建立企業永續性
如何將資安險納入您的風險管理計畫當中。
沒有一種萬能的方法可以預測企業是否將遭到勒索病毒攻擊,根據 Coveware 指出,有 55% 的勒索病毒攻擊是針對員工不到 100 人的企業3。
這讓保險業者越來越難針對客戶開發出一種風險評估模型。它與壽險業不同,壽險業者可從多年的研究建立出壽險精算表,並根據醫療檢驗與問卷結果推測其財務上可接受的風險,但資安險業者所面對的現實情況卻截然不同。
因此,資安險客戶有可能面臨保費大幅增加的情況,以及一些針對勒索病毒的條件限制。所以,徹底了解保險合約的條款與條件,對於完整的風險防範策略至關重要。
對於資安險的承保人與經紀人來說,風險評估須從了解客戶的資安狀況著手。其蒐集的方式是透過問卷來了解企業的資安狀況,或者從外部掃描其弱點。
其中最嚴重的弱點包括:環境中的產品零散、團隊人員編制不足、法規遵循與資料保護規範的多樣性。Trend Micro Research 指出,在所有嚴重的資安事件當中,大約有半數都是因為未知/未受管理且對外連網的資產遭到攻擊,其餘的 50% 則是因為遭到網路釣魚社交工程詐騙。
Trend Micro One 全方位網路資安平台內含領先市場的功能可保護雲端、端點、電子郵件、網路以及 IoT 環境,並內建一些資安營運功能,如 XDR、Risk Insights 等等。
掌握了企業整體的可視性與持續的風險評估之後,企業就能迅速因應新的業務與法規遵循需求,同時也有助於達成各種資安險的要求。
投保時常被問到的問題
在今日的資安險市場中,企業很重要的是要做好準備,因為有些保險業者所要求的組態需要一些時間來達成。以下是保險業者在企業投保階段最常問的問題以及趨勢科技的解決方案如何對應。
您是否部署了多重認證 (MFA)?
這一點為何重要?
許多保險業者都要求企業實施多重認證 (MFA),MFA 是一項阻礙駭客活動的必要資安工具。它會讓駭客經由網路釣魚騙到手的密碼更難運用,也讓系統上搜刮來的登入憑證失去價值。
您部署的是何種端點防護軟體? 是否為「次世代」防毒產品?
這一點為何重要?
在員工端點與伺服器上安裝嚴密的端點防護,對於阻礙駭客並偵測早期攻擊階段與衝擊階段 (如勒索病毒加密階段) 至關重要。「次世代」的現代化端點防護會採用行為偵測、機器學習與其他非特徵比對的技巧。光靠特徵比對已經是過時的方法,無法對抗現代的駭客。
您是否部署了端點偵測及回應 (EDR)?
這一點為何重要?
EDR 是一項能讓 IT 資安團隊與託管式服務供應商更有效偵測駭客活動的重要功能。EDR 有助在駭客正在「野外求生」的早期階段偵測到駭客。
您的資安團隊如何管理端點偵測事件與警示?
這一點為何重要?
疲於奔命的資安團隊很容易沒注意到端點防護與 EDR 解決方案所偵測到的嚴重狀況,使得駭客有機會滲透您的環境,或是在資安團隊察覺之前完成攻擊步驟。保險業者也許會想了解一下您處理警示通知的能力,或是希望您透過託管式服務供應商來補強您資安團隊的不足。
您的漏洞評估/修補管理流程為何?
這一點為何重要?
駭客擅長從遠端攻擊漏洞,然後在您的環境內部建立灘頭堡,並利用漏洞在環境內橫向移動。一套有效的漏洞評估計畫可以讓保險業者知道您有能力迅速偵測並矯正嚴重的漏洞。
您的備份策略為何?
這一點為何重要?
資料備份是防範勒索病毒的一項重要措施,可縮短企業營運的復原時間。但備份並非萬無一失,因為駭客也可以將資料外傳來勒贖,或者將備份加密。
可否描述一下您的電子郵件防護?
這一點為何重要?
網路釣魚是勒索病毒、變臉詐騙 (BEC) 以及其他重大攻擊經常利用的一個途徑。現代化電子郵件防護功能是偵測這類攻擊、不讓這類攻擊到達端點的一項必要資安控管。