As cyber insurance premiums continue to climb, 保险公司对保险对象和范围的选择越来越挑剔.
网络罪犯只会变得越来越厉害——这一事实反映在他们越来越复杂的攻击上. And with the heightened frequency, scale and impact of these attacks comes higher cybersecurity insurance premiums 对很多企业来说. 许多组织发现,在过去几年中,网络保险的成本急剧增加.
But premiums aren’t the only costs that are rising. The price of admission to even be considered for coverage is going up as well. If a business wants to qualify for cyber insurance, 在保险公司考虑承保保单之前,他们需要有几个安全控制措施:
- 多因素身份验证: When it comes to any remote access or accounts with administrative privileges, 企业要求用户不仅仅用用户名和密码来标识自己,这一点至关重要. 第二种形式的认同需要是你是什么或者你拥有什么.
- Endpoint Detection and Response (EDR)企业需要确保其员工的设备受到第二代反病毒和反恶意软件的保护. 仅查找病毒“指纹”的解决方案不再被认为是可接受的.
- Secured, Encrypted and Tested Backups:保护他们的数据, 企业需要确保他们的备份是加密的,并存储在一个安全的位置. 许多保险公司将“安全”定义为:备份要么是离线的,要么是不可变的.
- 特权访问管理企业应确保使用加密的密码库来保护和管理对高度特权帐户(包括系统帐户)的访问.
- 电子邮件过滤和Web安全当前位置网络罪犯进入组织系统最简单的方法就是利用人们的好奇心. 在指定的收件人有机会打开电子邮件之前,自动询问电子邮件的可疑内容(附件和链接)可以帮助降低遭受网络钓鱼攻击的风险.
这是目前对保险公司最重要的五项控制措施. 然而,在未来几年,组织可以期待这些额外的控制发挥作用:
- Patch 管理 and Vulnerability 管理: Businesses should make sure they are continuously patching their applications, databases and operating systems timely.
- 事件应变计划如果出现问题,组织有一个如何应对的正式计划是至关重要的. It is equally important that this plan is periodically tested and modified as needed.
- Required 网络安全 Awareness Training: While technology can help reduce the risk of cyber-attacks, your employees are still the easiest path to compromise. Mandatory security awareness training, 重点是网络钓鱼, 对于所有员工来说,这是提高整体网络安全概况的关键组成部分.
- Network Device Hardening Standards组织应该定义配置标准,通过消除非必要bet9平台游戏和最小化漏洞来提高网络设备的安全性.
- Login and Active Monitoring of Network Devices:这并不像监视进入和离开系统的网络流量那么简单. 组织还必须认识到内部网络设备之间的流量. 日志应该被聚合, 分析应该用于识别可疑活动并向管理层发出警报.
- 报废系统的管理:当组织的技术不再接受供应商的更新或支持bet9平台游戏时, 必须替换寿命终止的系统,或者通过分段将其与网络的其余部分隔离开来.
- 健全的第三方风险计划公司必须有适当的协议来评估访问您的系统或数据的供应商的控制.
展望未来, 企业可以预期,网络保险的价格仍将居高不下,获得所需保险的难度也将加大. Given the cost and frequency of today’s cyber-attacks, 越来越多的公司正在寻求外包一些风险,作为其缓解战略的一部分. 持续监控和投资网络安全状况可以帮助组织提高获得他们想要的网络覆盖的机会.
About bet9游戏平台 网络安全
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, intrusion prevention/detection review, ransomware安全, vulnerability assessments and a robust digital forensics and incident response team. 欲了解更多信息,请访问 o12w.freoreport.net/cybersecurity 或bet9平台游戏的团队 cybersecurity@freoreport.net.
此外,我们的 Digital 法医s and Incident Response teams 如果您怀疑或正在经历任何类型的网络事件,您可以24x7x365拨打1-800-993-8937.