Försäkring Plus Smart Security Practices: Ett företags bästa cyberförsvar


Försäkring Plus Smart Security Practices: Ett företags bästa cyberförsvar

I den digitala världen är det givet att ditt företag i slutändan kommer att riktas mot en cyberattack oavsett storlek. Hot som sträcker sig från skadlig kod, distribuerad nekad service och man-i-mitten attacker är vanliga, men du kan vara förberedd och genomföra en uppsättning bästa metoder för att isolera dig själv. Men även den mest grundliga förberedelsen kan undergrävas av en intet ont anande anställd eller en oförutsedd sårbarhet. Du kan aldrig vara helt säker på att ditt system inte kommer att äventyras, vilket riskerar din ekonomi, ditt rykte och din kunds integritet.

Lyckligtvis finns det en ansvarsförsäkring för att säkra dina cybersecurity-spel. Tyvärr har 74 procent av småföretag inte en ansvarsförsäkring för cyberförsäkringar, enligt en undersökning av Manta-medlemmar som genomförts av Insureon. Många företagare känner sig oroade och 85 procent av de svarande sa att de aldrig hade upplevt en dataöverträdelse. Ändå har 77 procent tagit några steg för att skydda sin verksamhet, vilket är lovande.

Men när företag som upplever ett dataöverträdelse kostar mellan 36 000 och 50 000 USD i genomsnitt, gör det inte ont att ha ett säkerhetsnät som cyber libaility försäkring. Njutning av cyberrisk är fortfarande ett rörligt mål, och branschen lär sig och anpassar sig. Medan företag kan använda internetansvarsförsäkring för att begränsa exponeringen, är det inte botemedel alls. Inget är ett lämpligt ersättare för bästa cybersäkerhetspraxis och snäva säkerhetsprotokoll.

I denna artikel ...

  1. Vilka hot finns där ute?
  2. Minska risken för en cyberattack
  3. Tilldela risken för en cyberattack

Mobby Business talade med IT-experter Senthil Rajamanickam, FSI-operativ chef för dataselskapet Infogix och Keith Barker, grundaren av "Certified Ethical Hacker" -kursen, om den växande verkligheten av cyberattack och hur man mildrar riskerna med skadliga hackare.

Innan du kan börja skydda dig själv är det viktigt att förstå de hot som finns. Barker skapade sin utbildning för att göra exakt det. Genom att bryta ner grunderna för de vanligaste teknikerna som används av hackare är kursen utformad för att hjälpa IT-proffs att förutse och undvika sådana attacker. Genom att lära sig om dessa hot från grunden hoppas Barker att visa för IT-proffsen och entreprenörer naturen av de myriade attacker som kan användas mot deras system.

"Det finns många skrämmande saker i kursen", Barker berättade för Mobby Business. "Målet är chock att väcka människor upp till de saker som finns där ute."

Två av de största hot mot företag, säger han, blir människor lurade på att oavsiktligt öppna dörren för en ondsken attack och malware, vilket är någon form av fientlig eller påträngande programvara som syftar till att hävda ditt system för ett grymt syfte. Förutom de vanliga attackerna inkluderade Barker distribuerade avslag på beteende, som översvämmer en server med förfrågningar om att överbelasta det och tillfälligt stänga av systemet och kapning eller omdirigering av trafik genom att ändra ett DNS-servrar.

skrattar knappast ytan på vad som finns där ute, och för ett litet IT-team med stor arbetsbelastning kan några av dessa hot lätt överskådas, sade han. "Speciellt för ett litet företag som inte har en stor IT-personal eller några specialister är en eller två personer lagda så upptagna att de kanske inte har tid att gå tillbaka och säga, "Okej, vad glömmer vi här?" "Barker sa."

Minska risken för en cyberattack

"Stort företag spenderar miljoner och miljoner dollar på [cybersecurity]", sa han. "Små företag kan bara spendera pengarna [nödvändigt] för att hålla sina system funktionella." Men genom att identifiera de största riskerna för ditt företag och isolera dem så mycket som möjligt sa han att du kan hjälpa till att minska sannolikheten för ett angrepp

"Om en server betyder mycket för intäkter eller företaget, till exempel, det är en bra server för att skydda," sade Barker. "Du kan flytta den till molnet och använda molnsäkerhet, vilket egentligen bara betyder att någon annan gör det för dig. Därför använder så många små företag molntjänster, eftersom de kan överensstämma med alla dessa kryssrutor de behöver utan internt personal. "

Rajamanickam sa att småföretag också kan inrätta en rad åtgärder som brandväggar, skanningar mot hot och inrätta routerns process för att göra attacker svårare. Tyvärr tillade han, "det finns inte så mycket annat du kan göra."

"Dessa typer av attacker kommer att vara där och det är svårt att förhindra," sa Rajamanickam. "Federala tillsynsmyndigheter uppmuntrar informationsutbyte på cyberattack, vilket kommer att hjälpa [företag] vara redo för dessa attacker, men det kommer fortfarande inte att förhindra det."

Tilldela risken för en cyberattack

Den obekväma kunskapen om att en attack kan fortfarande komma igenom trots att förebyggande åtgärder kan få dig att känna sig orolig. Uppkomsten av cybersäkerhetsförsäkring är ett svar på exakt den oroen.

Men även cybersäkerhetsförsäkring är extremt begränsad, och bara en bråkdel av den verkliga risken kan flyttas bort från dina böcker, eftersom det inte finns någon tillförlitlig metod för att kvantifiera riskerna. Vad är den totala summan av dina företags data faktiskt värda? De största cybersecurity försäkringsbolagen har fortfarande inte tillgång till all information som de behöver för att säkert ta emot större delar av cyberrelaterade risker. Utan att verkligen veta vilken risk de accepterar kan försäkringsbolagen öppna sig för stora förluster, och de är fortfarande tveksamma för att acceptera fler risker.

"Det finns ingen möjlighet för dig att tjäna pengar på de uppgifter du håller på dollar värde. Det är fortfarande helt enkelt inte där, "sa Rajamanickam. Till exempel kan "Uber potentiellt vara ett marknadslock på flera miljarder dollar mycket snabbt, men det maximala försäkringsskyddet skyddar bara hundratals miljoner dollar av värde." En attack skulle kunna orsaka mycket mer skada än vad försäkring skulle kunna täcka

"De flesta försäkringsbolag är inriktade på att hjälpa dig att göra om ditt nätverk [och] ersätta eller uppgradera hårdvara, och så är det begränsat," tillade han.

Rajamanickam beskrev uppkomsten av en ny industri som kallas "infonomi" som behandlar data som en tillgång och bestämmer hur man bäst kan tilldela ett dollarvärde till den. När branschen växer sa han att försäkringsbolagen kan ha ett mer tillförlitligt sätt att överväga risken för cyberattack. Men tills dess kommer företagen att vara öppna till åtminstone en betydande del av risken, sade han. "De försöker hjälpa företag att räkna ut vad som kan vara dollarns värde för de uppgifter som cybersecurity försäkringsbranschen skulle kunna använda för att bättre försäkra försäkringsrisken, " han sa. "Men försäkringsorganet för cybersäkerhet är fortfarande ett pågående arbete."

Några källaintervjuer genomfördes för en tidigare version av denna artikel.


En guide till ditt företags programvarubehov

En guide till ditt företags programvarubehov

När det gäller ditt lilla företag, programvaror - eller appar - är dina tysta partners. Utan apps- de program som berättar för dina datorer vad man ska göra med alla 1s och 0s som är livsnerven för modernaste företag - din höga hårdvara är hjälplös. För de flesta företagsdiskjockeys betyder applikationer att använda Microsoft Office-programvaran, som vanligtvis innehåller Word, en ordbehandlingsapp , Excel, ett kalkylprogram och dess PowerPoint presentationsprogramvara.

(Företag)

De 10 bästa staterna för kvinnliga entreprenörer

De 10 bästa staterna för kvinnliga entreprenörer

När du startar ett nytt företag finns det många faktorer att tänka på, till exempel hur man strukturerar den, vem du ska hyra och hur man marknadsför den. Ett annat viktigt beslut som kan hjälpa eller hindra en entreprenörs chans att lyckas är det var man ska börja. En ny studie från Fundera fann att för North Dakota och South Dakota för kvinnliga företagare är det bästa klimatet för att driva ett företag.

(Företag)