Insurance Plus Smart Security Practices: de beste cyberdefensie ter wereld


Insurance Plus Smart Security Practices: de beste cyberdefensie ter wereld

In de digitale wereld is het een gegeven dat uw bedrijf uiteindelijk het doelwit wordt van een cyberaanval, ongeacht de grootte. Bedreigingen, variërend van malware, gedistribueerde denial of service en man-in-the-middle-aanvallen zijn alledaags, maar u kunt een reeks best practices voorbereiden en implementeren om uzelf te isoleren. Maar zelfs de meest grondige voorbereiding kan worden ondermijnd door een nietsvermoedende werknemer of een onvoorziene kwetsbaarheid. U kunt er nooit absoluut zeker van zijn dat uw systeem niet in gevaar wordt gebracht, wat uw financiën, uw reputatie en de privacy van uw klanten in gevaar brengt. Gelukkig is er een cyber-aansprakelijkheidsverzekering om uw cybersecurity-weddenschappen af ​​te dekken. Helaas houdt 74 procent van de kleine bedrijven geen cyber-aansprakelijkheidsverzekering aan, blijkt uit een enquête van Manta-leden onder leiding van Insureon. Veel ondernemers voelen zich onverschillig, en 85 procent van de respondenten zegt nooit een datalek te hebben gehad. Toch heeft 77 procent enkele stappen ondernomen om hun bedrijf te beschermen, wat veelbelovend is.

Toch zijn bedrijven die een datalek ervaren gemiddeld tussen $ 36.000 en $ 50.000, het doet geen kwaad om een ​​vangnet te hebben zoals cyber libaility verzekering. Het opsporen van cyberrisico's is nog steeds een ontroerend doelwit, en de industrie leert en past zich aan. Hoewel bedrijven een cyber-aansprakelijkheidsverzekering kunnen gebruiken om hun blootstelling te beperken, is het niet alles te genezen; niets is een geschikte vervanging voor de beste cyberbeveiligingspraktijken en strenge beveiligingsprotocollen.

In dit artikel ...

Welke bedreigingen zijn er?

  1. Beperking van het risico van een cyberaanval
  2. Het risico van een cyberaanval toewijzen
  3. Mobby Business sprak met IT-experts Senthil Rajamanickam, de FSI-operations manager voor data-bedrijf Infogix, en Keith Barker, de oprichter van de "Certified Ethical Hacker" -training, over de groeiende realiteit van cyberaanvallen en hoe de risico's van kwaadwillende hackers.

Welke bedreigingen zijn er?

"Er zijn veel enge dingen in deze cursus," Barker vertelde Mobby Business. "Het doel is schokken, mensen wakker schudden voor de soorten dingen die er zijn." Twee van de grootste bedreigingen voor bedrijven, zei hij, zijn mensen die worden misleid om ongewild de deur open te zetten voor een kwaadaardige aanval, en malware, dit is elke vorm van vijandige of opdringerige software die probeert uw systeem te gebruiken voor een schandelijk doel. Naast deze veelvoorkomende aanvallen omvatte Barker gedistribueerde denial of service-aanvallen, die een server overspoelen met verzoeken om deze te overbelasten en het systeem tijdelijk afsluiten en het verkeer kapen of doorverwijzen door de DNS-servers van een systeem te wijzigen.

nauwelijks krassen op het oppervlak van wat er is, en voor een klein IT-team met een zware werklast, sommige van deze bedreigingen kunnen gemakkelijk over het hoofd worden gezien, zei hij.

"Speciaal voor een klein bedrijf dat geen enorm IT-personeel heeft of specialisten, teams met één of twee personen zijn misschien zo druk dat ze misschien geen tijd hebben om een ​​stap terug te doen en te zeggen: "Oké, wat vergeten we hier?", zei Barker.

Het risico van een cyberaanval verzachten

Zodra u enkele van de meest waarschijnlijke bedreigingen hebt geïdentificeerd, kunt u de risico's voor uw systemen beperken. Grote bedrijven leiden middelen sterk af op dit soort bescherming en risicoanalyse, maar kleine bedrijven kunnen dit vaak niet, aldus Barker.

"Als een server veel betekent voor de omzet of het bedrijf, bijvoorbeeld, is dat een geweldige server om te beschermen," zei Barker. "U kunt het naar de cloud verplaatsen en cloudbeveiliging gebruiken, wat eigenlijk betekent dat iemand anders het voor u doet. Daarom gebruiken veel kleine bedrijven cloudservices omdat ze kunnen voldoen aan al deze selectievakjes die ze nodig hebben zonder interne cloud-services. Medewerkers. "

Rajamanickam zei dat kleine bedrijven ook een reeks maatregelen kunnen nemen, zoals firewalls, scans op bedreigingen en het instellen van het routerproces om aanvallen moeilijker te maken. Helaas, voegde hij eraan toe, "er is niet echt veel anders dat je kunt doen."

"Dit soort aanvallen zullen er zijn en moeilijk te voorkomen zijn", zei Rajamanickam. "Federale toezichthouders moedigen informatie-uitwisseling over cyberaanvallen aan, wat [bedrijven] zal helpen klaar te zijn voor deze aanvallen, maar het zal het nog steeds niet voorkomen."

Het risico van een cyberaanval toewijzen

De ongemakkelijke kennis die een aanval kan nog steeds doorkomen ondanks preventieve maatregelen waardoor u zich ongemakkelijk voelt. De opkomst van cybersecurity-verzekeringen is een reactie op precies die bezorgdheid. "Cyberaanvallen vormen echt een grote uitdaging voor [bedrijven] om dit soort risico's te compenseren", zei Rajamanickam. "Het is vanzelfsprekend om cybersecurity-verzekeringen te gaan bekijken. Het risico wordt niet volledig weggenomen, maar het brengt een deel van het risico over naar de verzekeringsmaatschappij."

Zelfs de cyberbeveiligingsverzekering is uiterst beperkt, en slechts een fractie van het echte risico kan van uw boeken worden geschoven, omdat er geen betrouwbare methode is om de risico's te kwantificeren. Immers, wat is de totale som van uw bedrijfsgegevens eigenlijk waard? De grootste cybersecurity-verzekeraars hebben nog steeds geen toegang tot alle informatie die ze nodig hebben om zelfverzekerd grotere delen van cybergerelateerde risico's te accepteren. Zonder echt te weten welk risico ze accepteren, zouden de verzekeringsmaatschappijen zichzelf kunnen openen voor enorme verliezen, en dus blijven ze aarzelend om meer risico's te accepteren.

"De meeste verzekeringsmaatschappijen zijn erop gericht om u te helpen uw netwerk opnieuw te maken [en] hardware te vervangen of te upgraden, en dat is dus beperkt," voegde hij eraan toe.

Rajamanickam beschreef de opkomst van een nieuwe industrie die bekend staat als "infonomie," die gegevens behandelt als een activum en bepaalt hoe het beste een dollarwaarde eraan kan worden toegekend. "Naarmate die sector groeit, zouden verzekeringsmaatschappijen mogelijk een betrouwbaardere manier hebben om het risico van cyberaanvallen te overwegen, maar tot die tijd blijven bedrijven open. op zijn minst een aanzienlijk deel van het risico, zei hij.

"Ze proberen bedrijven te helpen achterhalen wat de dollarwaarde kan zijn voor de gegevens, die de cyberbeveiligingssector zou kunnen gebruiken om het verzekeringsrisico beter te verzekeren; " hij zei. "Maar de verzekeringsmaatschappij voor cyberbeveiliging is nog steeds een werk in uitvoering."

Er zijn enkele broninterviews uitgevoerd voor een vorige versie van dit artikel.


Dell Latitude E7450 laptoprecensie: is het goed voor bedrijven?

Dell Latitude E7450 laptoprecensie: is het goed voor bedrijven?

Met een eersteklas toetsenbord, goede prestaties en een aantrekkelijk, lichtgewicht ontwerp, kan Dell's nieuwe Latitude E7450 eenvoudig met de beste zaken draaien notebooks die er zijn. Vanaf $ 1.000 biedt de 14-inch machine ook een aantal voordelen voor zakelijke gebruikers, waaronder geweldige beveiliging en een aanwijsstokje voor nauwkeurige muisnavigatie.

(Bedrijf)

Wanneer een middernachtdroom een ​​onderneming wordt

Wanneer een middernachtdroom een ​​onderneming wordt

Packed Party begon met een droom. Ik heb het niet over een droom in abstracte zin - ik bedoel letterlijk, midden in de nacht, maakte me wakker uit mijn soort slaapdroom, alsof het idee naar mij werd gestuurd. Het jaar was 2013 Ik was 23 en was net mijn hele leven ontworteld om de levensstijl van San Francisco "uit te proberen".

(Bedrijf)