如何符合网上保险的要求
什么是网上保险?
网络保险 专业保险产品是否旨在保护企业免受与信息技术基础设施和活动相关的风险. 在过去的几年里,大大小小的组织都经历了网络攻击的激增, 许多人开始转向网络保险, 希望在他们遭遇网络事故时能得到一些报道. 这包括但不限于罚款, 合规, 硬件和软件维修, 第三方赔偿, 等.
根据 CIRA的2021年网络安全调查, six out of ten Canadian organizations with more than 50 desktops have 网络安全 insurance coverage; three in ten have a 网络安全-specific policy. 从全球来看, 网络保险市场规模 预计从7增长.2021年为600亿美元至36亿美元.在2028年达到850亿美元,CAGR为25.在2021-2028年期间增长3%. 下面的图表来自 《-澳门新葡新京在线》商业洞察 显示增长预测:
你有资格申请网络保险吗?
如果你曾经购买过财产保险, 你知道保险公司会问你很多问题. 网络保险也是如此. 如果你认为网络攻击是对你的业务的“数字大火”, 不难理解为什么网络保险公司会问你这样的问题:“你有多因素认证吗?? 你的事故响应计划是什么? 你的后备计划是什么?”
现实是,并不是每个组织都有资格获得网络保险,而且往往, 如果他们通过资格考试, 他们会惊讶于他们需要为网络保险支付的高额保费.
获得网络保险的五个要求
据业内专家称,大多数保险要求属于基本的网络安全措施,至少包括:
1. 备份
数据备份是确保从勒索软件或恶意软件等网络安全事件以及自然灾害等其他中断中快速恢复的最重要步骤, 设备故障等. 组织应该制定自己的备份策略和时间表,并遵循最佳实践. 这些措施包括增加备份频率, 遵循3-2-1规则(3个数据副本—1个主数据和2个备份数据, 2种存储方式, 和1个场外存储), 定期测试您的备份和恢复,以确保您在真正的中断发生时做好了充分的准备.
2. 多因素认证(MFA)
Organizations should implement two-factor authentication wherever possible; especially for access to important accounts, 比如财务账目, 系统管理员, 云管理, 以及其他特权用户. 这些方法结合了密码和一次性代码的使用, 例如,应用程序生成的代码或自动发送到预先注册的电话号码的短信或电话.
3. 打补丁
恶意个人或团体不断寻找利用新发布的漏洞来攻击计算机, 服务器, 以及有这些弱点的网络. 这就是为什么建议只运行电流, 供应商支持的操作系统,定期和及时地为其提供安全补丁. 可用的安全补丁, 由供应商发布, 是否应该根据它们所减轻的风险的严重性进行测试,然后应用到生产系统中.
4. 为员工提供网络意识培训
安全意识培训是开始保护您的组织免受不断变化的威胁的最佳方式. 为您的员工提供识别和应对网络威胁所需的知识, 你正在改变员工的心态,并实施行为改变, 这将减少人为错误并改善网络安全状况.
5. 事故应变计划
网络安全 incidents never happen at a convenient time; and when your business is caught in a worst-case critical incident and time is against you, 现在再制定事故应对计划就太迟了. 拥有一个明确定义的事件响应计划将为您提供用于识别的指示和程序, 回复, 减轻网络事件的影响.