案例分析:网络保险如何运作?
我们在本文中讲述一个案例,该案例由GM Consultant 公司提供。以帮助您了解网络安全保险是如何运作的。作为一家咨询公司,GM Consultant公司在网络风险和网络索赔方面拥有非常丰富的经验。该公司的总经理Timothee Grange分享了一家工程咨询公司几周前遭遇网络攻击发生损失的案例。
1. 什么是网络安全保险?
网络安全保险保护企业免受与信息技术基础设施相关的风险。其中一部分包括第一方的损失,包括数据破坏、敲诈、盗窃、黑客攻击等损失的保险。另一部分是第三方的损失,赔偿公司因数据泄露给他人造成的损失。
一旦发生网络攻击,网络安全保险的主要目标是帮助被保险人尽快重启正常的业务。保险公司将赔偿关键费用,如业务中断、取证服务、数据或软件恢复费用。
2. 案例研究
一个总部位于香港的工程咨询公司是使用远程桌面协议作为一个载体进入公司网络的一个勒索软件攻击的受害者。攻击的结果是,生产服务器和备份服务器上的所有文件都被加密。该公司迅速采取行动,拨打了保险公司的热线,并立即得到了预先批准的事故响应专家(GM Consultant)的支持和帮助。
在第一阶段,通用汽车顾问团队提供了关键的缓解措施,以识别和控制勒索软件和尚未被泄露的安全数据。在第二阶段,开始进行技术调查,以评估黑客使用的载体和攻击的范围(受影响的机器数量、数据类型、个人/机密数据泄露的风险)。
事件响应团队随后考虑了几种恢复数据的方法,包括从头开始重建数据、解密备份的虚拟机或与黑客展开讨论以获取解密密钥。
最终,与网络保险公司一起完成的上述步骤,使得数据在3周内完全恢复。
所有事故响应服务、取证调查、数据恢复和业务中断相关的费用(约15万元人民币)都包含在公司的保险单中。
除了所涉及的成本外,还需要注意的是,网络保险的附加价值之一是能够立即获得专业知识和专业的帮助。如果没有这样的保险,工程公司要自己寻求专业公司的帮助,可能会花费几天的时间,可能会让损失扩大。
3. 中小企业为何要购买网络保险?
与中小型企业为保护其有形资产而签订财产保险合同一样,购买网络保险的必要性也是显而易见的。尤其是在客户对网络安全需求更加了解的当今时代。
首先,网络保险将为数据、IT网络和互联网网站提供保护。
第二,网络保险是一个很好的风险管理工具。它包括一些附加值服务,如事件响应计划、风险评估、违规响应服务或培训。