Insurance Plus Smart Security Practices: de beste cyberdefensie ter wereld

In de digitale wereld is het een gegeven dat uw bedrijf uiteindelijk het doelwit wordt van een cyberaanval, ongeacht de grootte. Bedreigingen, variërend van malware, gedistribueerde denial of service en man-in-the-middle-aanvallen zijn alledaags, maar u kunt een reeks best practices voorbereiden en implementeren om uzelf te isoleren. Maar zelfs de meest grondige voorbereiding kan worden ondermijnd door een nietsvermoedende werknemer of een onvoorziene kwetsbaarheid. U kunt er nooit absoluut zeker van zijn dat uw systeem niet in gevaar wordt gebracht, wat uw financiën, uw reputatie en de privacy van uw klanten in gevaar brengt. Gelukkig is er een cyber-aansprakelijkheidsverzekering om uw cybersecurity-weddenschappen af ​​te dekken. Helaas houdt 74 procent van de kleine bedrijven geen cyber-aansprakelijkheidsverzekering aan, blijkt uit een enquête van Manta-leden onder leiding van Insureon. Veel ondernemers voelen zich onverschillig, en 85 procent van de respondenten zegt nooit een datalek te hebben gehad. Toch heeft 77 procent enkele stappen ondernomen om hun bedrijf te beschermen, wat veelbelovend is.

Toch zijn bedrijven die een datalek ervaren gemiddeld tussen $ 36.000 en $ 50.000, het doet geen kwaad om een ​​vangnet te hebben zoals cyber libaility verzekering. Het opsporen van cyberrisico's is nog steeds een ontroerend doelwit, en de industrie leert en past zich aan. Hoewel bedrijven een cyber-aansprakelijkheidsverzekering kunnen gebruiken om hun blootstelling te beperken, is het niet alles te genezen; niets is een geschikte vervanging voor de beste cyberbeveiligingspraktijken en strenge beveiligingsprotocollen.

In dit artikel ...

Welke bedreigingen zijn er?

1. Beperking van het risico van een cyberaanval
2. Het risico van een cyberaanval toewijzen
3. Mobby Business sprak met IT-experts Senthil Rajamanickam, de FSI-operations manager voor data-bedrijf Infogix, en Keith Barker, de oprichter van de "Certified Ethical Hacker" -training, over de groeiende realiteit van cyberaanvallen en hoe de risico's van kwaadwillende hackers.

Welke bedreigingen zijn er?

Voordat u uzelf kunt beschermen, is het belangrijk om de bestaande bedreigingen te begrijpen. Barker creëerde zijn trainingscursus om precies dat te doen. Door de basisprincipes van de meest voorkomende technieken die door hackers worden gebruikt te doorbreken, is de cursus ontworpen om IT-professionals te helpen dergelijke aanvallen te anticiperen en te ontwijken. Door vanaf het begin te leren over deze bedreigingen, wil Barker aan IT-professionals en ondernemers de aard van de talloze aanvallen demonstreren die tegen hun systemen kunnen worden gebruikt.

"Er zijn veel enge dingen in deze cursus," Barker vertelde Mobby Business. "Het doel is schokken, mensen wakker schudden voor de soorten dingen die er zijn." Twee van de grootste bedreigingen voor bedrijven, zei hij, zijn mensen die worden misleid om ongewild de deur open te zetten voor een kwaadaardige aanval, en malware, dit is elke vorm van vijandige of opdringerige software die probeert uw systeem te gebruiken voor een schandelijk doel. Naast deze veelvoorkomende aanvallen omvatte Barker gedistribueerde denial of service-aanvallen, die een server overspoelen met verzoeken om deze te overbelasten en het systeem tijdelijk afsluiten en het verkeer kapen of doorverwijzen door de DNS-servers van een systeem te wijzigen.

nauwelijks krassen op het oppervlak van wat er is, en voor een klein IT-team met een zware werklast, sommige van deze bedreigingen kunnen gemakkelijk over het hoofd worden gezien, zei hij.

"Speciaal voor een klein bedrijf dat geen enorm IT-personeel heeft of specialisten, teams met één of twee personen zijn misschien zo druk dat ze misschien geen tijd hebben om een ​​stap terug te doen en te zeggen: "Oké, wat vergeten we hier?", zei Barker.

Het risico van een cyberaanval verzachten

Zodra u enkele van de meest waarschijnlijke bedreigingen hebt geïdentificeerd, kunt u de risico's voor uw systemen beperken. Grote bedrijven leiden middelen sterk af op dit soort bescherming en risicoanalyse, maar kleine bedrijven kunnen dit vaak niet, aldus Barker.

"Enorme bedrijven geven miljoenen en miljoenen dollars uit aan [cybersecurity]", zei hij. "Kleine bedrijven kunnen het geld net [nodig] uitgeven om hun systemen functioneel te houden." Maar door de grootste risico's voor uw bedrijf te identificeren en deze zo veel mogelijk te isoleren, zei hij, kunt u de waarschijnlijkheid van een aanval helpen verminderen met immense schade aan uw bedrijfsmiddelen en reputatie.

"Als een server veel betekent voor de omzet of het bedrijf, bijvoorbeeld, is dat een geweldige server om te beschermen," zei Barker. "U kunt het naar de cloud verplaatsen en cloudbeveiliging gebruiken, wat eigenlijk betekent dat iemand anders het voor u doet. Daarom gebruiken veel kleine bedrijven cloudservices omdat ze kunnen voldoen aan al deze selectievakjes die ze nodig hebben zonder interne cloud-services. Medewerkers. "

Rajamanickam zei dat kleine bedrijven ook een reeks maatregelen kunnen nemen, zoals firewalls, scans op bedreigingen en het instellen van het routerproces om aanvallen moeilijker te maken. Helaas, voegde hij eraan toe, "er is niet echt veel anders dat je kunt doen."

"Dit soort aanvallen zullen er zijn en moeilijk te voorkomen zijn", zei Rajamanickam. "Federale toezichthouders moedigen informatie-uitwisseling over cyberaanvallen aan, wat [bedrijven] zal helpen klaar te zijn voor deze aanvallen, maar het zal het nog steeds niet voorkomen."

Het risico van een cyberaanval toewijzen

De ongemakkelijke kennis die een aanval kan nog steeds doorkomen ondanks preventieve maatregelen waardoor u zich ongemakkelijk voelt. De opkomst van cybersecurity-verzekeringen is een reactie op precies die bezorgdheid. "Cyberaanvallen vormen echt een grote uitdaging voor [bedrijven] om dit soort risico's te compenseren", zei Rajamanickam. "Het is vanzelfsprekend om cybersecurity-verzekeringen te gaan bekijken. Het risico wordt niet volledig weggenomen, maar het brengt een deel van het risico over naar de verzekeringsmaatschappij."

Zelfs de cyberbeveiligingsverzekering is uiterst beperkt, en slechts een fractie van het echte risico kan van uw boeken worden geschoven, omdat er geen betrouwbare methode is om de risico's te kwantificeren. Immers, wat is de totale som van uw bedrijfsgegevens eigenlijk waard? De grootste cybersecurity-verzekeraars hebben nog steeds geen toegang tot alle informatie die ze nodig hebben om zelfverzekerd grotere delen van cybergerelateerde risico's te accepteren. Zonder echt te weten welk risico ze accepteren, zouden de verzekeringsmaatschappijen zichzelf kunnen openen voor enorme verliezen, en dus blijven ze aarzelend om meer risico's te accepteren.

"Je kunt op geen enkele manier geld verdienen met de gegevens die je hebt dollarwaarde. Het is er nog steeds gewoon niet, "zei Rajamanickam. Bijvoorbeeld: "Uber zou heel snel een marktkapitalisatie van meerdere miljarden dollars kunnen zijn, maar de maximale acceptatie beschermt slechts honderden miljoenen [van de dollar] van de gegevens. Een aanval zou veel meer schade kunnen veroorzaken dan wat een verzekering zou kunnen dekken. .

"De meeste verzekeringsmaatschappijen zijn erop gericht om u te helpen uw netwerk opnieuw te maken [en] hardware te vervangen of te upgraden, en dat is dus beperkt," voegde hij eraan toe.

Rajamanickam beschreef de opkomst van een nieuwe industrie die bekend staat als "infonomie," die gegevens behandelt als een activum en bepaalt hoe het beste een dollarwaarde eraan kan worden toegekend. "Naarmate die sector groeit, zouden verzekeringsmaatschappijen mogelijk een betrouwbaardere manier hebben om het risico van cyberaanvallen te overwegen, maar tot die tijd blijven bedrijven open. op zijn minst een aanzienlijk deel van het risico, zei hij.

"Ze proberen bedrijven te helpen achterhalen wat de dollarwaarde kan zijn voor de gegevens, die de cyberbeveiligingssector zou kunnen gebruiken om het verzekeringsrisico beter te verzekeren; " hij zei. "Maar de verzekeringsmaatschappij voor cyberbeveiliging is nog steeds een werk in uitvoering."

Er zijn enkele broninterviews uitgevoerd voor een vorige versie van dit artikel.

Een bloeiende payrollpraktijk opbouwen: het perspectief van een behandelaar

Als een onafhankelijke payrollprovider is het beveiligen en behouden van uw klanten uw grootste uitdaging wanneer uw concurrenten bijvoorbeeld Paychex en ADP zijn. Waarom werken eigenaren van kleine bedrijven met een onafhankelijke payrollprovider of accountant zoals jij? Dat waren precies de gedachten die door mijn hoofd gingen toen ik bijna zes jaar geleden met mijn salarisverwerking begon.

(Bedrijf)

Good Karma: hoe één ondernemer terug gaf en meer verdiende bij terugkeer

Melinda Gates zei ooit: "Als je succesvol bent, is het omdat ergens, ergens, iemand je een leven of een idee gaf dat je in de goede richting begon. dat je veel dank verschuldigd bent aan het leven totdat je een minder bedeeld persoon helpt, net zoals je geholpen bent. " Ik heb altijd geloofd dat de beste kansen in het leven het gevolg zijn van verschillende vervuilde ervaringen - die niet lijken te verbinden in het moment, maar komen altijd poëtisch samen.

(Bedrijf)