Insurance Plus Smart Security Practices: de beste cyberdefensie ter wereld
In de digitale wereld is het een gegeven dat uw bedrijf uiteindelijk het doelwit wordt van een cyberaanval, ongeacht de grootte. Bedreigingen, variërend van malware, gedistribueerde denial of service en man-in-the-middle-aanvallen zijn alledaags, maar u kunt een reeks best practices voorbereiden en implementeren om uzelf te isoleren. Maar zelfs de meest grondige voorbereiding kan worden ondermijnd door een nietsvermoedende werknemer of een onvoorziene kwetsbaarheid. U kunt er nooit absoluut zeker van zijn dat uw systeem niet in gevaar wordt gebracht, wat uw financiën, uw reputatie en de privacy van uw klanten in gevaar brengt. Gelukkig is er een cyber-aansprakelijkheidsverzekering om uw cybersecurity-weddenschappen af te dekken. Helaas houdt 74 procent van de kleine bedrijven geen cyber-aansprakelijkheidsverzekering aan, blijkt uit een enquête van Manta-leden onder leiding van Insureon. Veel ondernemers voelen zich onverschillig, en 85 procent van de respondenten zegt nooit een datalek te hebben gehad. Toch heeft 77 procent enkele stappen ondernomen om hun bedrijf te beschermen, wat veelbelovend is.
Toch zijn bedrijven die een datalek ervaren gemiddeld tussen $ 36.000 en $ 50.000, het doet geen kwaad om een vangnet te hebben zoals cyber libaility verzekering. Het opsporen van cyberrisico's is nog steeds een ontroerend doelwit, en de industrie leert en past zich aan. Hoewel bedrijven een cyber-aansprakelijkheidsverzekering kunnen gebruiken om hun blootstelling te beperken, is het niet alles te genezen; niets is een geschikte vervanging voor de beste cyberbeveiligingspraktijken en strenge beveiligingsprotocollen.
In dit artikel ...
Welke bedreigingen zijn er?
- Beperking van het risico van een cyberaanval
- Het risico van een cyberaanval toewijzen
- Mobby Business sprak met IT-experts Senthil Rajamanickam, de FSI-operations manager voor data-bedrijf Infogix, en Keith Barker, de oprichter van de "Certified Ethical Hacker" -training, over de groeiende realiteit van cyberaanvallen en hoe de risico's van kwaadwillende hackers.
Welke bedreigingen zijn er?
Voordat u uzelf kunt beschermen, is het belangrijk om de bestaande bedreigingen te begrijpen. Barker creëerde zijn trainingscursus om precies dat te doen. Door de basisprincipes van de meest voorkomende technieken die door hackers worden gebruikt te doorbreken, is de cursus ontworpen om IT-professionals te helpen dergelijke aanvallen te anticiperen en te ontwijken. Door vanaf het begin te leren over deze bedreigingen, wil Barker aan IT-professionals en ondernemers de aard van de talloze aanvallen demonstreren die tegen hun systemen kunnen worden gebruikt.
"Er zijn veel enge dingen in deze cursus," Barker vertelde Mobby Business. "Het doel is schokken, mensen wakker schudden voor de soorten dingen die er zijn." Twee van de grootste bedreigingen voor bedrijven, zei hij, zijn mensen die worden misleid om ongewild de deur open te zetten voor een kwaadaardige aanval, en malware, dit is elke vorm van vijandige of opdringerige software die probeert uw systeem te gebruiken voor een schandelijk doel. Naast deze veelvoorkomende aanvallen omvatte Barker gedistribueerde denial of service-aanvallen, die een server overspoelen met verzoeken om deze te overbelasten en het systeem tijdelijk afsluiten en het verkeer kapen of doorverwijzen door de DNS-servers van een systeem te wijzigen.
nauwelijks krassen op het oppervlak van wat er is, en voor een klein IT-team met een zware werklast, sommige van deze bedreigingen kunnen gemakkelijk over het hoofd worden gezien, zei hij.
"Speciaal voor een klein bedrijf dat geen enorm IT-personeel heeft of specialisten, teams met één of twee personen zijn misschien zo druk dat ze misschien geen tijd hebben om een stap terug te doen en te zeggen: "Oké, wat vergeten we hier?", zei Barker.
Het risico van een cyberaanval verzachten
Zodra u enkele van de meest waarschijnlijke bedreigingen hebt geïdentificeerd, kunt u de risico's voor uw systemen beperken. Grote bedrijven leiden middelen sterk af op dit soort bescherming en risicoanalyse, maar kleine bedrijven kunnen dit vaak niet, aldus Barker.
"Enorme bedrijven geven miljoenen en miljoenen dollars uit aan [cybersecurity]", zei hij. "Kleine bedrijven kunnen het geld net [nodig] uitgeven om hun systemen functioneel te houden." Maar door de grootste risico's voor uw bedrijf te identificeren en deze zo veel mogelijk te isoleren, zei hij, kunt u de waarschijnlijkheid van een aanval helpen verminderen met immense schade aan uw bedrijfsmiddelen en reputatie.
"Als een server veel betekent voor de omzet of het bedrijf, bijvoorbeeld, is dat een geweldige server om te beschermen," zei Barker. "U kunt het naar de cloud verplaatsen en cloudbeveiliging gebruiken, wat eigenlijk betekent dat iemand anders het voor u doet. Daarom gebruiken veel kleine bedrijven cloudservices omdat ze kunnen voldoen aan al deze selectievakjes die ze nodig hebben zonder interne cloud-services. Medewerkers. "
Rajamanickam zei dat kleine bedrijven ook een reeks maatregelen kunnen nemen, zoals firewalls, scans op bedreigingen en het instellen van het routerproces om aanvallen moeilijker te maken. Helaas, voegde hij eraan toe, "er is niet echt veel anders dat je kunt doen."
"Dit soort aanvallen zullen er zijn en moeilijk te voorkomen zijn", zei Rajamanickam. "Federale toezichthouders moedigen informatie-uitwisseling over cyberaanvallen aan, wat [bedrijven] zal helpen klaar te zijn voor deze aanvallen, maar het zal het nog steeds niet voorkomen."
Het risico van een cyberaanval toewijzen
De ongemakkelijke kennis die een aanval kan nog steeds doorkomen ondanks preventieve maatregelen waardoor u zich ongemakkelijk voelt. De opkomst van cybersecurity-verzekeringen is een reactie op precies die bezorgdheid. "Cyberaanvallen vormen echt een grote uitdaging voor [bedrijven] om dit soort risico's te compenseren", zei Rajamanickam. "Het is vanzelfsprekend om cybersecurity-verzekeringen te gaan bekijken. Het risico wordt niet volledig weggenomen, maar het brengt een deel van het risico over naar de verzekeringsmaatschappij."
Zelfs de cyberbeveiligingsverzekering is uiterst beperkt, en slechts een fractie van het echte risico kan van uw boeken worden geschoven, omdat er geen betrouwbare methode is om de risico's te kwantificeren. Immers, wat is de totale som van uw bedrijfsgegevens eigenlijk waard? De grootste cybersecurity-verzekeraars hebben nog steeds geen toegang tot alle informatie die ze nodig hebben om zelfverzekerd grotere delen van cybergerelateerde risico's te accepteren. Zonder echt te weten welk risico ze accepteren, zouden de verzekeringsmaatschappijen zichzelf kunnen openen voor enorme verliezen, en dus blijven ze aarzelend om meer risico's te accepteren.
"Je kunt op geen enkele manier geld verdienen met de gegevens die je hebt dollarwaarde. Het is er nog steeds gewoon niet, "zei Rajamanickam. Bijvoorbeeld: "Uber zou heel snel een marktkapitalisatie van meerdere miljarden dollars kunnen zijn, maar de maximale acceptatie beschermt slechts honderden miljoenen [van de dollar] van de gegevens. Een aanval zou veel meer schade kunnen veroorzaken dan wat een verzekering zou kunnen dekken. .
"De meeste verzekeringsmaatschappijen zijn erop gericht om u te helpen uw netwerk opnieuw te maken [en] hardware te vervangen of te upgraden, en dat is dus beperkt," voegde hij eraan toe.
Rajamanickam beschreef de opkomst van een nieuwe industrie die bekend staat als "infonomie," die gegevens behandelt als een activum en bepaalt hoe het beste een dollarwaarde eraan kan worden toegekend. "Naarmate die sector groeit, zouden verzekeringsmaatschappijen mogelijk een betrouwbaardere manier hebben om het risico van cyberaanvallen te overwegen, maar tot die tijd blijven bedrijven open. op zijn minst een aanzienlijk deel van het risico, zei hij.
"Ze proberen bedrijven te helpen achterhalen wat de dollarwaarde kan zijn voor de gegevens, die de cyberbeveiligingssector zou kunnen gebruiken om het verzekeringsrisico beter te verzekeren; " hij zei. "Maar de verzekeringsmaatschappij voor cyberbeveiliging is nog steeds een werk in uitvoering."
Er zijn enkele broninterviews uitgevoerd voor een vorige versie van dit artikel.
Google Nu voor bedrijven gebruiken
Niet elke ondernemer kan het zich veroorloven een persoonlijke assistent in dienst te nemen. Gelukkig kan je Android-smartphone wat van de speling oppikken. Ingebouwd in de meeste Android-telefoons is Google Now, een persoonlijk assistentieprogramma dat is ontworpen om te weten wat je nodig hebt voordat je erom vraagt.
Interne taak: voorkomen dat werknemers gegevens doorgeven
Volgens de enquête is intellectuele eigendom (IP) een van de meest frequent geschonden gegevenstypen. Verder worden 44 procent van de tijd inbreuk gemaakt op IP, bedrijfsplannen, technologieontwerpen en informatie over fusies en overnames. Werkgevers zeiden ook dat 47 procent van de voormalige werknemers geheimhouding en non-disclosure-overeenkomsten verbreekt, en bedrijfsinformatie meeneemt voordat ze de organisatie verlaten, aldus de enquête.
Populaire Berichten
- 3 Uitdagingen met betrekking tot grote nalevingen voor kleine bedrijven van tegenwoordig
- 10 Tips voor het bouwen van een strategie voor sociale media
- 5 Manieren om uw chronische ziekte op het werk te beheren
- 5 Invloedrijke beoordelingssites die aan uw reputatie voldoen
- Doe-het-zelf-PR: 10 Public Relations-oplossingen voor kleine bedrijven