随着勒索软件的兴起,网络保险显得越来越必要
以勒索软件为代表的网络威胁的日益增加,从另一个层面推动了网络保险意识的普及,这也确实可以使公司拥有更好的安全弹性。
攻击者针对德克萨斯州许多法院的 IT 提供商发起了攻击,并使用勒索软件对其计算机进行了加密。Cognizant 在 Dallas-Fort Worth 拥有大量的业务,该公司是提供最先进信息技术的服务提供商之一。近日,Cognizant 遭遇了勒索软件的攻击,预估损失在 5000 万美元到 7000 万美元之间。总部位于达拉斯的 CyrusOne 是一家提供数据中心服务和管理信息技术服务的全球服务提供商,该公司也被勒索软件攻击,攻击已经影响了若干个客户的服务。德克萨斯州超过 20 个地方政府也受到勒索软件的影响,数个计算机系统无法使用。以上只是过去一年中针对德克萨斯州的勒索攻击行动,而美国每天都在发生类似的事件。
公众常常听说的往往都是针对大公司的攻击,因为除非攻击涉及了个人敏感信息或者受保护的健康数据,否则一般法律并没有要求中小型公司要公开披露该类攻击。但没有公开披露的报告不代表这些攻击没有发生,根据经验来看,勒索攻击在美国各地的中小型企业中呈指数级增长。如果说像 Cognizant 这样的大型、资金雄厚、拥有许多专家的公司都尚且不能抵御攻击,对中小型公司来说几乎是毁灭性的。
可以尝试网络保险
事实上,即使采取了很多安全措施,网络世界中也没有绝对的安全。当网络犯罪分子想要进入企业时,他们总会找到方法的。
公司不能保证安全,那么就必须要保持弹性。网络保险对于为公司提供正确应对攻击并从攻击中恢复所需的资源是至关重要的。领导必须要了解保险的详细信息以及保险的内容和范围,才能制定相应的策略覆盖网络风险。
标准化的保单通常不会包含全部的网络风险,必须根据特定的策略来定制化才能更好的符合公司面临的风险状况。
此外,公司应该建立一个尽可能详尽的应急响应计划,该计划可以在短时间内启动。理想情况下,计划应该包括响应人、时间和响应方式,最重要的是谁来领导响应过程并进行协调。该计划不仅包括组织内部的人员和团队,还包括能起到关键作用的外部服务提供商。应急响应计划中,沟通是非常重要的,在良好沟通的基础上配备合适的人员和团队来解决问题可以在最大程度上减少成本。
能否赔付?
当发生的攻击威胁在保单的范畴内,承保方将会支付相关费用。这些费用按照保单的约定,与响应、缓解、诉讼和监管调查费用相关。NetDiligence 在 《2019 年网络索赔调查研究》中总结了已经支付的两千多例赔偿案例。
当然,和其他种类的保险一样,也会有各种各样的例外和异常情况。但这种情况其实非常少见,在考虑风险时大可不必考虑这些,因为对于信誉良好的保险公司来说,所有同类型的索赔可能性其实都差不多。
其他细节
网络保险通常会要求事件发生并提出索赔时,公司要与“首选”或者“认可的专家组”的服务提供商进行合作。如果您已经有长期良好合作的法务公司、公关公司、会计公司等,必须要沟通确认后才能展开合作。
处理事件响应的人员必须非常专业,具有丰富的经验,否则后果和损失都可能是灾难性的。保险公司会对这些能够胜任的专业人员提供相应的信任。同样的,保险公司也会与这些服务提供商进行价格协商,通常会得到一个远低于非保险业务的价格。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
多云环境:利与弊
对于大多数企业而言,通用云模型不再可行。他们希望优化整体性能和应用程序敏捷性,同时降低成本并增强安全性,并且很多企业正在转向多云策略。 多云计算具有很多吸引人的优点,也有明显的缺点,在部署这种类型的架构前用户必须进行权衡。Gartner公司副总裁兼杰出分析师Daryl Plummer非常支持多云趋势。 他说:“多云是必要的,我相信多云将会变得越来越好。尽管人们可能会遇到潜在的问题,但云市场仍然非常有前景。” 然而,在全面部署多云之前,他们必须评估该架构的各个方面(好与坏),以便他们了解是否要部署此云策略。 多云的优势 企业想要获得各种优势:灵活性、可扩展性以及成本和性能优化。与本地基础架构或单云计算相比,多云通常可以更好地满足这些需求。 Plummer总结了这种类型的云基础架构的三大优势。 利用供应商的优势 不同的云提供商具有不同的优势。Plummer说,当你使用单个提供商时,这可能会受到限制,但多云计算可让你利用各个提供商的优势。 例如,Google Cloud以其容器化和AI服务而闻名。“如果你在谷歌开发者生态系统中,那么你从一开始就在使用Kubernetes。AI同样是如此,通过...
- 下一篇
工信部:依法严厉查处收集个人信息违规行为
7月16日央视播出“3·15”晚会报道的SDK违规收集用户个人信息的问题。7月17日,工信部第一时间组织相关单位进行认真核查,依法依规严厉查处涉事企业。 一是立即组织北京、上海通信管理局对涉事两家SDK企业,北京招彩旺旺信息技术有限公司和上海氪信信息技术有限公司进行核查处理。 二是立即组织第三方检测机构对曝光使用上述两家SDK的50余款APP进行技术检测,对存在问题的APP第一时间启动下架程序。 三是立即启动应用商店联动处置机制,责成阿里、腾讯、百度、华为、小米、OPPO、vivo、360等国内主要应用商店,第一时间对类似问题进行“地毯式”排查,对发现问题一律第一时间予以下架,同时要求应用商店及时通知APP运营开发者自查自纠,及时发现、处理违规收集用户个人信息的SDK。 工业和信息化部高度重视用户权益保护工作,始终坚持以人民为中心的发展思想,严厉打击违法违规收集使用用户个人信息的行为。自去年11月我部启动APP侵害用户权益专项整治行动以来,共检测超过8万余款APP,推动8000余款APP自查整改,对478家存在问题的企业下发整改函,治理取得初步成效,但目前仍存在部分企业主体责任落实不到...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- MySQL8.0.19开启GTID主从同步CentOS8
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长