Videó: NAS vs SAN - Network Attached Storage vs Storage Area Network (November 2024)
Ha valaki ellopja a hitelkártya számát, akkor a kibocsátó nem fizeti meg Önnek. Pénzüket visszaveszik felhasználói díjak és biztosítások révén. Amikor először hallottam Beazley biztonsági sértésbiztosításáról, aggódtam, mert a sértés többet fizet, mint pénz. Igen, a biztosítás bírságot és károkat fizethet az Adobe vagy a JPMorgan Chase pénzbeli gondozása miatt; ezek az óriások nem veszítenek készpénzt. De az érintett személyek személyes adatai továbbra is rendelkezésre állnak. Sőt, ami még rosszabb, a biztosítás az önelégültség érzetét idézheti elő a biztonság tényleges megnövekedése miatt. Ezen a vonalon gondolkodva szinte elvettem Beazley sajtóközleményét.
Több, mint pénz
Mint kiderül, Beazley-nek sokkal több a pénzbeli veszteségek helyreállítása. Katherine Keefe, a Beazley Breach Response (BBR) szolgálatának vezetője elmondta: "A kezdetektől a végéig Beazley a vállalatokkal működik együtt, hogy felkészüljenek a szabálysértésekre és azokra reagáljanak." Mielőtt bármi rossz történt volna, a BBR csapata az ügyfelekkel együttműködve protokollokat készít az eseményekről és minimalizálja a "minden pénzügyi vagy hírnév által okozott károkat". A terv kidolgozása határozottan értelme.
Ha jogsértés történik, a csapat elindul, hogy az áldozatok társaságát erőforrásokkal kösse össze, ideértve a releváns tapasztalatokkal rendelkező jogi tanácsadót, a törvényszéki informatikai szakembereket és a bejelentési és megfelelési szakértőket. Ez az utolsó csoport segíthet az állami és helyi előírások betartásában, elkerülve a potenciálisan hatalmas pénzbírságokat. A társaság partnerei között vannak "repülési jogászok, törvényszéki szakértők, válságkommunikációs szakemberek, értesítési szakértők és hitelfigyelő szolgáltatások".
Már feltörődöttél
Az NSS Labs nemrégiben készült tanulmánya mindössze két butik kihasználó szolgáltatót jelentett, amelyek olyan vállalkozásokkal foglalkoznak, amelyek még nem jelentett biztonsági lyukakról árusítanak információkat. A jelentés arra a következtetésre jutott, hogy éppen e két eladónak általában jóval több, mint 100 hasznos értékesítése lenne, olyan áron, amelyet a csalók megengedhetnek. Természetesen rengeteg más ilyen gyártó létezik, tehát a valós szám sokkal nagyobb. Az NSS Labs kutatói arra a következtetésre jutottak, hogy feltételeznie kell, hogy hálózatát már feltörték. Azt tanácsolják, hogy készüljenek fel most az elkerülhetetlen jogsértésre.
Beazley Keefe egyetért. "Bár a jogsértéseket soha nem lehet ténylegesen megakadályozni" - mondta. "Beazley azt ajánlja, hogy a vállalatok számos proaktív intézkedést tegyenek. Ezek között szerepel egy kész terv kidolgozása jogsértés esetén; alkalmazottak képzése az érzékeny adatok kezelésére és titkosítási szolgáltatások igénybevétele. mind a nagyszabású számítógépes hálózatokra, mind a mobil eszközökre."
Beazley éppen megszerezte az 1000. megsértését, így nekik jól kell csinálniuk valamit. Biztos vagyok benne, hogy tudom, hogy az adatsértések biztosítása hozzájárulhat a biztonsághoz, nem akadályt jelenthet. Másrészt, a cég azt állítja, hogy "az ipar egyetlen biztosítója, amelynek dedikált házon belüli szabálysértési reagáló csoportja van". Ha ez a helyzet, enyhén aggódik a többi iránt, a biztosítóktól, amelyek nem rendelkeznek válaszcsoporttal.
