TypingDNA CEO’su ve Kurucu Ortağı Raul Popa tarafından
Diğer sigorta türleri gibi Siber Güvenlik Sigortası da işletmeleri yağmurlu bir güne karşı korur. Ancak ihlaller olağan hale geldikçe, sigortacılar sığınmak için koşuyor – kimi sigortalayacakları ve algılanan riske göre hangi primi talep edecekleri konusunda daha seçici hale geliyorlar.
Siber sigorta söz konusu olduğunda… oyunun adı risk azaltmadır. Sigortacılar, riski azaltmak ve hasarların ödenme olasılığını azaltmak için adımlar atan şirketleri ödüllendiriyor. Öte yandan, birçok sigorta şirketi prim fiyatlarını artırıyor ve en savunmasız beklentileri geri çeviriyor.
Araba sürmeye benzer şekilde. Bir kez mahvedersen, primin yükselir. Tekrar tekrar kaza yaparsanız ve riski azaltmak için önlem almazsanız, artık sigorta alamazsınız. Uzun vadede olsa da, bu yaklaşım aslında dahil olan tüm taraflar için iyi bir şeydir. İşletmeler daha güvenli olmak için adımlar atarak daha az veri ihlaline ve hassas müşteri verilerinin sızmasına neden olurken, sigorta şirketlerinin ödemesi gereken daha az olay olacak.
Risk azaltma herkes için karşılığını verir.
Siber Sigorta Priminizi Pazarlık Etmeden Önce Yapmanız Gerekenler
Siber sigorta priminizin maliyetini müzakere etmek söz konusu olduğunda, basit bir önleyici tedbirler sorusu gelir. Siber ihlal riskini azaltmak için hangi adımları attınız?
Sağlam bir güvenlik yapısı zaman alır. Uzun vadede yapabileceğiniz sayısız şey var, ancak uzaktan çalışan iş gücünüz BUGÜN dışarıda. Endişelenmeyin, güvenlik duruşunuzu iyileştirmek için atabileceğiniz acil adımlar aşağıdadır – sonuçta sizi siber güvenlik sigortası priminizi müzakere etmek için daha güçlü bir konuma getirir.
Aşağıdaki tavsiyelerin uygulanmasından elde edilecek gerçek maliyet tasarrufunun, diğer faktörlerin yanı sıra sektörünüze, şirket büyüklüğünüze, yıllık gelirinize ve sigorta şirketine bağlı olarak değişeceğini unutmayın. Bir sigorta poliçesini sektörünüze, iş risklerinize ve tanımlanmış güvenlik açıklarına göre özelleştirmek sizin ve operatörünüz için önemli olacaktır. Bu herkese uyan tek bir tavsiye değil. Yine de, siber güvenlik en iyi uygulamalarını uygulamak ve endüstri standartlarına uyumlu kalmak, birçok taşıyıcıda primlerinizi düşürecektir.
Peki siber güvenlik ihlali riskini azaltmak için ne yapabilirsiniz?
Bir Risk Değerlendirmesi Gerçekleştirin
Siber güvenlik sigortacılarının sorduğu ilk sorulardan biri, hangi verilerin risk altında olduğu ve bu varlıkları korumak için hangi adımları attığınızdır. Bir siber saldırıdan veya veri ihlalinden nelerin etkilenebileceğini ve hasarlardan kaynaklanan olası sonuçları analiz edin. Siber suçlunun şunları yapma arzusunu göz önünde bulundurun:
- Müşteri bilgisi
- Finansal Veri
- çalışan verileri
- Tescilli şirket verileri ve fikri mülkiyet
- Kimlik bilgileri ve erişim
Siber sigorta poliçenizin maliyetindeki en önemli belirleyici faktörlerden biri, normal olarak sakladığınız, eriştiğiniz ve aktardığınız kayıt sayısıdır. Sigorta priminizi düşük tutmanın kolay bir yolu, uğraştığınız kayıtların hacmini ve bu verileri koruyan erişim kontrollerini sıkı bir şekilde kontrol etmektir.
İş Gücünüzü En İyi Güvenlik Uygulamaları Konusunda Eğitin
Siber güvenlik ekibinizin çabaları uzun bir yol kat edecek; ama ancak bu kadarını yapabilirler. İş gücünüz güvenlik protokolü konusunda iyi eğitimli değilse veya güvenlik eğitimlerini ciddiye almıyorsa, ihlal olasılığı çok daha yüksektir. Şirketinizdeki her ekip üyesi için devam eden güvenlik eğitimi için zaman ayırın. Çalışanlarınızın ve yüklenicilerinizin hassas verileri nasıl tehlikeden uzak tutacaklarının farkında olmalarını sağlamak için uyumluluk, güvenlik, kimlik avı, sosyal mühendislik ve gizlilik eğitimleri vermeye devam edin. Bu, özellikle uzaktan çalışanlar ve güvenli olmayan evden çalışma ortamlarından kaynaklanan güvenlik sorunları için çok önemlidir.
Güçlü Bir Parola Güvenlik Politikası Uygulayın
Zayıf Parolalar = Büyük Sorun. Çalışanınız bilgisayarını bir kafede bırakırsa, bilgisayara öngörülebilir bir parolayla kolayca erişilemeyeceğinden emin olmak istersiniz. Güçlü bir parola politikanız yoksa, birçok sigorta şirketi sizi sigortalamayı kesinlikle reddedecektir. Bugün çevrimiçi olan herkes kimlik hırsızlığı, bilgisayar korsanlığı ve siber dolandırıcılığın tehlikelerini duymuştur, ancak en sık kullanılan iki parolanın “123456” ve “şifre” olduğunu sürekli olarak duyuyoruz. En az güçlü parolalar en az 8 karakterden oluşmakta, sözlükte bulunan sözcükleri içermemekte, küçük ve büyük harfler, sayılar ve simgelerden oluşan bir kombinasyon içermeli ve sık sık güncellenmektedir.
Güçlü Bir 2FA’ya Sahip Olun
Sıklıkla duyduğumuz bir cümle: “Saldırganlar zorla girmiyor, giriş yapıyorlar.” Güvenliği ihlal edilmiş kimlik bilgileri, siber ihlallerin temel nedenidir. İnsanların %65’inin birden çok web sitesinde (şirket oturum açma bilgileri dahil) aynı parolayı yeniden kullandığı göz önüne alındığında, siber sigorta şirketlerinin neden gergin olduğunu anlamak kolaydır. Artık uzaktan veya hibrit bir şekilde çalışan çok sayıda uzaktan çalışan varken, güvenlik duvarlarına veya gelişmiş parolalara odaklanmak yeterli değil — bugün, sağlam MFA her oturum açma senaryosunun bir parçası olmalıdır.
En Düşük Ayrıcalıklı Erişim Kontrolü
Her ekip üyesinin her dosyaya erişmesi gerekmez. İş gücünüze yalnızca belirli işlerini gerçekleştirmeleri ve işle ilgili görevlerini tamamlamaları için ihtiyaç duydukları erişimi verin. Ne fazla ne az. Siber sigorta poliçenizin maliyetindeki en önemli belirleyici faktörlerden biri, normal olarak eriştiğiniz, sakladığınız ve aktardığınız kayıt sayısıdır. Sigorta priminizi düşük tutmanın kolay bir yolu, uğraştığınız kayıtların hacmini sıkı bir şekilde kontrol etmektir. Diğeri, bu kayıtlara gerçekte kimin erişebileceğini sınırlamaktır.
Her Cihazda Sürekli Uç Nokta Kimlik Doğrulaması
Siber sigortacılar veri ihlali riskini azaltmak istiyor. Ancak çalışanlar uzaktan çalışırken, cihaz paylaşımı aslında şirketiniz için en büyük tehdit olabilir. Priminizi azaltmak için – yukarıdaki ipuçlarına ek olarak, sigortacınıza, şirketin dizüstü bilgisayarına ve içinde bulunan hassas bilgilere her zaman yalnızca yetkili çalışanların eriştiğinden emin olmak için önlemler aldığınızı kanıtlamanız gerekir. .
Sağlık, finans, hukuk, müşteri hizmetleri ve insan kaynakları gibi sıkı denetime tabi sektörlerden şirketler, müşteri ve şirket verilerini korumak için katı standartlara uymak zorundadır. Çalışanlarınızı cihaz paylaşımının tehlikeleri konusunda eğitin. Şirket cihazları, özellikle kafe gibi halka açık yerlerde asla gözetimsiz bırakılmamalıdır. Ancak çalışanlar, evlerinin rahatlığında bile şirket dizüstü bilgisayarlarını yetkisiz bir kullanıcıyla paylaşmanın asla uygun olmadığını bilmelidir – bu, çocuğunuzun cihazınızda Netflix izlemesine izin vermek gibi “masum” bir şey için olsa bile. Tek bir yanlış tıklama ile kimlik avı dolandırıcılığı, yanlışlıkla dosya silme veya HIPAA, PCI DSS, GDPR ve SOC2 gibi uyumluluk düzenlemelerini ihlal etme riskini alırsınız.
Ne yazık ki, yalnızca çalışanlarınıza güvenmek daha çok bir “umut et ve dua et” stratejisidir. Güvenlik ekipleri, gün boyunca bir çalışanın kimliğini yük olmadan arka planda sürekli olarak doğrulayan sürekli uç nokta kimlik doğrulama çözümleri uygulamalıdır.
Siber Sigorta Priminizi Düşürmek mi İstiyorsunuz? Riski azaltmak.
Her yerden çalışılabilen bir ortamda, şirket cihazları her zamankinden daha savunmasız. Siber sigorta primlerinizi düşürmek için yapabileceğiniz en büyük şey, genel riskinizi azaltmaktır. Gerçekten sağlam bir güvenlik altyapısı oluşturmak zaman alsa da Eğitim, Güçlü parola politikası, 2FA/MFA, En az ayrıcalık gibi yukarıda ele aldığımız adımları atmanız ve en önemlisi cihazlarınızı sürekli uç nokta kimlik doğrulaması ile korumanız, güvenlik duruşunuzu anında iyileştirecektir — müzakere etmek ve siber güvenlik priminizi azaltmak için daha fazla kaldıraç elde edersiniz.
yazar hakkında
Raul Popa, insanların bilgisayarlara ve mobil cihazlara yazma biçimlerine göre kimliklerini doğrulayan ödüllü bir siber güvenlik kuruluşu olan TypingDNA’nın CEO’su, Kurucu Ortağı ve Veri Bilimcisidir. Yazma biyometrisi teknolojisi şu anda Sürekli Kimlik Doğrulama ve 2FA ürünlerimizde kullanılmaktadır. Raul ve TypingDNA birçok ödül kazandı ve TechCrunch, Forbes, VentureBeat, TheNextWeb, ProductHunt, FinancialTimes ve diğer önemli yayınlarda yer aldı. Raul, Doğu Avrupa’dan En İyi 60 AI Etkileyen Kişi arasında tanındı ve En İyi 100 Yeni Avrupa etkileyici listesinde yer aldı. Bir teknoloji mucidi olarak Raul, TEDx, Uygulamalı Makine Öğrenimi Günleri, Dünya Zirvesi Yapay Zekası, Uluslararası Biyometri Zirvesi, Yapay Zekanın Geleceği (Avrupa Parlamentosunda), How To Web, TechFest gibi küresel etkinliklerde yapay zeka, Biyometri, Kimlik Erişim Yönetimi ve girişimcilik hakkında konuşuyor. , diğerleri. LinkedIn’de Raul ile bağlantı kurun ve twitterveya https://www.typingdna.com/ adresinde