據一項調查顯示,網絡犯罪每年給全球企業造成 4500 億美元的損失最近的研究經過希斯科克斯保險基於 2016 年的數據。然而,許多公司尚未意識到這一威脅的嚴重性。
在本網絡安全保險指南中,我將討論它是什麼、為什麼需要它,以及您可以用來保護自己和公司的其他有用提示。
什麼是網絡安全?
網絡安全是指防止犯罪或未經授權使用數據,以及為實現這一目標而採取的措施。
此外,網絡安全還包括針對整個計算機網絡安全的技術;它的軟件和數據免受上述損壞和未經授權的訪問。
網絡犯罪的成本
如前所述,網絡犯罪每年給全球企業造成 4500 億美元的損失。這個數字是如此之大,以至於超出了大多數人的理解範圍。為了使問題的嚴重程度更加具有相關性,也許更容易考慮最近眾多備受矚目的網絡攻擊之一的影響,即襲擊美國信用諮詢機構 Equifax 的攻擊。
此次安全漏洞導致 1.43 億美國人喪生將他們的個人信息暴露給黑客。個人信息,包括出生日期、家庭住址和社會安全號碼。超過 200,000 名受此次洩露影響的消費者的信用卡號碼也被洩露。
受影響的美國公民人數僅此一次違規非常接近美國人口的一半。此外,這不是第一次如此大規模的網絡攻擊,也極不可能是最後一次。
有時感覺人們對此類 IT 安全事件越來越不敏感。 Equifax 攻擊後的新聞報導表明,儘管擔心網絡攻擊的影響,不到五分之一的人真正做了任何事以加強其個人信息的安全。然而,我們可以肯定,一旦受影響的個人發現自己成為身份盜竊或經濟損失的受害者,他們將立即尋求一些追索權。
這就是為什麼在網絡犯罪猖獗的世界(讓我們再次記住 4500 億美元的數字),網絡安全保險在各種規模的公司中也越來越受歡迎。完全正確的是,他們希望保護自己免受經濟損失和法律問題的影響。他們成為下一個 Equifax。
網絡安全保險的增長
網絡安全保險是一種歷來起步緩慢的保險產品,主要是由於消除相關風險的難度,以及公司 IT 系統面臨的威脅不斷變化的性質。這維基百科網絡保險條目指此類保險市場的增長速度遠低於十年前的預期。
儘管如此,報告顯示,去年有超過 130 家保險公司將網絡保險添加到其產品系列中。它越來越成為各種規模的企業都需要考慮的一種保險類型,以保護他們,即使他們盡了最大努力,他們仍然成為世界上不斷增長的黑客和網絡犯罪大軍的下一個受害者。
此時,您可能想知道 Equifax 是否有網絡安全保險。數據洩露事件發生後不久,一名公司代表表示,“Equifax 提供網絡安全、犯罪、一般責任和其他保險。”然而,媒體報導推測,該公司為他們提供高達 100-1.5 億美元損失的保障,但事實證明,這遠遠不足以保護他們免受 IT 安全漏洞帶來的全面財務影響。集體訴訟可能會在未來幾年繼續出現。
我需要網絡安全保險嗎?
關於您是否需要網絡安全保險的“TL;DR”答案是大概如果你跑步,就會大聲說“是”任何一種相互關聯的業務,希望晚上睡得更香。
英國保險公司 Hiscox 提供原因清單為什麼公司可能需要網絡安全保險,其中包括“依賴計算機系統來開展業務”和“擁有網站”。在當今時代,這不允許有許多例外!
Equifax 黑客攻擊等大規模網絡犯罪事件成為頭條新聞,而 Yahoo! 等公司也發生了類似事件。和英國國家醫療服務體系確實不僅大型組織面臨黑客攻擊並必須處理善後事宜。這種後果通常可能包括財務影響、聲譽損害以及對日常業務造成巨大干擾的清理行動。
考慮一下:60% 的小型企業每年都會被黑客攻擊。不僅如此,這些小型企業往往不具備大型企業所擁有的資源來幫助他們從網絡犯罪事件中恢復過來。這些資源可以包括任何資源,從人員配備齊全的 IT 團隊來消除損失,到度過危機所需的財務緩衝。因此,人們可能會說,小型企業同樣需要網絡安全保險,如果不是的話更多的,比大公司。
雖然它們可能不會登上全國性報紙的頭版,但有網上不乏例子小型企業已成功成為網絡犯罪分子的目標。其中包括中小企業發現其銀行賬戶被耗盡金額從約 20,000 美元到超過 100 萬美元的事件。根據企業的規模,其中任何一筆金額都可能足以使公司破產。
一項經常被提及的網絡犯罪統計數據是,60% 的遭受網絡攻擊的小公司從未從攻擊中恢復過來,並且陷入困境。六個月內停業。儘管攻擊的嚴重程度自然有所不同,但可以公平地說,各種規模的公司都應該認真對待網絡威脅,併購買保險來保護自己。
我的公司符合資格嗎?
在谷歌上快速搜索網絡保險會出現很多選擇,其中許多是針對小型企業的。在許多情況下,這些保單價格低廉,每月保費甚至沒有達到三位數。人們必須想知道這到底會得到什麼程度的報導,所以閱讀小字顯然是基礎。
與許多種類的保險一樣,與真正了解保險的經紀人交談是有意義的你的商業。雖然典型的谷歌搜索中出現的那種“一刀切”的低保費保單可能會讓你勾選一個框,上面寫著你有網絡安全保險,完全有信心它實際上會保護你的生意完全是另一回事。
如果您仔細考慮一下這一點,您很快就會明白為什麼在您決定購買網絡保險時必須選擇充分承保的保單。如果您發現一家在線提供商願意為業務模式截然不同的公司提供相同的通用網絡保險政策,那麼您很可能並不是在尋找一個很好的政策。一家擁有一台計算機但不存儲太多個人詳細信息的公司所面臨的風險顯然比在線銷售、處理和存儲信用卡詳細信息的公司要小得多。攻擊的影響也會大不相同。
所以,你的公司是否有資格對於網絡保險,更多的是找到一些真正值得其所寫的保險。找到一家向您出售網絡保險的公司不會有任何困難,但您可能會更難以找到一家在索賠時能夠可靠支付費用的公司。當然,這適用於所有類型的保險
確保您的保單有效
與所有保險單一樣,您通常需要遵守一系列條款和條件,以確保您的保險仍然有效。
這裡的一個恰當的(雖然有點不尋常)類比是關於自行車保險的。防止自行車被盜的保單很容易獲得,但其小字往往揭示了投保人必須履行的一系列義務才能受到保護。這通常包括使用行業標準的自行車鎖,並確保自行車固定在不可移動的物體上,即使它存放在家裡。
對於保險來說,履行保單義務通常與購買保單本身一樣昂貴且耗時,網絡安全保險也不例外。一個網絡安全保險市場的最新研究瑞典的一項調查顯示,許多保險公司“對其客戶提出信息和 IT 安全要求”。
因此,購買保險而不閱讀小字是毫無意義的——這對於任何類型的保險都是如此。如果您不履行義務,保險可能最終無效。
網絡安全保險什麼時候值得購買?
與所有商業保險一樣,要遵循的一個明智的一般規則是,如果網絡安全保險負擔得起並且可以防範重大財務風險,那麼就值得購買。
然而,有理由指出,有些公司可能比其他公司更需要它。如果您存儲和處理客戶的財務詳細信息,那麼不針對網絡風險投保可以說是非常愚蠢的。在線業務規模較小且沒有財務風險的公司可能希望採取更寬鬆的方法。然而,即使是最小的公司銀行賬戶也可能成為黑客的目標。此外,至少在理論上,感知風險較小的公司的保費應該要小得多。
還有一個潛在的政治方面需要考慮。如果您的業務進入了黑客和網絡犯罪分子不喜歡的圈子——例如任何被認為過於接近“當權派”的行為,或者任何可能與限制自由有關的行為,黑客可能會專門針對您——所以這一點要始終牢記在心。
一個最近有趣的統計數據需要指出的是,在撰寫本文時,只有 10% 的英國中小企業已經安排了網絡保險。然而,對該行業的增長預測表明,潮流正在轉變,越來越多的人開始意識到對其的需求。
典型的網絡保險保單所包含的保險範圍通常聽起來非常令人印象深刻。它通常包括以下內容:
- 發生勒索軟件攻擊時支付贖金。
- 業務中斷承保。
- 涵蓋任何違規行為的法律費用。
- 當您的企業修復損害時失去收入保障。
- 承保監管機構因數據洩露而處以的罰款。
- 法醫分析成本。
- 信用監控成本。 (Equifax 在 2017 年違規後為所有受影響的客戶提供免費信用監控)。
儘管這一切聽起來令人印象深刻,但網絡保險的本質意味著這一切不會在發生任何類型的違規行為時自動生效。通常,在發生索賠情況時,您的保險公司會與您合作評估損失並幫助“管理危機”。
通常,保單還設有超額付款。因此,舉例來說,支付 350 美元的勒索軟件需求可能比支付 2000 美元的索賠保單超額費用更具成本效益。因此,值得記住的事實是,如果出現問題,網絡保險確實可以為您提供保護可怕地儘管您採取了正確的預防措施並做了正確的事情,但仍然是錯誤的。它並不能將您從每一個與 IT 安全相關的小事件中拯救出來。然而,這並不意味著它不值得擁有。
如果您經營一家企業,您將需要對此進行自己的成本與收益分析,並閱讀您感興趣的任何政策的所有小字。
檢查您現有的保險
在為另一份保險單支付常規費用之前,非常值得看看您已經擁有哪些保險。
許多小企業購買“一體化”商業保險套餐,通常涵蓋各種責任和賠償。有時,這些保險可能包括與 IT 相關的保險,例如幫助從病毒攻擊中恢復的保險。
這種“一攬子”保險不太可能包含全面的網絡保險,但仍然值得檢查一下您已經承保的內容。您可能認為您已經為您的個人情況和風險態度提供了足夠的保險。或者,如果您已經為某些潛在情況提供了保險,您也許可以降低網絡安全保險產品的成本。
檢查保險交易確實需要時間,有時很難找到不純粹以佣金為目的的經紀人。然而,花時間進行正確的研究並確保您的保單得到正確承保,比花時間追索在發生災難時可能無法支付的索賠要更好,壓力也更小。
讓您的公司“網絡安全”的其他方法
當然,這絕不是購買合適的網絡安全保險就可以高枕無憂的情況。首先,還必須最大限度地降低成為網絡攻擊和信息安全漏洞受害者的風險。
所有明智的公司都應該採取一系列技術步驟來保護其係統。如前所述,為了使您的網絡保險保單保持其有效性,其中一些可能是強制性的。我們很快就會開始採取這些預防措施。但首先,我們來談談公司應該重點關注的第一件事,以減少成為網絡攻擊受害者的機會:
用戶教育
網絡安全方面的最大失敗點不是過時的防病毒軟件、配置不當的防火牆或效率低下的 IT 部門。員工使用計算機系統所犯的錯誤是公司成為黑客受害者的首要原因。
最近的一份報告指出超過 90% 的“所有網絡攻擊都是通過從無意中向黑客洩露(……)憑據的員工那裡竊取的信息成功執行的。”
這是一個驚人的數字,需要您仔細查看才能確認其正確性。可悲的是,確實如此。這顯然並不意味著員工會自願洩露他們的用戶名和密碼。相反,黑客使用社會工程技術和網絡釣魚攻擊來誘騙人們在不知不覺中向他們提供這些詳細信息。
網絡釣魚技術的範圍可以從原始的到巧妙的。有時,只需一封看似來自 IT 部門的令人信服的電子郵件即可說服員工交出登錄憑據。黑客通常只需一個用戶名和密碼即可遠程訪問網絡,從那裡他們可以利用其他漏洞並使用其他黑客技術進行越來越深入的挖掘——這種技術通常被稱為“魚叉式網絡釣魚”。
網絡釣魚有時要復雜得多,涉及一些電子郵件,讓人們相信他們的銀行或 PayPal 帳戶已被洩露。然後,這些電子郵件會引導您進入看似真實的登錄頁面。用戶所要做的就是嘗試登錄他們,他們會立即交出他們的電子郵件地址和密碼。
任何需要確信此類網絡釣魚電子郵件有多普遍的人只需查看成熟電子郵件帳戶的垃圾電子郵件文件夾即可。此類消息的發送頻率令人震驚。
網絡釣魚仍然是黑客的“首選武器”,因為它確實有效。無論是通過電話、電子郵件還是令人信服的網站登錄頁面的形式,黑客所需要做的就是不斷完善他們的方法,並使它們足夠可信以欺騙人們。
此解釋的重點是強調用戶教育在保持 IT 系統安全方面的重要作用。然而令人沮喪的是,證據似乎表明許多人故意忽視這些建議。就在 2017 年 1 月,據透露,超過50% 的人使用易於猜測的密碼例如“123456”——因此,似乎很多人也對有關為不同帳戶使用唯一密碼的建議置若罔聞。
所有這些都讓黑客的生活變得比需要的更加容易。
關於網絡安全的用戶教育的答案是使其成為不可選擇的東西。不僅僅是堅持使用複雜的密碼,也強制使用它們,通過配置系統來要求它們。如果需要,當員工拒絕認真對待自己在這方面的角色時,可以使用紀律程序。
對員工進行培訓以了解黑客如何智取他們也很重要。向他們展示虛假 PayPal 登錄頁面和網絡釣魚電子郵件的示例(它們並不難找到。)告訴他們有關此的統計數據。最重要的是,確保每個人都意識到 IT 部門不可能僅通過安裝正確的軟件來使公司係統“防彈”。
太多的非技術用戶認為,這取決於防病毒軟件和防火牆來保護他們免受網絡安全現實的影響。到一些在某種程度上這是事實,但這些產品無法保護人們免受自身傷害。使用公司係統的任何人都必須理解這一點,這也是本節的長度所在。
技術措施
當談到從技術角度保護您的 IT 服務時,許多步驟都是顯而易見的,但仍然值得強調。殺毒軟件當然是必須的。隨著 2017 年 Apple Mac 平台上的惡意軟件發生率上升 230%,現在很難說 Mac 不像 Microsoft Windows 平台那樣需要防病毒軟件。
防病毒軟件並不完全相同,因此非常值得對其進行詳細研究以選擇正確的產品。這也不是“一勞永逸”的事情。為了有效保護,防病毒軟件應始終保持最新狀態,並配置定期運行完整系統掃描。根據您的公司文化,這可能是個人用戶或您的 IT 部門的責任。誰不重要,只要有人在做就可以了。
好的防病毒和互聯網安全產品通常包括一定程度的針對網絡釣魚電子郵件和不誠實網站的保護。雖然這些顯然是有用的功能,但它們應該被視為補充用戶教育,而不是替代方案。
防火牆有多種形式;有些是保護辦公網絡或數據中心的硬件設備,有些是可以保護單個機器或 Web 應用程序的軟件或基於雲的產品。沒有硬性規定您需要哪種防火牆保護,但一個或多個此類產品通常會構成您公司的互聯網安全拼圖的一部分。
此處描述了雙因素身份驗證,它是為需要登錄名和密碼的任何內容添加安全級別的好方法。通過添加第二個登錄要求(例如通過短信發送到用戶手機的唯一代碼),2FA 使機會主義黑客的日子變得更加艱難。有多種方法可以將此類身份驗證添加到從 Windows 域網絡到單個網站的任何內容。實施雙因素身份驗證通常是一種為關鍵系統增加大量額外安全級別的相對低成本的方法。
VPN(虛擬專用網絡)是增強在線隱私的好方法,並且可以在員工離開中央辦公室時保護公司數據。例如,堅持要求員工使用適用於公共 WiFi 網絡的 VPN這是防止他們無意中洩露重要公司登錄詳細信息的重要一步。我們的VPN 初學者指南是一本有用且詳細的進一步閱讀指南。
數據加密是企業很少考慮的事情,它可以立即提高公司數據的安全性。如果工作人員將未加密的筆記本電腦留在公共交通工具上,即使有密碼,訪問其中的數據也是輕而易舉的事情。任何人需要做的就是卸下硬盤並將其連接到另一台機器。
全盤加密很容易實現(在 Apple Mac 上尤其容易,只需一個複選框),因此非常值得考慮堵塞此安全漏洞。
軟件更新是另一個經常被忽視的重要細節,人們往往太滿足於連續幾週點擊“稍後提醒我”按鈕。然而,在許多情況下,這些更新是作為對操作系統或軟件產品中的安全缺陷的特定響應而發布的。
一個引人注目的例子說明了軟件更新的重要性,據透露,如果 IT 人員安裝了軟件更新,那麼這場引人注目的網絡攻擊對英國國家醫療服務體系的大部分影響是可以避免的。幾週前就已經發布的補丁。最近,蘋果公司自己的一個錯誤造成了一些嚴重的聲譽損害破解任何 Mac 電腦都非常容易具有最新的操作系統。那個補丁是不是任何用戶都希望延遲安裝的東西。
您公司網站的 SSL 也越來越成為必須,尤其是Google 現在標記出非 SSL 網站因為“沒有安全感”。 HTTPS 是在這裡解釋。將不安全的網站升級到 HTTPs 的成本低廉(甚至免費)。有一些預防措施需要採取,但這是每個人都應該做的。
再瀏覽一下上面的列表,看看有多少事情是您認為您的企業真正“處於領先地位”的。如果存在缺陷,您解決的每一個缺陷都會使您的系統更加安全。還值得強調的是,勾選部分或全部這些方框很可能是確保任何網絡保險有效的先決條件。您需要檢查自己的保險文件才能找到答案。
網上危險
我們已經討論了各種規模的企業面臨的一些網絡危險。這些都是網絡安全保險旨在防範的危險。在本節中,我們將更詳細地討論一些最重要的危險。
網絡釣魚
如上所述,網絡釣魚對企業來說是一個巨大的風險。此外,黑客設法獲取用戶名和密碼或其他有助於“進入”公司係統的信息的最初網絡釣魚“事件”可能標誌著攻擊的開始,也可能涉及其他網絡犯罪技術。例如,黑客可以使用網絡釣魚來獲取密碼,然後在獲得系統訪問權限後發起勒索軟件攻擊。
至少可以說,網絡保險保單涵蓋網絡釣魚的程度可能有所不同。可以找到相關索賠的相當可怕的在線帳戶這裡。在該示例中,保險公司拒絕賠付,因為“該保單不涵蓋首席執行官欺詐或商業電子郵件洩露”。
這讓我們回到上面的用戶教育部分。如果員工被誘騙讓黑客直接進入公司係統,那麼網絡保險的索賠可能會出現問題。我們在這裡真正可以提供的唯一建議是詢問在這種情況下會發生什麼(並以書面形式得到)前制定一項政策——而不是在最壞的情況發生時。
勒索軟件
如今每個人都聽說過勒索軟件。該勒索軟件是 2017 年初全球大規模黑客攻擊的核心,這場黑客攻擊擾亂了眾多藍籌公司以及英國國家醫療服務體系。
人們打開計算機後發現無法訪問應用程序和文件;相反,他們面臨著一個屏幕,要求他們交出“贖金”才能訪問現在加密的數據文件。此次的具體贖金為價值 300 至 600 美元的加密貨幣比特幣。據報導,黑客最終成功提現超過 130,000 美元結果是比特幣。
勒索軟件攻擊有一個特殊的特點:除了破壞之外,它們不需要造成任何損害只要你有備份。系統可以重裝,只要有數據備份,就不需要支付任何贖金。
勒索軟件問題也會影響各種規模的企業 - 通常是因為網絡釣魚攻擊,毫無戒心的員工被誘騙安裝了他們不應該安裝的東西。因此,勒索軟件對於大型企業來說可能是一個大問題,因為它可以在局域網中傳播並交叉感染多台計算機,就像對於沒有備份、無法訪問所有客戶文檔的自由職業者來說一樣。
網絡保險政策通常包括針對勒索軟件的條款,甚至可以向黑客支付贖金。然而,最有效的防範勒索軟件的方式是堅如磐石的備份制度。如果您能夠恢復數據,黑客除了給您帶來不便之外,也無能為力。
勒索軟件不會消失。 大量研究表明,勒索軟件感染率持續大幅上升,其中一項研究表明,某個地方的一家公司每 40 秒就會新感染勒索軟件。
數據洩露
雖然有時網絡攻擊“僅僅”會阻止您獲取數據或損害您的數字安全,但當網絡攻擊導致客戶數據洩露時,事情就會變得非常嚴重。如果您必須向客戶承認您未能履行保護其個人信息的職責,那麼聲譽受損幾乎是肯定的。此外,還存在潛在的法律後果,而且這種違反信任的行為很可能會讓您失去一些業務。
許多登上頭條新聞的備受矚目的網絡攻擊都涉及客戶數據丟失。我們上面提到的 Equifax 違規事件是在撰寫本文時發生的最新事件,但近年來發生了更多事件。
2013 年,雅虎!遭遇數據洩露。完整的細節花了數年時間才浮出水面,但最終人們發現,這次洩露的規模是巨大的,三十億用戶帳戶受到影響。其他大規模數據洩露事件包括 2011 年索尼 PlayStation Network 遭受黑客攻擊,其中包括洩露一些客戶的信用卡詳細信息。隨後,2016 年,5700 萬 Uber 用戶的客戶信息遭到洩露。 Uber 長期掩蓋黑客事件,極大地加劇了其聲譽受損。
網絡保險政策通常包括針對此類事件的保險,包括“危機遏制”方面的幫助,其中可以包括公關和客戶關係管理方面的幫助。當系統遭到破壞並且客戶詳細信息被洩露給黑客時,就會產生深遠的影響,包括可能與政府監管機構產生法律問題。對於此類事件,事實證明,網絡保險對於保險公司可以尋求的專家支持與金融安全網同樣有價值。
這個安全網也很重要;正如前面所討論的,Equifax 黑客攻擊的後果才剛剛開始,集體訴訟已經在排隊。根據所造成的損害,在這些情況下造成的財務影響可能是巨大的。
業務中斷
業務中斷通常與網絡攻擊的一種或多種其他可能影響同時發生。例如,一家公司花時間安撫個人信息被盜的客戶,或者在勒索軟件攻擊後四處恢復備份,不太可能有時間和資源來專注於日常業務的正常運營和賺錢。
對於人力資源有限的小型企業來說,這種中斷可能會導致公司破產。如果您無法為客戶提供服務,他們可能會在一夜之間消失。因此,“資金流”突然意外終止可能會造成災難性的後果。
澳大利亞的一家商業保險經紀人在網上發布了一系列保險公司因業務中斷和收入損失而進行賠償的例子——通常涉及六到七位數的金額。業務中斷可能是網絡攻擊最嚴重的影響之一。因此,大多數網絡保險保單都包含相關條款也就不足為奇了。如果您無法賺取收入,正確的政策可以在危機解決期間彌補收入損失。
網絡安全保險的主要類型
正如汽車保險保單通常對從第三方責任到法律保護的各個方面都有不同的規定一樣,通過關鍵損失保護和故障保險等較小的細節,網絡保險保單也有很多組成部分。
在某些情況下,各種保護可作為單獨的保險產品或作為一種中央產品的附加產品提供。如果您負責為一家較大的企業採購網絡保險,您可能會發現您需要幾份保單來涵蓋所有風險。小型企業可能會發現“一體化”網絡安全保險政策涵蓋了所有必需的基礎。一如既往,閱讀全部小字的內容至關重要。
為了幫助您了解網絡保險保單的一些典型部分,以下是您在這些產品中通常會看到的一些部分。如前所述,有時您可能需要不止一份保單來涵蓋您需要緩解的所有風險。
訴訟和監管範圍
這種掩護都是關於從網絡攻擊中恢復的法律後果。它可能包括為一個或多個法庭案件辯護的費用,或在發生數據洩露時向政府監管機構支付的罰款。
“監管響應”保險可能是其中的一部分,也可能單獨提供。這涵蓋了與您公司的監管責任相關的額外費用。例如,您可能需要進行取證調查以揭示網絡攻擊如何發生的細節。如果有必要補償客戶的數據丟失,“隱私保護”也與此相關。
危機管理/遏制
正如上面“數據洩露”部分所述,危機遏制通常涉及保險公司在網絡攻擊後的恢復過程中發揮積極作用。它可以包括管理公司與心懷不滿的客戶或媒體的互動以及製定溝通策略。
這種類型的保險可以提供財務以外的好處,因為較小的公司不太可能擁有具有處理此類事件經驗的內部溝通團隊。
違約成本/損壞賠償
修復黑客造成的損害通常需要花費大量金錢。系統可能需要維修或更換,從而導致您需要投保的意外費用。
從漏洞中恢復的成本還可能包括向受影響的客戶提供某些服務。再次回到大規模 Equifax 數據洩露事件,該公司必須向受影響的客戶提供信用監控服務。在個人(尤其是財務)詳細信息被洩露的情況下,這是相當標準的。
勒索掩護
沒有人願意認為有時黑客能夠逃脫他們的犯罪行為,以至於他們實際上得到了他們想要的贖金!然而,報告表明,即使是FBI 有時會建議支付贖金在某些黑客場景中。
如果情況表明這是最好的行動方案,則勒索保險可以為支付此類贖金提供資金。
多媒體責任
雖然多媒體責任險與黑客攻擊場景並沒有太大關係,但它通常包含在網絡保險保單中,或作為網絡保險保單的“補充”提供。
這種保險可以在有人的情況下保護您的業務偶然侵犯版權,例如錯誤地在線使用受版權保護的圖像。
如何獲得網絡保險?
尋找合適的網絡安全保險產品可能是一個複雜的過程。這也不是一件可以掉以輕心的事情,因為擁有最終無法支付的保險並不比根本沒有保險好。
在考慮某些選擇之前,需要強調的是,不同國家的保險政策和相關法律可能存在很大差異。在研究本文時,我們主要關注美國和美國的保險市場,它們有很多相似之處,但許多國家/地區都有各自的特點。
雖然谷歌搜索“網絡保險”會產生大量即時結果和“即時保險”的誘人主張,但僅僅“查找併購買”很少是明智之舉。與所有保險一樣,確保保險公司完全了解您的業務並相應地報價至關重要。理想情況下,您應該選擇由保險公司全額承保的保單,該保險公司了解您的公司、其業務以及可能存在的網絡風險。對於那些不喜歡花時間在電話上回答問題的人來說,這也許是個壞消息,但也是一個不可避免的現實。
需要確保明確的一個具體細節是您在哪些國家/地區開展工作。例如,英國保險公司的保單可能僅涵蓋在英國或歐洲完成的工作。如果您還開展更多的全球業務,您必須確保保險公司了解這一情況。可悲的是,這個細節往往會推高價格!
只要強調“值得信賴!”,值得信賴的保險經紀人就可以提供幫助。有些經紀人只不過是推銷員,他們推動客戶選擇能為他們賺取最多佣金的保單。此外,網絡保險是市場上相對較新的產品,因此並非所有“一刀切”的保險經紀人都對此有深入的了解。
如果您為一家大公司採購網絡保險,您很可能希望讓您的法律團隊參與進來,並在註冊之前進行廣泛的盡職調查。較小的公司和“單人樂隊”將需要利用經紀人支持、詳細閱讀保單條款和條件、產品比較以及提出大量相關問題的最佳組合。不用說,如果您需要澄清任何細節,請努力獲得書面答案。
作為了解要尋找什麼的起點,以下是英國 Hiscox 典型小型企業網絡保險保單的詳細信息, 和希克斯考克斯。請注意,這些不是建議,而是簡單地包含在此處,因為它們是非常清楚地說明了預期內容的示例。
大公司的代表需要直接與保險公司交談或通過經紀人工作。如前所述,值得信賴的經紀人對於小企業來說也是一項資產,只要他們不僅僅是代表一家保險公司兜售產品。
也沒什麼可說的,出現在谷歌搜索上的網絡保險產品不是值得他們寫在紙上。只要您閱讀小字並選擇一家知名且值得信賴的公司,他們很可能符合要求。然而,請注意不要只是為了擁有一份保單而購買一份保單。保險公司從新客戶那裡收取保費沒有問題——但是,在索賠時就會出現問題。回答盡可能多的問題更有意義前簽署一項政策。
網絡安全保險結論
有時,在生活中,有點偏執是明智的。當談到商業網絡安全時,這是常識。在我們不斷看到統計數據的世界中尤其如此,這些統計數據證明網絡釣魚和勒索軟件等問題正變得越來越嚴重,而不是越來越嚴重。
在 eeshanaviation.com,我們擁有豐富的資源可幫助您了解有關網絡安全的更多信息並保護您的在線隱私,包括使用密碼強度檢查器詳細的文章類型您需要注意的隱私威脅。我們積極鼓勵每個人都掌握網絡安全領域的最新發展,因為我們可以確定,從現在開始的一年內,更多 Equifax 和雅虎式的事件將成為頭條新聞。
如果您經營一家小型企業並受到網絡攻擊,它可能不會成為全國新聞,但這並不意味著它不會摧毀您的公司,或者至少在財務和聲譽方面使您付出高昂的代價。網絡保險並不能保護您免受每一個機會主義黑客的侵害,但它確實可以讓您安心,並在最壞的情況發生時提供一些支持和財務備份。
一個最近的美國全國廣播公司財經頻道報告據透露,87% 的中小企業主“不認為自己面臨網絡安全攻擊的風險”。同一份報告顯示,過去 12 個月內有 1400 萬家美國企業遭到黑客攻擊。這大約是該國小型企業的一半,預計明年也會有相同數量或更多的小型企業。無論你從哪個角度來看,大量的公司所有者都會在 2018 年及以後猛然醒悟。
考慮到這一點,我們將讓您決定網絡保險是否值得投資。