買車有車險
看病有醫(yī)療險
出門有旅游險
手機掉地上有碎屏險
甚至處對象還有戀愛險……
生活中的保險真真五花八門呢
作為常見的風險轉(zhuǎn)移工具
保險為我們提供了
最大程度的財產(chǎn)保障
可以說哪里有風險
哪里就有保險
這不,眼看著全球范圍內(nèi)的勒索攻擊猖獗肆虐��,網(wǎng)絡安全風險步步升級�,許多組織紛紛買上網(wǎng)絡保險,給自家財產(chǎn)安全加一層防護�����。
那么�,在如今的網(wǎng)絡安全態(tài)勢下,“企業(yè)是否有必要入手網(wǎng)絡保險呢�?”
你問我答
歡迎來到⌈你問我答⌋第三期。今天我們將探討網(wǎng)絡保險二三事��,并展開講講網(wǎng)絡安全威脅的應對之法���,希望能撥開云霧�,給各位以啟迪����。
歡迎大家多多關(guān)注,多多提問~
網(wǎng)絡保險知多少?
企業(yè)購買網(wǎng)絡保險�����,實屬當今網(wǎng)絡安全環(huán)境下的無奈之舉���。
新冠疫情爆發(fā)以來���,網(wǎng)絡犯罪迎來了發(fā)展新時期:勒索軟件和網(wǎng)絡攻擊爆炸性增長,2021年發(fā)生的勒索軟件攻擊比過去五年的總和還要多���,這一年�,黑客攻擊和網(wǎng)絡犯罪給全球經(jīng)濟帶來的損失超過6萬億美元�。
高額的網(wǎng)絡攻擊損失催生了龐大的網(wǎng)絡保險需求,為避免攻擊帶來的重大財務損失��,世界各地的高管開始將目光轉(zhuǎn)向網(wǎng)絡保險��。
據(jù)世界領(lǐng)先的再保險公司慕尼黑再保險測算�����,2020年全球網(wǎng)絡保險市場規(guī)模達78億美元�,預計到2025年���,全球網(wǎng)絡保險市場的規(guī)模將達到約200億美元�。醫(yī)療、制造�����、IT�、金融與服務等這些遭受網(wǎng)絡攻擊較嚴重的行業(yè),表現(xiàn)出最強烈的網(wǎng)絡保險購買需求����。
地域方面,北美特別美國是最強勁的市場�,隨著相關(guān)法律法規(guī)的完善和需求增加,網(wǎng)絡保險的增長趨勢將向亞洲和歐洲擴散����。
投資網(wǎng)絡保險可在一定程度上豁免組織遭遇網(wǎng)絡攻擊時的責任,守護其財務安全���。一般而言�,網(wǎng)絡保險可以涵蓋以下范圍:
●因違規(guī)而對計算機和設備造成的物理損壞;
●雇傭事故調(diào)查員的成本;
●業(yè)務中斷成本;
●數(shù)據(jù)恢復成本;
●協(xié)助任何受到不利影響的第三方支付法律費用���、結(jié)算費用等
不過���,如同個人保險索賠時可能會遇到意料之外的限制����,網(wǎng)絡保險政策則更為復雜��。由于網(wǎng)絡保險行業(yè)還處于起步階段���,缺乏歷史數(shù)據(jù)�,標準形式的網(wǎng)絡保險尚未出現(xiàn)�����,故而核保�、定價、定損�、理賠都存在著巨大挑戰(zhàn)。
因此在投保之前�����,企業(yè)有必要事先確認好免賠額��、覆蓋范圍、豁免政策如“給定的政策是涵蓋所有類型的網(wǎng)絡攻擊還是僅涵蓋某些類型?”等問題����,以免真的遭遇網(wǎng)絡攻擊時陷入被動。
網(wǎng)絡保險的趨勢
作為數(shù)據(jù)泄露風險的轉(zhuǎn)移工具����,網(wǎng)絡保險可使組織保持安全態(tài)勢免受網(wǎng)絡犯罪和惡意威脅行為者的威脅�����,那這是否意味著在網(wǎng)絡犯罪日益猖獗的當下����,組織只要買了保險就可以高枕無憂了?
非也�,非也。
盡管全球頻發(fā)的勒索攻擊極大刺激了網(wǎng)絡保險需求��,但網(wǎng)絡攻擊數(shù)量和嚴重程度的增加又會反過來引發(fā)保險市場的供應收緊�。
這是因為隨著勒索贖金水漲船高,有時一位投保人的一次索賠要求就足以消滅多家投保人一年所繳納的總保費���,行業(yè)整體賠付率上升導致保險公司損失增加�����,對承保這類業(yè)務的興趣下降�����,傾向于采取更嚴厲的措施限制保單甚至拒絕承保�。
比如加強對投保人安全措施的審查、保費漲價�����、嚴格限制條款和排除�、降低覆蓋范圍等……可以預見的是,在網(wǎng)絡保險供應收緊的態(tài)勢下�,未來低成本的網(wǎng)絡保險越來越難以尋覓了。
另一方面����,表面上蓬勃發(fā)展的網(wǎng)絡保險行業(yè),潛伏著巨大的惡性循環(huán)危機�����。
企業(yè)原本出于預防財產(chǎn)損失的考慮購買網(wǎng)絡保險,可此舉卻在一定程度上釋放了可攻擊信號:我司數(shù)據(jù)資產(chǎn)很重要�����,而且投了保險�,勒索我更有可能拿到贖金哦!
于是�����,獲悉這一信息的黑客組織特意挑選投保公司作為攻擊目標���,實施精準勒索,結(jié)果整體上勒索攻擊成功率極大提升����,網(wǎng)絡環(huán)境加速惡化。為緩解勒索攻擊的網(wǎng)絡保險卻為勒索攻擊提供了方向和溫床����,這無疑與守護網(wǎng)絡安全的初衷背道而馳。
給企業(yè)什么啟示��?
回到開篇問題����,“現(xiàn)在有必要購買網(wǎng)絡保險嗎��?”
網(wǎng)絡保險的目的是在所有預防舉措�����、緩解策略都失敗之后降低財務損失�,如果組織不實施標準的網(wǎng)絡安全平臺���、建立完備的安全預案并貫徹網(wǎng)絡安全教育舉措��,網(wǎng)絡保險集團將不會批準索賠���。
因此應對不斷演變的安全威脅,組織需要從預防端著手���,多層防護并舉才能有效控制風險�����、降低損失�����。
諸多實踐表明�����,傳統(tǒng)安全手段在應對前赴后繼�、變種多樣的勒索軟件攻擊時不盡如人意:黑客既可以繞開安全系統(tǒng)的行為分析進行深度潛伏的攻擊,也能悄無聲息地感染暴露在網(wǎng)絡中的備份和災備系統(tǒng)��。此外�����,傳統(tǒng)災備系統(tǒng)恢復時間長達數(shù)天乃至數(shù)周���,也無法滿足業(yè)務快速恢復的應急響應需求���。
目前在應對網(wǎng)絡攻擊威脅方面�,全球多個行業(yè)的監(jiān)管機構(gòu)已達成這樣的共識:以隔離的方式保護關(guān)鍵數(shù)據(jù)拷貝,是從勒索軟件和毀滅性攻擊中恢復的最好方式����。
戴爾PowerProtect Cyber Recovery數(shù)據(jù)避風港是此方式下久經(jīng)驗證的數(shù)據(jù)保護方案,它以物理隔離的方式保護關(guān)鍵數(shù)據(jù)�,可智能識別可疑活動,加快數(shù)據(jù)恢復,降低網(wǎng)絡威脅帶來的業(yè)務風險����。
PowerProtect Cyber Recovery數(shù)據(jù)避風港包含一個Cyber Recovery 數(shù)據(jù)避風港存儲區(qū),該存儲區(qū)通過Air Gap網(wǎng)閘隔離機制在物理及邏輯上與產(chǎn)品和備份網(wǎng)絡隔離�����,從而阻斷勒索病毒和內(nèi)部威脅的可能性�。
Cyber Recovery 數(shù)據(jù)避風港在生產(chǎn)系統(tǒng)和存儲區(qū)之間自動執(zhí)行數(shù)據(jù)同步,并使用鎖定的保留策略創(chuàng)建不可更改的副本�����。一旦發(fā)生網(wǎng)絡攻擊��,企業(yè)可以快速找到干凈的數(shù)據(jù)副本��,恢復業(yè)務關(guān)鍵型系統(tǒng)�,保證業(yè)務恢復正常運行。
此外�,CyberSense與PowerProtect Cyber Recovery數(shù)據(jù)避風港完全集成,可不斷監(jiān)視存儲區(qū)中的數(shù)據(jù)完整性���,基于機器學習(ML)分析超過100組基于內(nèi)容的統(tǒng)計數(shù)據(jù)�,檢測由于勒索攻擊造成的破壞跡象。
CyberSense的破壞檢測成功率高達99.5%���,一旦檢測到損壞跡象�,CyberSense就會生成警報���,指明攻擊載體并列出受影響的文件����。這使得業(yè)務運營能夠繼續(xù)����,中斷極少甚至沒有中斷,幫助快速恢復業(yè)務而不是需要數(shù)周或數(shù)月時間���。
總之����,網(wǎng)絡保險不能替代強大的網(wǎng)絡安全����。保險可以幫助組織在發(fā)生意外狀況時走出困境���,但在更廣泛的網(wǎng)絡安全中��,保險只處于次要地位����。
打碎罐子再粘起來固然可行,但更明智的做法是一開始就阻止罐子破裂�����。戴爾科技先進的避風港計劃可幫助組織在愈發(fā)嚴峻的網(wǎng)絡安全威脅形勢下做好預防��,牢牢守住數(shù)據(jù)安全的最后一道防線�����。
歡迎提問
如果您有數(shù)據(jù)中心相關(guān)的疑問�����,歡迎在下方留言區(qū)告訴我們���。問題一經(jīng)采用�,我們將獎勵100元電話卡�����,同時還可進群與戴爾專家、業(yè)界同行一起交流學習!
Ps. 具有普遍性��、能使廣大讀者受益的問題����,更可能被我們采納!
鄂公網(wǎng)安備 42112402000149號