如何符合网络保险规定
什么是网络保险?
网络保险 专业保险产品是否旨在保护企业免受与信息技术基础设施和活动相关的风险. 在过去的几年里,大大小小的组织都看到了网络攻击的激增, 许多人开始求助于网络保险, 希望在他们身上发生网络事故时能得到一些报道. 这包括但不限于罚款, 合规, 硬件和软件维修, 第三方赔偿, 等.
根据 CIRA的2021年网络安全调查, six out of ten Canadian organizations with more than 50 desktops have 网络安全 insurance coverage; three in ten have a 网络安全-specific policy. 从全球来看, 网络保险市场规模 预计将从7.到2021年将达到600亿美元.到2028年将达到850亿美元,复合年增长率为25.2021-2028年增长3%. 下面的图表来自 财富商业洞察 显示增长预测:
你有资格投保网络保险吗?
如果你曾经购买过财产保险, 你知道保险公司会问你很多问题. 网络保险也是如此. 如果你认为网络攻击是对你的业务的“数字火灾”, 不难理解为什么网络保险公司会问你“你有多因素身份验证吗?? 您的事件响应计划是什么? 你的后备计划是什么?”
现实情况是,并不是每个组织都有资格获得网络保险,而且经常, 如果他们通过了资格考试, 他们会对需要为网络保险支付的高额保费感到惊讶.
获得网络保险的五个要求
业内专家表示,大多数保险要求属于基本的网络安全措施,至少包括:
1. 备份
数据备份是确保从勒索软件或恶意软件等网络安全事件以及自然灾害等其他中断中快速恢复的最重要步骤, 设备故障等. 组织应该制定自己的备份策略和计划,并遵循最佳实践. 这些措施包括增加备份频率, 遵循3-2-1规则(3个数据副本—1个主副本和2个备份副本), 2种存储类型, 1个场外存储), 定期测试您的备份和恢复,以确保在真正的中断发生时您已做好充分准备.
2. 多因素身份验证(MFA)
Organizations should implement two-factor authentication wherever possible; especially for access to important accounts, 比如财务账户, 系统管理员, 云管理, 以及其他特权用户. 这些方法结合了密码和一次性代码的使用, 例如应用程序生成的代码或自动发送到预先注册的电话号码的短信或电话.
3. 打补丁
恶意的个人或组织一直在寻找新发布的漏洞来攻击计算机, 服务器, 以及有这些弱点的网络. 这就是为什么建议只运行电流, 供应商支持的操作系统,定期及时提供安全补丁. 可用的安全补丁, 在卖方放行后, 是否应该进行测试,然后按照与它们所减轻的风险的严重程度相适应的时间表应用于生产系统.
4. 员工网络意识培训
安全意识培训是开始保护您的组织免受不断变化的威胁的最佳方式. 通过向员工提供识别和应对网络威胁所需的知识, 你正在改变员工的心态,实现行为上的改变, 这将减少人为错误并改善网络安全状况.
5. 事件应变计划
网络安全 incidents never happen at a convenient time; and when your business is caught in a worst-case critical incident and time is against you, 要想出一个事件响应计划就太晚了. 拥有一个明确定义的事件响应计划将提供您可以用来识别的指示和程序, 回复, 减轻网络事件的影响.