Logo gr.sync-computers.com
Διαδίκτυο

Ασφάλεια Cyber ​​Security: τι είναι και γιατί πρέπει να εξεταστεί προσεκτικά

Πίνακας περιεχομένων:

Βίντεο: J. Krishnamurti - Ojai 1984 - Public Talk 3 - Attention is like a fire (Ενδέχεται 2025)

Βίντεο: J. Krishnamurti - Ojai 1984 - Public Talk 3 - Attention is like a fire (Ενδέχεται 2025)
Anonim

Είναι μια ιστορία που έχουμε ακούσει πάρα πολλές φορές. "Η εταιρεία Α έχει χάσει - αλλάξτε τους κωδικούς πρόσβασής σας τώρα!" Κανονικά, αυτό απλά οδηγεί σε κάποιο κακό Τύπο και ίσως απώλεια στον αριθμό των χρηστών, αλλά μερικές φορές πηγαίνει λίγο πάνω από αυτό. Όταν συμβαίνει κάτι τέτοιο, οι εταιρείες γενικά χάνουν χρήματα και αυτό είναι ένας κίνδυνος που μερικές φορές είναι πολύ επικίνδυνος.

Η απάντηση? Προφανώς, είναι ασφάλεια ασφάλισης στον κυβερνοχώρο.

Χάρη σε παραβιάσεις όπως η τερατώδης παραβίαση της Sony Entertainment, στην οποία όλα τα επιχειρηματικά δεδομένα, οι πληροφορίες των εργαζομένων και οι πληροφορίες για τους πελάτες ήταν όλες διακυβευμένες, η ασφάλεια στον κυβερνοχώρο είναι εξαιρετικά σημαντική. Οι εταιρείες γίνονται απελπισμένες για να φυλάξουν τα ηλεκτρονικά τους δεδομένα, και να προχωρήσουν στην εξοικονόμηση της ημέρας σε περίπτωση που συμβεί κάτι τέτοιο είναι εταιρείες ασφάλισης ασφάλειας στον κυβερνοχώρο.

"Ασφάλεια στον κυβερνοχώρο (γνωστή και ως" κίνδυνος του κυβερνοχώρου "και" κάλυψη των μέσων ενημέρωσης ") αποσκοπεί στην ελάφρυνση των απωλειών από διάφορα κυβερνοχώρα, συμπεριλαμβανομένων των παραβιάσεων δεδομένων, των ζημιών στα δίκτυα και των τυχόν διακοπών στις επιχειρηματικές δραστηριότητες», δήλωσε ο Senthil Rajamanickam διευθυντή στο Infogix, σε ένα ηλεκτρονικό μήνυμα με το PCMech.

Στην πραγματικότητα, σύμφωνα με τον Rajamanickam, τα περιστατικά στον κυβερνοχώρο αντιπροσωπεύουν έως και το 40% των επιχειρηματικών διαταραχών.

Φυσικά, οι επιχειρήσεις έχουν προστατευθεί με ασφάλεια για μεγάλο χρονικό διάστημα. Είτε πρόκειται για γενική ασφάλιση αστικής ευθύνης, ασφάλιση αποζημιώσεων εργαζομένων ή άλλη μορφή ασφάλισης, οι εταιρείες δεν θέλουν να παραμείνουν σε μια κατάσταση που καταλήγει να τους κοστίζουν πάρα πολλά χρήματα. Η ασφάλεια ασφάλισης στον κυβερνοχώρο λειτουργεί με παρόμοιο τρόπο με τις άλλες μορφές ασφάλισης, προστατεύοντας τα ηλεκτρονικά περιουσιακά στοιχεία της εταιρείας, είτε πρόκειται για υποδομή είτε για δεδομένα.

Ασφάλεια Cyber ​​Security δεν είναι κάτι νέο

Ίσως να εκπλαγείτε να μάθετε ότι η ασφάλιση ασφάλειας στον κυβερνοχώρο έχει τις ρίζες της στα μέσα της δεκαετίας του '90. Εκείνη την εποχή, δεν ήταν ασυνήθιστο για μια εταιρεία να αγοράσει «ασφάλειες σφαλμάτων και παραλείψεων», οι οποίες με το πέρασμα του χρόνου κάλυπταν πράγματα όπως το λογισμικό που έφερε ένα άλλο δίκτυο, την καταστροφή δεδομένων ή ακόμη και τους ιούς που έπλητταν έναν πελάτη. Συχνά, υπήρχε ένα πρόσθετο ως μέρος αυτής της ασφάλισης για «ασφάλεια δικτύου» ή «ευθύνη στο διαδίκτυο».

Τελικά, αυτά τα ασφαλιστήρια συμβόλαια επεκτάθηκαν για να καλύψουν τις παραβιάσεις της ιδιωτικής ζωής, οι οποίες βοήθησαν τις εταιρείες να βγουν έξω σε περίπτωση κλοπής πληροφοριών για τους πελάτες μέσω του Διαδικτύου. Αυτό ήταν, βεβαίως, ένα ωραίο πρόσθετο για τις εταιρείες που κατείχαν στοιχεία για τους καταναλωτές, αλλά δεν διέθεταν αρκετές υπηρεσίες με βάση την τεχνολογία για να δικαιολογήσουν την αγορά πλήρους ασφάλειας σφαλμάτων και παραλείψεων. Οι εταιρείες αυτές χρειάζονταν ένα αυτόνομο ασφαλιστήριο συμβόλαιο που κάλυπτε μόνο παραβιάσεις δεδομένων - και έτσι γεννήθηκε το ασφαλιστήριο συμβόλαιο ασφάλειας στον κυβερνοχώρο.

Η Ασφαλιστική Πολιτική Ασφάλειας Cyber

Περιγραφέας | Flickr

Δυστυχώς, είναι όλο και πιο πιθανό ότι μια εταιρεία θα υποστεί κάποια απώλεια δεδομένων σε κάποια χρονική στιγμή. Στην πιθανή περίπτωση που συμβαίνει, είτε πρόκειται για κλοπή ή κλοπή δεδομένων είτε για κάποιο άλλο πρόβλημα που σχετίζεται με δεδομένα, η ασφάλιση ασφάλειας στον κυβερνοχώρο είναι εκεί για να ελαχιστοποιηθεί το κόστος που δημιουργεί το θέμα για τις εταιρείες.

Μια τυπική πολιτική θα περιλαμβάνει κάλυψη για πολλά διαφορετικά πράγματα που σχετίζονται με το διαδίκτυο. Ακολουθεί μια περιγραφή του τι θα μπορούσε να καλύψει μια ασφάλιση ασφάλισης στον κυβερνοχώρο:

  • Σφάλματα και Παραλείψεις: Το E & O καλύπτει βασικά τις αξιώσεις που ενδέχεται να εμφανιστούν από τυχόν σφάλματα στην υπηρεσία σας. Με άλλα λόγια, αν εσείς ως εταιρεία κάνετε ένα τεχνολογικό σφάλμα, αυτό θα καλύψει τις βάσεις σας.
  • Ευθύνη για τα μέσα ενημέρωσης: Η ευθύνη για τα μέσα ενημέρωσης καλύπτει διαφημιστικές απαιτήσεις, όπως εκείνες που σχετίζονται με παραβίαση πνευματικών δικαιωμάτων ή ακόμα και συκοφαντία.
  • Ασφάλεια δικτύων: Αυτός είναι ο κύριος που σκέφτονται οι άνθρωποι όταν σκέφτονται την ασφάλεια στον κυβερνοχώρο - καλύπτει πράγματα όπως παραβιάσεις δεδομένων, ιούς και άλλα θέματα που σχετίζονται με την ασφάλεια. Ένα ενδιαφέρον στοιχείο για την ασφάλεια του δικτύου είναι ότι καλύπτει τόσο το κόστος πρώτου όσο και τρίτου μέρους - αυτό σημαίνει ότι εάν απαιτείται νομική υπεράσπιση, θα βοηθήσει στην κάλυψη των δαπανών που συνδέονται με αυτό.
  • Ιδιωτικό απόρρητο: Η παραβίαση της ιδιωτικής ζωής δεν μπορεί απαραίτητα να συνεπάγεται και παραβίαση της ασφάλειας. Για παράδειγμα, θα μπορούσε να περιλαμβάνει κάτι σαν ιατρικά αρχεία που βρίσκονται φυσικά σε κάδο απορριμμάτων ή κάτι παρόμοιο. Η κάλυψη προσωπικών δεδομένων καλύπτει επίσης συνήθως τα έξοδα τρίτων.

Φυσικά, υπάρχουν ορισμένα πράγματα που κανονικά δεν καλύπτονται από ασφάλεια ασφάλισης στον κυβερνοχώρο. Αυτά περιλαμβάνουν πράγματα όπως βλάβη της φήμης, απώλεια εσόδων που θα γινόταν στο μέλλον, κόστος που απαιτείται για τη βελτίωση των δικτύων και της ασφάλειας του δικτύου και η χαμένη αξία της πνευματικής ιδιοκτησίας σας θα πρέπει κάποιος άλλος να παραβιάζει τα πνευματικά σας δικαιώματα.

Ακούγεται σαν μια αρκετά τυποποιημένη ασφαλιστική πολιτική για μένα. Ποια είναι η μεγάλη προσφορά;

Η ασφάλεια ασφάλισης Cyber ​​είναι μια μεγάλη λύση για πολλές επιχειρήσεις, αλλά δεν είναι χωρίς τα μειονεκτήματά της. Στην πραγματικότητα, πολλά από αυτά τα μειονεκτήματα μπορεί να είναι κάπως κρυμμένα. Σύμφωνα με τον Rajamanickam, ο μεγαλύτερος κίνδυνος όσον αφορά την ασφάλιση ασφάλειας στον κυβερνοχώρο είναι η αναδοχή ή ο προσδιορισμός των κινδύνων που συνδέονται με συγκεκριμένους πελάτες. Γιατί είναι αυτό το πρόβλημα; Λοιπόν, η ασφάλεια ασφάλισης στον κυβερνοχώρο είναι μια κάπως μη παραδοσιακή μορφή ασφάλισης, και δεδομένου ότι αυτή η αναδοχή ευθύνης δεν γίνεται μόνο πιο δύσκολο, αλλά πολύ πιο δύσκολο να γίνει με ακρίβεια.

"Η μη παραδοσιακή ασφάλιση, όπως η ανάληψη αστικής ευθύνης στον κυβερνοχώρο, καθίσταται πρόκληση λόγω της έλλειψης αναλογιστικών ποσοτικών δεδομένων που προσδιορίζονται τόσο εύκολα στις εμπορικές ασφαλιστικές συμβάσεις", δήλωσε ο Rajamanickam. "Με πολύπλοκα σημεία αξιολόγησης που είναι δύσκολο να αναληφθούν, οι ασφαλιστές χρειάζονται μια λεπτομερή προσέγγιση για την εκτίμηση της αξίας των στοιχείων ενεργητικού. Στην πραγματικότητα, επειδή τα δεδομένα είναι άυλα και δεν αποτελούν τυπικό περιουσιακό στοιχείο στο οποίο μπορεί να αποδοθεί αξία, λίγοι ασφαλιστές έχουν άμεσες γνώσεις, γνώση ή κατανόηση των κυβερνητικών υποχρεώσεων αυτών των ψηφιακών περιουσιακών στοιχείων. "

Γιατί είναι τόσο δύσκολο να ασφαλίσετε έναν ασφαλιστικό πελάτη; Λοιπόν, το πρόβλημα είναι ότι ένας ασφαλιστικός πάροχος πρέπει να σκεφτεί τις προσωπικές πληροφορίες και τη φύση αυτών των πληροφοριών για κάθε πελάτη μετά από ένα hack - που περιλαμβάνει τις πιστωτικές κάρτες που μπορεί να έχουν κλαπεί σε ένα hack και τα πράγματα που μπορεί να έχουν αγοράστηκαν με αυτές τις κλεμμένες πληροφορίες πιστωτικών καρτών. Πέρα από αυτό, ο ασφαλιστής μπορεί να χρειαστεί να εξετάσει το κόστος που σχετίζεται με την παρακολούθηση της πιστωτικής κάρτας μετά το συμβάν. Και, αν αυτό είναι σε μεγάλη κλίμακα καθώς πολλές παραβιάσεις δεδομένων είναι, μπορεί να μετατραπεί σε μια αρκετά ακριβή κατάσταση.

Φυσικά, η αναδοχή δεν είναι το μοναδικό πρόβλημα που σχετίζεται με την ασφάλεια στον κυβερνοχώρο. Για πολλές επιχειρήσεις, τα διπλώματα ευρεσιτεχνίας αποτελούν σημαντικό μέρος του τρόπου λειτουργίας της επιχείρησης. Ζητήματα σχετικά με τα διπλώματα ευρεσιτεχνίας που ενδέχεται να προκύψουν όταν συμβαίνει παραβίαση και τα ζητήματα αυτά θα μπορούσαν να οδηγήσουν σε πολλούς αγωγούς και μακρές νομικές μάχες.

"Εάν ένας χάκερ σπάσει σε ένα σύστημα αποθήκευσης αρχείων και αποκτήσει πληροφορίες σχετικά με τη νέα τεχνολογία που κατασκευάζεται, μπορεί να θέσει σε κίνδυνο έναν ολόκληρο οργανισμό. Αυτά τα πράγματα πρέπει να ληφθούν υπόψη κατά τη διάρκεια της αναδοχής », συνέχισε ο Ραζαμανικάμ.

Ένα άλλο πρόβλημα που συνδέεται με την ασφάλιση του κυβερνοχώρου είναι το γεγονός ότι πολλές εταιρείες στην πραγματικότητα δεν διαθέτουν ακόμη τα εργαλεία για να εντοπίσουν πότε συμβαίνει μια παραβίαση. Εξαιτίας αυτού, οι κίνδυνοι που συνδέονται με την παραβίαση μπορούν να αλλάξουν όσο μακρύτερα η παράβαση δεν εντοπίζεται, γεγονός που, τελικά, επηρεάζει τον ασφαλιστή.

"Ακόμη και όταν συμβαίνει παραβίαση, αξίζει να σημειωθεί ότι πολλοί οργανισμοί δεν διαθέτουν τα απαραίτητα εργαλεία για την ανίχνευση παραβίασης και την άμεση ενημέρωση σε πραγματικό χρόνο για τον υπολογισμό των κινδύνων των ασφαλισμένων ψηφιακών περιουσιακών στοιχείων που έχουν αποθηκευτεί από παρόχους υπηρεσιών cloud ή επιχειρηματικά δίκτυα" είπε ο Ραζαμανικάμ.

Μερικά πράγματα που πρέπει να θυμάστε

Είτε νομίζετε είτε όχι ότι η ασφάλεια στον κυβερνοχώρο είναι το καλύτερο πράγμα για την επιχείρησή σας, υπάρχουν μερικά πράγματα που πρέπει να θυμάστε. Για παράδειγμα, τα πράγματα θα είναι λίγο διαφορετικά στις ΗΠΑ σε σύγκριση με την Ευρώπη. Στις ΗΠΑ, η αγορά της ασφάλειας στον κυβερνοχώρο φαίνεται να είναι λίγο πιο ώριμη από εκείνη στην Ευρώπη, η οποία πιθανότατα έχει σχέση με το γεγονός ότι οι παραβιάσεις δεδομένων πρέπει να γνωστοποιούνται βάσει της νομοθεσίας των ΗΠΑ. Η ασφάλιση τρίτων, η οποία, όπως αναφέρθηκε, καλύπτει πράγματα όπως εγκληματολογικές έρευνες και δικηγόροι, είναι πιο συνηθισμένη στις ΗΠΑ, ενώ η ασφάλιση πρώτου προσώπου, η οποία επικεντρώνεται περισσότερο στις απώλειες δεδομένων και στις επιπτώσεις που έχουν στις εταιρείες, είναι πιο συχνή στην Ευρώπη. Για τις μεγάλες επιχειρήσεις, αυτό μπορεί να σημαίνει ότι θα χρειαστούν διαφορετικές ασφαλιστικές πολιτικές σε διάφορες περιοχές.

Είναι επίσης σημαντικό να βεβαιωθείτε ότι καταλαβαίνετε το ασφαλιστήριο συμβόλαιο που παίρνετε και παράλληλα εξασφαλίζετε ότι η διατύπωση της πολιτικής είναι όσο το δυνατόν σαφέστερη. Είναι σημαντικό να διερευνήσετε τα είδη των πράξεων που καλύπτονται από την ασφάλιση που λαμβάνετε προτού αγοράσετε την εν λόγω ασφάλιση. Διαφορετικά, θα μπορούσατε να κολλήσετε με κάτι που δεν ανταποκρίνεται στις ανάγκες σας ως επιχείρηση, αφήνοντας έξω να στεγνώσει σε περίπτωση παραβίασης των δεδομένων.

Φυσικά, είναι επίσης σημαντικό να έχουμε κατά νου ότι η ασφάλιση του κυβερνοχώρου πιθανότατα δεν πρόκειται να καλύψει ορισμένα πράγματα - όπως κλοπή πνευματικής ιδιοκτησίας ή βλάβη της φήμης. Η Cyber ​​Insurance δεν πρόκειται να σώσει πλήρως την επιχείρησή σας σε περίπτωση παραβίασης των δεδομένων - πρόκειται περισσότερο για την παροχή οικονομικής βοήθειας. Για το λόγο αυτό, είναι σημαντικό να μην βασιστείτε στην ασφάλιση και να βεβαιωθείτε ότι η ασφάλεια της εταιρείας σας είναι όσο το δυνατόν πιο σφιχτή.

Και, τελευταίο αλλά εξίσου σημαντικό, η ασφάλεια στον κυβερνοχώρο δεν είναι κάτι που πρέπει να ληφθεί ελαφρώς. Ενώ η ιστορία της χρονολογείται αρκετά μακριά, η αγορά της ασφάλειας στον κυβερνοχώρο, όπως συμβαίνει σήμερα, εξακολουθεί να είναι πολύ μικρή. Όχι μόνο αυτό, αλλά τα ασφαλιστικά προγράμματα που παρέχονται έχουν δωμάτια για βελτίωση. Στην ιδανική περίπτωση, η ασφάλιση του κυβερνοχώρου θα πρέπει να ενθαρρύνει την επιχείρησή σας να γίνει καλύτερη όταν πρόκειται για την ασφάλεια - όχι μόνο θα συμβάλει στη μείωση της ασφάλισης, αλλά ασφαλώς θα εξασφαλίσει ότι δεν θα χρειαστεί ποτέ αυτή την ασφάλεια.

Συμπεράσματα

Υπάρχει ένας τόνος εταιρειών που προσφέρουν ασφάλεια ασφάλισης στον κυβερνοχώρο και ενώ η κάλυψή τους μπορεί συχνά να είναι περιορισμένη, αυτό δεν σημαίνει ότι δεν είναι χρήσιμο. Ακόμα, υπάρχουν ορισμένα σημαντικά πράγματα που πρέπει να θυμάστε όταν πρόκειται για την ασφάλεια ασφάλισης στον κυβερνοχώρο. Η ιδέα δεν είναι τέλεια - όχι με μεγάλη απόσταση. Εξελίσσεται με την πάροδο του χρόνου, καθιστώντας πιο χρήσιμη για τις επιχειρήσεις καθώς αναπτύσσονται αυτές οι επιχειρήσεις και αυξάνονται οι κίνδυνοι που συνδέονται με την ασφάλειά τους.

Ενώ η ασφάλιση ασφάλειας στον κυβερνοχώρο μπορεί να είναι μια καλή επιλογή για την εταιρεία σας, είναι πολύ πιθανό ότι δεν είναι η σωστή επιλογή για όλες τις εταιρείες. Είναι σημαντικό να έχετε κατά νου ότι η ασφάλιση ασφάλειας στον κυβερνοχώρο δεν έχει σχεδιαστεί για να σώσει την εταιρεία σας σε περίπτωση σημαντικής παραβίασης δεδομένων - έχει σχεδιαστεί για να ανακουφίζει οικονομικά τα πράγματα. Εάν υποφέρετε από μια σημαντική παραβίαση δεδομένων, η εικόνα της εταιρείας σας είναι πιθανό να υποστεί - και θα πρέπει να βεβαιωθείτε ότι η ασφάλεια της εταιρείας σας είναι όσο το δυνατόν πιο σφιχτή για να αποφευχθεί αυτό.

Είναι πιθανό ότι η ασφάλιση ασφάλειας στον κυβερνοχώρο θα συνεχίσει να εξελίσσεται τα επόμενα χρόνια και καθώς συμβαίνουν περισσότερες παραβιάσεις δεδομένων και η αγορά θα συνεχίσει να είναι ένας ενδιαφέροντος χώρος για να παρακολουθείτε.

Ασφάλεια Cyber ​​Security: τι είναι και γιατί πρέπει να εξεταστεί προσεκτικά

Η επιλογή των συντακτών

Πώς να ελέγξετε το Mac σας για Rootkits

Εάν το Mac σας λειτουργεί περίεργα και υποπτεύεστε ότι έχετε ένα rootkit, τότε θα πρέπει να ξεκινήσετε τη λήψη και τη σάρωση με πολλά διαφορετικά εργαλεία. Αξίζει να σημειωθεί ότι θα μπορούσατε να έχετε εγκαταστήσει ένα rootkit και να μην το γνωρίζετε καν

Πώς να κάνετε την ιδιωτική περιήγηση του Safari&8217;s Private Private

Μόλις ανοίξετε το πρόγραμμα περιήγησής σας, όλη η δραστηριότητά σας στο διαδίκτυο μπορεί να παρακολουθηθεί (και παρακολουθείται). Οι ιστότοποι που επισκέπτεστε, τα πράγματα που αγοράζετε στο διαδίκτυο και οι υπηρεσίες στις οποίες συνδέεστε

Πώς να μετατρέψετε ένα αρχείο MP3 ή M4A σε ήχο κλήσης iPhone

Τι είναι λοιπόν ένας ήχος κλήσης iPhone. Στην πραγματικότητα, είναι απλώς ένα κανονικό iTunes

8 Χρήσιμες συντομεύσεις πληκτρολογίου OS X

Η Apple είναι η καλύτερη επιλογή για χρήστες που θέλουν να είναι πιο παραγωγικοί και αποτελεσματικοί και για καλό λόγο. Εξάλλου, το macOS είναι εξοπλισμένο με πολλές συντομεύσεις πληκτρολογίου που διευκολύνουν την εργασία

Συντομεύσεις πληκτρολογίου Mac για όταν το Mac σας παγώνει

Καθώς οι Mac είναι μερικοί από τους πιο αξιόπιστους υπολογιστές που κυκλοφορούν, πολλοί χρήστες δεν έχουν αυτό το συναίσθημα που νιώθετε όταν βλέπετε τον περιστρεφόμενο τροχό του θανάτου στην οθόνη. Αλλά όταν συμβαίνει και ο υπολογιστής σας παγώνει, είναι καλό να έχετε την επιλογή να χρησιμοποιήσετε τη σωστή συντόμευση πληκτρολογίου για να λύσετε το πρόβλημα.

Ξεκινήστε με το Subversion χρησιμοποιώντας το SvnX

Εάν είστε προγραμματιστής, το λογισμικό ελέγχου έκδοσης σάς επιτρέπει να παρακολουθείτε τις αλλαγές στον κώδικά σας. Αυτό είναι απαραίτητο σε έργα όπου εργάζεστε ως μέλος μιας ομάδας, επιτρέποντάς σας να παρακολουθείτε τις αλλαγές καθώς συμβαίνουν