Forsikring Plus Smart Security Practices: Et Bedrifts Best Cyber Defense
I den digitale verden er det gitt at bedriften din etter hvert vil bli målrettet av en cyberattack uavhengig av størrelse. Trusler som spenner fra malware, distribuert tjenestenavn og man-i-midten-angrep er vanlige, men du kan være forberedt og implementere et sett med beste praksis for å isolere deg selv. Men selv den mest grundige forberedelsen kan bli undergravd av en intetanende ansatt eller et uforutsette sårbarhet. Du kan aldri være helt sikker på at systemet ditt ikke vil bli kompromittert, noe som forstyrrer økonomien, omdømmet ditt og kundens personvern.
Heldigvis finnes det en ansvarsforsikring for å sikre cybersecurity-spillene dine. Dessverre opprettholder 74 prosent av småbedrifter ikke en ansvarsforsikringspolicy, ifølge en undersøkelse av Manta-medlemmer utført av Insureon. Mange gründere føler seg ubekymrede, og 85 prosent av respondentene sa at de aldri hadde opplevd et brudd på data. Likevel har 77 prosent tatt noen skritt for å beskytte sin virksomhet, noe som er lovende.
Når virksomheter som opplever datatbrudd, koster mellom $ 36.000 og $ 50.000, er det ikke vondt å ha et sikkerhetsnett som cyber libaility forsikring. Spikring av cyberrisiko er fortsatt et bevegelig mål, og industrien lærer og tilpasser seg. Mens bedrifter kan bruke nettforsikringsforsikring for å begrense eksponeringen, er det ikke en kur til alle; ingenting er en passende erstatning for beste cybersikkerhetspraksis og strenge sikkerhetsprotokoller.
I denne artikkelen ...
- Hvilke trusler er der ute?
- Redusere risikoen for en cyberattack
- Tilordne risikoen for en cyberattack
Business News Daglig snakket med IT-eksperter Senthil Rajamanickam, FSI-driftsleder for dataselskapet Infogix, og Keith Barker, grunnleggeren av "Certified Ethical Hacker" -kurset, om den voksende virkeligheten av cyberangrep og hvordan å redusere risikoen ved skadelige hackere.
Hvilke trusler er der ute?
Før du kan begynne å beskytte deg selv, er det viktig å forstå de truslene som eksisterer. Barker opprettet sitt kurs for å gjøre akkurat det. Ved å bryte ned grunnleggende om de vanligste teknikkene som brukes av hackere, er kurset utformet for å hjelpe IT-fagfolk å forutse og unngå slike angrep. Ved å undervise om disse truslene fra grunnen, håper Barker å demonstrere for IT-proffene og entreprenørene at de myriade angrepene som kan brukes mot deres systemer, finnes.
"Det er mange skummelt ting i dette kurset," Barker fortalte Mobby Business. "Målet er sjokk, for å vekke folk opp til hva slags ting som er der ute."
To av de største truslene mot bedrifter, sa han, blir folk lurt til å uåpentligvis åpne døren for et ondsinnet angrep, og malware, noe som er noen form for fiendtlig eller påtrengende programvare som har til hensikt å utnytte systemet til en nydelig hensikt. I tillegg til de vanlige angrepene, inkluderte Barker distribuerte avslag på tjenestenes angrep, som oversvømmer en server med forespørsler om overbelastning og midlertidig stans av systemet, og kapring eller omdirigering av trafikk ved å endre systemets DNS-servere.
Likevel knapt riper overflaten av det som er der ute, og for et lite IT-team med stor arbeidsbelastning, kan noen av disse truslene lett overses, sa han.
"Spesielt for en liten bedrift som ikke har en stor IT-stab eller noen spesialister, kan en eller to lag være så opptatt at de kanskje ikke har tid til å gå tilbake og si: "Ok, hva er vi glemmer her?" sa Barker.
Redusere risikoen for en cyberattack
Når du har identifisert noen av de mest sannsynlige truslene, kan du redusere risikoen for systemene dine. Store selskaper dirigerer sterkt ressurser til denne typen beskyttelse og risikoanalyse, men små bedrifter kan ofte ikke gjøre det, sa Barker.
"Store selskaper bruker millioner og millioner av dollar på [cybersecurity]," sa han. "Små selskaper kan bare bruke pengene [nødvendig] for å holde systemene deres funksjonelle." Men ved å identifisere de største risikoene for bedriften din og isolere dem så mye som mulig, sa han at du kan bidra til å redusere sannsynligheten for et angrep forårsaker stor skade på dine eiendeler og omdømme.
"Hvis en server betyr mye for inntekter eller selskapet, for eksempel, det er en flott server for å beskytte," sa Barker. "Du kan flytte den til skyen og bruke skyens sikkerhet, som egentlig bare betyr at noen andre gjør det for deg. Derfor bruker så mange små bedrifter sky tjenester, fordi de kan være i samsvar med alle disse boksene de trenger uten intern ansatte. "Rajemanickam sa at små bedrifter også kan innføre en rekke tiltak som brannmurer, skanner for trusler og å sette opp ruteren prosessen for å gjøre angrep vanskeligere. Dessverre la han til, "det er ikke så mye annet du kan gjøre."
"Disse typer angrep kommer til å være der og være vanskelig å hindre," sa Rajamanickam. "Føderale regulatorer oppmuntrer til informasjonsdeling på cyberattacks, noe som vil hjelpe [bedrifter] være klar for disse angrepene, men det vil fortsatt ikke hindre det."
Tildele risikoen for en cyberattack
Den ubehagelige kunnskapen om at en angrep kan fortsatt komme seg til tross for at forebyggende tiltak kan føre til at du føler deg urolig. Oppstart av cybersecurity forsikring er et svar på akkurat den bekymringen. "Cyberattacks utgjør virkelig en stor utfordring for [bedrifter] å kompensere for den typen risiko," sa Rajamanickam. "Den naturlige tingen å gjøre er å gå og se på cybersecurity forsikring. Det kommer ikke til å fjerne risikoen helt, men det overfører noe av risikoen til forsikringsselskapet."
Imidlertid er selv cybersikkerhetsforsikring ekstremt begrenset, og bare en brøkdel av den virkelige risikoen kan flyttes fra bøkene dine, fordi det ikke er noen pålitelig metode for å kvantifisere risikoen. Tross alt, hva er den totale summen av bedriftens data faktisk verdt? De største cybersecurity-forsikringsselskapene har fortsatt ikke tilgang til all den informasjonen de trenger for å trygt akseptere større deler av cyberrelaterte risikoer. Uten virkelig å vite hvilken risiko de aksepterer, kan forsikringsselskapene åpne seg for store tap, og de er derfor tøffe for å akseptere flere risikoer.
"Det er ingen måte for deg å tjene penger på dataene du holder inn i dollar verdi. Det er fortsatt ganske enkelt ikke der, sier Rajamanickam. For eksempel kan "Uber potensielt være en markedsverdi på flere milliarder av dollar veldig raskt, men maksimalt garantibevis beskytter kun hundrevis av millioner av dataene." Et angrep kan forårsake mye mer skade enn hva forsikringen kan dekke
"De fleste forsikringsselskaper er fokusert på å hjelpe deg med å gjøre om igjen nettverket ditt [og] erstatte eller oppgradere maskinvare, og så er det begrenset," la han til.
Rajamanickam beskrev oppgangen til en ny industri som kalles "infonomi" som behandler data som en ressurs og bestemmer hvor best det er å tildele en dollarverdi til den. Som den bransjen vokser, sa han at forsikringsselskapene kan ha en mer pålitelig måte å vurdere risikoen for cyberangrep. Men til da vil bedriftene forbli åpne til minst en betydelig del av risikoen, sa han. «De forsøker å hjelpe bedrifter å finne ut hva som kan være dollarverdien for dataene, som cybersecurity forsikringsbransjen kan bruke til å bedre beskytte forsikringsrisikoen, " han sa. "Men forsikringsorganet for cybersikkerhet er fortsatt et pågående arbeid."
Noen kildeintervjuer ble utført for en tidligere versjon av denne artikkelen.
Arbeidslivsbalanse, ikke inntekt, definerer suksess for tusenårige entreprenører
Unge bedriftseiere definerer ikke suksess med hvor mye penger de gjør. I stedet måler 79 prosent av tusenvis av småbedriftseiere suksess i virksomheten om de har et fleksibelt arbeidsmiljø og en sunn balanse mellom deres personlige og profesjonelle verdener, fant en studie fra Xero. I tillegg har 67 prosent av de undersøkte sier at de er i stand til å opprettholde en tidsplan som gjør at de kan reise og forfølge personlige interesser, er det nest viktigste målet for en vellykket bedrift.
Small Business Snapshot: Bonding Bees
Vår Small Business Snapshot-serie inneholder bilder som representerer, på bare ett bilde, hva de små bedriftene vi har alt om. Kayla Pickana, grunnlegger og administrerende direktør for Bonding Bees, forklarer hvordan dette bildet representerer sin virksomhet. Bonding Bees er en abonnementskasse virksomhet som leverer alt som trengs for en morsom og kreativ date natt hjemmefra.
Populære Innlegg