Pokud vám někdo ukradne číslo vaší kreditní karty, vydavatel vás nenutí, abyste zaplatili. Peníze dostávají zpět prostřednictvím uživatelských poplatků a pojištění. Když jsem poprvé slyšel o Beazleyově pojištění pro případ narušení bezpečnosti, obával jsem se, protože narušení stojí víc než peníze. Ano, pojištění může platit pokuty a škody, aby se peníze mohly starat o Adobe nebo JPMorgan Chase; tato giands neztratí hotovost. Ale osobní údaje všech postižených jedinců stále existují. Horší je, že pojištění může vytvořit pocit spokojenosti se skutečným zatvrzováním bezpečnosti. V duchu těchto úvah jsem téměř odhodil Beazleyovu tiskovou zprávu.
Více než peníze
Jak se ukázalo, Beazley je mnohem víc než obnova peněžních ztrát. Katherine Keefe, vedoucí oddělení Beazley Breach Response (BBR), vysvětlila, že „od začátku do konce Beazley spolupracuje se společnostmi na přípravě a reakci na porušení.“ Než se stane něco špatného, tým BBR spolupracuje s klienty na nastavení protokolů pro incident a minimalizaci „jakýchkoli finančních škod nebo poškození dobrého jména“. Mít plán na místě rozhodně dává smysl.
Pokud dojde k porušení, tým skočí na spojení oběti s prostředky, včetně právního poradce s příslušnými zkušenostmi, forenzních IT specialistů a odborníků na oznamování a dodržování předpisů. Tato poslední skupina může pomoci dodržovat státní a místní předpisy a vyhnout se potenciálně velkým pokutám. Mezi partnery společnosti patří „špičkoví právníci, soudní znalci, odborníci na krizovou komunikaci, odborníci na oznámení a služby sledování úvěrů“.
Už jste byli hacknuti
Nedávná studie NSS Labs informovala pouze o dvou poskytovatelích využívajících butik, společnostech, které prodávají informace o dosud nenahlášených bezpečnostních dírách. Zpráva dospěla k závěru, že právě tito dva prodejci by obvykle měli k prodeji více než 100 výhod, za ceny, které si podvodníci mohou dovolit. Samozřejmě existuje spousta dalších takových prodejců, takže skutečné číslo je mnohem vyšší. Vědci z NSS Labs dospěli k závěru, že byste měli předpokládat, že vaše síť již byla hacknuta. Doporučují se nyní připravit na nevyhnutelné porušení.
Beazleyův Keefe souhlasí. „Ačkoli porušení nelze nikdy skutečně zabránit, “ řekla, „Beazley doporučuje společnostem, aby podnikly řadu aktivních opatření. Patří mezi ně například připravený plán v případě porušení; školení zaměstnanců ohledně zacházení s citlivými daty a používání šifrovacích služeb. pro velké počítačové sítě i mobilní zařízení. “
Beazley právě zvládla 1000. porušení, takže musí dělat něco v pořádku. Jsem ujištěn, že vím, že pojištění pro případ narušení dat může být bezpečností, nikoli překážkou. Na druhé straně společnost prohlašuje, že je „jediným pojistitelem v oboru se specializovaným týmem pro interní zásahy“. Pokud tomu tak je, nechává mě jen trochu starosti o zbytek, pojišťovny, které nemají tým odpovědí.
