تأمين الأمن السيبراني – ما هو ولماذا أحتاجه؟

تتكلف جرائم الإنترنت الشركات العالمية بقيمة 450 مليار دولار سنويًا ، وفقًا لدراسة حديثة أجرتها Hiscox Insurance استنادًا إلى بيانات من عام 2016. ومع ذلك ، فإن العديد من الشركات لم تدرك بعد خطورة هذا التهديد..


في دليل تأمين الأمن السيبراني هذا ، سأناقش ما هو عليه ، ولماذا تحتاجه ، ونصائح أخرى مفيدة ، يمكنك استخدامها لحماية نفسك وشركتك.

ما هو الأمن السيبراني?

الأمن السيبراني هو حماية ضد الاستخدام الجنائي أو غير المصرح به للبيانات ، والتدابير المتخذة لتحقيق ذلك.

وعلاوة على ذلك ، يشمل الأمن السيبراني تقنيات ضد أمن شبكة الكمبيوتر بأكملها ؛ إنه برنامج وبيانات من التلف المذكور أعلاه والوصول غير المصرح به.

تكلفة الجريمة الإلكترونية

كما ذكرنا ، تكلف جرائم الإنترنت الشركات العالمية 450 مليار دولار سنويًا. هذا الرقم مهم للغاية بحيث يمكن أن يشعر به أكثر من فهم الناس. لجعل نطاق المشكلة أكثر ارتباطاً ، ربما يكون من الأسهل النظر في تأثير واحد فقط من العديد من الهجمات السيبرانية الكبيرة التي حدثت مؤخرًا - الهجوم الذي أصاب وكالة المرجع الائتماني Equifax في الولايات المتحدة الأمريكية.

أدى هذا الاختراق الأمني ​​إلى تعرض 143 مليون أمريكي لبياناتهم الشخصية للقراصنة. المعلومات الشخصية التي تضمنت تواريخ ميلادهم وعناوين منازلهم وأرقام الضمان الاجتماعي. أكثر من 200،000 مستهلك متأثر بالخرق تعرضوا أيضا لأرقام بطاقات الائتمان الخاصة بهم.

اقترب عدد مواطني الولايات المتحدة المتأثرين بهذا الانتهاك بمفردهم من نصف سكان أمريكا. علاوة على ذلك ، لم يكن هذا أول هجوم إلكتروني واسع النطاق ومن غير المرجح أن يكون الأخير.

يبدو أحيانًا أن الناس أصبحوا أقل حساسية لمثل هذه الأحداث المتعلقة بأمان تكنولوجيا المعلومات. تشير التغطية الصحفية بعد هجوم Equifax إلى أنه على الرغم من القلق بشأن تأثير الهجوم الإلكتروني ، فإن أقل من واحد من كل خمسة أشخاص فعلوا فعلًا أي شيء لدعم أمان معلوماتهم الشخصية. ومع ذلك ، يمكننا أن نتأكد من أنه بمجرد أن يجد الأفراد المتأثرون أنفسهم ضحية لسرقة الهوية أو الخسارة المالية كنتيجة لذلك ، فسوف يبحثون على الفور للبحث عن بعض الملاذ.

لهذا السبب ، في عالم تزدهر فيه الجرائم الإلكترونية (دعنا نتذكر مرة أخرى أن الرقم المقدر بـ 450 مليار دولار) ، يزداد أيضًا تأمين الأمن السيبراني بين الشركات من جميع الأحجام. عن حق ، فهم يتطلعون إلى حماية أنفسهم من الخسارة المالية والمشاكل القانونية إذا وعندما يصبحوا Equifax التالي.

نمو التأمين على الأمن السيبراني

يعد التأمين على الأمن السيبراني منتجًا للتأمين كان بطيئًا من الناحية التاريخية في الخروج من لبنات البداية ، ويعزى ذلك في المقام الأول إلى صعوبة إزالة المخاطر ذات الصلة ، والطبيعة المتطورة باستمرار للتهديدات التي تهدد أنظمة تكنولوجيا المعلومات في الشركة. يشير إدخال ويكيبيديا للتأمين الإلكتروني إلى أن سوق هذا التأمين ينمو بوتيرة أبطأ بكثير مما كان متوقعًا منذ عقد أو نحو ذلك.

قفزت الإيرادات المتميزة 35٪ بين عامي 2015 و 2016

على الرغم من ذلك ، تشير التقارير إلى أن أكثر من 130 شركة تأمين أضافت التأمين الإلكتروني إلى منتجاتها في العام الماضي. إنها على نحو متزايد نوع من التغطية التي يجب على الشركات من جميع الأحجام أخذها في الاعتبار ، لحمايتها إذا ومتى ، على الرغم من بذلها قصارى جهدها ، فهي الضحية التالية لجيش العالم المتنامي من المتسللين والمجرمين الإلكترونيين.

قد تتساءل ، في هذه المرحلة ، عما إذا كان لدى Equifax تأمين على الأمن السيبراني. بعد فترة وجيزة من الانتهاك ، ذكر ممثل الشركة أن "Equifax يحمل الأمن السيبراني والجريمة والمسؤولية العامة وغيرها من خطوط التأمين." ومع ذلك ، فإن التقارير الصحفية تتكهن بأن تغطية الشركة ، وحمايتهم من الأضرار التي تصل إلى 100-150 مليون دولار ، سوف تثبت غير مؤسف لحمايتهم من التأثير المالي الكامل لانتهاك أمن تكنولوجيا المعلومات. من المحتمل أن تستمر الدعاوى الجماعية الجماعية لسنوات قادمة.

هل أحتاج إلى تأمين الأمن السيبراني?

قد تكون الإجابة "TL؛ DR" عما إذا كنت بحاجة إلى تأمين Cybersecurity هي "نعم" مدوية على الأرجح إذا كنت تدير أي نوع من الأعمال المتصلة وترغب في النوم بشكلٍ أفضل في الليل.

توفر شركة Hiscox البريطانية للتأمين قائمة بالأسباب التي قد تجعل شركة ما ترغب في تأمين الأمن السيبراني ، وتشمل "الاعتماد على أنظمة الكمبيوتر لإدارة أعمالك" و "امتلاك موقع ويب". في هذا اليوم وهذا العصر ، لا يغادر مساحة للعديد من الاستثناءات!

في حين أن أحداث الجرائم الإلكترونية الواسعة النطاق مثل اختراق Equifax هي التي تصدرت العناوين الرئيسية ، وأحداث مماثلة في مثل Yahoo! والخدمة الصحية الوطنية في المملكة المتحدة ، وهي بالتأكيد ليست فقط المنظمات الكبيرة التي تواجه هجمات من المتسللين وعليها التعامل مع ما بعدها. هذه نتيجة يمكن أن تتضمن غالبًا التأثير المالي ، والأضرار التي تلحق بالسمعة ، وعملية التنظيف التي تؤدي إلى تعطيل الأعمال اليومية بشكل كبير.

النظر في هذا: يتم اختراق 60 ٪ من جميع الشركات الصغيرة كل عام. ليس هذا فقط ، لا تميل هذه الشركات الصغيرة إلى الحصول على الموارد التي يحتاج إليها نظرائهم الأكبر لمساعدتهم على التعافي من حادث الجرائم الإلكترونية. يمكن أن تتضمن هذه الموارد أي شيء بدءًا من فريق تكنولوجيا المعلومات مجهز جيدًا للتخلص من الضرر ، إلى المخزن المؤقت المالي اللازم للتغلب على الأزمة. لذلك ، يمكن القول أن الشركات الأصغر حجماً تحتاج إلى تأمين الأمن السيبراني بنفس القدر ، إن لم يكن أكثر ، من الشركات الكبرى.

على الرغم من أنها قد لا تصل إلى الصفحات الأولى من الصحف الوطنية ، إلا أنه لا يوجد نقص في الأمثلة على الإنترنت حول المواقع التي استُهدف فيها مجرمو الإنترنت بنجاح. وتشمل هذه الحوادث التي وجدت الشركات الصغيرة والمتوسطة حساباتها المصرفية تستنزف مبالغ تتراوح بين حوالي 20،000 دولار إلى أكثر من 1 مليون دولار. اعتمادًا على حجم النشاط التجاري ، قد يكون أي من المبالغ كافياً لإفلاس الشركة.

إحصائية الجرائم الإلكترونية التي غالبًا ما يتم ذكرها هي أن 60٪ من الشركات الصغيرة التي تقع ضحية لهجوم سيبراني لا تتعافى منه مطلقًا ولا تتوقف عن العمل خلال ستة أشهر. على الرغم من أن درجات شدة الهجوم تختلف بشكل طبيعي ، إلا أنه من العدل القول أن الشركات من جميع الأحجام يجب أن تتعامل مع التهديدات السيبرانية على محمل الجد ، وأن تأخذ التأمين لحماية نفسها.

هل تتأهل شركتي؟?

يؤدي بحث Google السريع عن التأمين عبر الإنترنت إلى توفير الكثير من الخيارات ، بما في ذلك العديد من الشركات الصغيرة. في كثير من الحالات ، تكون هذه السياسات غير مكلفة ، ولا تصل إلى ثلاثة أرقام لكل دفعة شهرية. يتعين على المرء أن يتساءل بالضبط عن مستوى التغطية التي سيحصل عليها هذا بالفعل ، لذلك من الواضح أن قراءة المطبوعات الصغيرة أمر أساسي.

كما هو الحال مع العديد من أنواع التأمين ، فمن المنطقي التحدث إلى وسيط يفهم حقًا عملك. في حين أن نوع سياسات "مقاس واحد يناسب الجميع" ذات الأقساط المنخفضة التي تظهر على بحث Google النموذجي قد يسمح لك بوضع علامة في خانة تقول أن لديك تأمين ضد الأمن السيبراني ، إلا أن الثقة الكاملة بأنها ستحمي عملك فعليًا هي مسألة أخرى تمامًا.

إذا فكرت في هذا الأمر ، فسوف يصبح من الواضح بسرعة سبب ضرورة اختيار سياسة مكتتب بها بشكل كافٍ إذا قررت سحب التأمين الإلكتروني. إذا وجدت مزودًا عبر الإنترنت يسعده تقديم نفس بوليصة التأمين عبر الإنترنت العامة للشركات التي لديها نماذج أعمال مختلفة تمامًا ، فمن المحتمل أنك لا تبحث عن سياسة رائعة. من الواضح أن الشركة التي بها جهاز كمبيوتر واحد لا يخزن الكثير من المعلومات الشخصية معرضة لمخاطر أقل بكثير من تلك التي تبيع عبر الإنترنت وتقوم بمعالجة وتخزين تفاصيل بطاقة الائتمان. سيكون تأثير الهجوم مختلفًا تمامًا أيضًا.

لذا ، ربما يكون الأمر أقل ما إذا كانت شركتك مؤهلة للتأمين الإلكتروني ، وأكثر من ذلك للعثور على بعض التأمين الذي يستحق بالفعل الورق الذي كتبت عليه. لن تواجهك أي مشكلة في العثور على شركة تبيع لك التأمين عبر الإنترنت ، ولكن قد تواجه صعوبة أكبر في العثور على شركة ستدفع مبالغ موثوق بها في حالة المطالبة. بالطبع ، هذا ينطبق على جميع أنواع التأمين

ضمان سياستك صحيحة

كما هو الحال مع جميع بوالص التأمين ، يُتوقع منك عادة الامتثال لمجموعة من الشروط والأحكام لضمان استمرار سريان تأمينك.

القياس المناسب (إن كان غير معتاد قليلاً) هنا يتعلق بالتأمين على الدراجات. يسهل الحصول على السياسات التي تحمي من سرقة الدراجات ، ولكن غالبًا ما تكشف طباعتها الصغيرة عن مجموعة من الالتزامات التي يجب على حامل البوليصة الوفاء بها من أجل حمايتها. يتضمن هذا عادةً استخدام قفل دورة متوافق مع معايير الصناعة ، والتأكد من توصيل الدراجة بكائن غير ثابت ، حتى عندما يتم تخزينه في المنزل.

غالبًا ما يكون التأمين على الوفاء بالالتزامات المترتبة على بوليصة ما أمرًا مكلفًا ويستغرق وقتًا طويلاً مثل شراء البوليصة نفسها ، ولا يختلف عن التأمين على الإنترنت. أظهرت دراسة حديثة عن سوق التأمين على الأمن السيبراني في السويد أن العديد من شركات التأمين "تفرض متطلبات المعلومات وأمن تكنولوجيا المعلومات على عملائها".

لذلك من غير المجدي شراء التأمين وعدم قراءة النسخة الصغيرة - وهذا صحيح بالنسبة لأي نوع من التأمين. إذا لم تفِ بالتزاماتك ، فقد ينتهي التأمين.

عندما يكون الأمن السيبراني جديرا بالاهتمام?

كما هو الحال مع جميع التأمين على الأعمال التجارية ، هناك قاعدة عامة معقولة يجب اتباعها وهي أنه إذا كان التأمين على الأمن السيبراني ميسور التكلفة ويحمي من مخاطر مالية كبيرة ، فمن المفيد.

ومع ذلك ، فمن المنطقي أن نذكر أن بعض الشركات ربما تحتاج إليها أكثر من غيرها. إذا قمت بتخزين ومعالجة التفاصيل المالية للعملاء ، فمن المحتمل أن يكون من الغباء عدم التأمين ضد مخاطر الإنترنت. قد ترغب الشركات التي ليس لها سوى وجود صغير على الإنترنت ولا تتعرض لمخاطر مالية في اتباع نهج أكثر استرخاء. ومع ذلك ، يمكن أن تصبح أصغر الحسابات المصرفية للشركة هدفًا للقراصنة. علاوة على ذلك ، يجب أن تكون أقساط التأمين للشركات الأقل خطورة ، على الأقل من الناحية النظرية ، أصغر بكثير.

هناك أيضًا جانب سياسي محتمل يجب مراعاته. إذا تحرك عملك في نوع من الدوائر التي لا يحبها المتسللون ومجرمو الإنترنت - مثل أي شيء يعتبر قريبًا جدًا من "المؤسسة" أو أي شيء يمكن أن يرتبط بتقليص الحرية ، فيمكن للمتسللين إنشاء خط معين لك - لذلك هذا شيء أن نضع في اعتبارنا دائما.

إحصائية حديثة مثيرة للاهتمام في هذه المرحلة هي أن 10 ٪ فقط من الشركات الصغيرة والمتوسطة في المملكة المتحدة قد رتبت التأمين على الإنترنت في وقت كتابة هذا التقرير. ومع ذلك ، تشير تنبؤات النمو لهذه الصناعة إلى أن المد ينقلب وأن المزيد من الناس يدركون الحاجة إليه.

يمكن أن يبدو الغلاف المضمّن مع بوليصة تأمين عبر الإنترنت نموذجيًا مؤثرًا جدًا. وعادة ما يشمل أشياء مثل:

  • دفع الفدية في حالة وقوع هجوم فدية.
  • تغطية لانقطاع الأعمال.
  • تغطية التكاليف القانونية المحيطة بأي خرق.
  • فقدان حماية الدخل أثناء إصلاح أعمالك للضرر.
  • تغطية الغرامات المفروضة من قبل المنظمين عن خروقات البيانات.
  • تكاليف تحليل الطب الشرعي.
  • تكاليف مراقبة الائتمان. (تم تمويل Equifax لمراقبة الائتمان مجانًا لجميع العملاء المتأثرين بعد خرقهم لعام 2017).

على الرغم من أن كل هذا مثير للإعجاب ، فإن طبيعة التأمين على الإنترنت تعني أن هذا الأمر لا يدخل حيز التنفيذ تلقائيًا بمجرد حدوث أي نوع من الاختراق. عادة ، في حالة وجود حالة مطالبة ، ستعمل شركة التأمين الخاصة بك معك لتقييم الضرر والمساعدة في "إدارة الأزمة".

عادةً ما يكون للسياسات مدفوعات زائدة. لذلك ، على سبيل المثال ، يمكن أن يكون أكثر فعالية من حيث التكلفة لدفع طلب فدية 350 دولار من فائض سياسة 2000 دولار للمطالبة. لذلك ، يجدر بنا أن نضع في الاعتبار حقيقة أن التأمين عبر الإنترنت موجود حقًا لحمايتك إذا حدث خطأ فظيع ، على الرغم من اتخاذك الاحتياطات المناسبة وفعل كل شيء بشكل صحيح. ليس هناك لإنقاذك من كل حادث صغير يتعلق بأمن تكنولوجيا المعلومات. ومع ذلك ، هذا لا يعني أنه ليس من المفيد وجوده.

إذا كنت تدير نشاطًا تجاريًا ، فستحتاج إلى إجراء تحليل التكلفة والتكاليف الخاصة بك في هذا الشأن ، وقراءة كل طباعة صغيرة لأي سياسة قد تجربتها.

التحقق من التأمين الحالي الخاص بك

قبل الالتزام بنفقات منتظمة لوثيقة تأمين أخرى ، يجدر النظر إلى التأمينات الموجودة لديك بالفعل.

تشتري العديد من الشركات الصغيرة حزم التأمين "الكل في واحد" ، والتي تغطي في الغالب العديد من الالتزامات والتعويضات. في بعض الأحيان قد تشمل هذه التأمينات المتعلقة بتكنولوجيا المعلومات ، مثل التأمين للمساعدة في التعافي من هجمات الفيروسات.

من غير المحتمل أن تتضمن بوليصة التأمين "المعبأة" هذا تأمينًا إلكترونيًا كاملاً ، لكن لا يزال من الضروري التحقق من ما تمت تغطيته بالفعل. قد تقرر أن لديك بالفعل تغطية كافية لوضعك الشخصي وموقفك من المخاطرة. أو ، قد تكون قادرًا على خفض تكلفة منتج التأمين على الأمن السيبراني إذا كنت قد غطيت بالفعل بعض المواقف المحتملة.

يستغرق التحقق من صفقات التأمين بعض الوقت ، وقد يكون من الصعب في بعض الأحيان العثور على وسيط ليس بعد عمولاته بحت. ومع ذلك ، فإن الوقت الذي تقضيه في إجراء البحوث الصحيحة والتأكد من أن سياستك قد تمت كتابتها بشكل صحيح أفضل وأقل إرهاقًا من الوقت الذي تقضيه في مطاردة بعد مطالبة قد لا تدفع في حالة وقوع كارثة.

طرق أخرى لجعل شركتك "آمنة عبر الإنترنت"

بالطبع ، لا يتعلق الأمر بمجرد شراء التأمين الآمن السيبراني ثم الجلوس والاسترخاء. من الضروري أيضًا التقليل إلى أدنى حد من مخاطر الوقوع ضحية للهجمات الإلكترونية وانتهاكات أمن المعلومات في المقام الأول.

هناك سلسلة من الخطوات الفنية التي يجب على جميع الشركات المعقولة اتخاذها لحماية أنظمتها. كما ذكرنا سابقًا ، قد تكون بعض هذه الإجراءات إلزامية حتى تحافظ بوليصة التأمين عبر الإنترنت على صلاحيتها. سننتقل إلى تلك الاحتياطات قريبًا. ولكن أولاً ، دعنا نتحدث عن الشيء الأول الذي ينبغي أن تركز عليه الشركات لتقليل فرصتها في أن تكون ضحية لهجوم سيبراني:

تعليم المستخدم

أكبر نقطة من الفشل عندما يتعلق الأمر بالأمن السيبراني ليست برامج مكافحة الفيروسات القديمة ، أو جدار الحماية الذي تم تكوينه بشكل سيء ، أو قسم تكنولوجيا المعلومات غير الفعال. الأخطاء التي يرتكبها الموظفون باستخدام أنظمة الكمبيوتر هي السبب الأول وراء وقوع الشركات ضحية للمتسللين.

يشير تقرير حديث إلى أنه تم تنفيذ أكثر من 90٪ من "جميع الهجمات الإلكترونية بنجاح باستخدام معلومات سُرقت من موظفين قاموا عن غير قصد بتقديم أوراق اعتماد للمتسللين."

هذا رقم مذهل وهو رقم يجعلك تنظر مرتين لتأكيد صحته. للأسف ، هو عليه. ما لا يعنيه بوضوح هو أن الموظفين يتنقلون عن طيب خاطر لتسليم أسماء المستخدمين وكلمات المرور الخاصة بهم. بدلاً من ذلك ، يستخدم المتسللون تقنيات الهندسة الاجتماعية وهجمات التصيد الاحتيالي لخداع الأشخاص لتسليم هذه التفاصيل لهم دون علمهم..

يمكن أن تتراوح أساليب الخداع من الخام إلى العبقري. في بعض الأحيان ، لا يتطلب الأمر سوى رسالة بريد إلكتروني مقنعة تظهر من قسم تقنية المعلومات لإقناع أحد الموظفين بتسليم بيانات اعتماد تسجيل الدخول الخاصة بهم. اسم مستخدم واحد وكلمة مرور واحدة غالبًا ما يحتاج كل متسلل إلى الوصول عن بُعد إلى شبكة ، ومن هناك يمكنه استغلال نقاط الضعف الأخرى واستخدام تقنيات القرصنة الأخرى للتنقيب أكثر فأكثر - وهي تقنية يشار إليها غالبًا باسم "التصيد الرمح".

أحيانًا ما يكون التصيد الاحتيالي أكثر تعقيدًا ، حيث يتعلق الأمر برسائل البريد الإلكتروني التي تقنع الأشخاص الذين تم اختراق حساباتهم المصرفية أو PayPal. تؤدي رسائل البريد الإلكتروني هذه إلى صفحات تسجيل دخول تبدو معقولة تبدو وكأنها مقالة أصلية. كل ما على المستخدم القيام به هو محاولة تسجيل الدخول إليهم وقاموا بتسليم عنوان البريد الإلكتروني وكلمة المرور على الفور.

كل من يحتاج إلى إقناع كم هي رسائل البريد الإلكتروني الخداعية الموجودة في كل مكان يحتاج فقط إلى البحث في مجلد البريد الإلكتروني غير الهام لحساب بريد إلكتروني راسخ. يتم إرسال هذه الرسائل مع انتظام ينذر بالخطر.

لا يزال الخداع يمثل "سلاح الاختيار" للمتسللين لحقيقة أنه يعمل. سواءً كان ذلك في شكل مكالمة هاتفية أو بريد إلكتروني أو صفحة تسجيل دخول مقنعة إلى الموقع ، فإن على جميع المتسللين القيام به باستمرار تحسين أساليبهم وجعلها ذات مصداقية كافية لخداع الأشخاص.

بيت القصيد من هذا الشرح هو التأكيد على الدور الأساسي لتعليم المستخدم في الحفاظ على أنظمة تكنولوجيا المعلومات آمنة. ومع ذلك ، يبدو أن الأدلة تشير إلى أن العديد من الناس يتجاهلون عن عمد هذه النصيحة. في الآونة الأخيرة ، في يناير 2017 ، تم الكشف عن أن أكثر من 50٪ من الأشخاص يستخدمون كلمات مرور سهلة التخمين مثل "123456" - وبالتالي ، يبدو من المحتمل أن الكثير من الأشخاص يغلقون آذانهم أيضًا للحصول على المشورة حول استخدام كلمات مرور فريدة لـ حسابات مختلفة.

كل هذا يجعل الحياة أسهل بكثير مما يجب أن يكون للمتسللين.

الجواب على تعليم المستخدم حول الأمن السيبراني هو جعله شيئًا غير اختياري. بدلاً من الإصرار على كلمات المرور المعقدة ، قم بفرض استخدامها أيضًا ، وذلك بتكوين أنظمة تطلبها. إذا لزم الأمر ، استخدم الإجراء التأديبي عندما يرفض الموظفون أخذ دورهم في هذا الأمر على محمل الجد.

من الضروري أيضًا تدريب الموظفين على الطرق التي سيحاول بها المتسللون التغلب عليها. أظهر لهم أمثلة على صفحات تسجيل الدخول المزيفة على PayPal ورسائل البريد الإلكتروني المخادعة (ليس من الصعب العثور عليها.) أخبرهم بالإحصائيات حول هذا. الأهم من ذلك ، تأكد من أن الجميع يدرك أنه لا يمكن لقسم تكنولوجيا المعلومات جعل أنظمة الشركة "مضادة للرصاص" فقط عن طريق تثبيت البرنامج الصحيح.

يعتقد الكثير من المستخدمين غير التقنيين أن الأمر يرجع إلى برامج الحماية من الفيروسات والجدران النارية لحمايتهم من حقائق الأمن السيبراني. هذا صحيح إلى حد ما ، ولكن هذه المنتجات لا يمكن أن تحمي الناس من أنفسهم. من الضروري للغاية أن يفهم أي شخص يستخدم أنظمة شركتك ذلك - وبالتالي طول هذا القسم.

التدابير الفنية

عندما يتعلق الأمر بحماية خدمات تكنولوجيا المعلومات الخاصة بك من منظور تقني ، فإن العديد من الخطوات واضحة ولكنها لا تزال تستحق التشديد عليها. برنامج مكافحة الفيروسات ، بطبيعة الحال ، أمر لا بد منه. ومع ارتفاع حوادث البرمجيات الخبيثة على منصة Apple's Mac بنسبة 230٪ في عام 2017 ، أصبح من الصعب الآن القول بأن أجهزة Mac لا تحتاج إلى برامج مكافحة الفيروسات بقدر ما تحتاج منصات Microsoft Windows.

برنامج مكافحة الفيروسات لا يتساوى جميعًا ، لذا فإنه من الجيد البحث فيه بالتفصيل لاختيار المنتج الصحيح. كما أنه ليس شيئًا يجب "ضبطه ونسيانه". للحصول على حماية فعالة ، يجب دائمًا تحديث برنامج مكافحة الفيروسات بشكل كامل ، مع تهيئة عمليات فحص النظام بالكامل لتعمل بشكل منتظم. بناءً على ثقافة شركتك ، قد تكون هذه مسؤولية المستخدمين الأفراد أو قسم تكنولوجيا المعلومات لديك. لا يهم من ، طالما قام شخص ما بذلك.

غالبًا ما تتضمن منتجات مكافحة الفيروسات وأمن الإنترنت الجيدة مستوى من الحماية ضد رسائل البريد الإلكتروني المخادعة ومواقع الويب غير الشريفة. في حين أن هذه ميزات مفيدة بشكل واضح ، إلا أنه يجب التعامل معها كمكمل لتعليم المستخدم وليس بديلاً عنه.

جدران الحماية تأتي في أشكال مختلفة. بعضها عبارة عن أجهزة تحمي شبكات المكاتب أو مراكز البيانات ، والبعض الآخر عبارة عن برامج أو منتجات قائمة على الحوسبة السحابية يمكنها حماية الأجهزة الفردية أو تطبيقات الويب. لا توجد قاعدة صارمة وسريعة تحدد نوع حماية جدار الحماية الذي تحتاجه ، ولكن عادةً ما يشكل منتج واحد أو أكثر جزءًا من بانوراما أمان الإنترنت لشركتك.

تم وصف مصادقة عاملين هنا وهي طريقة رائعة لإضافة مستوى من الأمان إلى أي شيء يتطلب تسجيل الدخول وكلمة المرور. بإضافة شرط تسجيل دخول ثانٍ ، مثل الرمز الفريد الذي يتم إرساله عن طريق الرسائل القصيرة إلى هاتف المستخدم ، فإن 2FA تجعل الحياة أكثر صعوبة للمتسللين الانتهازيين. هناك طرق لإضافة مثل هذه المصادقة إلى أي شيء من شبكات مجال Windows إلى مواقع الويب الفردية. غالبًا ما يكون تطبيق المصادقة الثنائية عاملًا منخفض التكلفة نسبيًا لإضافة مستوى إضافي كبير من الأمان للأنظمة الحرجة.

تعد الشبكات الافتراضية الخاصة (الشبكات الخاصة الافتراضية) طريقة رائعة لتعزيز الخصوصية على الإنترنت ويمكنها حماية بيانات الشركة عندما يكون العمال بعيدًا عن مكتبك المركزي. على سبيل المثال ، يعد إصرار الموظفين على استخدام الشبكات الخاصة الإفتراضية الخاصة بشبكات WiFi العامة خطوة رائعة لمنعهم من تسرب معلومات تسجيل دخول الشركة المهمة عن غير قصد. يعد دليل VPN للمبتدئين دليلًا مفيدًا ومفصلًا لمزيد من القراءة.

تشفير البيانات هو شيء لا تفكر فيه الشركات كثيرًا حول هذا الأمر إلا أنه يمكن على الفور تحسين أمان بيانات الشركة. إذا ترك أحد الموظفين جهاز كمبيوتر محمول غير مشفر في وسائل النقل العام ، فسيكون من السهل على الطفل الوصول إلى البيانات في الداخل ، حتى لو كانت هناك كلمة مرور في المكان. كل ما يحتاجه أي شخص هو إزالة القرص الصلب وتوصيله بجهاز آخر.

من السهل تنفيذ تشفير القرص بالكامل (وهو سهل بشكل خاص على Apple Mac ، مع صندوق واحد فقط) ، وبالتالي يستحق النظر في سد ثغرة الأمان هذه.

تعتبر تحديثات البرامج من التفاصيل الأساسية الأخرى التي يتم تجاهلها بشكل متكرر ، حيث يكون الأشخاص غالبًا ما يكونون أكثر من اللازم للوصول إلى الزر "تذكرني لاحقًا" لأسابيع متتالية. ومع ذلك ، في كثير من الحالات ، يتم إصدار هذه التحديثات كاستجابة محددة لعيوب الأمان في أنظمة التشغيل أو منتجات البرامج.

أحد الأمثلة البارزة على أهمية تحديثات البرامج كان عندما تم الكشف عن أن الكثير من تأثير الهجوم السيبراني الذي يستحوذ على العناوين الرئيسية على الخدمة الصحية الوطنية في المملكة المتحدة كان يمكن تجنبه لو قام موظفو تقنية المعلومات بتثبيت تصحيح تم إتاحته قبل أسابيع. في الآونة الأخيرة ، تسببت شركة أبل نفسها في بعض الأضرار الجسيمة في السمعة بسبب خلل جعل من السهل للغاية اختراق أي نظام تشغيل Mac بأحدث نظام تشغيل. إن التصحيح الخاص بهذا الأمر ليس شيئًا يريد أي مستخدم تأخير التثبيت.

أصبح SSL لموقع الويب الخاص بشركتك أمرًا ضروريًا بشكل متزايد ، لا سيما مع قيام Google الآن بتحديد المواقع غير التابعة لـ SSL على أنها "غير آمنة". يتم شرح HTTPS هنا. ترقية موقع ويب غير آمن إلى HTTPs غير مكلف (أو حتى مجاني). هناك بعض الاحتياطات الواجب اتخاذها ، ولكن هذا شيء يجب على الجميع فعله.

قم بإجراء مسح آخر من خلال القائمة أعلاه وانظر كم من هذه الأشياء التي تشعر أن عملك فيها "في المقدمة". إذا كانت هناك أوجه قصور ، فإن كل واحدة تعمل عليها ستجعل أنظمتك أكثر أمانًا. تجدر الإشارة أيضًا إلى أن تحديد بعض أو كل هذه الصناديق قد يكون شرطًا أساسيًا لضمان صحة أي تغطية تأمين عبر الإنترنت. ستحتاج إلى التحقق من وثائق التأمين الخاصة بك لمعرفة ذلك.

مخاطر الانترنت

لقد تطرقنا بالفعل إلى بعض المخاطر الإلكترونية التي تواجه الشركات من جميع الأحجام. هذه هي المخاطر التي يهدف التأمين ضد الأمن السيبراني إلى حمايتها. في هذا القسم ، نلقي نظرة على بعض المخاطر الأكثر تفصيلاً.

الخداع

كما نوقش أعلاه ، فإن التصيد يمثل مخاطرة كبيرة للشركات. علاوةً على ذلك ، فإن "حادثًا" تصيّدًا أوليًا حيث يتمكن أحد المتسللين من الحصول على تعليق أو اسم مستخدم وكلمة مرور ، أو بعض المعلومات الأخرى التي تسهل "الطريق" إلى أنظمة الشركة ، يمكن أن يشير إلى بداية الهجوم الذي قد يشمل تقنيات أخرى للجرائم الإلكترونية أيضًا . على سبيل المثال ، يمكن للمتسلل استخدام التصيد الاحتيالي للحصول على كلمة مرور ، ثم شن هجوم فدية بمجرد الحصول على وصول إلى النظام.

يمكن أن يختلف مدى تغطية التصيد الاحتيالي بموجب بوليصة التأمين الإلكتروني ، على أقل تقدير. ويمكن الاطلاع هنا على حساب مخيف إلى حد ما على الادعاء ذات الصلة. في هذا المثال ، رفضت شركة التأمين الدفع لأن "البوليصة لم تشمل احتيال الرئيس التنفيذي أو تسوية البريد الإلكتروني للنشاط التجاري."

هذا يعيدنا إلى قسم تعليم المستخدم أعلاه. إذا تم خداع أحد الموظفين لتسليم أحد المتسللين بطريقة مباشرة إلى أنظمة الشركة ، فقد تكون المطالبات المتعلقة بوثيقة التأمين عبر الإنترنت مشكلة. النصيحة الوحيدة التي يمكننا تقديمها هنا هي السؤال عما سيحدث في مثل هذا السيناريو (والحصول عليه كتابيًا) قبل الخروج بسياسة - وليس عندما يحدث الأسوأ.

الفدية

سمع الجميع فدية هذه الأيام. لقد كانت فدية في وسط الاختراق العالمي الضخم الذي عطل العديد من الشركات الممتازة في أوائل عام 2017 ، بالإضافة إلى الخدمة الصحية الوطنية في المملكة المتحدة.

قام الأشخاص بتشغيل أجهزة الكمبيوتر الخاصة بهم ليجدوا أنهم لا يستطيعون الوصول إلى تطبيقاتهم وملفاتهم ؛ بدلاً من ذلك ، واجهوا شاشة تطالبهم بتسليم "فدية" للوصول إلى ملفات البيانات المشفرة الآن. تراوحت الفدية المحددة في هذه المناسبة ما بين 300 إلى 600 دولار من العملة المشفرة ، Bitcoin. في النهاية ، قيل إن المتسللين تمكنوا من صرف ما يزيد عن 130،000 دولار في البيتكوين كنتيجة لذلك.

تحتوي هجمات Ransomware على هدف واحد محدد: فهي لا تسبب أي ضرر يتجاوز الإزعاج طالما لديك نسخة احتياطية. يمكن إعادة تثبيت الأنظمة ، وطالما كانت هناك نسخة احتياطية من البيانات ، ليست هناك حاجة لدفع أي فدية.

يمكن أن تؤثر مشكلات Ransomware أيضًا على الأعمال التجارية بجميع أحجامها - غالبًا بسبب هجوم تصيد المعلومات ، يتم خداع أحد الموظفين المطمئنين في تثبيت شيء لا ينبغي عليهم فعله. وبالتالي ، يمكن أن تكون Ransomware مشكلة كبيرة للشركات الكبيرة ، حيث يمكن أن تطير حول شبكة محلية تتقاطع مع عدة أجهزة ، كما يمكن أن تحدث إلى مترجم مستقل بدون نسخة احتياطية تفقد الوصول إلى جميع مستندات العملاء الخاصة بهم.

تتضمن سياسات التأمين على الإنترنت عادة مخصصات للفدية ، والتي يمكن أن تمتد إلى دفع فدية للمتسللين. ومع ذلك ، فإن الحماية الأكثر فعالية ضد رانسومواري تأتي في شكل نظام النسخ الاحتياطي الصخور الصلبة. إذا كنت قادرًا على استعادة بياناتك ، فلا يمكن للمتسللين أن يفعلوا أكثر من إزعاجك.

Ransomware لا يذهب إلى أي مكان. تظهر العديد من الدراسات أن معدل الإصابة بفدية الفدية يستمر في الارتفاع في الستراتوسفير ، بما في ذلك الذي ينص على أن الشركة في مكان ما مصابة حديثًا بالفدية كل 40 ثانية..

خروقات البيانات

في حين أن الهجمات السيبرانية في بعض الأحيان يمكن أن "تمنعك" فقط من إخفاء بياناتك أو تعرض أمنك الرقمي للخطر ، إلا أن الأمور تصبح خطيرة للغاية عندما تؤدي إلى خرق لبيانات العميل. إذا كان عليك أن تعترف لعملائك أنك فشلت في أداء واجبك في حماية معلوماتهم الشخصية ، فلن يتم ضمان حدوث ضرر كبير في السمعة. علاوة على ذلك ، هناك تداعيات قانونية محتملة ، إلى جانب احتمال قوي بأن خرق الثقة هذا سوف يفقدك بعض الأعمال.

تتضمن العديد من الهجمات الإلكترونية الكبيرة التي تصدرت العناوين الرئيسية فقدانًا لبيانات العميل. يعد خرق Equifax الذي نشير إليه أعلاه هو الأحدث في وقت كتابة هذا التقرير ، ولكن حدثت الكثير من الحوادث في السنوات الأخيرة.

في عام 2013 ، Yahoo! تم ضرب مع خرق البيانات. استغرق ظهور التفاصيل الكاملة سنوات ، ولكن أصبح من الواضح في النهاية أن حجم الخرق كان هائلاً ، حيث تأثرت ثلاثة مليارات من حسابات المستخدمين. تتضمن انتهاكات البيانات الهائلة الأخرى اختراق في عام 2011 على شبكة PlayStation الخاصة بشركة Sony ، والتي تضمنت بالنسبة لبعض العملاء إصدار تفاصيل بطاقة الائتمان الخاصة بهم. ثم ، في عام 2016 ، كان هناك خرق لمعلومات العملاء لـ 57 مليون مستخدم من مستخدمي Uber. فعل أوبر الكثير لتفاقم أضرار السمعة من خلال التستر على الاختراق لفترة طويلة.

تتضمن بوالص التأمين عبر الإنترنت عادة تغطية لهذا النوع من الأحداث بالضبط ، بما في ذلك المساعدة في "احتواء الأزمات" ، والتي يمكن أن تشمل المساعدة في العلاقات العامة وإدارة علاقات العملاء. عندما يتم اختراق نظام ما ، ويتم الكشف عن تفاصيل العميل للمتسللين ، فهناك تداعيات بعيدة المدى ، بما في ذلك احتمال وجود مشكلات قانونية مع الجهات التنظيمية الحكومية. مع هذا النوع من الحوادث ، يمكن أن يثبت التأمين الإلكتروني على أنه ذو قيمة لدعم الخبراء الذي يمكن لشركة التأمين الاتصال به كما هو الحال بالنسبة لشبكة الأمان المالية.

وأن شبكة الأمان مهمة أيضًا ؛ كما تمت مناقشته سابقًا ، لم تبدأ نتائج اختراق Equifax إلا للتو ، وهناك بالفعل دعاوى قضائية جماعية. اعتمادًا على الضرر الذي حدث ، يمكن أن يكون التأثير المالي هائلاً في هذه الحالات.

انقطاع الأعمال

غالبًا ما تسير مقاطعة العمل جنبًا إلى جنب مع واحد أو أكثر من الآثار المحتملة الأخرى للهجوم السيبراني. على سبيل المثال ، الشركة التي تقضي وقتها في تهدئة العملاء الذين سرقت بياناتهم الشخصية ، أو تدور حول استعادة النسخ الاحتياطية بعد هجوم الفدية ، من غير المحتمل أن يكون لديها الوقت والموارد للتركيز على التشغيل اليومي لل العمل بشكل صحيح وكسب المال.

بالنسبة للشركات الصغيرة ذات الموارد المحدودة من الموظفين ، فإن هذا الانقطاع يمكن أن يدفع الشركة إلى الخراب. يمكن للعملاء الاختفاء بين عشية وضحاها إذا كنت غير قادر على خدمتهم. على هذا النحو ، فإن النهاية المفاجئة وغير المتوقعة لتدفق "نقرة المال" يمكن أن تكون كارثية.

نشر وسيط لتغطية التأمين على الأعمال التجارية في أستراليا مجموعة من الأمثلة عبر الإنترنت عن الأماكن التي دفعت فيها شركات التأمين مقابل انقطاع الأعمال وفقدان الإيرادات - وغالبًا ما يشمل هذا المبلغ ستة وسبعة أرقام. يمكن أن يثبت انقطاع العمل أنه أحد أهم التأثيرات للهجوم السيبراني. لذلك ليس من المستغرب أن تتضمن معظم بوالص التأمين على الإنترنت مخصصات لها. إذا كنت غير قادر على كسب إيرادات ، فيمكن للسياسة الصحيحة أن تحل محل هذا الدخل المفقود أثناء حل الأزمة.

الأنواع الرئيسية للتأمين السيبراني

تمامًا مثلما تحتوي سياسات التأمين على السيارات في كثير من الأحيان على أحكام مختلفة لكل شيء بدءًا من مسؤولية الطرف الثالث إلى الحماية القانونية ، عبر تفاصيل أصغر مثل الحماية من فقدان المفاتيح وغطاء الأعطال ، تشتمل سياسات التأمين على الإنترنت على الكثير من الأجزاء المكونة.

في بعض الحالات ، تتوفر العديد من وسائل الحماية كمنتجات تأمين منفصلة أو كإضافات لمنتج مركزي واحد. إذا كنت مسؤولاً عن تحديد مصادر التأمين عبر الإنترنت لأعمال أكبر ، فقد تجد أنك بحاجة إلى عدة سياسات لتغطية جميع المخاطر. قد تجد الشركات الصغيرة أن بوليصة تأمين الأمن الإلكتروني "الكل في واحد" تغطي جميع القواعد المطلوبة. كما هو الحال دائمًا ، فإن قراءة جميع المطبوعات الصغيرة أمر بالغ الأهمية.

لمساعدتك في فهم بعض الأجزاء النموذجية لوثيقة التأمين عبر الإنترنت ، إليك بعض الأقسام التي تراها عادةً ضمن هذه المنتجات. كما ذكرنا ، قد تحتاج في بعض الأحيان إلى أكثر من سياسة واحدة لتغطية جميع المخاطر التي تحتاج إلى تخفيفها.

التقاضي والغطاء التنظيمي

هذا النوع من التغطية يدور حول التداعيات القانونية للتعافي من الهجوم السيبراني. يمكن أن يشمل تكلفة الدفاع عن قضية أو أكثر من قضايا المحكمة أو دفع غرامة إلى منظم حكومي في حالة انتهاك البيانات.

يمكن أن يكون غطاء "الاستجابة التنظيمية" جزءًا من هذا ، أو ربما يتم تقديمه بشكل منفصل. يغطي هذا تكاليف إضافية فيما يتعلق بالمسؤوليات التنظيمية لشركتك. على سبيل المثال ، قد تحتاج إلى إجراء تحقيق جنائي للكشف عن تفاصيل كيفية حدوث هجوم إلكتروني. ترتبط "حماية الخصوصية" أيضًا بهذا ، إذا أصبح من الضروري تعويض العملاء عن فقد بياناتهم.

إدارة الأزمات / الاحتواء

كما هو مشار إليه في قسم "خروقات البيانات" أعلاه ، فإن احتواء الأزمات عادة ما ينطوي على قيام شركة التأمين بدور نشط في التعافي من آثار الهجوم السيبراني. يمكن أن يشمل إدارة تفاعلات شركتك مع العملاء الساخطين أو الصحافة ووضع استراتيجية اتصال.

هذا النوع من التغطية يمكن أن يوفر فوائد تتجاوز المالية لأنه من غير المحتمل أن يكون لدى الشركات الأصغر فريق اتصالات داخلي لديه خبرة في التعامل مع مثل هذه الأحداث.

تكاليف خرق / تغطية الأضرار

إصلاح الأضرار التي لحقت المتسللين يمكن أن تكلف في كثير من الأحيان قدرا كبيرا من المال. قد تحتاج إلى إصلاح الأنظمة أو استبدالها ، مما يؤدي إلى نفقات غير متوقعة تريد تأمينها.

يمكن أن تشمل تكلفة استرداد أحد الانتهاكات أيضًا توفير بعض الخدمات للعملاء المتأثرين. بالعودة مرة أخرى إلى خرق Equifax واسع النطاق ، كان على الشركة توفير خدمات مراقبة الائتمان للعملاء المتأثرين. هذا قياسي إلى حد ما في المواقف التي تكون فيها التفاصيل الشخصية (خاصة المالية) قد تم اختراقها.

غطاء الابتزاز

لا أحد يحب أن يعتقد في بعض الأحيان أن المتسللين يفلتون من جرائمهم لدرجة أنهم يحصلون في الواقع على فدية مرغوبة! ومع ذلك ، تشير التقارير إلى أنه حتى مكتب التحقيقات الفيدرالي يوصي في بعض الأحيان بدفع فدية في بعض سيناريوهات القرصنة.

يوجد غطاء الابتزاز لتمويل دفع هذه الفدية إذا كان الوضع يملي عليه أفضل طريقة للعمل.

مسؤولية الوسائط المتعددة

على الرغم من أن تغطية مسؤولية الوسائط المتعددة لا تتعلق فعلاً بسيناريوهات القرصنة ، إلا أنها غالبًا ما يتم تضمينها في ، أو يتم تقديمها "كقواعد" لبوالص التأمين الإلكتروني.

هذا النوع من التغطية يحمي عملك في الحالات التي ينتهك فيها شخص ما حقوق الطبع والنشر عن طريق الخطأ ، على سبيل المثال باستخدام صورة محمية بحقوق الطبع والنشر عبر الإنترنت عن طريق الخطأ.

كيفية الحصول على التأمين على الإنترنت?

يمكن أن يكون العثور على منتج التأمين السيبراني الصحيح عملية معنية. كما أنه ليس من المستحيل تحمله ، لأن الحصول على تأمين لا ينتهي بالدفع ليس أفضل من عدم وجود تأمين على الإطلاق.

قبل النظر في بعض الخيارات ، من المهم التأكيد على أن بوالص التأمين والقوانين ذات الصلة يمكن أن تختلف اختلافًا كبيرًا من بلد إلى آخر. في بحثنا عن هذا المقال ، نظرنا في الغالب في أسواق التأمين في الولايات المتحدة والولايات المتحدة الأمريكية ، والتي لديها الكثير من أوجه التشابه ، ولكن الكثير من البلدان لديها المراوغات الفردية.

في حين أن بحث Google عن "التأمين الإلكتروني" سيحقق الكثير من النتائج الفورية والاقتراح المغري "للتغطية الفورية" ، فإنه نادراً ما يكون من الحكمة مجرد "العثور على وشراء". كما هو الحال مع كل التأمين ، من الضروري ضمان فهم شركة التأمين تمامًا عملك ونقلت وفقا لذلك. من الناحية المثالية ، يجب أن تهدف إلى وضع سياسة يتم تأمينها بالكامل من قبل شركة تأمين تتفهم شركتك وما تقوم به وما هي مخاطرك الإلكترونية المحتملة. بالنسبة لأولئك الذين لا يستمتعون بإمكانية قضاء الوقت على الهاتف في الإجابة على الأسئلة ، فقد تكون هذه أخبارًا سيئة ، ولكنها أيضًا حقيقة لا مفر منها..

أحد التفاصيل المحددة التي يجب ضمانها هو تلك الدول التي تقوم بالعمل فيها. على سبيل المثال ، قد تغطي سياسة من شركة تأمين بريطانية فقط العمل المنجز في المملكة المتحدة أو ربما في أوروبا. إذا كنت تقوم بمزيد من الأعمال التجارية العالمية ، فيجب أن تكون على يقين من أن شركة التأمين تدرك ذلك. للأسف ، غالباً ما تدفع هذه التفاصيل السعر للأعلى!

يمكن أن يكون وسيط التأمين الموثوق به مفيدًا هنا ، طالما كان التركيز على "موثوق به". فبعض الوسطاء هم أكثر بقليل من مندوبي المبيعات الذين يدفعون عملاءهم نحو السياسات التي تجنيهم عمولة أكثر. علاوة على ذلك ، يعد التأمين الإلكتروني منتجًا جديدًا نسبيًا في السوق ، لذلك ليس لدى جميع وسطاء التأمين "مقاس واحد يناسب الجميع" معرفة قوية به.

إذا كنت تقوم بالتوريد عبر الإنترنت للتأمين الإلكتروني لشركة كبيرة ، فمن المحتمل أنك تريد إشراك فريقك القانوني والقيام بالعناية الواجبة على نطاق واسع قبل الاشتراك. ستحتاج الشركات الصغيرة و "الفرق الفردية" إلى القيام بأفضل مزيج ممكن من دعم الوسطاء ، والقراءة التفصيلية لشروط وأحكام السياسة ، ومقارنات المنتجات ، وطرح الكثير من الأسئلة ذات الصلة. وغني عن القول ، إذا كنت تسعى للحصول على توضيح لأي تفاصيل دقيقة ، فاضغط للحصول على الإجابات كتابةً.

كنقطة انطلاق لمعرفة ما الذي تبحث عنه ، فيما يلي تفاصيل سياسات التأمين عبر الإنترنت للشركات الصغيرة من Hiscox في المملكة المتحدة ، و Hiscox في الولايات المتحدة الأمريكية. يرجى ملاحظة أن هذه ليست توصيات ، ولكن ببساطة تم إدراجها هنا لأنها أمثلة واضحة تمامًا على ما يمكن توقعه.

سيحتاج ممثلو الشركات الكبرى إلى التحدث إلى شركات التأمين مباشرة أو العمل من خلال وسيط. كما ذكرنا ، الوسيط الموثوق به هو أحد الأصول للشركات الصغيرة أيضًا ، طالما أنهم ليسوا مجرد منتجات تجول نيابة عن شركة تأمين واحدة.

لا يوجد شيء يمكن قوله أيضًا أن منتجات التأمين الإلكتروني التي تظهر على بحث Google لا تستحق الورق الذي كتبت عليه. ما دمت تقرأ الطباعة الصغيرة وتختار شركة معروفة وموثوقة ، فقد تناسب الفاتورة. ومع ذلك ، احذر مجرد الاستيلاء على سياسة من أجل الحصول على واحدة. ليس لشركات التأمين أي مشكلة في دفع أقساط التأمين من عملاء جدد - ولكن ستظهر الأسئلة في وقت المطالبة. من المنطقي الإجابة على أكبر عدد ممكن من الأسئلة قبل الاشتراك في أي سياسة.

خاتمة تأمين الأمن السيبراني

في بعض الأحيان ، في الحياة ، من الحكمة أن تكون بجنون العظمة قليلاً. عندما يتعلق الأمر بالأمن السيبراني في الأعمال التجارية ، فمن المنطقي أن تكون هكذا. هذا صحيح بشكل خاص في عالم نعرض فيه باستمرار إحصائيات تثبت أن أشياء مثل التصيد الاحتيالي والفدية أصبحت أكثر مشكلة وليست مشكلة واحدة.

في ProPrivacy.com ، لدينا مجموعة كبيرة من الموارد المتاحة لمساعدتك على معرفة المزيد حول الأمن السيبراني وحماية خصوصيتك عبر الإنترنت ، بدءًا من مدقق كلمات المرور والمقالات التفصيلية حول نوع تهديدات الخصوصية التي تحتاج إلى البحث عنها. نحن نشجع الجميع بنشاط على مواكبة آخر التطورات في عالم الأمن السيبراني ، لأننا على يقين من أنه في غضون عام من الآن ، سيكون هناك المزيد من الحوادث على غرار Equifax و Yahoo التي ستتصدر العناوين الرئيسية.

إذا كنت تدير شركة صغيرة وتصدت لهجوم إلكتروني ، فمن المحتمل ألا تصل إلى الأخبار الوطنية ، لكن هذا لا يعني أنها لن تدمر شركتك ، أو على الأقل تكلفك غالياً من حيث التمويل والسمعة. التأمين على الإنترنت لا يحميك من أي متسلل انتهازي ، لكنه يشتري لك بعض راحة البال ، وبعض الدعم والنسخ الاحتياطي المالي في حالة حدوث الأسوأ.

كشف تقرير حديث لشبكة CNBC أن 87 في المائة من مالكي الشركات الصغيرة والمتوسطة "لا يشعرون أنهم معرضون لخطر هجوم الأمن السيبراني". ويظهر التقرير نفسه أن 14 مليون شركة أمريكية قد تم اختراقها في الأشهر الـ 12 الماضية. هذا حوالي نصف الشركات الصغيرة في البلاد ، ويمكن أن يتوقع نفس العدد أو أكثر دورها في العام المقبل. بغض النظر عن الطريقة التي تنظر بها إليها ، فهذه مجموعة كبيرة من مالكي الشركات من أجل استيقاظ فظ في عام 2018 وما بعده.

مع وضع ذلك في الاعتبار ، سنترك لك تقرير ما إذا كان التأمين الإلكتروني يستحق الاستثمار فيه.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me