2021年8月13日,

网络风险的威胁及其控制

几年前,保险公司开始提供网络保险, 这似乎只是利用了一个营销机会.

作为承担小风险的交换,其主要目标是获取溢价美元. 这是然后.

保险信用评级机构A.M. 贝斯特称网络保险市场“严峻”,警告保险公司,他们需要紧急“重新评估网络风险的所有方面”, 包括他们的胃口, 风险控制, 建模, 压力测试和定价, 保持一个可行的长期合作伙伴,应对网络风险.”

这份报告, Best的市场细分报告, “勒索软件和聚合问题需要新的方法来应对网络风险,列出了提供网络保险的保险公司面临的主要挑战:

  • 随着网络损失风险的迅速增加,保险公司没有实施足够的承保控制.
  • 网络犯罪分子利用恶意软件和网络漏洞的能力正迅速变得更加老练——比企业保护自己的速度快得多.
  • 网络损失容易造成连锁损失, 受地理或商业关系的限制, 影响了大量易受攻击的目标.

报告指出,尽管更多的网络覆盖现在包括在一揽子政策中, 去年,独立网络政策的数量增长了28%, 这代表了希望购买更专业、更全面网络保险的公司日益增长的担忧. 这些政策也在过去几年中经历了更频繁和更大的损失.

网络损失的类型也发生了变化. 报告指出,黑客的动机似乎正从窃取身份(第三方声称)转移到为了赎金而关闭系统(第一方声称).

2020年,完全由于第一方勒索软件索赔,索赔总额上升了18%, 哪些在2020年增长了35%,现在占网络索赔的75%. 最近的殖民管道黑客事件——为了获得数百万美元的赎金——就是第一方主张的一个例子,这种说法已经变得如此普遍,克里斯托弗·格雷厄姆说, 资深行业分析师, 是最好的.

显然,作为一家企业,你应该加强对网络漏洞的控制.

以下来自小企业管理局的网络安全最佳实践提供了一个良好的开端. 但我们也强烈建议您在风险管理计划中加入网络保险. 如果您想查看您的网络责任防范措施,请致电我们.

网络安全的最佳实践

训练你的员工!

员工和电子邮件是小企业数据泄露的主要原因,因为它们是进入你的系统的直接途径. 对员工进行基本的互联网最佳实践培训对防止网络攻击大有帮助. 国土安全部的"停. 认为. “连接”活动提供培训和其他材料.

培训主题包括:

  • 发现钓鱼邮件
  • 使用良好的浏览习惯
  • 避免可疑下载
  • 创建强密码
  • 保护敏感的客户和供应商信息

保持良好的网络卫生.

使用杀毒软件并保持更新

确保你公司的每一台电脑都安装了杀毒软件和反间谍软件,并定期更新. 防病毒软件供应商定期为其产品提供补丁和更新,以纠正安全问题和改进功能. 配置所有软件以自动安装更新.

确保你的网络

通过使用防火墙和加密信息来保护您的互联网连接. 如果你有一个Wi-Fi网络,确保它是安全的和隐蔽的. 隐藏你的Wi-Fi网络, 设置您的无线接入点或路由器,使其不会广播网络名称, 称为服务集标识符(SSID). 使用密码保护访问路由器.

使用强密码

使用强密码是提高网络安全的一个简单方法. 不同的帐户使用不同的密码. 强密码包括:

  • 10个字符或更多
  • 至少一个大写字母
  • 至少一个小写字母
  • 至少一个数字
  • 至少一个特殊字符

多因素身份验证

多因素身份验证需要额外的信息(如.g.(比如发送到你手机上的安全码)登录. 与处理敏感数据的供应商联系, 特别是金融机构, 看看他们是否为你的账户提供多因素认证.

保护敏感数据,备份其他数据.

备份数据

定期备份所有计算机上的数据. 关键数据包括字处理文档, 电子表格, 数据库, 财务文件, 人力资源文件, 应收/应付账款档案. 如果可能,请自动备份数据, 至少每周一次, 并将副本存储在异地或云端.

安全的支付处理

与你的银行或银行卡处理机构合作,确保使用最可信和有效的工具和反欺诈服务. 您还可能有与您的银行或处理器协议相关的额外安全义务. 将支付系统与其他系统隔离开来, 不太安全的程序,不使用同一台电脑处理支付和上网冲浪.

物理访问控制

防止未经授权的个人访问或使用商业计算机. 笔记本电脑是特别容易被盗或丢失的目标,所以在无人看管的时候把它们锁起来. 确保为每个员工创建一个单独的用户帐户,并要求使用强密码. 管理权限应该只授予受信任的IT人员和关键人员.

文章由smartpublishing提供.com