现金和控制:2022年网络保险的资格
随着网络保险费持续攀升, 保险公司对保险对象和范围的选择越来越挑剔.
网络罪犯只会变得越来越厉害——这一事实反映在他们越来越复杂的攻击上. 随着这些袭击的频率、规模和影响的增加 更高的网络安全保险费 对很多企业来说. 许多组织发现,在过去几年中,网络保险的成本急剧增加.
但保费并不是唯一上涨的成本. 即使是被纳入保险范围的入场费也在上涨. 如果企业想要获得网络保险的资格, 在保险公司考虑承保保单之前,他们需要有几个安全控制措施:
- 多因素身份验证:当涉及到任何远程访问或具有管理权限的帐户时, 企业要求用户不仅仅用用户名和密码来标识自己,这一点至关重要. 第二种形式的认同需要是你是什么或者你拥有什么.
- 端点检测和响应(EDR)企业需要确保其员工的设备受到第二代反病毒和反恶意软件的保护. 仅查找病毒“指纹”的解决方案不再被认为是可接受的.
- 安全,加密和测试备份:保护他们的数据, 企业需要确保他们的备份是加密的,并存储在一个安全的位置. 许多保险公司将“安全”定义为:备份要么是离线的,要么是不可变的.
- 特权访问管理企业应确保使用加密的密码库来保护和管理对高度特权帐户(包括系统帐户)的访问.
- 电子邮件过滤和Web安全当前位置网络罪犯进入组织系统最简单的方法就是利用人们的好奇心. 在指定的收件人有机会打开电子邮件之前,自动询问电子邮件的可疑内容(附件和链接)可以帮助降低遭受网络钓鱼攻击的风险.
这是目前对保险公司最重要的五项控制措施. 然而,在未来几年,组织可以期待这些额外的控制发挥作用:
- 补丁管理和漏洞管理企业应该确保他们不断修补他们的应用程序, 数据库和操作系统及时.
- 事件应变计划如果出现问题,组织有一个如何应对的正式计划是至关重要的. 同样重要的是,该计划要定期进行测试,并根据需要进行修改.
- 必要的网络安全意识培训虽然技术可以帮助降低网络攻击的风险, 你的员工仍然是最容易妥协的途径. 强制性安全意识培训, 重点是网络钓鱼, 对于所有员工来说,这是提高整体网络安全概况的关键组成部分.
- 网络设备加固标准组织应该定义配置标准,通过消除非必要bet9平台游戏和最小化漏洞来提高网络设备的安全性.
- 网络设备的登录和主动监控:这并不像监视进入和离开系统的网络流量那么简单. 组织还必须认识到内部网络设备之间的流量. 日志应该被聚合, 分析应该用于识别可疑活动并向管理层发出警报.
- 报废系统的管理:当组织的技术不再接受供应商的更新或支持bet9平台游戏时, 必须替换寿命终止的系统,或者通过分段将其与网络的其余部分隔离开来.
- 健全的第三方风险计划公司必须有适当的协议来评估访问您的系统或数据的供应商的控制.
展望未来, 企业可以预期,网络保险的价格仍将居高不下,获得所需保险的难度也将加大. 鉴于当今网络攻击的成本和频率, 越来越多的公司正在寻求外包一些风险,作为其缓解战略的一部分. 持续监控和投资网络安全状况可以帮助组织提高获得他们想要的网络覆盖的机会.
关于施耐德唐斯网络安全
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 欲了解更多信息,请访问 tosp.quanluo.net/cybersecurity 或bet9平台游戏的团队 (电子邮件保护).
此外,我们的 数字取证和事件响应小组 如果您怀疑或正在经历任何类型的网络事件,您可以24x7x365拨打1-800-993-8937.