Video: Personvern og informasjonssikkerhet for alle ansatte (Oktober 2024)
Hvis noen stjeler kredittkortnummeret ditt, får ikke utstederen deg til å betale. De får pengene sine tilbake gjennom brukeravgift og forsikring. Da jeg først hørte om Beazleys sikkerhetsbruddforsikring, bekymret jeg meg, fordi et brudd koster mer enn penger. Ja, forsikring kan betale bøter og erstatning for monetært å ta vare på Adobe eller JPMorgan Chase; disse giandsene vil ikke miste kontanter. Men personopplysninger for alle berørte personer er fremdeles der ute. Verre er det at det å ha forsikring kan skape en følelse av selvtilfredshet med faktisk å herde sikkerheten. Når jeg tenkte på disse linjene, kastet jeg nesten Beazleys pressemelding.
Mer enn penger
Som det viser seg, er det mye mer med Beazley enn å gjenopprette økonomiske tap. Katherine Keefe, leder for Beazley Breach Response (BBR) Services, forklarte at "Fra start til slutt jobber Beazley med selskaper for både å forberede seg på og reagere på brudd." Før noe dårlig har skjedd, samarbeider BBR-teamet med klienter for å sette opp protokoller for hendelser og minimere "eventuelle økonomiske eller omdømmeskader." Å ha en plan på plass er definitivt fornuftig.
Når det oppstår brudd, hopper teamet inn for å koble offerbedriften med ressurser inkludert juridisk rådgiver med relevant erfaring, rettsmedisinske IT-spesialister og eksperter på varsling og etterlevelse. Denne siste gruppen kan bidra til å overholde statlige og lokale forskrifter og unngå potensielt store bøter. Selskapets samarbeidspartnere inkluderer "topp-advokater, rettsmedisinske eksperter, krisekommunikasjonsfagfolk, varslingseksperter og kredittovervåkningstjenester."
Du har allerede blitt hacket
En fersk undersøkelse fra NSS Labs, rapportert om bare to tilbydere av boutiqueutnyttelser, selskaper som selger informasjon om sikkerhetshull som ennå ikke er rapportert. Rapporten konkluderte med at nettopp disse to leverandørene vanligvis ville ha godt over 100 utnyttelser til salgs, til priser kroker har råd til. Selvfølgelig er det mange andre slike leverandører, så det reelle antallet er mye høyere. Forskere ved NSS Labs konkluderte med at du skulle anta at nettverket ditt allerede er hacket. De anbefaler å forberede seg nå på det uunngåelige bruddet.
Beazleys Keefe er enig. "Selv om brudd aldri virkelig kan forhindres, " sa hun, "Beazley anbefaler bedrifter å ta en rekke proaktive tiltak. De inkluderer å ha en ferdig plan i tilfelle brudd, opplæring av ansatte om håndtering av sensitive data og bruk av krypteringstjenester for både store datanettverk og mobile enheter."
Beazley har akkurat greid sitt 1000. brudd, så de må gjøre noe riktig. Jeg er beroliget med å vite at forsikring av datainnbrudd kan være en hjelp til sikkerhet, ikke til hinder. På den annen side hevder selskapet at det er "den eneste forsikringsselskapet i bransjen med et dedikert internt svarsteam." Hvis det er tilfelle, etterlater det meg bare litt bekymring for resten, forsikringsselskapene som ikke har et svarsteam.
