網絡保險通常被商業領袖視為一種金錢保證,即使黑客確實侵入了他們的網絡並竊取了他們的數據,他們仍然可以毫髮無損地逃脫。
然而,這個前提最近受到了衝擊在全球最大的保險集團倫敦勞合社重新定義其保單後,不再承保民族國家網絡攻擊。未來一年,網絡保險行業還面臨其他挑戰。
我們採訪了 MyCena 安全解決方案 為組織提供易於實施的訪問分段和加密管理解決方案,以保護其網絡免受入侵者的侵害,Observatory Strategic Management 一家與客戶合作分析和解決漏洞的風險緩解諮詢公司。
BN:今天的網絡保險狀況如何?
GK:隨著保險公司對威脅的了解越來越多,網絡保險市場也在不斷發展,但混亂時期正在進入行動時期和政策收緊時期。
保險公司開始覺醒意識到網絡的無處不在,現在了解網絡攻擊可能造成的非常活躍的影響。
為此,他們正在更新他們的政策,以更清楚地說明他們做什麼和不做什麼定義為安全。很快我們將開始看到保險公司明確規定公司必須採取哪些技術措施來保護其資產。如果他們不採取這些措施,他們將得不到保險。
BN:當今網絡保險公司面臨的最大風險因素是什麼?
GK:如今保單持有人最大的擔憂之一是他們不知道是否再信任保險公司。在 COVID 之後,組織受到了沉重打擊,人們越來越擔心保險公司在出現問題時不會賠付。事實上,顧問現在告訴他們的客戶今天不要購買網絡保險,而是說將預算花在防禦工具上,這一事實加劇了這一點。
為了應對這種日益增長的不確定性,保險公司需要更多透明和更新政策以滿足當今企業的網絡需求。這將為行業恢復信任,但也將迫使組織採用更強大的工具來保護他們的數據。
BN:網絡保險公司需要做出哪些政策變化來涵蓋
GK:保險公司需要了解他們現在所處的位置,以及他們需要做什麼才能達到他們想要達到的目標。今天存在的一些保險單是在上世紀中葉制定的,因此第一步是更新這些保險單以適應當今的數字環境。
網絡非常保險,但必須正確實施。保險公司從事風險業務,他們需要明確定義承保範圍和除外責任。
通過解釋組織需要的解決方案和工具來命名風險並定義安全應該是什麼樣子保護他們的網絡。保險公司不能含糊其辭。
BN:哪些網絡威脅給網絡保險公司帶來了最大的風險?
JOT:如今幾乎每一次網絡攻擊的背後都是洩露的員工憑證。這意味著保險公司必須對組織如何保護其訪問憑據進行更嚴格的安全控制。
組織通常通過其員工使用網絡釣魚詐騙,當員工被騙時,他們會交出他們的網絡訪問憑據。犯罪分子從那裡進入網絡,因為許多組織都使用單點登錄解決方案,這意味著一旦他們進入網絡就沒有安全障礙,他們很容易橫向移動、提升權限、竊取數據和部署勒索軟件。
保險公司需要遏制這一違規行為的主要原因,並在其政策中增加對員工憑證的要求,要求組織嚴格控制員工,而不是員工。這意味著要求對憑據進行加密,以免被對手竊取,並且要求對整個公司網絡訪問進行分段,以便使用強大的獨立隨機生成密碼保護每個數字門,以防止橫向移動。
BN:企業需要解決哪些網絡風險才能幫助他們在未來獲得網絡保險?
JOT:雖然許多企業都明白憑據是違規的主要原因,他們不知道如何以正確的方式解決問題。當世界開始將他們的 IT 和 OT 大規模連接到網絡時,它犯了兩個關鍵錯誤,我們今天都為此付出了代價。首先,當你在一個實際的地方工作時,你會得到不同地點和房間的鑰匙。但是,當您以數字方式工作時,您突然為您需要訪問的所有系統和數據製作了密鑰——密碼。這意味著該公司不再能夠控製或查看自己的訪問權限。這種失去訪問密碼控制的情況必須恢復。
其次,當你在一個物理場所工作時,你有多個門可以打開,可以從一個地方到另一個地方。例如,如果您在核電站工作,您不能只打開一扇門直接進入反應堆。您必須解鎖不同的檢修門。但是,當您以數字方式工作時,突然之間只需一次訪問登錄,您就可以一次打開所有的門。這意味著公司不再有訪問層、分段和彈性,因為它們都已合併到一個訪問點中。當您部署單點登錄技術時會發生這種情況,例如單點訪問密碼管理器、身份訪問管理 (IAM) 或特權訪問管理 (PAM) 解決方案。這些解決方案消除了員工記住多個密碼的需要,但在這樣做的過程中,犯罪分子更容易找到一個密碼,例如通過網絡釣魚-一次獲得所有內容。
風險更大當人們開始使用他們的身份生物識別技術時,情況會更加惡化,因為這些是個人不可變數據。當生物識別技術遭到破壞時,它們既無法被刪除也無法更改,從而使人們面臨身份盜用和數字死亡的風險。
為了實現未來的覆蓋,組織需要解決這兩個問題。
BN:我們在未來可以期待哪些其他網絡保險變化?
GK:除非組織提升其責任,否則對損失進行全額賠償的期望將會消失小心保護他們的資產安全。組織將需要找出引起他們最關注的網絡問題,然後向保險公司展示他們正在採取哪些措施來防範這些問題,因為這將是未來獲得保險的唯一途徑。在展示組織如何保護其資產時,他們需要展示與哪些供應商和託管服務合作,以及他們如何使組織更安全、更難被破壞
JOT:很長一段時間,但保險公司終於開始意識到網絡的普遍性和系統性風險。這種威脅並非不可保險,但必須將與當今雙數字物理領域相關的新指南添加到政策中。其中的一個關鍵部分是關注員工網絡訪問,這會導致 IT 和 OT 安全,以及組織利用加密網絡訪問和網絡訪問分段的重要性。
圖片來源: FuzzBones/Shutterstock