Malý podnikový snímek: kuřecí zbroj

Naše série Small Business Snapshot obsahuje fotografie, které představují pouze jeden obrázek, o čem jsou malé firmy, o kterých jsme se představili. Jill Bong, generální ředitel společnosti Chicken Armor, podnik založený v roce 2012, který navrhuje a prodává drůbežích sedel na ochranu kuřat před zraněním a poraněním, vysvětluje, jak tento obrázek představuje její podnikání.

(Obchodní)