- Business
- Solutions for
- 網絡保險
建構業務復原力
網絡保險如何配合您的風險管理計劃
我們不可能預測一個機構會否遭受勒索程式攻擊,Coveware 曾指出,55% 的勒索程式攻擊都是針對員工少於 100 人的機構。3
這亦令承保人越來越難為客戶設定一個合適的風險評估模型。在人壽保險,承保人可以根據過去多年的調查研究來設定壽險精算表,與及基於醫學測試及問卷調查來決定可承受的風險程度,但網絡保險則是完全不同的世界。
因此,網絡保險的客戶都會面對大幅提高的保費及針對勒索程式的賠償上限。全面了解保單條款是一個完整的風險緩解策略中的關鍵一環。
對網絡保險承保人及經紀而言,風險評估應從了解客戶的保安狀態開始。他們可以透過問卷調查或通過外部漏洞掃瞄了解一個機構的保安配置。
採用斷開系統連接產品、團隊員工人數不足及面對多個合規要求的環境是最易受攻擊的。Trend Micro Research 報告指出,大約一半的嚴重事故都是因為未知 / 未被管理而可上網的裝置被入侵所致,而其餘 50% 則是因為透過釣魚攻擊的社交工程引起。
Trend Micro One 一體化網絡保安平台提供領導業界的功能,可保護雲端、用戶端、電郵、網絡及物聯網環境,並內建如 XDR、風險啟示及其他保安運作功能。
提昇機構視野及持續進行風險評估,可以更快調節至新的業務及符合合規要求,並協助達致很多網絡保險的要求。
申請時常見問題
在現時的網絡保險市場,機構必須預先做好準備,因為有些承保人需要的配置可能需要一些時間才能生效。以下為一些與趨勢科技方案有關、在申請保險時常見的問題。
是否已部署多重認證?
網絡保險為甚麼很重要?
很多承保人都會要求多重認證,並視之為減低攻擊活動的必要保安管控。它令歹徒更難透過釣魚攻擊來取得密碼,亦令轉儲憑證更難得逞。
部署了那個用戶端防護軟件? 它是否「次世代」防毒方案?
它有甚麼重要性?
在員工的用戶端及伺服器實施強大端點防護非常重要,它可以阻止攻擊者的步伐、及偵測最初階段的攻擊及受影響階段的情況(例如勒索程式加密)。「次世代」現代化用戶端防護會利用行為偵測、機器學習及其他非病毒碼等技術。單單採用病毒碼已經是一個過時的方法,並且已經無法有效對抗現代攻擊者。
是否部署了用戶端偵測與回應(EDR)?
它有甚麼重要性?
EDR 是一個重要的功能,讓資訊科技團隊及託管服務商更易偵測攻擊行為。EDR 可以協助最初階段的偵測,在歹徒進行離地攻擊前已進行偵測。
您的保安團隊如何管理用戶端偵測及警示?
它有甚麼重要性?
超出負荷的保安團隊可能會忽略來自用戶端防護及 EDR 方案的重要偵測警示,令歹徒可以滲透環境及在保安團隊察覺之前就成功完成攻擊。承保人可能會評估您回應警示的能力及以託管服務商來提昇保安團隊的能力。
您的漏洞評估及補丁管理程序是怎樣的?
它有甚麼重要性?
歹徒會很快利用可遙距入侵的漏洞,在進入您的環境後再利用其他漏洞來在環境內橫向移動。一個有效的漏洞評估計劃可向承保人展示您如何快速偵測及修正嚴重漏洞。
您的備份策略是怎樣的?
它有甚麼重要性?
數據備份是對付勒索程式的重要防護手段,可減低恢復業務運作所需的時間。但數據備份並非百分百有效的防護,因為歹徒也會利用已滲透的數據作攻擊或針對備份數據作加密。
可以介紹您的電郵保安嗎?
它有甚麼重要性?
釣魚攻擊是勒索程式、商務電郵詐騙及其他重大攻擊的主要攻擊媒介。現代化電郵保安的防護管控應該在這些攻擊到達用戶端之前就將之偵測。