Ασφάλεια Cybersecurity – Τι είναι αυτό & Γιατί το χρειάζομαι;

Το Cybercrime κοστίζει 450 δισεκατομμύρια δολάρια ετησίως, σύμφωνα με πρόσφατη μελέτη της Hiscox Insurance που βασίζεται σε στοιχεία από το 2016. Ωστόσο, πολλές εταιρείες δεν έχουν ακόμη καταλάβει τη σοβαρότητα αυτής της απειλής.

Σε αυτόν τον οδηγό ασφάλισης στον κυβερνοχώρο, θα συζητήσουμε τι είναι, γιατί το χρειάζεστε και άλλες χρήσιμες συμβουλές που μπορείτε να χρησιμοποιήσετε για να προστατεύσετε τον εαυτό σας και την εταιρεία σας.

Τι είναι η Cybersecurity?

Η Cybersecurity είναι η προστασία από την εγκληματική ή μη εξουσιοδοτημένη χρήση δεδομένων και τα μέτρα που λαμβάνονται για την επίτευξη αυτού του στόχου.

Επιπλέον, η ασφάλεια στον κυβερνοχώρο περιλαμβάνει τεχνικές κατά της ασφάλειας ολόκληρου του δικτύου υπολογιστών. είναι λογισμικό και δεδομένα από τις προαναφερθείσες ζημίες και μη εξουσιοδοτημένη πρόσβαση.

Το κόστος του εγκλήματος στον κυβερνοχώρο

Όπως αναφέρθηκε, το ηλεκτρονικό έγκλημα κοστίζει 450 δισεκατομμύρια δολάρια ΗΠΑ ετησίως. Ο αριθμός αυτός είναι τόσο σημαντικός που μπορεί να αισθανθεί πέρα ​​από την κατανόηση των περισσότερων ανθρώπων. Για να καταστεί η κλίμακα του προβλήματος πιο ρεαλιστική, είναι ίσως ευκολότερο να εξεταστεί ο αντίκτυπος μόνο μιας από τις πολλές πρόσφατες επιθέσεις στον κυβερνοχώρο - που έπληξε την Equifax στις ΗΠΑ.

Αυτή η παραβίαση ασφαλείας είχε ως αποτέλεσμα 143 εκατομμύρια Αμερικανούς να έχουν τα προσωπικά τους στοιχεία εκτεθειμένα σε χάκερ. Προσωπικές πληροφορίες που περιλάμβαναν τις ημερομηνίες γέννησής τους, τις διευθύνσεις κατοικίας και τους αριθμούς κοινωνικής ασφάλισης. Πάνω από 200.000 καταναλωτές που επλήγησαν από την παραβίαση είχαν επίσης εκθέσει τους αριθμούς πιστωτικών καρτών τους.

Ο αριθμός των Αμερικανών πολιτών που επλήγησαν από αυτήν την παραβίαση ήταν πολύ κοντά στο μισό του πληθυσμού της Αμερικής. Επιπλέον, δεν ήταν η πρώτη μεγάλη επιθετικότητα στον κυβερνοχώρο και είναι εξαιρετικά απίθανο να είναι η τελευταία.

Μερικές φορές αισθάνεται ότι οι άνθρωποι γίνονται δεσενευμένοι σε τέτοιες εκδηλώσεις ασφάλειας ΤΠ. Η κάλυψη του Τύπου μετά την επίθεση Equifax πρότεινε ότι, παρά την ανησυχία για τον αντίκτυπο του cyberattack, λιγότεροι από έναν στους πέντε ανθρώπους έκαναν πραγματικά κάτι για να προστατεύσουν την ασφάλεια των προσωπικών τους πληροφοριών. Ωστόσο, μπορούμε να είμαστε σίγουροι ότι μόλις τα άτομα που πλήττονται θα βρεθούν θύματα κλοπής ταυτότητας ή οικονομικής απώλειας ως αποτέλεσμα, θα επιδιώξουν αμέσως να αναζητήσουν κάποια προσφυγή.

Αυτός είναι ο λόγος για τον οποίο, σε έναν κόσμο όπου η εγκληματικότητα στον κυβερνοχώρο αναπτύσσεται (ας θυμηθούμε για άλλη μια φορά ότι το ποσό των 450 δισεκατομμυρίων δολαρίων), η ασφάλεια στον κυβερνοχώρο αυξάνεται και σε δημοτικότητα μεταξύ εταιρειών παντός μεγέθους. Πολύ σωστά, προσπαθούν να προστατευθούν από οικονομικές απώλειες και νομικά προβλήματα εάν και όταν γίνουν ο επόμενος Equifax.

Η ανάπτυξη της ασφάλειας στον κυβερνοχώρο

Η ασφάλιση Cybersecurity είναι ένα ασφαλιστικό προϊόν που είναι ιστορικά αργό για να βγει από τα αρχικά μπλοκ, κυρίως λόγω της δυσκολίας εξάλειψης των σχετικών κινδύνων και της συνεχώς εξελισσόμενης φύσης των απειλών για τα συστήματα πληροφορικής της εταιρείας. Η καταχώρηση της Wikipedia για την ασφάλεια στον κυβερνοχώρο αναφέρεται στην αγορά για μια τέτοια ασφάλιση που αναπτύσσεται πολύ πιο αργά από ό, τι αναμενόταν πριν από μια δεκαετία.

Τα έσοδα από πριμ έχουν αυξηθεί 35% μεταξύ 2015 και 2016

Παρά ταύτα, οι εκθέσεις δείχνουν ότι πάνω από 130 ασφαλιστικές εταιρείες προσέθεσαν την ασφάλιση του κυβερνοχώρου στις σειρές προϊόντων τους πέρυσι. Είναι ολοένα και περισσότερο ένας τύπος κάλυψης που πρέπει να εξετάσουν επιχειρήσεις όλων των μεγεθών, για να τους προστατεύσουν εάν και πότε, παρά τις καλύτερες προσπάθειές τους, είναι το επόμενο θύμα του αυξανόμενου στρατού των χάκερ και των εγκληματιών του κυβερνοχώρου.

Ίσως αναρωτιέστε, σε αυτό το σημείο, αν η Equifax είχε ασφάλεια ασφάλισης στον κυβερνοχώρο. Λίγο μετά την παράβαση, εκπρόσωπος της εταιρείας δήλωσε ότι «η Equifax ασκεί ασφάλεια στον κυβερνοχώρο, το έγκλημα, τη γενική ευθύνη και άλλες ασφαλιστικές γραμμές». Ωστόσο, δημοσιεύματα του Τύπου υποθέτουν ότι η κάλυψη της εταιρείας, προστατεύοντάς τους από ζημιές έως $ 100-150 εκατομμύρια, ανεπαρκώς ανεπαρκείς για να τους προστατεύσουν από τον πλήρη οικονομικό αντίκτυπο της παραβίασης της ασφάλειας της τεχνολογίας της πληροφορίας. Οι αγωγές κατηγορίας-δράσης θα συνεχίσουν πιθανώς να συνεχιστούν για τα επόμενα χρόνια.

Χρειάζομαι ασφάλεια ασφάλισης?

Η απάντηση "TL; DR" για το εάν χρειάζεστε Ασφάλεια στον κυβερνοχώρο είναι πιθανώς ένα ηχηρό "ναι", εάν τρέχετε οποιοδήποτε είδος συνδεδεμένης επιχείρησης και επιθυμείτε να κοιμάστε πιο υγιή τη νύχτα.

Ο ασφαλιστής του Ηνωμένου Βασιλείου, Hiscox, παρέχει έναν κατάλογο των λόγων για τους οποίους μια εταιρεία μπορεί να επιθυμεί Ασφάλεια στον κυβερνοχώρο και περιλαμβάνει "εξαρτάται από τα συστήματα ηλεκτρονικών υπολογιστών για τη διεξαγωγή της επιχείρησής σας" και "έχοντας έναν ιστότοπο." Σε αυτήν την ημέρα και ηλικία, δωμάτιο για πολλές εξαιρέσεις!

Ενώ πρόκειται για μεγάλης κλίμακας εκδηλώσεις εγκληματικότητας στον κυβερνοχώρο, όπως το Equifax hack που έπληξε τα πρωτοσέλιδα, και παρόμοια περιστατικά σε όμοιες με το Yahoo! και η Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου, είναι σίγουρα όχι μόνο μεγάλοι οργανισμοί που αντιμετωπίζουν επιθέσεις από χάκερς και πρέπει να αντιμετωπίσουν τα επακόλουθα. Πρόκειται για μια συνέπεια που μπορεί συχνά να περιλαμβάνει οικονομικές επιπτώσεις, ζημιές στη φήμη και μια επιχείρηση καθαρισμού, η οποία προκαλεί τεράστιες διαταραχές στις καθημερινές επιχειρήσεις.

Σκεφτείτε το εξής: Το 60% όλων των μικρών επιχειρήσεων παίρνουν χάκερ κάθε χρόνο. Όχι μόνο αυτό, αυτές οι μικρές επιχειρήσεις δεν έχουν την τάση να έχουν τους πόρους που οι μεγαλύτεροι ομολόγους τους πρέπει να τους βοηθήσουν να ανακάμψουν από ένα περιστατικό εγκλήματος στον κυβερνοχώρο. Αυτοί οι πόροι μπορούν να περιλαμβάνουν οτιδήποτε από μια καλά οργανωμένη ομάδα πληροφορικής για να σκουπίσει τις ζημιές, στο απαραίτητο οικονομικό αποθεματικό για να ξεπεράσει την κρίση. Έτσι, θα μπορούσαμε να υποστηρίξουμε ότι οι μικρότερες επιχειρήσεις χρειάζονται ασφάλιση Cybersecurity τόσο πολύ, αν όχι περισσότερο, από τις μεγαλύτερες επιχειρήσεις.

Ενώ δεν μπορούν να χτυπήσουν τις πρώτες σελίδες των εθνικών εφημερίδων, δεν υπάρχει έλλειψη ηλεκτρονικών παραδειγμάτων σχετικά με το πού οι μικρές επιχειρήσεις έχουν στοχεύσει επιτυχώς τους κυβερνοεγκληματίες. Αυτά περιλαμβάνουν περιστατικά όπου οι ΜΜΕ έχουν βρει τους τραπεζικούς λογαριασμούς τους εξαντλημένους ποσών που κυμαίνονται από περίπου $ 20.000 έως πάνω από $ 1 εκατομμύριο. Ανάλογα με το μέγεθος της επιχείρησης, ένα από τα ποσά θα μπορούσε να είναι αρκετό για την πτώχευση της εταιρείας.

Ένα συχνά αναφερόμενο στατιστικό στοιχείο για το έγκλημα στον κυβερνοχώρο είναι ότι το 60% των μικρών εταιρειών που πέφτουν θύματα μιας επιδρομής στον κυβερνοχώρο δεν ανακάμπτουν ποτέ από αυτήν και είναι εκτός επιχείρησης εντός έξι μηνών. Παρόλο που οι βαθμοί επίθεσης ποικίλουν φυσικά, είναι δίκαιο να πούμε ότι οι εταιρείες όλων των μεγεθών θα πρέπει να πάρουν σοβαρά απειλές στον κυβερνοχώρο και να πάρουν ασφάλεια για να προστατευθούν.

Η εταιρεία μου προκριθεί?

Μια γρήγορη αναζήτηση από την Google για την ασφάλιση του κυβερνοχώρου εκτοξεύει πολλές επιλογές, συμπεριλαμβανομένων πολλών που απευθύνονται σε μικρές επιχειρήσεις. Σε πολλές περιπτώσεις, αυτές οι πολιτικές είναι φθηνές, ούτε καν χτυπά ένα τρισδιάστατο ποσό για κάθε μηνιαία πληρωμή ασφαλίστρου. Κάποιος πρέπει να αναρωτηθεί ακριβώς ποιο επίπεδο κάλυψης αυτό πραγματικά πρόκειται να αποκτήσει, οπότε η ανάγνωση της μικρής εκτύπωσης είναι προφανώς θεμελιώδης.

Όπως συμβαίνει με πολλά είδη ασφάλισης, είναι λογικό να μιλήσετε με έναν μεσίτη ο οποίος κατανοεί πραγματικά την επιχείρησή σας. Ενώ το είδος των πολιτικών "με ένα μέγεθος που ταιριάζει σε όλους" με χαμηλά ασφάλιστρα που εμφανίζονται σε μια τυπική αναζήτηση Google μπορεί να σας επιτρέψει να σημειώσετε ένα κουτί που λέει ότι έχετε ασφάλιση Cybersecurity, έχοντας την πλήρη εμπιστοσύνη ότι θα προστατεύσει στην πραγματικότητα την επιχείρησή σας,.

Εάν δώσετε κάποια σκέψη, γρήγορα γίνεται σαφές γιατί είναι σημαντικό να επιλέξετε μια επαρκώς αναληφθείσα πολιτική εάν αποφασίσετε να πάρετε την ασφάλεια στον κυβερνοχώρο. Εάν βρείτε έναν πάροχο σε απευθείας σύνδεση που είναι στην ευχάριστη θέση να προσφέρει την ίδια πολιτική γενικής ασφάλισης στον κυβερνοχώρο σε εταιρείες με πολύ διαφορετικά επιχειρηματικά μοντέλα, οι πιθανότητες δεν είναι να ψάχνετε μια μεγάλη πολιτική. Μια εταιρεία με έναν υπολογιστή που δεν αποθηκεύει πολλά στον τρόπο με τα προσωπικά στοιχεία είναι σαφώς σε πολύ μικρότερο κίνδυνο από εκείνο που πωλεί online και επεξεργάζεται και αποθηκεύει τα στοιχεία της πιστωτικής κάρτας. Ο αντίκτυπος μιας επίθεσης θα ήταν πολύ διαφορετικός.

Έτσι, ίσως είναι λιγότερο το ερώτημα εάν η εταιρεία σας πληροί τις προϋποθέσεις για την ασφάλιση του κυβερνοχώρου και περισσότερο για την εύρεση κάποιας ασφάλισης που πραγματικά αξίζει το χαρτί που γράφτηκε. Δεν θα έχετε κανένα πρόβλημα να βρείτε μια εταιρεία για να σας πουλήσει ασφάλεια στον κυβερνοχώρο, αλλά θα μπορούσατε να έχετε περισσότερες δυσκολίες στην εξεύρεση κάποιας που θα πληρώσει αξιόπιστα σε περίπτωση αξίωσης. Φυσικά, αυτό ισχύει για όλους τους τύπους ασφάλισης

Η εξασφάλιση της πολιτικής σας είναι έγκυρη

Όπως συμβαίνει με όλες τις ασφαλιστικές συμβάσεις, συνήθως θα πρέπει να συμμορφώνεστε με μια σειρά όρων και προϋποθέσεων για να διασφαλίσετε ότι η ασφάλειά σας παραμένει έγκυρη.

Μια κατάλληλη (αν και ελάχιστα ασυνήθιστη) αναλογία αφορά την ασφάλιση ποδηλάτων. Οι πολιτικές προστασίας από την κλοπή ποδηλάτων είναι εύκολο να αποκτηθούν, αλλά η μικρή τους εκτύπωση αποκαλύπτει συχνά πλήθος υποχρεώσεων που ο αντισυμβαλλόμενος πρέπει να πληροί για να προστατευθεί. Αυτό συνήθως περιλαμβάνει τη χρήση ενός κλειδώματος κύκλου σε βιομηχανικό επίπεδο και η διασφάλιση ότι το ποδήλατο είναι τοποθετημένο σε ένα ακίνητο αντικείμενο, ακόμη και όταν είναι αποθηκευμένο στο σπίτι.

Συχνά συμβαίνει με την ασφάλιση ότι η εκπλήρωση των υποχρεώσεων μιας πολιτικής αποδεικνύεται δαπανηρή και χρονοβόρα από την αγορά της ίδιας της πολιτικής και δεν διαφέρει από την ασφάλεια στον κυβερνοχώρο. Μια πρόσφατη μελέτη σχετικά με την αγορά ασφάλισης στον κυβερνοχώρο στη Σουηδία έδειξε ότι πολλοί ασφαλιστές «επιβάλλουν στους πελάτες τους πληροφορίες σχετικά με την ασφάλεια των πληροφοριών και την ασφάλεια των πληροφοριών».

Επομένως, είναι άσκοπο να αγοράσετε την ασφάλιση και να μην διαβάσετε το μικρό τυπογραφείο - το οποίο ισχύει για οποιοδήποτε είδος ασφάλισης. Εάν δεν εκπληρώσετε τις υποχρεώσεις σας, η ασφάλιση μπορεί να καταστεί άκυρη.

Πότε είναι Ασφαλής Cybersecurity αξίζει τον κόπο?

Όπως συμβαίνει με όλες τις ασφάλειες των επιχειρήσεων, ένας ευαίσθητος γενικός κανόνας που πρέπει να ακολουθηθεί είναι ότι εάν η ασφάλεια στον κυβερνοχώρο είναι οικονομικά προσιτή και προστατεύει από σημαντικό οικονομικό κίνδυνο, τότε αξίζει να έχουμε.

Ωστόσο, είναι λογικό να αναφέρουμε ότι ορισμένες εταιρείες το χρειάζονται περισσότερο από άλλες. Αν αποθηκεύετε και επεξεργάζεστε τα οικονομικά στοιχεία των πελατών, είναι αναμφισβήτητα πολύ ανόητο να μην ασφαλίζετε τους κινδύνους στον κυβερνοχώρο. Οι εταιρείες με μικρή μόνο παρουσία στο διαδίκτυο και καμία οικονομική έκθεση ενδέχεται να επιθυμούν να ακολουθήσουν μια πιο χαλαρή προσέγγιση. Ωστόσο, ακόμη και ο μικρότερος τραπεζικός λογαριασμός της εταιρείας θα μπορούσε να γίνει στόχος ενός χάκερ. Επιπλέον, οι πριμοδοτήσεις για εταιρείες με λιγότερο αντιληπτό κίνδυνο θα πρέπει, τουλάχιστον θεωρητικά, να είναι σημαντικά μικρότερες.

Υπάρχει επίσης μια ενδεχόμενη πολιτική πτυχή που πρέπει να εξεταστεί. Εάν η επιχείρησή σας κινείται με τους κύκλους που αντιτίθενται οι χάκερ και οι κυβερνοεγκληματίες - όπως οτιδήποτε θεωρείται πολύ κοντά στο "ίδρυμα", ή οτιδήποτε μπορεί να αφορά την ελάττωση της ελευθερίας, οι χάκερ θα μπορούσαν να κάνουν μια συγκεκριμένη γραμμή για εσάς - γι 'αυτό είναι κάτι να έχετε πάντα κατά νου.

Ένα ενδιαφέρον πρόσφατο στατιστικό στοιχείο που πρέπει να προστεθεί σε αυτό το σημείο είναι ότι μόνο το 10% των ΜΜΕ του Ηνωμένου Βασιλείου έχουν κανονίσει την ασφάλιση του κυβερνοχώρου τη στιγμή της σύνταξης. Ωστόσο, οι προβλέψεις για την ανάπτυξη αυτής της βιομηχανίας υποδηλώνουν ότι η παλίρροια μετατρέπεται και ότι περισσότεροι άνθρωποι έχουν επίγνωση της ανάγκης για αυτό.

Το κάλυμμα που περιλαμβάνεται με μια τυπική πολιτική ασφάλισης στον κυβερνοχώρο μπορεί συχνά να ακούγεται πολύ εντυπωσιακό. Συνήθως περιλαμβάνει πράγματα όπως:

  • Πληρωμή χρημάτων λύτρα σε περίπτωση επίθεσης ransomware.
  • Κάλυψη για διακοπή λειτουργίας.
  • Κάλυψη των δικαστικών εξόδων που αφορούν οποιαδήποτε παράβαση.
  • Απώλεια προστασίας εισοδήματος ενώ η επιχείρησή σας επισκευάζει τη ζημιά.
  • Κάλυψη των προστίμων που επιβάλλονται από τις ρυθμιστικές αρχές για παραβιάσεις δεδομένων.
  • Δικαστικό κόστος ανάλυσης.
  • Κόστος παρακολούθησης της πίστωσης. (Η Equifax χρηματοδότησε την παρακολούθηση δωρεάν πίστωσης για όλους τους επηρεαζόμενους πελάτες μετά την παραβίαση του 2017).

Εντυπωσιακό αν και όλα αυτά ακούγονται, η φύση της ασφάλισης στον κυβερνοχώρο σημαίνει ότι όλα αυτά δεν τίθενται σε ισχύ μόνο αυτόματα μόλις συμβεί οποιαδήποτε παραβίαση. Συνήθως, σε περίπτωση κατάστασης απαιτήσεων, η ασφαλιστική σας εταιρεία θα συνεργαστεί μαζί σας για να αξιολογήσει τις ζημιές και να βοηθήσει στην "αντιμετώπιση της κρίσης".

Συνήθως, οι πολιτικές έχουν επιπλέον πληρωμές σε ισχύ. Έτσι, για παράδειγμα, θα μπορούσε ενδεχομένως να αποδειχθεί πιο αποδοτικό να καταβληθεί μια απαίτηση ransomware αξίας 350 $ σε σχέση με την υπέρβαση της πολιτικής για το 2000 για μια απαίτηση. Επομένως, αξίζει να θυμάστε ότι η ασφάλιση του κυβερνοχώρου είναι πραγματικά εκεί για να σας προστατεύσει αν κάτι πάει τρομερά λανθασμένο, παρά το ότι παίρνετε τις σωστές προφυλάξεις και κάνετε τα πάντα σωστά. Δεν είναι εκεί για να σας σώσει από κάθε μικροσκοπικό περιστατικό που σχετίζεται με την τεχνολογία της πληροφορικής. Ωστόσο, αυτό δεν σημαίνει ότι δεν είναι κάτι που αξίζει να έχουμε.

Εάν εκτελείτε μια επιχείρηση, θα χρειαστεί να κάνετε τη δική σας ανάλυση κόστους / οφέλους σε αυτό και να διαβάσετε όλες τις μικρές εκτυπώσεις οποιασδήποτε πολιτικής υποτάσσετε.

Ελέγξτε την ασφάλειά σας

Πριν από τη δέσμευση σε τακτική δαπάνη για ένα άλλο ασφαλιστήριο συμβόλαιο, αξίζει να μελετήσετε ποιες ασφαλίσεις έχετε ήδη εφαρμόσει.

Πολλές μικρές επιχειρήσεις αγοράζουν ασφαλιστικά πακέτα "όλα σε ένα", συχνά καλύπτοντας διάφορες υποχρεώσεις και αποζημιώσεις. Μερικές φορές αυτές μπορεί να περιλαμβάνουν ασφαλιστικές υπηρεσίες που σχετίζονται με την τεχνολογία της πληροφορίας, όπως η ασφάλιση για την αποκατάσταση από επιθέσεις από ιούς.

Είναι απίθανο ότι μια τέτοια "συσκευασμένη" ασφαλιστική πολιτική θα περιλάμβανε πλήρη ασφάλεια στον κυβερνοχώρο, αλλά αξίζει ακόμα να ελέγξετε τι καλύπτεστε ήδη. Μπορεί να αποφασίσετε ότι έχετε ήδη επαρκή κάλυψη για την προσωπική σας κατάσταση και τη στάση σας απέναντι στον κίνδυνο. Ή, μπορεί να μπορείτε να μειώσετε το κόστος ενός ασφαλιστικού προϊόντος στον κυβερνοχώρο, αν είστε ήδη καλυμμένοι για ορισμένες από τις πιθανές καταστάσεις.

Ο έλεγχος των ασφαλιστικών συμφωνιών απαιτεί χρόνο, και μερικές φορές μπορεί να αποδειχθεί δύσκολο να βρεθεί ένας μεσίτης ο οποίος δεν είναι καθαρά μετά από την ανάθεση του έργου. Ωστόσο, ο χρόνος που αφιερώσατε στη σωστή έρευνα και διασφαλίζοντας ότι η πολιτική σας είναι σωστά αναληφθεί είναι καλύτερη και λιγότερο αγχωτική από το χρόνο που ξοδεύετε μετά από απαίτηση που δεν μπορεί να πληρωθεί σε περίπτωση καταστροφής.

Άλλοι τρόποι για να καταστήσετε την εταιρεία σας "ασφαλή στον κυβερνοχώρο"

Φυσικά, δεν είναι ποτέ η περίπτωση να αγοράσετε μόνο την κατάλληλη ασφάλιση ασφάλειας στον κυβερνοχώρο και στη συνέχεια να καθίσετε πίσω και να χαλαρώσετε. Είναι επίσης απαραίτητο να ελαχιστοποιηθούν οι κίνδυνοι να πέσουν θύματα κυρώσεων στον κυβερνοχώρο και παραβιάσεις της ασφάλειας των πληροφοριών κατά πρώτο λόγο.

Υπάρχει μια σειρά τεχνικών βημάτων που πρέπει να ακολουθήσουν όλες οι λογικές εταιρείες για την προστασία των συστημάτων τους. Όπως αναφέρθηκε προηγουμένως, ορισμένα από αυτά μπορεί να είναι υποχρεωτικά για να διατηρηθεί η εγκυρότητα της πολιτικής ασφάλισης του κυβερνοχώρου σας. Θα προχωρήσουμε σύντομα σε αυτές τις προφυλάξεις. Αλλά πρώτα, ας μιλήσουμε για το νούμερο ένα πράγμα που πρέπει να επικεντρωθούν οι εταιρείες για να μειώσουν την πιθανότητα να πέσουν θύματα μιας επιδρομής στον κυβερνοχώρο:

Εκπαίδευση χρηστών

Το μεγαλύτερο σημείο αποτυχίας όσον αφορά την ασφάλεια στον κυβερνοχώρο δεν είναι παρωχημένο λογισμικό προστασίας από ιούς, κακόμορφο τείχος προστασίας ή αναποτελεσματικό τμήμα πληροφορικής. Τα σφάλματα των υπαλλήλων που χρησιμοποιούν τα συστήματα ηλεκτρονικών υπολογιστών είναι ο υπ 'αριθμόν ένα λόγος που οι εταιρείες πέφτουν θύματα των χάκερ.

Μια πρόσφατη έκθεση αναφέρει ότι πάνω από το 90% "όλων των επιθέσεων στον κυβερνοχώρο εκτελούνται επιτυχώς με πληροφορίες που έχουν κλαπεί από υπαλλήλους που απρόσμενα δίνουν (...) διαπιστευτήρια σε χάκερ".

Αυτός είναι ένας εκπληκτικός αριθμός και ένας που σας κάνει να κοιτάξετε δύο φορές για να επιβεβαιώσετε ότι είναι σωστό. Δυστυχώς, είναι. Αυτό που δεν σημαίνει σαφώς είναι ότι οι υπάλληλοι πάνε γύρω από την προνομιακή παράδοση των ονομάτων τους και των κωδικών πρόσβασης τους. Αντ 'αυτού, οι χάκερ χρησιμοποιούν τεχνικές κοινωνικής μηχανικής και επιθέσεις ηλεκτρονικού ψαρέματος για να εξαπατήσουν τους ανθρώπους να τους παραδώσουν εν αγνοία τους αυτές τις λεπτομέρειες.

Οι τεχνικές ηλεκτρονικού "ψαρέματος" (phishing) μπορούν να κυμαίνονται από το ακατέργαστο μέχρι το ευφυές Μερικές φορές χρειάζεται απλώς ένα πειστικό μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχεται από το τμήμα πληροφορικής για να πείσει ένα μέλος του προσωπικού να παραδώσει τα διαπιστευτήρια σύνδεσης. Ένα μόνο όνομα χρήστη και κωδικό πρόσβασης συχνά χρειάζεται ένας χάκερ για να αποκτήσει απομακρυσμένη πρόσβαση σε ένα δίκτυο και από εκεί μπορούν να εκμεταλλευτούν άλλες ευπάθειες και να χρησιμοποιήσουν άλλες τεχνικές hacking για να ανακαλύψουν περαιτέρω - μια τεχνική που συχνά αναφέρεται ως "δόλωμα phishing".

Το ηλεκτρονικό "ψάρεμα" (phishing) είναι μερικές φορές πολύ πιο εξελιγμένο και περιλαμβάνει μηνύματα ηλεκτρονικού ταχυδρομείου που πείθουν τους ανθρώπους ότι οι τραπεζικοί λογαριασμοί τους ή οι λογαριασμοί του PayPal έχουν παραβιαστεί. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου οδηγούν στη συνέχεια σε σελίδες σύνδεσης που μοιάζουν με το αυθεντικό άρθρο. Έπειτα, όλος ο χρήστης πρέπει να κάνει είναι να προσπαθήσει να συνδεθεί σε αυτά και έδωσαν αμέσως τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασής τους.

Όποιος χρειάζεται να πείσει πόσο πανταχού παρόν ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" χρειάζονται μόνο να κοιτάξουν στον φάκελο ανεπιθύμητης αλληλογραφίας ενός καλά εδραιωμένου λογαριασμού ηλεκτρονικού ταχυδρομείου. Τα μηνύματα αυτά αποστέλλονται με ανησυχητική κανονικότητα.

Το phishing εξακολουθεί να αποτελεί "όπλο επιλογής" για τους χάκερ για το απλό γεγονός ότι λειτουργεί. Είτε με τη μορφή τηλεφωνικής κλήσης, ηλεκτρονικού ταχυδρομείου ή πειστικής σελίδας σύνδεσης ιστοτόπου, όλοι οι χάκερ πρέπει να κάνουν είναι να βελτιώνουν συνεχώς τις μεθόδους τους και να τους κάνουν αρκετά αξιόπιστους για να ξεγελάσουν τους ανθρώπους.

Το όλο θέμα αυτής της εξήγησης είναι να τονιστεί ο ουσιαστικός ρόλος της εκπαίδευσης των χρηστών για την ασφαλή φύλαξη των συστημάτων πληροφορικής. Εντυπωσιακά, ωστόσο, τα στοιχεία μοιάζουν να υποδεικνύουν ότι πολλοί άνθρωποι αγνοούν αυθόρμητα αυτές τις συμβουλές. Μόλις τον Ιανουάριο του 2017, αποκαλύφθηκε ότι πάνω από το 50% των ανθρώπων χρησιμοποιούν κωδικούς πρόσβασης εύκολο να μαντέψουν όπως "123456" - και, κατά συνέπεια, φαίνεται ότι πολλοί άνθρωποι κλείνουν τα αυτιά τους σε συμβουλές γύρω από τη χρήση μοναδικών κωδικών πρόσβασης για διαφορετικούς λογαριασμούς.

Όλα αυτά κάνουν τη ζωή πολύ πιο εύκολη από ό, τι χρειάζεται για τους χάκερς.

Η απάντηση στην εκπαίδευση χρηστών γύρω από την ασφάλεια στον κυβερνοχώρο είναι να γίνει κάτι που δεν είναι προαιρετικό. Αντί απλώς να επιμείνουμε σε σύνθετους κωδικούς πρόσβασης, επιβάλλετε τη χρήση τους επίσης, ρυθμίζοντας τα συστήματα για να τα απαιτήσετε. Αν χρειαστεί, χρησιμοποιήστε μια πειθαρχική διαδικασία όταν οι εργαζόμενοι αρνούνται να παίρνουν το ρόλο τους σε αυτό σοβαρά.

Είναι επίσης σημαντικό να εκπαιδεύσετε το προσωπικό με τους τρόπους με τους οποίους οι χάκερ θα προσπαθήσουν να τους ξεπεράσουν. Δείξτε τους παραδείγματα πλαστών συνδέσεων PayPal και ηλεκτρονικών μηνυμάτων ηλεκτρονικού ψαρέματος (δεν είναι δύσκολο να βρεθούν.) Πείτε τους τα στατιστικά στοιχεία γύρω από αυτό. Το πιο σημαντικό είναι να διασφαλιστεί ότι όλοι γνωρίζουν ότι δεν είναι δυνατό για το τμήμα πληροφορικής να καταστήσει τα συστήματα της εταιρείας "αλεξίσφαιρα" μόνο εγκαθιστώντας το σωστό λογισμικό.

Πάρα πολλοί μη τεχνικοί χρήστες πιστεύουν ότι είναι κάτω από το λογισμικό εντοπισμού ιών και τα τείχη προστασίας για να τα προστατεύσουν από τις πραγματικότητες της ασφάλειας στον κυβερνοχώρο. Σε κάποιο βαθμό αυτό ισχύει, αλλά αυτά τα προϊόντα δεν μπορούν να προστατεύσουν τους ανθρώπους από τον εαυτό τους. Είναι απολύτως απαραίτητο όποιος χρησιμοποιεί τα συστήματα της εταιρείας σας να το κατανοεί αυτό - εξ ου και το μήκος αυτού του τμήματος.

Τεχνικά Μέτρα

Όταν πρόκειται για την προστασία των υπηρεσιών πληροφορικής σας από τεχνική άποψη, πολλά από τα βήματα είναι προφανή, αλλά αξίζει να τονίσουμε. Το λογισμικό προστασίας από ιούς είναι φυσικά απαραίτητο. Και με τα περιστατικά κακόβουλου λογισμικού στην πλατφόρμα Mac της Apple μέχρι 230% το 2017, είναι πλέον δύσκολο να υποστηρίξουμε ότι οι Mac δεν χρειάζονται antivirus εξίσου με τις πλατφόρμες Microsoft Windows.

Το λογισμικό προστασίας από ιούς δεν είναι όλοι ίσοι, οπότε αξίζει να το διερευνήσετε λεπτομερώς για να επιλέξετε το σωστό προϊόν. Επίσης, δεν είναι κάτι που πρέπει να «ρυθμίσετε και να ξεχάσετε». Για αποτελεσματική προστασία, το λογισμικό προστασίας από ιούς πρέπει πάντα να είναι πλήρως ενημερωμένο, ενώ οι πλήρεις έλεγχοι του συστήματος έχουν ρυθμιστεί ώστε να εκτελούνται σε τακτική βάση. Ανάλογα με την εταιρική σας κουλτούρα, αυτό θα μπορούσε να είναι ευθύνη των μεμονωμένων χρηστών ή του τμήματος πληροφορικής σας. Δεν έχει σημασία ποιος, εφ 'όσον κάποιος το κάνει.

Τα καλά προϊόντα προστασίας από ιούς και Internet Security περιλαμβάνουν συχνά κάποιο επίπεδο προστασίας από ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος" (phishing) και από ανέντιμους ιστότοπους. Παρόλο που αυτά είναι προφανώς χρήσιμα χαρακτηριστικά, πρέπει να αντιμετωπίζονται ως συμπλήρωμα στην εκπαίδευση των χρηστών και όχι ως εναλλακτική λύση σε αυτήν.

Τα τείχη προστασίας διατίθενται σε διάφορες μορφές. Ορισμένες είναι συσκευές υλικού που προστατεύουν δίκτυα γραφείων ή κέντρα δεδομένων, άλλα είναι προϊόντα λογισμικού ή σύννεφο που μπορούν να προστατεύσουν μεμονωμένες μηχανές ή εφαρμογές ιστού. Δεν υπάρχει κανένας σκληρός και γρήγορος κανόνας που να υπαγορεύει τι είδους προστασία τείχους προστασίας χρειάζεστε, αλλά ένα ή περισσότερα τέτοια προϊόντα συνήθως αποτελούν ένα κομμάτι της παζλ ασφαλείας της εταιρείας σας.

Ο έλεγχος ταυτότητας δύο παραγόντων περιγράφεται εδώ και είναι ένας πολύ καλός τρόπος για να προσθέσετε ένα επίπεδο ασφάλειας σε οτιδήποτε απαιτεί login και password. Με την προσθήκη μιας δεύτερης απαίτησης σύνδεσης, όπως ενός μοναδικού κώδικα που αποστέλλεται μέσω SMS στο τηλέφωνο ενός χρήστη, το 2FA καθιστά τη ζωή πολύ πιο δύσκολη για τους ευκαιριακούς χάκερς. Υπάρχουν τρόποι για να προσθέσετε έναν τέτοιο έλεγχο ταυτότητας σε οτιδήποτε από δίκτυα τομέων των Windows σε μεμονωμένους ιστότοπους. Η εφαρμογή ελέγχου ταυτότητας δύο παραγόντων είναι συχνά ένας σχετικά χαμηλού κόστους τρόπος προσθήκης σημαντικού επιπλέον επιπέδου ασφαλείας σε κρίσιμα συστήματα.

Τα δίκτυα VPN (Virtual Private Networks) είναι ένας πολύ καλός τρόπος για την ενίσχυση της ιδιωτικής ζωής στο διαδίκτυο και μπορούν να προστατεύσουν τα δεδομένα της εταιρείας όταν οι εργαζόμενοι βρίσκονται μακριά από το κεντρικό σας γραφείο. Για παράδειγμα, η επιμονή ότι το προσωπικό χρησιμοποιεί VPN για δημόσια WiFi δίκτυα είναι ένα μεγάλο βήμα για να ληφθούν για να αποφευχθεί η ακούσια διαρροή σημαντικών στοιχείων σύνδεσης της εταιρείας. Ο οδηγός μας VPN για αρχάριους είναι ένας χρήσιμος και λεπτομερής οδηγός για περαιτέρω ανάγνωση.

Η κρυπτογράφηση δεδομένων είναι κάτι που οι εταιρείες συχνά σκέφτονται ελάχιστα γι 'αυτό μπορεί να βελτιώσει άμεσα την ασφάλεια των δεδομένων της εταιρείας. Αν ένα μέλος του προσωπικού αφήνει ένα μη κρυπτογραφημένο φορητό υπολογιστή στα μέσα μαζικής μεταφοράς, είναι παιγνιόχαρτο να έχει πρόσβαση στα δεδομένα μέσα, ακόμα και αν υπάρχει ένας κωδικός πρόσβασης. Όλος ο καθένας πρέπει να κάνει είναι να αφαιρέσει το σκληρό δίσκο και να συνδεθεί σε άλλο μηχάνημα.

Η κρυπτογράφηση πλήρους δίσκου είναι εύκολη στην εφαρμογή (και είναι ιδιαίτερα εύκολη σε ένα Apple Mac, με μόνο ένα tickbox) και επομένως αξίζει να εξεταστεί το ενδεχόμενο σύνδεσης αυτής της οπής ασφαλείας.

Οι ενημερώσεις λογισμικού είναι μια άλλη ουσιαστική λεπτομέρεια που συχνά αγνοείται, με τους ανθρώπους συχνά πάρα πολύ ικανοποιημένους να χτυπήσουν το κουμπί "υπενθυμίζω μου αργότερα" για εβδομάδες στο τέλος. Ωστόσο, σε πολλές περιπτώσεις, αυτές οι ενημερώσεις εκδίδονται ως συγκεκριμένη απάντηση σε ελαττώματα ασφαλείας σε λειτουργικά συστήματα ή προϊόντα λογισμικού.

Ένα παράδειγμα υψηλού προφίλ της σημασίας των ενημερώσεων λογισμικού ήταν όταν αποκαλύφθηκε ότι μεγάλο μέρος των επιπτώσεων της επίθεσης στον κυβερνοχώρο στον εθνικό κυβερνητικό φορέα του Ηνωμένου Βασιλείου θα μπορούσε να αποφευχθεί αν το προσωπικό πληροφορικής είχε εγκαταστήσει μια ενημερωμένη έκδοση κώδικα εβδομάδες πριν. Πιο πρόσφατα, η ίδια η Apple έκανε κάποια σοβαρή φήμη φήμης με ένα σφάλμα που το έκανε απίστευτα εύκολο να χάσει οποιοδήποτε Mac με το πιο ενημερωμένο λειτουργικό σύστημα. Το έμπλαστρο για αυτό δεν είναι κάτι που οποιοσδήποτε χρήστης θα ήθελε να καθυστερήσει την εγκατάσταση.

Το SSL για την ιστοσελίδα της εταιρείας σας γίνεται όλο και περισσότερο απαραίτητο, ειδικά με το Google να χαρακτηρίζει πλέον τους μη SSL ιστότοπους ως "ανασφαλείς". Το HTTPS εξηγείται εδώ. Η αναβάθμιση ενός μη ασφαλούς ιστότοπου σε HTTP είναι ανέξοδη (ή ακόμα και δωρεάν). Υπάρχουν ορισμένες προφυλάξεις που πρέπει να ληφθούν, αλλά είναι κάτι που πρέπει να κάνει ο καθένας.

Έχετε μια άλλη σάρωση από την παραπάνω λίστα και δείτε πόσα από αυτά τα πράγματα αισθάνεστε ότι η επιχείρησή σας είναι πραγματικά "πάνω από". Εάν υπάρχουν ελλείψεις, κάθε μία από τις οποίες εργάζεστε θα καταστήσει τα συστήματά σας πιο ασφαλή. Αξίζει επίσης να υπογραμμιστεί ότι η τσεκάρισμα ορισμένων ή όλων αυτών των κουτιών μπορεί να αποτελεί προϋπόθεση για την εξασφάλιση έγκυρης ασφαλιστικής κάλυψης στον κυβερνοχώρο. Θα χρειαστεί να ελέγξετε το δικό σας ασφαλιστικό έγγραφο για να το μάθετε.

Online Κίνδυνοι

Έχουμε ήδη αγγίξει ορισμένους από τους κινδύνους στον κυβερνοχώρο που αντιμετωπίζουν επιχειρήσεις όλων των μεγεθών. Αυτοί είναι οι κίνδυνοι που θέλει να προστατεύσει η Ασφάλεια στον Κυβερνοχώρο. Σε αυτή την ενότητα, εξετάζουμε κάποιους από τους σημαντικότερους κινδύνους με λίγες λεπτομέρειες.

Phishing

Όπως αναφέρθηκε παραπάνω, το phishing αποτελεί τεράστιο κίνδυνο για τις επιχειρήσεις. Επιπλέον, ένα αρχικό "περιστατικό" ηλεκτρονικού "phishing", στο οποίο ένας χάκερ καταφέρνει να αποκτήσει πρόσβαση ή ένα όνομα χρήστη και κωδικό πρόσβασης, ή κάποιες άλλες πληροφορίες που διευκολύνουν την "είσοδο" στα εταιρικά συστήματα, μπορεί να σηματοδοτήσει την έναρξη μιας επίθεσης που θα μπορούσε να περιλαμβάνει και άλλες τεχνικές εγκλήματος στον κυβερνοχώρο . Για παράδειγμα, ένας χάκερ θα μπορούσε να χρησιμοποιήσει το ηλεκτρονικό "ψάρεμα" για να προμηθεύσει έναν κωδικό πρόσβασης και στη συνέχεια να ξεκινήσει μια επίθεση ransomware μόλις αποκτήθηκε πρόσβαση στο σύστημα.

Ο βαθμός στον οποίο το ηλεκτρονικό ψάρεμα καλύπτεται από ασφαλιστήριο συμβόλαιο στον κυβερνοχώρο μπορεί να ποικίλει, τουλάχιστον. Ένας αρκετά τρομακτικός ηλεκτρονικός λογαριασμός σχετικής αξίωσης μπορεί να βρεθεί εδώ. Σε αυτό το παράδειγμα, η ασφαλιστική εταιρεία αρνήθηκε να πληρώσει, επειδή "η πολιτική δεν κάλυπτε την απάτη CEO ή το συμβιβασμό ηλεκτρονικού ταχυδρομείου για επιχειρήσεις".

Αυτό μας φέρνει πίσω στο τμήμα εκπαίδευσης χρηστών παραπάνω. Αν κάποιος υπάλληλος εξαπατηθεί να παραδώσει έναν χάκερ απευθείας σε συστήματα εταιρειών, οι απαιτήσεις σε μια πολιτική ασφάλισης στον κυβερνοχώρο μπορεί να αποδειχθούν προβληματικές. Η μόνη συμβουλή που μπορούμε πραγματικά να παρέχουμε εδώ είναι να ρωτήσουμε τι θα συνέβαινε σε ένα τέτοιο σενάριο (και να το πάρει γραπτώς) προτού πάρει μια πολιτική - και όχι όταν το χειρότερο συμβαίνει.

Ransomware

Όλοι έχουν ακούσει για ransomware αυτές τις μέρες. Ήταν ransomware στο κέντρο μιας τεράστιας παγκόσμιας hack που διέλυσε πολλές εταιρείες blue chip στις αρχές του 2017, καθώς και η Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου.

Οι άνθρωποι ενεργοποίησαν τους υπολογιστές τους για να βρουν ότι δεν είχαν πρόσβαση στις εφαρμογές και τα αρχεία τους. Αντίθετα, αντιμετώπισαν μια οθόνη που απαιτούσε να παραδώσουν ένα "λύτριο" για να αποκτήσουν πρόσβαση στα κρυπτογραφημένα αρχεία δεδομένων τους. Το συγκεκριμένο λύτρο σε αυτή την περίπτωση κυμαίνονταν από το ποσό των 300-600 δολαρίων της κρυπτοσυχνότητας, Bitcoin. Τελικά, οι χάκερ κατάφεραν να εξαργυρώσουν περισσότερα από 130.000 δολάρια στο Bitcoin ως αποτέλεσμα.

Οι επιθέσεις Ransomware έχουν μια συγκεκριμένη ιδιορρυθμία: Δεν χρειάζεται να προκαλέσουν ζημιές πέρα ​​από τη διακοπή, εφόσον έχετε backup. Τα συστήματα μπορούν να επανεγκατασταθούν και όσο υπάρχει αντίγραφο ασφαλείας των δεδομένων, δεν υπάρχει λόγος να πληρώσετε λύτρα.

Τα προβλήματα Ransomware μπορούν επίσης να χτυπήσουν επιχειρήσεις όλων των μεγεθών - συχνά επειδή χάρη σε μια επίθεση phishing, ένα ανυποψίαστο μέλος του προσωπικού εξαπάτησε να εγκαταστήσει κάτι που δεν έπρεπε. Επομένως, το Ransomware μπορεί να είναι ένα μεγάλο πρόβλημα για μια μεγάλη επιχείρηση, όπου μπορεί να πετάξει γύρω από ένα τοπικό δίκτυο που μολύνει πολλαπλά μηχανήματα, όπως μπορεί για έναν freelancer χωρίς backup, ο οποίος χάνει πρόσβαση σε όλα τα έγγραφα των πελατών του.

Τα ασφαλιστήρια συμβόλαια Cyber ​​συνήθως περιλαμβάνουν διατάξεις για ransomware, τα οποία μπορούν να επεκταθούν και να πληρώσουν λύτρα στους χάκερς. Ωστόσο, η αποτελεσματικότερη προστασία κατά των ransomware έρχεται με τη μορφή ενός σταθερού εφεδρικού καθεστώτος. Εάν είστε σε θέση να επαναφέρετε τα δεδομένα σας, οι χάκερ δεν μπορούν παρά να σας ενοχλούν.

Το Ransomware δεν πηγαίνει οπουδήποτε. Πολλές μελέτες δείχνουν ότι το ποσοστό λοίμωξης από ransomware συνεχίζει να αυξάνεται σε επίπεδο στρατόσφαιρας, συμπεριλαμβανομένου ενός που δηλώνει ότι μια εταιρεία κάπου πρόσφατα μολύνεται με ransomware κάθε 40 δευτερόλεπτα.

Παραβιάσεις δεδομένων

Ενώ μερικές φορές επιθέσεις στον κυβερνοχώρο μπορούν απλώς να σας κλειδώσουν τα δεδομένα σας ή να θέσουν σε κίνδυνο την ψηφιακή σας ασφάλεια, τα πράγματα γίνονται πραγματικά σοβαρά όταν οδηγούν σε παραβίαση των δεδομένων των πελατών. Εάν πρέπει να παραδεχτείτε στους πελάτες σας ότι δεν έχετε εκπληρώσει το καθήκον σας να προστατεύσετε τα προσωπικά τους στοιχεία, η βλάβη της φήμης δεν είναι παρά εγγυημένη. Επιπλέον, υπάρχουν πιθανές νομικές συνέπειες, καθώς και η μεγάλη πιθανότητα ότι αυτή η παραβίαση εμπιστοσύνης θα σας χάσει κάποια δουλειά.

Πολλές από τις υψηλού επιπέδου επιθέσεις στον κυβερνοχώρο που έπληξαν τους τίτλους περιλαμβάνουν απώλεια δεδομένων πελατών. Η παραβίαση του Equifax, την οποία αναφερόμαστε πιο πάνω, είναι η πιο πρόσφατη κατά τη στιγμή της συγγραφής, αλλά τα τελευταία χρόνια υπήρξαν πολλά περισσότερα περιστατικά.

Το 2013, το Yahoo! χτυπήθηκε με παραβίαση δεδομένων. Οι πλήρεις λεπτομέρειες χρειάστηκαν χρόνια για να αναδυθούν, αλλά τελικά κατέστη σαφές ότι η κλίμακα της παραβίασης ήταν τεράστια, με τρία δισεκατομμύρια λογαριασμούς χρηστών να επηρεάζονται. Άλλες τεράστιες παραβιάσεις δεδομένων περιλαμβάνουν ένα hack το 2011 στο PlayStation Network της Sony, το οποίο για ορισμένους πελάτες περιλάμβανε την απελευθέρωση των στοιχείων της πιστωτικής τους κάρτας. Στη συνέχεια, το 2016, υπήρξε παραβίαση των πληροφοριών πελατών για 57 εκατομμύρια χρήστες Uber. Ο Uber έκανε πολλά για να συνθέσει την καταστροφική φήμη τους καλύπτοντας το hack για παρατεταμένο χρονικό διάστημα.

Τα ασφαλιστήρια συμβόλαια Cyber ​​περιλαμβάνουν συνήθως κάλυψη για ακριβώς αυτό το είδος εκδήλωσης, συμπεριλαμβανομένης της βοήθειας για "περιορισμό της κρίσης", η οποία μπορεί να περιλαμβάνει βοήθεια με τη διαχείριση δημόσιων σχέσεων και σχέσεων με τους πελάτες. Όταν ένα σύστημα παραβιάζεται και τα στοιχεία των πελατών αποκαλύπτονται σε χάκερ, υπάρχουν σημαντικές επιπτώσεις, συμπεριλαμβανομένης της προοπτικής νομικών ζητημάτων με κυβερνητικές ρυθμιστικές αρχές. Με αυτό το είδος συμβάντος, η ασφάλεια στον κυβερνοχώρο μπορεί να αποδειχθεί πολύτιμη για την υποστήριξη εμπειρογνωμόνων που μπορεί να ζητήσει μια ασφαλιστική εταιρεία, όπως είναι για το χρηματοοικονομικό δίχτυ ασφαλείας.

Και αυτό το δίχτυ ασφαλείας είναι επίσης σημαντικό. Όπως αναφέρθηκε προηγουμένως, τα επακόλουθα του hack Equifax μόλις αρχίζουν και υπάρχουν ήδη αγωγές κατηγορίας-δράσης. Ανάλογα με τη ζημία που έχει γίνει, οι οικονομικές επιπτώσεις μπορεί να είναι τεράστιες σε αυτές τις καταστάσεις.

Επιχειρηματική διακοπή

Η διακοπή της επιχείρησης συμβαδίζει συχνά με μία ή περισσότερες από τις άλλες πιθανές επιπτώσεις μιας επιθέσεις στον κυβερνοχώρο. Για παράδειγμα, μια εταιρεία που ξοδεύει το χρόνο της για να υποτάσσει τους πελάτες που έχουν κλέψει τα προσωπικά τους στοιχεία ή για να αποκαταστήσει αντίγραφα ασφαλείας μετά από επίθεση ransomware, είναι απίθανο να έχει το χρόνο και τους πόρους να επικεντρωθεί στην καθημερινή λειτουργία του επιχειρηματική δραστηριότητα και κερδίζοντας χρήματα.

Για τις μικρές επιχειρήσεις με περιορισμένους πόρους προσωπικού, αυτή η διακοπή μπορεί να ωθήσει μια επιχείρηση σε καταστροφή. Οι πελάτες μπορούν να εξαφανιστούν εν μία νυκτί εάν δεν μπορείτε να τους εξυπηρετήσετε. Ως εκ τούτου, ένα ξαφνικό και απροσδόκητο τέλος στη ροή της "ροής χρημάτων" μπορεί να αποδειχθεί καταστροφικό.

Ένας μεσίτης για ασφαλιστική κάλυψη επιχειρήσεων στην Αυστραλία έχει δημοσιεύσει μια σειρά ηλεκτρονικών παραδειγμάτων όπου οι ασφαλιστικές εταιρείες έχουν πληρώσει για διακοπή επιχειρηματικών δραστηριοτήτων και απώλεια εσόδων - συχνά με ποσά έξι και επτά αριθμών. Η διακοπή της επιχείρησης μπορεί να αποδειχθεί μια από τις σημαντικότερες επιπτώσεις μιας επιθέσεις στον κυβερνοχώρο. Επομένως δεν είναι έκπληξη το γεγονός ότι οι περισσότερες πολιτικές ασφάλισης στον κυβερνοχώρο περιλαμβάνουν διατάξεις για αυτό. Αν δεν μπορείτε να κερδίζετε έσοδα, η σωστή πολιτική μπορεί να αντικαταστήσει το χαμένο εισόδημα κατά την επίλυση της κρίσης.

Οι κύριοι τύποι ασφάλισης στον κυβερνοχώρο

Ακριβώς όπως τα ασφαλιστήρια συμβόλαια αυτοκινήτων έχουν συχνά διαφορετικές διατάξεις για τα πάντα, από την ευθύνη τρίτων μέχρι τη νομική προστασία, μέσω μικρότερων λεπτομερειών, όπως η προστασία των βασικών ζημιών και η κάλυψη της βλάβης, τα κυβερνητικά ασφαλιστήρια συμβόλαια έχουν πολλά εξαρτήματα.

Σε ορισμένες περιπτώσεις διατίθενται διάφορες προστασίες ως ξεχωριστά ασφαλιστικά προϊόντα ή ως πρόσθετα για ένα κεντρικό προϊόν. Εάν είστε υπεύθυνοι για την προμήθεια ασφάλισης στον κυβερνοχώρο για μια μεγαλύτερη επιχείρηση, μπορεί να διαπιστώσετε ότι χρειάζεστε πολλές πολιτικές για να καλύψετε όλους τους κινδύνους. Μικρότερες επιχειρήσεις μπορεί να διαπιστώσουν ότι ένα ασφαλιστήριο συμβόλαιο "all in one" καλύπτει όλες τις απαιτούμενες βάσεις. Όπως πάντα συμβαίνει, η ανάγνωση όλων των μικρών εκτυπώσεων είναι πρωταρχικής σημασίας.

Για να σας βοηθήσουμε να κατανοήσετε μερικά από τα τυπικά μέρη μιας πολιτικής ασφάλισης στον κυβερνοχώρο, εδώ είναι μερικά από τα τμήματα που συνήθως θα δείτε στα προϊόντα αυτά. Όπως αναφέρθηκε, μερικές φορές ενδέχεται να χρειαστείτε περισσότερες από μία πολιτικές για να καλύψετε όλους τους κινδύνους που πρέπει να μετριάσετε.

Διαδικασία επίλυσης διαφορών και κανονιστική κάλυψη

Αυτού του είδους η κάλυψη αφορά μόνο τις νομικές συνέπειες της ανάκαμψης από μια επιθέσεις στον κυβερνοχώρο. Θα μπορούσε να περιλαμβάνει το κόστος της υπεράσπισης μιας ή περισσοτέρων δικαστικών υποθέσεων ή την καταβολή προστίμου σε κυβερνητικό ρυθμιστή σε περίπτωση παραβίασης των δεδομένων.

Η κάλυψη "κανονιστικής απάντησης" θα μπορούσε να είναι μέρος αυτού, ή ίσως να προσφέρεται ξεχωριστά. Αυτό καλύπτει το πρόσθετο κόστος σε σχέση με τις ρυθμιστικές ευθύνες της επιχείρησής σας. Για παράδειγμα, μπορεί να χρειαστεί να αναλάβετε μια εγκληματολογική έρευνα για να αποκαλύψετε τις λεπτομέρειες του τρόπου με τον οποίο έγινε cyberattack. Η "Προστασία Προσωπικών Δεδομένων" συνδέεται επίσης σε αυτό, εάν καταστεί αναγκαία η αποζημίωση των πελατών για την απώλεια των δεδομένων τους.

Διαχείριση κρίσεων / περιορισμός

Όπως αναφέρεται στην ενότητα "παραβιάσεις δεδομένων", η συγκράτηση της κρίσης περιλαμβάνει συνήθως την ασφαλιστική εταιρεία που διαδραματίζει ενεργό ρόλο στην ανάκτηση από την επακόλουθη επιδρομή στον κυβερνοχώρο. Μπορεί να περιλαμβάνει τη διαχείριση των αλληλεπιδράσεων της επιχείρησής σας με τους δυσαρεστημένους πελάτες ή τον Τύπο και την καθιέρωση στρατηγικής επικοινωνίας.

Αυτός ο τύπος κάλυψης μπορεί να προσφέρει οφέλη πέρα ​​από τα οικονομικά, επειδή οι μικρότερες επιχειρήσεις είναι απίθανο να έχουν μια εσωτερική ομάδα επικοινωνιών με εμπειρία στην αντιμετώπιση τέτοιων γεγονότων.

Κόστος παραβίασης / κάλυψη ζημιών

Η επισκευή των ζημιών που προκαλούνται από τους χάκερ μπορεί συχνά να κοστίσει ένα σημαντικό χρηματικό ποσό. Τα συστήματα μπορεί να χρειαστεί να επισκευαστούν ή να αντικατασταθούν, με αποτέλεσμα απρόσμενες δαπάνες που θα θελήσετε να ασφαλίσετε.

Το κόστος ανάκτησης ενός προϊόντος από παραβίαση μπορεί επίσης να περιλαμβάνει τη διάθεση ορισμένων υπηρεσιών σε πελάτες που επηρεάζονται. Επιστρέφοντας για άλλη μια φορά στην παραβίαση της μεγάλης κλίμακας Equifax, η εταιρεία έπρεπε να παρέχει υπηρεσίες παρακολούθησης πιστώσεων στους πελάτες που επλήγησαν. Αυτό είναι αρκετά συνηθισμένο σε καταστάσεις όπου οι προσωπικές (ιδιαίτερα οικονομικές) λεπτομέρειες έχουν παραβιαστεί.

Κάλυψη εκβιασμών

Κανείς δεν θέλει να σκεφτεί ότι μερικές φορές οι χάκερ ξεφεύγουν από τα εγκλήματά τους στο σημείο που πραγματικά πληρώνονται τα επιθυμητά λύτρα! Ωστόσο, οι εκθέσεις υποδεικνύουν ότι ακόμη και το FBI μερικές φορές συνιστά την πληρωμή ενός λύκου σε ορισμένα σενάρια πειρατείας.

Η κάλυψη εκβιασμών είναι εκεί για να χρηματοδοτήσει την πληρωμή ενός τέτοιου λύκου, αν η κατάσταση υπαγορεύει ότι είναι η καλύτερη πορεία δράσης.

Ευθύνη Πολυμέσων

Ενώ η κάλυψη αστικής ευθύνης για τα πολυμέσα δεν έχει να κάνει πολλά με τα σενάρια πειρατείας, συχνά περιλαμβάνεται ή προσφέρεται ως ασφαλιστήριο συμβόλαιο στον κυβερνοχώρο.

Αυτό το είδος κάλυψης προστατεύει την επιχείρησή σας σε καταστάσεις κατά τις οποίες κάποιος παραβιάζει κατά λάθος πνευματικά δικαιώματα, για παράδειγμα, χρησιμοποιώντας κατά λάθος μια εικόνα που προστατεύεται από πνευματικά δικαιώματα.

Πώς να πάρει Cyber-Ασφαλισμένο?

Η εύρεση του σωστού ασφαλιστικού προϊόντος Cybersecurity μπορεί να είναι μια διαδικασία που εμπλέκεται. Δεν είναι επίσης ένα να ληφθεί ελαφρά, καθώς η κατοχή ασφάλισης που δεν καταλήγει να πληρώσει έξω δεν είναι καλύτερο από το να μην έχει καμία ασφάλιση σε όλα.

Πριν εξετάσετε κάποιες επιλογές, είναι σημαντικό να τονιστεί ότι τα ασφαλιστήρια συμβόλαια και οι συναφείς νόμοι μπορούν να διαφέρουν σημαντικά από χώρα σε χώρα. Κατά την έρευνα αυτού του άρθρου, εξετάσαμε κυρίως τις ασφαλιστικές αγορές των ΗΠΑ και των ΗΠΑ, οι οποίες έχουν πολλές ομοιότητες, αλλά πολλές χώρες έχουν τις ατομικές τους ιδιορρυθμίες.

Ενώ μια αναζήτηση Google για "ασφάλειες στον κυβερνοχώρο" θα αποφέρει άφθονα στιγμιαία αποτελέσματα και τη δελεαστική πρόταση της "στιγμιαίας κάλυψης", είναι σπάνια σοφό να "βρούμε και να αγοράζουμε". Όπως συμβαίνει με όλες τις ασφαλίσεις, είναι σημαντικό να διασφαλίσουμε ότι η ασφαλιστική εταιρεία κατανοεί πλήρως την επιχείρησή σας και αναφέρει ανάλογα. Στην ιδανική περίπτωση, θα πρέπει να στοχεύσετε σε μια πολιτική που καλύπτεται πλήρως από έναν ασφαλιστή που κατανοεί την εταιρεία σας, τι κάνει και ποιοι είναι οι πιθανότελοί σας κίνδυνοι στον κυβερνοχώρο. Για όσους δεν απολαμβάνουν την προοπτική να ξοδεύουν χρόνο στο τηλέφωνο απαντώντας σε ερωτήσεις, είναι ίσως άσχημα νέα, αλλά και μια αναπόφευκτη πραγματικότητα.

Μία ιδιαίτερη λεπτομέρεια για να βεβαιωθείτε είναι σαφής είναι ότι από ποιες χώρες εκτελείτε εργασία εντός. Για παράδειγμα, μια πολιτική από έναν ασφαλιστή του Ηνωμένου Βασιλείου μπορεί να καλύπτει μόνο τις εργασίες που πραγματοποιούνται στο Ηνωμένο Βασίλειο, ή ίσως στην Ευρώπη. Αν κάνετε επίσης περισσότερες παγκόσμιες επιχειρήσεις, πρέπει να είστε βέβαιοι ότι ο ασφαλιστής γνωρίζει. Δυστυχώς, η λεπτομέρεια αυτή συχνά ωθεί την τιμή ψηλά!

Ένας αξιόπιστος ασφαλιστικός μεσίτης μπορεί να αποδειχθεί χρήσιμος εδώ, εφ 'όσον η έμφαση δίνεται σε "αξιόπιστους!" Μερικοί μεσίτες είναι λίγο περισσότερο από τους πωλητές που ωθούν τους πελάτες τους προς τις πολιτικές που τους κερδίζουν τις περισσότερες προμήθειες. Επιπλέον, η ασφάλιση του κυβερνοχώρου είναι ένα σχετικά νέο προϊόν στην αγορά, οπότε δεν είναι όλοι οι ασφαλιστικοί μεσίτες "ένα μέγεθος που ταιριάζει σε όλους".

Αν προμηθεύεστε την ασφάλεια στον κυβερνοχώρο για μια μεγάλη επιχείρηση, οι πιθανότητες είναι ότι θα θελήσετε να εμπλέξετε τη νομική σας ομάδα και να κάνετε εκτεταμένη δέουσα επιμέλεια πριν εγγραφείτε. Οι μικρότερες εταιρείες και οι "μονοκατοικίες" θα πρέπει να κάνουν με τον καλύτερο δυνατό συνδυασμό υποστήριξης με μεσίτες, με λεπτομερή ανάγνωση των όρων και προϋποθέσεων πολιτικής, με συγκρίσεις προϊόντων και με πολλές ερωτήσεις. Περιττό να πούμε ότι, αν ζητήσετε διευκρινίσεις για οποιεσδήποτε λεπτομέρειες, πιέστε για να λάβετε τις απαντήσεις γραπτώς.

Ως αφετηρία για να μάθετε τι πρέπει να αναζητήσετε, εδώ υπάρχουν λεπτομέρειες για τα τυπικά ασφαλιστήρια συμβόλαια μικρών επιχειρήσεων Cyber ​​από το Hiscox στο Ηνωμένο Βασίλειο και το Hiscox στις ΗΠΑ. Σημειώστε ότι αυτά δεν είναι συστάσεις, αλλά απλώς συμπεριλήφθηκαν εδώ, καθώς είναι αρκετά σαφή παραδείγματα για το τι να περιμένετε.

Οι εκπρόσωποι μεγαλύτερων εταιρειών θα χρειαστεί να μιλήσουν άμεσα με ασφαλιστικές εταιρείες ή να εργαστούν μέσω μεσίτη. Όπως αναφέρθηκε, ένας αξιόπιστος μεσίτης είναι ένα πλεονέκτημα για μια μικρή επιχείρηση, επίσης, εφόσον δεν είναι απλώς τα προϊόντα που ασχολούνται με την υπεράσπιση μιας μόνο ασφαλιστικής εταιρείας.

Δεν υπάρχει επίσης τίποτα να πει κανείς ότι τα προϊόντα ασφάλισης στον κυβερνοχώρο που εμφανίζονται σε μια αναζήτηση Google δεν αξίζουν το χαρτί στο οποίο γράφονται. Εφόσον διαβάζετε τη μικρή εκτύπωση και επιλέγετε μια γνωστή και αξιόπιστη εταιρεία, μπορεί να ταιριάζει καλά στον λογαριασμό. Ωστόσο, προσέξτε απλώς να αρπάξετε μια πολιτική για χάρη ενός. Οι ασφαλιστικές εταιρείες δεν έχουν κανένα πρόβλημα με την καταβολή ασφαλίστρων από νέους πελάτες - οι ερωτήσεις θα προκύψουν όμως στο χρόνο των απαιτήσεων. Είναι πολύ πιο λογικό να απαντά κανείς όσο το δυνατόν περισσότερες ερωτήσεις προτού υπογράψει μια πολιτική.

Ασφάλεια στον κυβερνοχώρο

Μερικές φορές, στη ζωή, είναι σοφό να είσαι λίγο παρανοϊκός. Όταν πρόκειται για την ασφάλεια στον κυβερνοχώρο, είναι κοινή λογική να είναι αυτός ο τρόπος. Αυτό ισχύει ιδιαίτερα σε έναν κόσμο όπου εμφανίζονται συνεχώς στατιστικά στοιχεία που αποδεικνύουν ότι τα πράγματα όπως το ηλεκτρονικό ψάρεμα και τα ransomware γίνονται όλο και περισσότερο ένα πρόβλημα και όχι λιγότερο από ένα.

Στο ProPrivacy.com, διαθέτουμε πολλούς πόρους που θα σας βοηθήσουν να μάθετε περισσότερα σχετικά με την ασφάλεια στον κυβερνοχώρο και να προστατέψετε το ιδιωτικό σας απόρρητο, που κυμαίνεται από τους ελεγκτές κωδικών πρόσβασης έως τα λεπτομερή άρθρα σχετικά με το είδος των απειλών για την προστασία προσωπικών δεδομένων που πρέπει να προσέξετε. Ενθαρρύνουμε ενεργά όλους να παραμείνουν στην κορυφή των τελευταίων εξελίξεων στον κόσμο της ασφάλειας του κυβερνοχώρου, διότι μπορούμε να είμαστε σίγουροι ότι μέσα σε ένα χρόνο από τώρα, πολλά περισσότερα συμβάντα Equifax και Yahoo-style θα έχουν χτυπήσει τους τίτλους.

Εάν τρέχετε μια μικρή επιχείρηση και πάρετε το χτύπημα από ένα cyberattack, πιθανότατα δεν θα φτάσετε στα εθνικά νέα, αλλά αυτό δεν σημαίνει ότι δεν θα καταστρέψει την εταιρεία σας, ή τουλάχιστον θα σας κοστίσει ακριβά από την άποψη της χρηματοδότησης και της φήμης. Η Cyber ​​Insurance δεν σας προστατεύει από κάθε ευκαιριακό χάκερ, αλλά σας κάνει να έχετε κάποια ειρήνη και κάποιο στήριγμα και οικονομική υποστήριξη θα πρέπει να συμβεί το χειρότερο.

Μια πρόσφατη έκθεση του CNBC αποκάλυψε ότι το 87% των ιδιοκτητών ΜΜΕ «δεν αισθάνονται ότι κινδυνεύουν από μια επίθεση στον κυβερνοχώρο». Η ίδια έκθεση δείχνει ότι 14 εκατομμύρια επιχειρήσεις στις ΗΠΑ έχουν χάσει τους τελευταίους 12 μήνες. Πρόκειται για περίπου τις μισές μικρές επιχειρήσεις στη χώρα και ο ίδιος αριθμός ή περισσότεροι μπορούν να περιμένουν τη σειρά τους το επόμενο έτος. Οποιοδήποτε τρόπο το βλέπετε, αυτό είναι ένα φοβερό μέρος των ιδιοκτητών της εταιρείας για μια αγενή ξύπνημα το 2018 και πέρα.

Έχοντας αυτό υπόψη, θα σας αφήσουμε να αποφασίσετε αν αξίζει να επενδύσετε στον κυβερνοχώρο.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me