保险加智能安全实践:企业最佳的网络防御

文章 (14) 2021-04-03 15:44:11

在数字世界中,假设您的企业最终将受到网络攻击的攻击,而无论规模大小。威胁范围广泛,包括恶意软件,分布式拒绝服务和中间人攻击,但是您可以准备并实施一系列最佳实践来隔离自己。但是,即使是最彻底的准备也可能会受到员工毫无戒心或无法预料的脆弱性的破坏。您永远不能绝对确定您的系统不会受到损害,这会给您的财务,声誉和客户的隐私带来风险。

那里有什么威胁?
在开始保护自己之前,了解存在的威胁很重要。Barker创建了他的培训课程来做到这一点。该课程旨在分解黑客采用的最常见技术的基础,以帮助IT专业人员预测和规避此类攻击。通过从头开始了解这些威胁,Barker希望向IT专业人员和企业家展示可用于其系统的无数攻击的性质。

巴克对《商业新闻日报》说:“这门课上有很多令人恐惧的事情。” “目标是震惊,唤醒人们到那里发生的各种事情。”

他说,企业面临的两个最大威胁是,人们被诱骗不知不觉地打开了进行恶意攻击的大门,而恶意软件则是试图以恶意目的利用您的系统的任何形式的敌对或侵入式软件。除了这些常见的攻击之外,Barker还包括分布式拒绝服务攻击,该攻击使服务器充满请求以使其过载并暂时关闭系统,并通过更改系统的DNS服务器来劫持或重定向流量。

他说,尽管如此,这几乎很难触及到外面的情况,对于一个工作量大的小型IT团队来说,其中一些威胁很容易被忽略。

“特别是对于没有大量IT员工或任何专家的小型企业,一两个人的团队可能很忙,可能没有时间退缩说:'好吧,我们在这里忘记了什么? “”巴克说。

减轻网络攻击的风险
一旦确定了一些最可能的威胁,就可以减轻系统的风险。大型公司将大量资源转移到这种保护和风险分析中,但是小型企业通常无法做到这一点。

他说:“巨大的公司在[网络安全]上花费了数百万美元。” “小型公司可能只是花了(必要的)钱来保持其系统正常运行。”

他说,但是通过确定最大的业务风险并尽可能地将其隔离,您可以帮助减少攻击对资产和声誉造成巨大损害的可能性。

巴克说:“例如,如果一台服务器对公司或公司来说意义重大,那是一个很好的保护服务器。” “您可能将其移至云中并使用云安全性,这实际上仅意味着其他人正在为您做这件事。这就是为什么许多小公司正在使用云服务的原因,因为它们可以符合他们需要的所有这些复选框,而无需内部职员。”

Rajamanickam说,小型企业还可以制定一系列措施,例如防火墙,扫描威胁并设置路由器进程以使攻击更加困难。不幸的是,他补充说:“您实际上没有其他可以做的事情。”

拉贾马尼卡姆说:“这些类型的攻击将在那里并且很难预防。” “联邦监管机构正在鼓励共享有关网络攻击的信息,这将帮助[企业]做好应对这些攻击的准备,但仍不能阻止这种攻击。”

分配网络攻击的风险
尽管采取了预防措施,但仍然可以抵御攻击的令人不安的知识可能会使您感到不安。网络安全保险的兴起正是对这种担忧的回应。

Rajamanickam说:“网络攻击确实对[企业]提出了很大的挑战,以抵消这种风险。” “自然而然的是去看网络安全保险。它不会完全消除风险,但是会将一些风险转移给保险公司。”

但是,即使网络安全保险也极为有限,并且只有一小部分实际风险可以转移到您的账簿上,因为没有可靠的方法来量化风险。毕竟,您的企业数据的总和实际价值是多少?最大的网络安全保险公司仍然无法访问他们自信地接受与网络相关的大部分风险所需的所有信息。在不真正知道自己要承受什么风险的情况下,保险公司可能会向自己敞开承受巨大损失的大门,因此他们仍然犹豫不决地接受更多风险。

Rajamanickam说:“您无法将持有的数据货币化为美元价值。现在还不存在。” 例如,“ Uber可能很快就会成为数十亿美元的市值,但最大承保额只能保护数亿[%]的数据。攻击可能造成的损失远远超过保险所能涵盖的范围。

他补充说:“大多数保险公司致力于帮助您重做网络(以及)更换或升级硬件,因此它的局限性很大。”

拉贾马尼克(Rajamanickam)描述了一个新兴行业的兴起,该行业被称为“信息经济学”,该行业将数据视为资产,并确定如何最好地为其分配美元价值。他说,随着该行业的发展,保险公司可能有一种更可靠的方法来考虑网络攻击的风险。但他说,在那之前,企业将继续承受至少很大一部分风险。

他说:“他们正在努力帮助企业弄清楚数据的美元价值,网络安全保险业可以用它更好地承保保

THE END

发表评论