Vídeo: Com configurar el proxy (Mozilla Firefox) (Setembre 2024)
Si algú roba el vostre número de targeta de crèdit, l’emissor no us fa pagar. Obtenen els diners a través de les taxes i les assegurances d’usuari. Quan vaig sentir per primera vegada parlar de l’assegurança d’incompliment de seguretat de Beazley, em vaig preocupar, perquè un incompliment costa més que diners. Sí, l’assegurança podria pagar multes i danys per tenir cura monetàriament d’Adobe o JPMorgan Chase; aquestes giands no perdran diners en efectiu. Però hi ha dades personals de tots els afectats. Pitjor, tenir una assegurança pot crear una sensació de complaença per dur a terme la seguretat. Pensant en aquesta línia, gairebé vaig descartar el comunicat de premsa de Beazley.
Més que diners
Segons resulta, Beazley queda molt més que restablir pèrdues monetàries. Katherine Keefe, cap dels serveis de resposta a les incomplències de Beazley (BBR), va explicar que "Des del principi fins al final, Beazley treballa amb les empreses per preparar-se i reaccionar davant les infraccions". Abans que passi res dolent, l’equip de BBR treballa amb els clients per configurar protocols d’incidents i minimitzar “qualsevol dany financer o reputacional”. Tenir un pla en marxa sens dubte té sentit.
Quan es produeix una violació, l’equip passa a connectar l’empresa de la víctima amb recursos, inclosos assessors legals amb experiència rellevant, especialistes informàtics forenses i experts en notificació i compliment. Aquest darrer grup pot ajudar a complir les regulacions estatals i locals, evitant multes potencialment grans. Els socis de la companyia inclouen "advocats de primera línia, experts forenses, professionals de les comunicacions de crisi, experts en notificacions i serveis de control de crèdits".
Ja heu estat piratejat
Un estudi recent de NSS Labs, que es va informar sobre només dos proveïdors d’explotació boutique, empreses que venen informació sobre forats de seguretat encara no informats. L'informe va concloure que només aquests dos venedors normalment tindrien més de 100 explotacions a la venda, a preus que poden permetre-se. Per descomptat, hi ha molts altres venedors, de manera que el nombre real és molt més gran. Els investigadors de NSS Labs van concloure que hauríeu d’assumir que la vostra xarxa ja ha estat piratada. Aconsellen preparar-se ara per a l’inevitable incompliment.
El Keefe de Beazley està d’acord. "Tot i que les infraccions no es poden prevenir mai, " Beazley recomana que les empreses prenguin diverses mesures proactives. Inclouen un pla ja elaborat en cas de violació; formació dels empleats sobre la manipulació de dades sensibles i utilització de serveis de xifrat. tant per a xarxes d’ordinadors a gran escala com per a dispositius mòbils."
Beazley acaba de gestionar el seu 1.000è incompliment, per la qual cosa han d'estar fent alguna cosa bé. Tinc tranquil·litat per saber que l’assegurança d’incompliment de dades pot ser una ajuda per a la seguretat, no un obstacle. D'altra banda, la companyia afirma que és "l'única asseguradora del sector que té un equip dedicat a resposta a incompliments interns". Si és així, em preocupa una mica la resta, les asseguradores que no tenen equip de resposta.
