Кибербезопасность вашего страхового агентства

Обеспечение безопасности для страхового агентства

Поскольку новости с атаками с использованием программ-вымогателей появляются ежедневно, современные высококлассные страховые агенты должны консультировать своих страхователей по различным технологическим рискам, включая те, которые, возможно, не существовали даже десять лет назад.

Если ваш клиент просматривает хочет купить полис киберстрахования и просит вас объяснить многофакторную аутентификацию (MFA), протокол удаленного рабочего стола (RDP) или обнаружение и реагирование конечных точек (EDR), будет ли у вас ответ? Когда он спросят, как ваше агентство защищает их данные, что вы ответите?

Если вы не готовы ответить на эти вопросы, перед вами стоит один из двух вариантов: либо изучить все тонкости путем многочасовых исследований, либо сотрудничать со специализированным брокером, который подскажет вам, как помочь своим клиентам.

Кибербезопасность вашего страхового агентства

Ниже перечислены некоторые из наиболее важных факторов, которые страховщики учитывают при оформлении полиса киберстрахования. Как оказалось, эти факторы также являются основой для обеспечения устойчивости вашего агентства к современным киберугрозам.

Номер 1: Многофакторная аутентификация

В мире киберстрахования есть аббревиатура MFA. Многофакторная аутентификация является одним из самых эффективных сдерживающих факторов для предотвращения атак вымогательского ПО. Считайте, что это дополнительный шаг в процессе входа в систему, который обеспечивает дополнительное доказательство того, что вы – это вы.

MFA требует от пользователя предоставления как минимум двух способов подтверждения для получения доступа к онлайн-учетной записи или сети. Например, если хакер получит несанкционированный доступ к именам пользователей и паролям вашего агентства, но у вас активирована MFA, у него не будет вторичного устройства, необходимого для подтверждения (т.е. проверочного сообщения на смартфон). Поэтому украденные учетные данные будут бесполезны для хакеров, поскольку без них они не смогут проникнуть в вашу сеть.

Внедрение MFA может привнести в ваш день небольшие неудобства, но это не так неприятно, как видеть экран блокировки с таймером и требованием выкупа, появляющийся на вашем мониторе, когда вы потягиваете утренний кофе.

№ 2: Резервное копирование данных

Инциденты с Ransomware сходят на нет по разным причинам, но одна из самых распространенных причин – отсутствие надежной стратегии резервного копирования данных. В наши дни недостаточно просто создать резервную копию данных; необходимо учитывать гораздо больше.

Например:

  • Как часто вы создаете резервные копии данных?
  • На какие носители вы создаете резервные копии данных (в облако, на ленту и т.д.)?
  • Есть ли у вас процедура регулярного тестирования этих резервных копий?

Это важные моменты, которые необходимо учитывать при защите агентства и клиентов от потери и раскрытия данных в результате атаки ransomware. Вероятность того, что придется платить выкуп, чтобы восстановить доступ к важным данным, гораздо меньше, если у вас под рукой есть надежная, проверенная резервная копия, с которой можно быстро восстановить работу.

№ 3: Планы реагирования на инциденты

Скорее всего, вы тщательно готовите свое агентство и своих клиентов к пожарам и критическим погодным явлениям.

Но как насчет обеспечения непрерывности бизнеса в случае инцидента? Есть ли у вас план действий? Какие сотрудники отвечают за те или иные роли? Проводили ли вы тренировочные учения для проверки эффективности этих планов при различных сценариях?

Наряду с киберстрахованием, необходимо рассмотреть возможность восстановления после вымогательства как важную часть плана обеспечения непрерывности бизнеса. Зачастую у вашего страховщика есть ценные ресурсы, которые помогут вам спланировать это.

№ 4: Обучение сотрудников

Даже если ваше агентство – единственное в мире агентство со 100% защищенной сетью, у вас все равно есть сотрудники, а сотрудники совершают ошибки. Даже самый благонамеренный представитель службы поддержки клиентов может поставить ваше агентство на колени одним щелчком мыши.

В то время как атаки с использованием программ-выкупов занимают многие заголовки сегодняшних газет, гораздо более обыденные инциденты могут иметь столь же разрушительные последствия для предприятий и организаций любого размера: электронное письмо, отправленное не по тому списку рассылки; ноутбук, оставленный в поезде; флешка, украденная из шкафчика в спортзале; почтовое отправление с номерами социального страхования, виднеющимися сквозь стекла конверта; и даже личные дела сотрудников, свалившиеся с кузова грузовика. Мы не всегда считаем подобные инциденты “утечкой данных”, но в условиях повсеместных угроз повышение осведомленности о киберпространстве жизненно необходимо.

Внедрение культуры гигиены данных может быть достигнуто только путем постоянного обучения, тестирования и переобучения. Ваши сотрудники представляют собой первую линию обороны. Не экономьте на инвестициях в качественное обучение, включающее имитацию фишинговых кампаний.

Заключение

Даже если вы или ваши клиенты предпримите действия только по четырем ключевым пунктам, перечисленным выше, вы сделаете большой шаг вперед в обеспечении защиты ваших данных. Тем не менее, существует множество дополнительных шагов, которые можно предпринять для реализации эффективного плана информационной безопасности.

Среди них – целенаправленное обновление программного обеспечения, обеспечение безопасности протоколов удаленного рабочего стола, установка расширенной защиты конечных точек, фильтрация входящего веб-трафика, фильтрация электронной почты, идентификация электронных писем извне вашей организации в заголовке электронной почты, а также проведение внешнего тестирования на проникновение и оценка конфигурации учетных записей для обеспечения того, чтобы расширенный доступ получали только те, кому он необходим.

Больше статей, посвященных этой теме,  вы всегда можете прочитать на нашем портале:

Оставайтесь с нами и будьте в курсе всех событий с рубрикой #Киберстрахование!

NEO-волонтер D2

Calmins.com ©

Источники: propertycasualty360.com

Подписаться
Уведомить о
guest

2 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Екатерина Малыгина
Екатерина Малыгина
2 лет назад

Безопасность, безопасность и ещё раз безопасность! Всегда необходимо правильно и четко обезопасить все и даже стразовое агенство.
Спасибо за статью, очень интересно!

Calmins
Администратор
2 лет назад

Екатерина, добрый день! Спасибо за ваше мнение. Все твердят про кибербезопасность, а киберстрахования пока и “не ночевало…” Только-только сейчас мы видим первое оживление рынка и первые договоры по киберстрахования. А что касается розничных страховок для защиты ваших аккаунтов – их нет и помине…

Это тоже очень интересная статья