Acasă Securitywatch Asigurarea încălcării datelor: vă va ajuta sau va răni confidențialitatea?

Asigurarea încălcării datelor: vă va ajuta sau va răni confidențialitatea?

Video: CAPITOLUL II - Drepturile, obligaţiile și restricțiile pentru conducătorii de vehicule. (Noiembrie 2024)

Video: CAPITOLUL II - Drepturile, obligaţiile și restricțiile pentru conducătorii de vehicule. (Noiembrie 2024)
Anonim

Dacă cineva îți fură numărul cardului de credit, emitentul nu te obligă să plătești. Își primesc banii înapoi prin taxe de utilizator și asigurare. Când am auzit prima oară despre asigurarea privind încălcarea securității lui Beazley, m-am îngrijorat, pentru că o încălcare costă mai mult decât banii. Da, asigurarea ar putea plăti amenzi și daune pentru a avea grijă monetară de Adobe sau JPMorgan Chase; aceste giands nu vor pierde numerar. Dar datele cu caracter personal pentru toate persoanele afectate sunt încă acolo. Mai rău, faptul că aveți o asigurare poate crea un sentiment de neplăcere cu privire la securitatea efectivă. Gândindu-mă pe acele linii, aproape că am renunțat la comunicatul de presă al lui Beazley.

Mai mult decât bani

După cum se dovedește, Beazley este mult mai mult decât restabilirea pierderilor monetare. Katherine Keefe, șefa serviciilor de reacție la breșă Beazley (BBR), a explicat că „De la început până la sfârșit, Beazley lucrează cu companii pentru a se pregăti și pentru a reacționa la încălcări”. Înainte de a se întâmpla ceva rău, echipa BBR lucrează cu clienții pentru a stabili protocoale pentru incidente și a minimiza „orice daune financiare sau de reputație”. A avea un plan în loc cu siguranță are sens.

Atunci când se produce o încălcare, echipa sare pentru a conecta compania victimei cu resurse, inclusiv avocați cu experiență relevantă, specialiști IT informali și experți în notificare și conformitate. Acest ultim grup poate ajuta la respectarea reglementărilor statale și locale, evitând amenzile potențial imense. Printre partenerii companiei se numără „avocați de top, experți medici legali, profesioniști în comunicații de criză, experți în notificări și servicii de monitorizare a creditului”.

Ai fost deja piratat

Un studiu recent realizat de NSS Labs, raportat la doar doi furnizori de exploate boutique, companii care vând informații despre găurile de securitate încă nereportate. Raportul a concluzionat că doar acești doi furnizori ar avea de obicei peste 100 de exploatări de vânzare, la prețuri pe care le pot permite escrocii. Desigur, există o mulțime de alți furnizori, așa că numărul real este mult mai mare. Cercetătorii de la NSS Labs au concluzionat că ar trebui să presupuneți că rețeaua dvs. a fost deja piratată. Ei sfătuiesc să se pregătească acum pentru încălcarea inevitabilă.

Keefe al lui Beazley este de acord. "Deși încălcările nu pot fi prevenite cu adevărat", a spus ea, "Beazley recomandă companiilor să ia o serie de măsuri proactive. Acestea includ un plan pregătit în cazul unei încălcări; instruirea angajaților cu privire la manipularea datelor sensibile și utilizarea serviciilor de criptare atât pentru rețele de calcul la scară largă, cât și pentru dispozitive mobile."

Beazley tocmai a reușit cea de-a 1000-a încălcare, așa că trebuie să facă ceva corect. Sunt liniștită să știu că asigurarea privind încălcarea datelor poate fi un ajutor pentru securitate, nu o piedică. Pe de altă parte, compania susține că este „singurul asigurător din industrie cu o echipă dedicată de răspuns la încălcări interne”. Dacă acesta este cazul, mă lasă ușor îngrijorat de restul, asigurătorii care nu au o echipă de răspuns.

Asigurarea încălcării datelor: vă va ajuta sau va răni confidențialitatea?