Forsikring Plus Smart Security Practices: En Virksomhedets Bedste Cyberforsvar


Forsikring Plus Smart Security Practices: En Virksomhedets Bedste Cyberforsvar

I den digitale verden er det en forudsætning, at din virksomhed i sidste ende vil blive målrettet mod en cyberattack uanset størrelse. Trusler spænder fra malware, distribueret benægtelse af tjenesten og man-in-the-middle angreb er almindelige, men du kan være forberedt og implementere et sæt bedste metoder til at isolere dig selv. Men selv det mest grundige forberedelse kan undermineres af en intetanende medarbejder eller en uforudsete sårbarhed. Du kan aldrig være helt sikker på, at dit system ikke vil blive kompromitteret, hvilket risikerer din økonomi, dit omdømme og din kundes privatliv.

Heldigvis er der en ansvarsforsikring til sikring af dine cybersecurity-spil. Desværre opretholder 74 procent af små virksomheder ikke en internetforsikringspolice, ifølge en undersøgelse af Manta-medlemmer foretaget af Insureon. Mange iværksættere føler sig ubevidste, og 85 procent af respondenterne sagde, at de aldrig havde oplevet et brud på data. Alligevel har 77 procent taget nogle skridt til at beskytte deres forretning, hvilket er lovende.

Men når virksomheder, der oplever et data brud, koster mellem $ 36.000 og $ 50.000 i gennemsnit, gør det ikke ondt at have et sikkerhedsnet som cyber libaility forsikring. At negle cyberrisiko er stadig et bevægeligt mål, og industrien lærer og tilpasser sig. Mens virksomheder kan bruge cyberspecialitetsforsikring til at begrænse deres eksponering, er det ikke en kur alle sammen; Intet er en passende erstatning for bedste cybersikkerhedspraksis og stramme sikkerhedsprotokoller.

I denne artikel ...

  1. Hvilke trusler er derude?
  2. Mindske risikoen for et cyberangreb
  3. Tildele risikoen for et cyberangreb

Mobby Business talte med it-eksperter Senthil Rajamanickam, FSI-driftsleder for dataselskabet Infogix, og Keith Barker, grundlæggeren af ​​"Certified Ethical Hacker" -uddannelsen, om den voksende virkelighed af cyberangreb og hvordan man mildner de risici, der er forbundet med skadelige hackere.

Før du kan begynde at beskytte dig selv, er det vigtigt at forstå de trusler, der eksisterer. Barker skabte sit kursus for at gøre netop det. At bryde grunden til de mest almindelige teknikker, der anvendes af hackere, er kurset designet til at hjælpe IT-fagfolk forudse og undgå sådanne angreb. Ved at lære om disse trusler fra bunden håber Barker på at vise IT-proffs og iværksættere arten af ​​de utallige angreb, der kunne bruges mod deres systemer. "

" Der er mange skræmmende ting i dette kursus, "Barker fortalte Mobby Business. "Målet er chok, at vække folk op til de slags ting der er derude."

To af de største trusler mod virksomhederne, sagde han, bliver folk trukket til at ubevidst åbne døren for et ondsindet angreb, og malware, som er en form for fjendtlig eller påtrængende software, der søger at udnytte dit system til et unødvendigt formål. Ud over disse almindelige angreb inkluderede Barker distribuerede benægtelser af tjenestenangreb, som oversvømmede en server med anmodninger om at overbelaste den og midlertidigt lukke systemet og kapre eller omdirigere trafik ved at ændre et systems DNS-servere.

Alligevel næppe ridser overfladen af, hvad der er derude, og for et lille it-team med en stor arbejdsbyrde, kan nogle af disse trusler let overses, sagde han.

"Specielt for en lille virksomhed, der ikke har et stort IT-personale eller nogen specialister, kan en eller to personer holdes så travlt, at de måske ikke har tid til at gå tilbage og sige: "Okay, hvad skal vi glemme her?" "Barker sagde."

Når du har identificeret nogle af de mest sandsynlige trusler, kan du begrænse risikoen for dine systemer. Store virksomheder omdirigerer ressourcer til denne form for beskyttelse og risikoanalyse, men små virksomheder kan ofte ikke gøre det, siger Barker.

"Store virksomheder bruger millioner og millioner af dollars på [cybersecurity]," sagde han. "Små virksomheder kan bare bruge pengene [nødvendigt] for at holde deres systemer funktionelle."

Men ved at identificere de største risici for din virksomhed og isolere dem så meget som muligt, sagde han, at du kan bidrage til at reducere sandsynligheden for et angreb forårsager enorme skader på dine aktiver og omdømme.

"Hvis en server betyder meget for indtjening eller virksomheden, er det for eksempel en fantastisk server, der hjælper med at beskytte," sagde Barker. "Du kan flytte den til skyen og bruge skyens sikkerhed, hvilket virkelig bare betyder, at en anden gør det for dig. Derfor bruger så mange små virksomheder cloud services, fordi de kan være i overensstemmelse med alle disse afkrydsningsfelter, de har brug for uden interne personale. "

Rajamanickam sagde, at små virksomheder også kan indføre en række foranstaltninger som firewalls, scanninger for trusler og etablering af routerprocessen for at gøre angreb vanskeligere. Desværre tilføjede han, "der er ikke rigtig meget andet, du kan gøre."

"Disse typer angreb vil være der og være vanskelige at forhindre," sagde Rajamanickam. "Føderale tilsynsmyndigheder opmuntrer informationsudveksling på cyberattacks, hvilket vil hjælpe [virksomheder] være klar til disse angreb, men det vil stadig ikke forhindre det."

Den ubehagelige viden om, at en angreb kan stadig komme igennem trods forebyggende foranstaltninger kan lade dig føle sig urolig. Stigningen af ​​cybersecurity forsikring er et svar på netop den bekymring. "Cyberattacks udgør virkelig en stor udfordring for [virksomheder] at kompensere for denne type risiko," siger Rajamanickam. "Den naturlige ting at gøre er at gå og se på cybersecurity forsikring. Det kommer ikke til helt at fjerne risikoen, men det overfører nogle af risikoen til forsikringsselskabet."

Men selv cybersikkerhedsforsikring er yderst begrænset, og kun en brøkdel af den reelle risiko kan flyttes fra dine bøger, fordi der ikke er nogen pålidelig metode til at kvantificere risiciene. Hvad er den samlede sum af din virksomheds data rent faktisk værd? De største cybersikkerhedsforsikringsselskaber har stadig ikke adgang til al den information, de har brug for til selvstændigt at acceptere større dele af cyberrelaterede risici. Uden virkelig at vide, hvilken risiko de accepterer, kan forsikringsselskaberne åbne sig for store tab, og de er derfor tilbageholdende med at acceptere flere risici.

"Der er ingen måde for dig at tjene penge på de data, du holder til dollar værdi. Det er stadig simpelthen ikke der, "sagde Rajamanickam. For eksempel kan "Uber potentielt være en markedsdækning på flere milliarder af dollars meget hurtigt, men den maksimale tegningsgaranti beskytter kun hundredvis af millioner af værdien af ​​dataene. Et angreb kan forårsage meget mere skade, end hvad forsikringen kan dække .

"De fleste forsikringsselskaber er fokuserede på at hjælpe dig med at omdanne dit netværk [og] erstatte eller opgradere hardware, og så er det begrænset," tilføjede han.

Rajamanickam beskrev fremkomsten af ​​en ny industri kendt som "infonomi" som behandler data som et aktiv og bestemmer, hvordan man bedst kan tildele en dollarværdi til den. Som denne industri vokser, sagde han, at forsikringsselskaberne måske har en mere pålidelig måde at overveje risikoen for cyberangreb. Men indtil da vil virksomhederne forblive åbne til mindst en betydelig del af risikoen, sagde han. "De forsøger at hjælpe virksomheder med at finde ud af, hvad der kunne være dollarværdien for de data, som cybersecurity forsikringsbranchen kunne bruge til bedre at dække forsikringsrisikoen, " han sagde. "Men forsikringsorganet for cybersikkerhed er stadig et igangværende arbejde."

Nogle kildeinterviews blev udført for en tidligere version af denne artikel.


HP EliteBook Folio 1020 Laptop Review: Er det godt for erhvervslivet?

HP EliteBook Folio 1020 Laptop Review: Er det godt for erhvervslivet?

HPs EliteBook Folio 1020 kombinerer virksomhedsværdig sikkerhed med det flotte udseende af en MacBook. Det er den slankeste og letteste business-class notebook på markedet, der måler lidt over en halv tomme tykt og vejer godt under 3 kg. Selvfølgelig kommer det slanke design med nogle afveje, som middelmådig batterilevetid og ydeevne, der ligger lidt bag konkurrerende systemer.

(Forretning)

Microsoft 365 Fakturering kan være det lille firma-værktøj, du har brug for

Microsoft 365 Fakturering kan være det lille firma-værktøj, du har brug for

At blive betalt til tiden er ofte et af smertepunkterne for enhver virksomhed. Sporing af, hvem der skylder dig penge, følge op på ubetalte fakturaer og sikre, at alt afbalancerer sig korrekt, er afgørende for at holde skibet sejler glat. Ikke en til at forlade nogen software løsning alene, Microsoft er det nyeste at springe ind med sin egen værktøj som led i den nylige udrulning af tjenester i Microsoft 365 og Office 365.

(Forretning)