Értékelje a számítógépes biztonságot az Ön vállalkozása számára

A technológia egyre inkább összefonódik az üzleti szempontokkal, így a CNET @ Work segíthet - a fogyasztóktól kezdve az ötnél kevesebb alkalmazottal rendelkező kisvállalkozásokig -.


A szeptemberi Equifax-jogsértés aláássa a vállalatok világszerte való bizalmát - de sehol sem jelentett nagyobb aggodalmat, mint a kisvállalkozásoknál.

"A kiberbiztonság valódi aggodalomra ad okot" - mondta Christopher Adams, a Glauser Life Sciences vezérigazgatója. "A jogsértésnek lehetősége van arra, hogy egy éjszakán át megsemmisítse az értéket. K + F és szellemi tulajdonunk veszélyben van, ha nem védett, nem is beszélve ügyfeleink adatairól. Ha az ügyfelek nem bíznak benned az információjukkal, nem fognak megbízni a termékkel Szállítói adataink és ellátási láncunk is veszélybe kerülhet, ha növekedési vállalkozásban nem tudsz időben teljesíteni, akkor bajban van. "

De mi van, ha nem vagy biztos abban, hogy a vállalat milyen kibernetikus védelmet igényel, vagy mit biztosíthat a biztosítója?

Lásd még: Soha ne dolgozzon háló nélkül: Biztosítsa vállalkozását

A Deloitte Pénzügyi Szolgáltató Központ arról számol be, hogy a vállalatoknak „nehezen számszerűsíthetők, hogy mennyire nagy a kockázata, hogy ... milyen bizonytalansághoz vezethet, hogy milyen típusú lefedettség és mennyi biztosításra van szükség [a vállalatnak], valamint költség / haszon, amely a szóban forgó növekvő kitettség legalább egy részének biztosítóval történő áthelyezéséhez kapcsolódik. "

A Cyberinsurance kiterjed olyan veszélyekre, mint az adat- és biztonsági megszegések, az internetes adattovábbítás, amely arra kényszerít, hogy díjakat fizessen az adatok vagy weboldalak feloldásához, valamint a hírnevének károsodását.

A kiberbiztosítási kategórián belül a lefedettség az üzleti vállalkozás, a vállalkozás tulajdonosa, az üzleti ügyfelek vagy más, az érintett vállalkozással együttműködő vállalatok számára elérhető.

"Olyan alapvető kibercsomagot tudunk biztosítani, amely hozzáadható a Kereskedelmi Multi-Peril házirendhez, de ha egy ügyfél több fedezetet és magasabb limiteket szeretne elérni, hozzáférhetnek egy olyan termékhez, amely a kitettségükkel arányos" - mondta Tim Francis, a vállalati cyber vezetője a Travelers Insurancenál.

A trükk az, hogy tudjuk, mi a konkrét kitettség a te dolgodban, és ez a sok kisvállalkozás baj.

Ismerje meg az adatait

Brandy Mayfield, az Allstate Business Insurance kereskedelmi termékének alelnöke azt ajánlja, hogy az üzleti tulajdonosok elkezdjenek gondosan meggondolkodni arról, hogy milyen adatokat használnak és tartanak fenn üzleti tevékenységükben, mielőtt a számítógépes biztosításra vásárolnak.

„Gondolj bele az üzleten belüli adatmennyiségre, ” mondta Mayfield. "Lehet, hogy magánszemélyi információk, a beszállítók listája és az üzleti adatok, amelyek befolyásolhatják és befolyásolhatják a szervezet ügyfelei kiszolgálási képességét. A Cyberinsurance nem csak az adatok lopására, hanem az adatok és információk megsemmisítésére is vonatkozik." egy vállalkozás fut. "

Mayfield adja ezeket a példákat:

  • A vírus elpusztítja a kozmetikus ügyfél-menetrendjét. Nem tud emlékeztetőket küldeni, és az ügyfeleinek csak 25 százaléka jelenik meg a következő két hónapban.
  • A művész a helyi galériákban és nyomtatásaiban online értékesíti munkáját. Számos művészeti vásáron is részt vesz a régióban. A támadó ellopja az ügyfelei adatait, beleértve az összes hitelkártya és bankszámla adatait.
  • Az étterem számos beszállítóval rendelkezik. Számlájukat veszélyeztetik, és valaki más elkezdi a számlákat a vásárláshoz.
  • A fotósnak van egy online blogja, amely bemutatja, hogy milyen folyóiratokkal foglalkozik a tájképeit körülvevő tapasztalatokról. A rendszer fertőzött rosszindulatú szoftverrel, amely vírusokat küld az előfizetőinek.

Miután kezeli a számítógépes bántalmazások típusait, meg kell védenie magát, mi a legjobb módja annak, hogy biztosítsa a megfelelő típusú fedezetek megszerzését?

A cyberlibilitási biztosítás célja, hogy fedezze a különféle felelősségi és vagyoni veszteségeket, amelyek akkor fordulhatnak elő, ha egy vállalkozás különböző elektronikus tevékenységeket folytat, mint például az interneten történő értékesítés vagy a belső elektronikus hálózaton belüli adatgyűjtés. Ez a biztosítás magában foglalja az adatvesztést vagy megsemmisítést, a számítógépes csalást, a pénzátutalási veszteséget és a kiberbefektetést.

Egy másik típusú biztosítás a kibertérben az adatvédelmi biztosítás, amely segíti a vállalkozásokat az adatszegénység kivizsgálásában, értesíti az érintett személyeket, és hitelellenőrzést, esetkezelést és egyéb szolgáltatásokat nyújt, amelyek segítenek megelőzni a személyazonosító adatok megsértését követően a személyazonosság-lopást és csalást.

Amikor a vállalati tulajdonosok a biztosítótársaságokkal beszélnek, saját politikát kell végezniük, mivel egyes biztosítók külön-külön értékesítik a cyberliabilitást és az adatvédelmet, míg mások a kompromisszum-biztosításokat egyetlen, átfogó küzdelembiztosítási kötvényben foglalják magukba.

"Mindenesetre azt javaslom, hogy mind a kisvállalkozások számára kompromisszumot és küzdelmet szerezzünk, " mondta Mayfield. "Az adatkompromisszum az ügyfél fizetési információinak lefedettségét biztosítja, de fedezett adatszegés esetén az üzleti rendszerre is szükség lehet helyreállításra."

Ha a vállalkozás online kiskereskedelemben van, és hitelkártyákat fogad el, Francis azt ajánlja, hogy olyan szakpolitikát kapjon, amely hozzáférést biztosít a törvényszéki vizsgálatokhoz, a jogi tanácsadókhoz és a jogsértő edzőkhöz.

"Rendelkeznie kell egy olyan rendszerrel is, amely értesíti az ügyfeleket, akiknek személyes adatai veszélybe kerültek, és biztosítás az esetleges elvesztett bevételek kompenzálására" - tette hozzá. "Bizonyos esetekben egyes szervezeteknek kevesebb kitettsége van, mint másoknál, de még akkor is, ha van egy gyepvágó üzlete, ha van honlapja, vagy ha technikára támaszkodik az ügyfelek ütemezésére, akkor sérülékeny lehet, ha ez a technológia veszélybe kerül. "

Mennyibe kerül?

Mivel a cyberinsurance költséges lehet, a legjobb, ha egy szerény politikával kezdjük, amit a vállalat bővítése során fokozhat.

"Egy vállalkozás tulajdonosa 50 000 dollárt tud kapni számítógépes és adattovábbításban, mindössze 250 dollárért évente" - mondta Mayfield. "Az 50 000 dolláros lefedettség korlátozott védelmet biztosít az első és harmadik fél támadásainak körülbelül 150 dollárért. A javasolt limit 100 000 dollár, ami évente körülbelül 300 dollárba kerül, és fokozott védelmet nyújt az első és harmadik fél támadásainak ... 50 000 dollárt vásárolhat egy kicsit 100 dollárért. "

Végül, a biztosítási ügynökökkel dolgozó üzleti tulajdonosoknak biztosítaniuk kell, hogy az ügynök jól ismeri az első fél (üzleti), harmadik fél (üzleti ügyfelek), az adatok kompromisszumát és az egyes típusú számítógépes adattípusokat. határérték - mert a legkisebb cégek sem mentesek az adatvesztésekkel szemben.

"A kiberbiztosítási piac még mindig a gyerekcipőben van" - mondta Adams. "A biztosítóknak kihívásokkal kell rendelkezniük a lefedettség modellezésével és a fenyegetések megértésével és az árvesztés vagy az expozíció megértésével. Nem voltunk kényelmesen navigálva a biztosítási színtéren, néhány útmutatás nélkül, ezért úgy döntöttünk, hogy olyan ügynököt használunk, aki erre a területre specializálódott."

 

Hagyjuk Meg Véleményét