August 13, 2021

网络风险上升的威胁及其控制

几年前,保险公司开始提供网络保险, 这似乎只是一个营销机会.

作为承担较小风险的交换,其主要目的是获得溢价美元. That was then.

保险信用评级机构A.M. 贝斯特称网络保险市场“形势严峻”,警告保险公司,他们需要紧急“重新评估网络风险的各个方面”, including their appetite, risk controls, modeling, stress testing and pricing, 成为应对网络风险的长期可行合作伙伴.”

The report, Best’s Market Segment Report, “勒索软件和聚合问题需要新的方法来应对网络风险,列出了提供网络保险的保险公司面临的主要挑战:

  • 随着网络损失风险的迅速增加,保险公司没有采取足够的承保控制措施.
  • 网络罪犯利用恶意软件和网络漏洞的能力正迅速变得更加老练——比企业保护自己的速度快得多.
  • 网络损失很容易造成连锁损失, 不受地理或商业关系限制的, 对大量易受攻击的目标造成影响.

报告指出,尽管现在一揽子保险中包括了更多的网络保险, 去年,独立网络政策的数量增长了28%, 这代表了想要购买更专业、更全面的网络保险的公司不断升级的担忧. 这些政策在过去几年也经历了更频繁和更大的损失.

The kinds of cyber losses have also changed. 报告指出,黑客的动机似乎从窃取身份(第三方声称)转移到关闭系统以索取赎金(第一方声称)。.

完全由于第一方勒索软件索赔,2020年索赔总额上升了18%, 在2020年增长了35%现在占网络索赔的75%. “最近的殖民管道黑客事件——为了数百万美元的赎金——是第一方索赔变得如此普遍的一个例子,” said Christopher Graham, senior industry analyst, AM Best.

显然,作为一个企业,你的收获应该是加强对网络漏洞的控制.

以下来自美国小企业管理局的网络安全最佳实践为BET8平台登录链接提供了一个良好的开端. 但BET8平台登录链接也强烈建议您在风险管理计划中加入网络保险. 如果你想了解你的网络责任准备情况请BET8平台登录.

Cybersecurity Best Practices

Train your employees!

员工和电子邮件是小企业数据泄露的主要原因,因为它们是进入你系统的直接途径. 对员工进行基本的互联网最佳实践培训,在防止网络攻击方面大有裨益. 国土安全部的“停”. Think. “连接”活动提供培训和其他材料.

Training topics to cover include:

  • Spotting a phishing email
  • Using good browsing practices
  • Avoiding suspicious downloads
  • Creating strong passwords
  • 保护客户和供应商的敏感信息

Maintain good cyber hygiene.

Use antivirus software and keep it updated

确保你公司的每一台电脑都配备了杀毒软件和反间谍软件,并定期更新. 防病毒软件供应商定期为其产品提供补丁和更新,以纠正安全问题和提高功能. 配置所有软件自动安装更新.

Secure your networks

使用防火墙和加密信息来保护您的互联网连接. 如果你有Wi-Fi网络,确保它是安全和隐藏的. To hide your Wi-Fi network, 设置您的无线接入点或路由器,使其不广播网络名称, known as the Service Set Identifier (SSID). Password-protect access to the router.

Use strong passwords

使用强密码是提高网络安全的一个简单方法. 不同的帐户使用不同的密码. A strong password includes:

  • 10 characters or more
  • At least one uppercase letter
  • At least one lowercase letter
  • At least one number
  • At least one special character

Multifactor authentication

多因素身份验证需要额外的信息(e.g.(发送到你手机上的安全代码)登录. 与处理敏感数据的供应商BET8平台登录, especially financial institutions, 看看他们是否为您的帐户提供多因素身份验证.

Protect sensitive data and back up the rest.

Back up your data

Regularly back up the data on all computers. 关键数据包括字处理文档, electronic spreadsheets, databases, financial files, human resources files, and accounts receivable/payable files. Back up data automatically if possible, or at least weekly, 并将副本存储在异地或云端.

Secure payment processing

与您的银行或信用卡处理机构合作,确保使用最可信和有效的工具和反欺诈服务. 您可能还需要承担与银行或处理器协议相关的额外安全义务. Isolate payment systems from other, 不太安全的程序,不使用同一台电脑处理付款和上网.

Control physical access

防止未经授权的个人访问或使用商业计算机. 笔记本电脑尤其容易被盗或丢失,所以在无人看管时把它们锁起来. 确保为每个员工创建单独的用户帐户,并要求使用强密码. 管理权限应该只授予受信任的IT人员和关键人员.

Article Courtesy of SmartsPublishing.com