2021 年 8 月 13 日

日益增长的网络风险威胁以及如何控制它

几年前保险公司开始提供网络保险时,主要是为了利用似乎主要是一个营销机会。

为了减少风险,主要目标是获取溢价美元。那是那时。

保险信用评级机构 AM Best 的一份新报告称,网络保险市场“惨淡”,并警告保险公司必须“紧急重新评估其网络风险的各个方面,包括他们的偏好、风险控制、建模、压力测试和定价,以确保仍然是处理网络风险的长期可行的合作伙伴。”

Best 的市场细分报告“聚合和勒索软件问题需要新方法应对网络风险”列出了提供网络保险的保险公司所面临的主要挑战:

  • 随着网络损失风险的迅速增加,保险公司没有执行足够的承保控制。
  • 网络犯罪分子在利用恶意软件和网络漏洞的能力方面变得越来越老练,比公司保护自己的速度要快得多。
  • 网络损失容易造成连锁损失,不受地域或业务关系的限制,影响范围广泛的易受攻击的目标。

该报告指出,虽然现在一揽子保险中包含更多的网络保险,但独立网络保险的数量在去年增加了 28%,这表明希望购买更专业和更全面的网络保险的企业越来越关注。这些也是近年来损失最频繁、损失最大的政策。

网络损失的类型也发生了变化。该报告指出,黑客的动机似乎从窃取身份(第三方索赔)转向关闭系统索取赎金(第三方索赔)。

严格由于第一方勒索软件索赔,2020 年索赔总额增加了 18%,2020 年增加了 35%,现在占网络索赔的 75%。 AM Best 的高级行业分析师克里斯托弗格雷厄姆说:“最近的殖民管道黑客攻击,索要数百万美元的赎金,是第一方索赔变得如此普遍的一个例子。”

显然,作为一家企业,您的底线应该是加强对网络漏洞的控制。

来自小型企业管理局的以下网络安全最佳实践提供了一个良好的开端。但我们也强烈建议您在风险管理计划中加入网络保险。如果您想检查您的网络责任准备情况,请致电我们。

网络安全最佳实践

培训你的员工!

员工和电子邮件是小型企业数据泄露的主要原因,因为它们是通往其系统的直接途径。对员工进行基本的 Internet 最佳实践培训可以大大有助于防止网络攻击。国土安全部的“停止”。想。 Connect”活动提供培训和其他材料。

要涵盖的培训主题包括:

  • 检测网络钓鱼电子邮件
  • 使用良好的导航习惯
  • 避免可疑下载
  • 创建强密码
  • 保护客户和供应商的机密信息

保持良好的网络卫生。

使用防病毒软件并保持最新状态

确保您公司的每台计算机都配备了防病毒和反间谍软件并定期更新。防病毒软件供应商定期为其产品提供补丁和更新,以纠正安全问题并改进功能。将所有软件配置为自动安装更新。

保护您的网络

通过使用防火墙和加密信息来保护您的 Internet 连接。如果您有 Wi-Fi 网络,请确保它是安全且隐藏的。要隐藏您的 Wi-Fi 网络,请将您的无线接入点或路由器配置为不广播网络名称,即服务集标识符 (SSID)。密码保护访问路由器。

使用强密码

使用强密码是提高网络安全性的简单方法。为不同的帐户使用不同的密码。强密码包括:

  • 10个字符或更多
  • 至少一个大写字母
  • 至少一个小写字母
  • 至少一个数字
  • 至少一个特殊字符

多重身份验证

多重身份验证需要附加信息(例如,发送到您手机的安全代码)才能登录。请咨询您的机密数据提供商,尤其是金融机构,看看他们是否为您的帐户提供多因素身份验证。

保护机密数据并备份其余数据。

备份您的数据

定期备份所有计算机上的数据。关键数据包括文字处理文件、电子表格、数据库、财务文件、人力资源文件和应收/应付账款文件。如果可能,或至少每周自动备份您的数据,并将副本存储在异地或云中。

安全支付处理

与您的银行或信用卡处理商合作,确保使用最值得信赖和经过验证的反欺诈工具和服务。您还可能有与您的银行或处理商的协议相关的额外安全义务。将支付系统与安全性较低的程序隔离,不要使用同一台计算机来处理支付和浏览互联网。

控制物理访问

防止未经授权的人员访问或使用商用计算机。笔记本电脑特别容易被盗或丢失,因此在无人看管时将其锁好。确保为每个员工创建一个单独的用户帐户,并要求使用强密码。管理权限应仅授予受信任的 IT 人员和关键人员。

文章由 SmartsPublishing.com 友情提供