2021 年 8 月 13 日

网络风险的上升威胁以及如何控制它

几年前保险公司开始提供网络保险时,主要是为了利用似乎只是一个营销机会。

作为承担较小风险的交换,主要目标是获取溢价美元。那是那时。

保险信用评级机构 A.M. 的一份新报告贝斯特称网络保险市场“严峻”,警告保险公司他们需要紧急“重新评估网络风险的各个方面,包括他们的胃口、风险控制、建模、压力测试和定价,以保持一个可行的长期合作伙伴,以应对网络风险”。风险。”

Best 的市场细分报告“勒索软件和聚合问题呼吁应对网络风险的新方法”列出了提供网络保险的保险公司面临的主要挑战:

  • 随着网络损失风险的迅速增加,保险公司没有采取足够的承保控制措施。
  • 网络犯罪分子利用恶意软件和网络漏洞的能力正迅速变得更加老练——比公司保护自己的速度要快得多。
  • 网络损失容易造成连锁损失,不受地理或商业关系的限制,影响范围广泛的易受攻击目标。

该报告指出,虽然现在一揽子保险中包含更多的网络保险,但独立网络保险的数量在去年增长了 28%,这表明希望购买更专业和更全面的网络保险的公司的担忧不断升级。这些也是近几年出现更频繁、更大损失的保单。

网络损失的种类也发生了变化。该报告指出,黑客的动机似乎从窃取身份(第三方索赔)转向关闭系统索取赎金(第一方索赔)。

2020 年索赔总额增长了 18%,这完全是由于第一方勒索软件索赔,2020 年增长了 35%,现在占网络索赔的 75%。 AM Best 高级行业分析师克里斯托弗·格雷厄姆 (Christopher Graham) 表示:“最近的 Colonial Pipeline 黑客攻击——索要数百万美元的赎金——是第一方索赔变得如此普遍的一个例子。”

显然,作为一家企业,您应该加强对网络漏洞的控制。

来自小型企业管理局的以下网络安全最佳实践提供了一个良好的开端。但我们也强烈建议您在风险管理计划中加入网络保险。如果您想检查您的网络责任准备情况,请致电我们。

网络安全最佳实践

培训你的员工!

员工和电子邮件是小型企业数据泄露的主要原因,因为它们是进入您系统的直接途径。对员工进行基本的互联网最佳实践培训可以大大有助于防止网络攻击。国土安全部的“停止。思考。 Connect”活动提供培训和其他材料。

要涵盖的培训主题包括:

  • 发现网络钓鱼电子邮件
  • 使用良好的浏览习惯
  • 避免可疑下载
  • 创建强密码
  • 保护敏感的客户和供应商信息

保持良好的网络卫生。

使用防病毒软件并保持更新

确保您公司的每台计算机都配备了防病毒软件和反间谍软件并定期更新。防病毒软件供应商定期为其产品提供补丁和更新,以纠正安全问题并改进功能。将所有软件配置为自动安装更新。

保护您的网络

通过使用防火墙和加密信息来保护您的 Internet 连接。如果您有 Wi-Fi 网络,请确保它是安全且隐藏的。要隐藏您的 Wi-Fi 网络,请设置您的无线接入点或路由器,使其不广播网络名称,即服务集标识符 (SSID)。密码保护对路由器的访问。

使用强密码

使用强密码是提高网络安全性的简单方法。为不同的帐户使用不同的密码。强密码包括:

  • 10个字符或更多
  • 至少有一个大写字母
  • 至少一个小写字母
  • 至少一个数字
  • 至少一个特殊字符

多因素身份验证

多因素身份验证需要额外信息(例如,发送到您手机的安全代码)才能登录。请咨询处理敏感数据的供应商,尤其是金融机构,看看他们是否为您的帐户提供多因素身份验证。

保护敏感数据并备份其余数据。

备份您的数据

定期备份所有计算机上的数据。关键数据包括文字处理文档、电子表格、数据库、财务文件、人力资源文件和应收/应付账款文件。如果可能,或至少每周自动备份数据,并将副本存储在异地或云中。

安全支付处理

与您的银行或信用卡处理商合作,确保使用最值得信赖和经过验证的工具和反欺诈服务。您还可能有与您的银行或处理商的协议相关的额外安全义务。将支付系统与其他安全性较低的程序隔离,不要使用同一台计算机来处理支付和上网。

控制物理访问

防止未经授权的个人访问或使用商用计算机。笔记本电脑特别容易被盗或丢失,因此请在无人看管时将其锁好。确保为每个员工创建一个单独的用户帐户并要求使用强密码。管理权限应仅授予受信任的 IT 人员和关键人员。

文章由 SmartsPublishing.com 提供