保险科技可以保护其敏感数据的5种方式

现在注册

几乎每天,我们都会了解网络犯罪如何影响大型企业,造成数亿美元的损失。但是,网络犯罪的持续增长也正在影响包括保险科技公司在内的小型企业,全球网络安全支出的急剧增加就是证明。

到2018年7月,网络攻击比去年增加了140%以上,这表明问题正在恶化。国际数据安全公司金雅拓观察到, 944次违反中的33亿条受到破坏的数据记录 在2018年上半年。超过50%的泄密本质上是恶意的,约占未经授权的访问,盗窃或记录泄露的80%。尽管财务访问日益成为造成损失的原因,但身份盗用仍然是最常见的违规类型。

抵制较难的攻击之一是各种恶意软件。网络攻击者通过使用日益复杂的代码来开发避免使用检测技术的软件的技能逐年提高。

保险科技提出了一个有吸引力的目标

我们最近(而且经常)在新闻中读到有关大型公司(例如Nordstrom,Facebook和Marriot)的违规行为。但是,包括大多数保险技术公司在内的中小型企业应关注不断增长的网络攻击事件。保险技术的互联性质使它们成为极具吸引力的目标,因为互联技术为网络罪犯创造了新的门户。据报道,仅在2017年,物联网攻击就增加了600% 赛门铁克 。攻击方式包括网络钓鱼方案,勒索软件和拒绝服务。 保险科技 员工通常使用自己的移动设备,这是业务的一个方面,会增加未经授权访问的风险。

吸收财务损失以及声誉受损(这对于保险技术的成功至关重要)是几乎无法克服的。但是,保险技术独特地拥有足够的才能,可以采取措施来预防,发现和响应网络攻击。尽管这需要投入资源,但是优先考虑防止损失有可能带来巨大的回报。

考虑一下保险技术公司从网络攻击中面临的次要风险:攻击者可以使用保险技术公司的系统访问其伙伴(例如大型保险公司)的系统,从而造成保险技术公司可能无法承担的责任。著名的Target违规是由网络犯罪分子使用Target承包商的安全措施较差,然后通过承包商的计费界面访问Target的数据引起的。对保险科技极为重要的另一个次级风险是潜在投资者心目中的声誉受损。保险技术的“技术”方面是该概念的关键卖点。遭受网络攻击可能表示缺乏投资者认为至关重要的技术技能。

网络犯罪风险控制技术

没有防止网络犯罪的简单解决方案,并且在不久的将来可能不会出现。但是,保险科技可以更好地做好准备。

考虑一下具有安全意识的保险技术可以采取的“保护-检测-响应”措施。

预防 –考虑一次黑客马拉松日,您要挑战员工或顾问未经授权访问您的系统。这是确定您需要在何处添加安全和预防技术以防止未经授权的访问的一种极好的措施。

找出漏洞 –检查公司内部和外部网络犯罪分子可以访问您网络的所有方式。入口点包括工作站,笔记本电脑,移动设备,便携式存储,访问卡,密码,Wi-Fi和易受攻击的员工。您可能使用的是双重身份验证,但如果没有,这是一种简单有效的安全技术。

安全审核 –盘点您的网络漏洞并测试您现有的安全措施,以查看它们是否可以充分响应。有很多独立的公司可以为您提供此类审计服务,您的网络保险提供商可能会向您推荐选择方案。

威胁评估 –网​​络犯罪分子将利用您企业的许多方面来访问您的系统,包括客户列表,密码,数据日志,备份,电子邮件和具有授权访问权限的人员,例如员工,客户和供应商。对这些区域的漏洞和弱点进行评估可以提高安全性。

事件响应计划 –不幸的是,将会发生网络攻击。由首次发现攻击触发的精心编写的事件响应计划将有助于减轻损失。尽早发现可能意味着监管通知与事件保密之间的区别,其后果可以节省企业大量费用并保护其声誉。发现后立即采取行动还有助于找到攻击的根源并将其切断。

保险技术公司通常是初创公司,大多数公司依赖于增长方面的投资资金。这意味着预算很小,资金紧缺,资源有限。但是,通过增加在保护措施上的支出和培养合格的网络安全人员,可以使网络安全成为优先事项。当时的投资看似陡峭,但将成本与因违规和企业完全破产的威胁而造成的巨大经济损失进行比较时,却毫不费力。网络保险还将帮助保持成本可控,从而使您的业务对投资者更具吸引力。

对于本文的转载和许可请求, 点击这里 .