Video: Elløbehjul: Døgnflue eller big business? (Oktober 2024)
Hvis nogen stjæler dit kreditkortnummer, får udstederen ikke dig til at betale. De får deres penge tilbage gennem brugergebyrer og forsikring. Da jeg først hørte om Beazleys sikkerhedsovertrædelsesforsikring, bekymrede jeg mig, fordi en overtrædelse koster mere end penge. Ja, forsikring kunne betale bøder og skader for monetært at tage sig af Adobe eller JPMorgan Chase; disse giands mister ikke kontanter. Men personlige data for alle berørte personer er stadig derude. Værre er det at have forsikring kan skabe en følelse af selvtilfredshed med faktisk hærdning af sikkerhed. Når jeg tænker på disse linjer, kasserede jeg næsten Beazleys pressemeddelelse.
Mere end penge
Som det viser sig, er der meget mere ved Beazley end at gendanne monetære tab. Katherine Keefe, leder af Beazley Breach Response (BBR) Services, forklarede, at "Fra start til slut arbejder Beazley med virksomheder for både at forberede sig på og reagere på overtrædelser." Før noget dårligt er sket, samarbejder BBR-teamet med klienter for at oprette protokoller til hændelse og minimere "enhver økonomisk skade eller omdømme." At have en plan på plads giver bestemt mening.
Når der sker en overtrædelse, springer teamet ind for at forbinde offerfirmaet med ressourcer, herunder juridisk rådgiver med relevant erfaring, retsmedicinske IT-specialister og eksperter i anmeldelse og overholdelse. Denne sidste gruppe kan hjælpe med at overholde statslige og lokale regler og undgå potentielt store bøder. Virksomhedens partnere inkluderer "top-flight advokater, retsmedicinske eksperter, krisekommunikationsfolk, underretningseksperter og kreditovervågningstjenester."
Du er allerede blevet hacket
En nylig undersøgelse foretaget af NSS Labs, rapporteret om kun to udbydere af boutiqueudnyttelse, virksomheder, der sælger oplysninger om sikkerhedshuller, som endnu ikke er rapporteret. Rapporten konkluderede, at netop disse to leverandører typisk ville have godt over 100 udnyttelser til salg til priser, som skurke har råd til. Der er selvfølgelig masser af andre sådanne leverandører, så det reelle antal er meget højere. Forskere ved NSS Labs konkluderede, at du skulle antage, at dit netværk allerede er hacket. De rådgiver nu til at forberede den uundgåelige overtrædelse.
Beazleys Keefe er enig. ”Selvom overtrædelser aldrig rigtigt kan forhindres, ” sagde hun, ”Beazley anbefaler virksomheder at tage en række proaktive foranstaltninger. De inkluderer at have en færdiggjort plan i tilfælde af brud, medarbejderuddannelse med hensyn til håndtering af følsomme data og brug af krypteringstjenester til både store computernetværk og mobile enheder."
Beazley har lige klaret sit 1.000. overtrædelse, så de skal gøre noget rigtigt. Jeg er beroliget med at vide, at forsikring af dataovertrædelse kan være en hjælp til sikkerhed, ikke en hindring. På den anden side hævder virksomheden, at det er "den eneste forsikringsselskab i branchen med et dedikeret internt svarsteam." Hvis det er tilfældet, efterlader det mig bare lidt bekymret for resten, de forsikringsselskaber, der ikke har et svarsteam.
