Як задаволіць патрабаванні да рэзервовага капіявання для кіберстрахавання
Увядзенне
Адным з найбольш важных – і часта ігнаруемых – аспектаў забеспячэння кіберстрахавання з'яўляецца забеспячэнне таго, каб працэсы рэзервовага капіявання і аднаўлення адпавядалі патрабаванням, устаноўленым вашым страхоўшчыкам. У той час як большасць страхоўшчыкаў гатовыя супрацоўнічаць са страхавальнікамі, каб адаптаваць пакрыццё да іх канкрэтных патрэбаў, ёсць некаторыя асноўныя патрабаванні, якія павінны быць выкананы для таго, каб арганізацыя магла прэтэндаваць на пакрыццё.
Статыстыка кіберстрахавання
Каб зразумець важнасць выканання патрабаванняў да рэзервовага капіявання для кіберстрахавання, карысна зірнуць на некаторую нядаўнюю статыстыку. Згодна з даследаваннем Чаба ў 2018 годзе, сярэдні кошт уцечкі даных складае 3.86 мільёна долараў. У апошнія гады гэтая лічба расце, бо сярэдні кошт уцечкі даных склаў 3.52 мільёна долараў у 2017 годзе і 3.62 мільёна долараў у 2016 годзе.
Больш за тое, даследаванне паказала, што сярэдні час выяўлення і стрымлівання парушэння даных складае 279 дзён. Гэта азначае, што арганізацыі, якія не падрыхтаваны належным чынам да барацьбы з уцечкай дадзеных, могуць разлічваць на значныя выдаткі - як з пункту гледжання прамых выдаткаў, так і ўскосных выдаткаў, такіх як страта магчымасцей для бізнесу і пашкоджанне рэпутацыі - на працягу доўгага перыяду часу.
Вось чаму для арганізацый так важна мець надзейныя працэсы рэзервовага капіявання і аднаўлення. Забяспечваючы хуткае і лёгкае аднаўленне даных у выпадку ўзлому, арганізацыі могуць мінімізаваць колькасць часу, на працягу якога ўздзейнічае на іх узлом, і, як следства, знізіць агульны кошт здарэння.
Якія меры бяспекі неабходныя для кіберстрахавання?
Для таго, каб задаволіць патрабаванні да рэзервовага капіявання для кіберстрахавання, арганізацыя павінна мець надзейны план рэзервовага капіявання і аднаўлення. Гэты план павінен быць добра задакументаваны і рэгулярна правярацца, каб пераканацца, што ён эфектыўны ў выпадку ўцечкі дадзеных або іншага кіберінцыдэнту. Страхоўшчык таксама запатрабуе доказ таго, што арганізацыя прыняла належныя меры бяспекі для абароны сваіх даных, уключаючы шыфраванне і іншыя меры бяспекі.
Некаторыя з найбольш распаўсюджаных мер бяспекі, якія патрабуюць страхоўшчыкі, ўключаюць:
– Шыфраванне ўсіх канфідэнцыйных дадзеных
– Рэалізацыя моцных мер кантролю доступу
– Рэгулярнае рэзервовае капіраванне ўсіх дадзеных
– Маніторынг сеткавай актыўнасці на прадмет падазронай актыўнасці
Арганізацыі павінны працаваць са сваім страхавым брокерам або агентам, каб вызначыць, якія канкрэтныя меры патрабуе іх страхоўшчык.
Арганізацыі, якія не адпавядаюць гэтым патрабаванням, могуць апынуцца без страхавання ў выпадку кіберінцыдэнту. Каб пазбегнуць гэтага, важна працаваць са страхоўшчыкам, каб пераканацца, што ваш план рэзервовага капіявання і аднаўлення адпавядае іх стандартам. Паступаючы такім чынам, вы можаце дапамагчы абараніць сваю арганізацыю ад фінансавага разбурэння, якое можа паўстаць у выніку ўцечкі даных або іншай кібератакі.
