2021年8月13日,

网络风险威胁的上升及其控制

几年前,保险公司开始提供网络保险, 这似乎只是一个营销机会.

作为承担较小风险的交换条件,其主要目的是获取保费. 这是然后.

保险信用评级机构A.M. 贝斯特称网络保险市场“严峻”,“警告保险公司,他们需要紧急”重新评估网络风险的各个方面, 包括他们的胃口, 风险控制, 建模, 压力测试和定价, 保持一个可行的长期合作伙伴处理网络风险.”

这份报告, 贝斯特的市场细分报告, “勒索软件和聚集问题需要新的方法来应对网络风险,列出了提供网络保险的保险公司面临的主要挑战:

  • 由于网络损失的风险敞口迅速增加,保险公司没有实施足够的承保控制.
  • 网络犯罪分子利用恶意软件和网络漏洞的能力正迅速变得越来越老练——比企业保护自己的速度快得多.
  • 网络损失容易造成连锁性损失, 受地理或商业关系的限制, 影响到大量易受攻击的目标.

报告指出,尽管现在一揽子政策中包括了更多的网络覆盖, 去年,独立的网络政策数量增长了28%, 这代表了希望购买更专业、更全面网络保险的公司的日益增长的担忧. 这些也是在过去几年里经历了更频繁和更大损失的保单.

网络损失的种类也发生了变化. 报告指出,黑客的动机似乎从窃取身份(第三方声称)转移到关闭系统以勒索赎金(第一方声称).

由于第一方勒索软件的指控,2020年的索赔总数上升了18%, 在2020年上升了35%,现在占网络索赔的75%. “最近的殖民管道黑客事件——数百万美元的赎金——是第一方索赔变得如此普遍的一个例子,克里斯托弗·格雷厄姆说, 资深行业分析师, 是最好的.

显然,作为一家企业,你应该加强对网络漏洞的控制.

以下来自小企业管理局的网络安全最佳实践提供了一个良好的开端. 但我们也强烈建议您将网络保险纳入您的风险管理计划. 请打电话给我们,如果你想回顾你的网络责任准备.

网络安全的最佳实践

训练你的员工!

员工和电子邮件是小企业数据泄露的主要原因,因为它们是进入你系统的直接途径. 对员工进行基本的互联网最佳实践培训对于防止网络攻击大有帮助. 国土安全部的“停止. 认为. Connect”活动提供培训和其他材料.

培训主题包括:

  • 发现钓鱼邮件
  • 使用良好的浏览习惯
  • 避免可疑下载
  • 创建强密码
  • 保护敏感的客户和供应商信息

保持良好的网络卫生.

使用杀毒软件并保持更新

确保你公司的每台电脑都安装了杀毒软件和反间谍软件,并定期更新. 防病毒软件供应商定期为其产品提供补丁和更新,以纠正安全问题和提高功能. 配置所有软件自动安装更新.

确保你的网络

使用防火墙和加密信息来保护你的互联网连接. 如果你有Wi-Fi网络,确保它是安全且隐蔽的. 隐藏你的Wi-Fi网络, 设置您的无线接入点或路由器,使它不会广播网络名称, 称为服务集标识符(SSID). 密码保护访问路由器.

使用强密码

使用强密码是提高网络安全的一种简单方法. 不同的帐户使用不同的密码. 强密码包括:

  • 10个字符或以上
  • 至少一个大写字母
  • 至少一个小写字母
  • 至少一个数字
  • 至少一个特殊字符

多因素身份验证

多因素身份验证需要额外的信息(例如.g.,发送到你手机的安全代码)来登录. 检查处理敏感数据的供应商, 特别是金融机构, 看看他们是否为你的账户提供多因素认证.

保护敏感数据,备份其他数据.

备份数据

定期备份所有计算机上的数据. 关键数据包括字处理文档, 电子表格, 数据库, 财务文件, 人力资源文件, 应收/应付帐款档案. 如果可能,自动备份数据, 或者至少每周一次, 并将拷贝存储在异地或云端.

安全的支付处理

与您的银行或卡片处理机构合作,确保使用最可信、最有效的工具和反欺诈服务. 您还可能有与您的银行或处理器协议相关的额外安全义务. 将支付系统与其他系统隔离开来, 不太安全的程序,不使用同一台电脑处理支付和上网.

物理访问控制

防止未经授权的个人访问或使用商业电脑. 笔记本电脑特别容易成为盗窃或丢失的目标,所以在无人看管时把它们锁起来. 确保为每个员工创建一个单独的用户帐户,并要求强大的密码. 管理权限只应授予受信任的IT人员和关键人员.

文章由smartpublishing提供.com