Pojišťovací bezpečnostní praktiky Smart Security: Nejlepší kybernetická obrana v podnikání
V digitálním světě je to dáno tím, že vaše podnikání bude nakonec zaměřeno kybernetickou záležitostí bez ohledu na velikost. Ohrožení od malwaru, distribuovaného odmítnutí služby až po útoky typu "man-in-the-middle" jsou samozřejmostí, ale můžete si připravit a zavést soubor osvědčených postupů, jak se izolovat. Dokonce i nejdůkladnější příprava může podkopat nic netušící zaměstnanec nebo nepředvídatelná zranitelnost. Nikdy nemůžete být naprosto jisté, že váš systém nebude ohrožen, což ohrožuje vaše finance, vaši reputaci a soukromí vašich zákazníků.
Naštěstí existuje pojištění odpovědnosti za kybernetické pojištění, které zajistí vaše kybernetické sázky. Bohužel 74 procent malých podniků neudržuje pojištění odpovědnosti za kybernetické pojištění, podle průzkumu členů Manta vedeného společností Insureon. Mnoho podnikatelů se domnívá, že jsou bezvýznamní a 85 procent respondentů uvedlo, že nikdy nenastalo porušení údajů. Přesto, 77 procent podniklo kroky k ochraně jejich podnikání, což je slibné.
Přesto, když podniky, které zaznamenávají narušení dat, stojí v průměru mezi 36 000 a 50 000 dolary, nebrání se tomu, aby měli záchrannou síť jako cyber pojištění libaility. Narovnávání kybernetického rizika je stále pohyblivým cílem a průmysl se učí a přizpůsobuje. Zatímco podniky mohou využívat pojištění občanské odpovědnosti, aby omezily svou expozici, není to lék; nic není vhodná náhrada nejlepších postupů v oblasti kybernetiky a těsných bezpečnostních protokolů
V tomto článku ...
- Jaké hrozby existují?
- Snížení rizika kybernetického útoku
- Přiřazení rizika kybernetiky
Business News Denně hovořil s odborníky na informační technologie Senthilem Rajamanickamem, manažerem operací FSI pro datovou společnost Infogix a Keith Barkerem, zakladatelem školení "Certified Ethical Hacker", o rostoucí realitě kybernetických útoků ao tom, jak zmírnit rizika představovaná
Jaké hrozby jsou tam?
Než se můžete začít chránit, je důležité pochopit hrozby, které existují. Barker vytvořil svůj tréninkový kurz, aby udělal přesně to. Rozbalení základů nejběžnějších technik používaných hackery, je kurz navržen tak, aby IT profesionálové předvídali a vyhýbali se takovým útokům. Tím, že učí o těchto hrozbách od základů, Barker doufá, že předvede IT profesionálům a podnikatelům povahu nesčetných útoků, které by mohly být použity proti jejich systémům. " V tomto kurzu je spousta děsivých věcí ", Barker řekl Mobby Business. "Cílem je šok, probudit lidi k druhům věcí, které jsou tam venku."
Dvě z největších hrozeb, jimž čelí podniky, jsou lidé, kteří jsou podvedeni tím, že nevědomky otevírají dveře za zlomyslný útok a malware, což je jakákoli forma nepřátelského nebo rušivého softwaru, který se snaží využít váš systém pro hanebné účely. Vedle těchto běžných útoků Barker zahrnoval distribuované útoky odmítnutí služby, které potopily server s požadavky na jeho přetížení a dočasné vypnutí systému a únos nebo přesměrování provozu změnou servery DNS systému. jen těžko škrábne povrch toho, co je venku, a pro malý IT tým s velkou pracovní zátěží, některé z těchto hrozeb mohou být snadno přehlíženy. "
" Zvláště pro malý podnik, který nemá obrovský IT personál nebo někteří odborníci, jednopilotní nebo dvoučlenné týmy jsou možná tak zaneprázdněni, že nemusí mít čas k odchodu a říkají: "Dobře, co tu zapomínáme?", řekl Barker.
Zmírnění rizika cyberattack
Jakmile zjistíte některé z nejpravděpodobnějších ohrožení, můžete zmírnit rizika pro vaše systémy. Velké společnosti silně odvádějí zdroje na tento druh ochrany a analýzy rizik, ale malé podniky to často nedokážou, řekl Barker.
"Obrovské společnosti tráví miliony a miliony dolarů na [cybersecurity]," řekl. "Malé společnosti by mohly prostě utrácet peníze [nezbytné], aby udržely své systémy funkční."
Ale identifikováním největších rizik pro vaše podnikání a jejich izolací co nejvíce, řekl, můžete pomoci snížit pravděpodobnost útoku což způsobuje nesmírné škody na vašem majetku a pověsti.
"Pokud jeden server znamená spoustu příjmů nebo společnost, například je to skvělý server, který pomáhá chránit," řekl Barker. "Můžete ji přesunout do oblaku a používat bezpečnostní cloud, což opravdu znamená, že to pro vás dělá někdo jiný. Proto mnoho malých firem využívá cloudových služeb, protože mohou vyhovovat všem těmto zaškrtávacím políčkám, které potřebují bez interního zaměstnanci. "
Rajamanickam uvedl, že malé podniky mohou také zavést celou řadu opatření, jako jsou firewally, prověřovat hrozby a nastavit proces směrovače, aby se útoky složitější. Naneštěstí dodal: "Není toho moc, co byste mohl dělat."
"Tyhle útoky tam budou a je těžké zabránit," řekl Rajamanickam. "Federální regulátoři povzbuzují sdílení informací o kybernetických útoků, což pomůže [podnikům] být připraveni na tyto útoky, ale stále tomu nebrání."
Přiřazení rizika kybernetiky
Nevhodná znalost, útok může ještě projít, přestože preventivní opatření vás mohou zanechat pocit neklidu. Nárůst pojištění proti kybernetickému pojištění je odpovědí na přesně to znepokojení.
"Cyberattacks opravdu představují velkou výzvu pro [podniky], aby vyrovnali tento typ rizika," řekl Rajamanickam. "Přírodní věc, kterou je třeba udělat, je podívat se na pojištění proti kybernetickému pojištění. Nebude to úplně odstraňovat riziko, ale některé pojistné riziko převede na pojišťovnu."
Avšak dokonce i pojištění kybernetiky je extrémně omezené, a ze své knihy můžete přesunout jen zlomek skutečného rizika, protože neexistuje spolehlivá metoda kvantifikace rizik. Koneckonců, jaký je celkový součet údajů vašeho podniku skutečně? Největší pojišťovatelé v oblasti kybernetiky stále nemají přístup ke všem informacím, které potřebují, aby s jistotou přijali větší část počítačových rizik. Bez skutečného vědomí rizika, které přijmou, by se pojišťovny mohly otevírat až k masivním ztrátám, a proto zůstávají váhavě přijímat další rizika.
"Není možné, abyste zpeněžení dat, které držíte, dolarová hodnota. Je to prostě ne tam, "řekl Rajamanickam. Například "Uber by mohl být velmi rychlý, ale maximální pojistný limit chrání stovky milionů dolarů z dat. Útok by mohl způsobit mnohem větší škody, než by pojištění krylo "
" Většina pojišťoven je zaměřena na to, aby vám pomohla obnovit vaši síť [a] vyměnit nebo upgradovat hardware, a tak je to omezené. "
Rajamanickam popsal vzestup nového průmyslu nazývaného" infomonie " který zpracovává data jako aktivum a určuje, jak nejlépe přiřadit dolarovou hodnotu. "Jak tento průmysl roste, řekl, že pojišťovny mohou mít spolehlivější způsob, jak uvažovat o riziku kybernetických útoků. alespoň na významnou část rizika. " Snaží se pomoci podnikům zjistit, jaká by mohla být dolarová hodnota dat, kterou by průmysl pojišťovnictví mohl využít k lepšímu pojistnému riziku, " řekl. "Ale pojišťovna pro kybernetickou bezpečnost je stále nedokončená práce."
Některé zdrojové rozhovory byly provedeny pro předchozí verzi tohoto článku.
Jak začít podnikat v péči o domácí zvířata
Pro milovníky podnikatelských zvířat je téměř nepochybné, jaký typ podnikání by chtěli začít. Stát se trenérem, opatrovníkem nebo opatrovníkem je pravděpodobně senovou prací pro ty, kteří chtějí strávit své dny pracovat s pejskama a pečovat o ně. Ale jak to dokáže každý profesionál v péči o zvířata, je součástí tohoto průmyslu snadný úkol.
Noční výstřik s dívkami mě vedl k založení franšízy
Následující dílo bylo připsáno jako součást seriálu Mobby Business: Krátce po narození mého prvního dítěte, můj život zasáhl hlavní bouře v silnici. Byl jsem propuštěn z mé společenské práce a ve čtyřměsíční domově jsem se musel vrátit do práce rychle, abych mohl platit účty. Hledání mého dalšího kariérního kroku bylo obtížné.
Populární Příspěvky
- Mám druhou šanci na život a využívám ji k zahájení svého podnikání
- Projekty s otevřeným zdrojovým kódem pro neziskové organizace snižují nákladové bariéry pro začínající firmy
- Výběr softwaru pro správu projektů: Průvodce pro kupující
- Získat audit? Jak se s ním zabývat jako pro
- 4 Důležité kroky Ženy mohou vést k vedení