بیمه سایبری برد-برد: چگونه کارگزاران می توانند به مشتریان کمک کنند تا آنها را رعایت کنند

از آنجایی که حملات سایبری از لحاظ فراوانی و شدت افزایش می یابد، خطرات هم برای ارائه دهندگان بیمه سایبری و هم برای مشتریان آنها افزایش می یابد. برای مقابله با این تهدید به سرعت در حال رشد، کارگزاران الزاماتی را مطرح کرده اند که مشتریان اکنون باید برای به دست آوردن یا تجدید یک خط مشی جامع رعایت کنند. اما این الزامات سخت‌گیرانه‌تر برای بسیاری از شرکت‌ها یک چالش محسوب می‌شود، به‌ویژه زمانی که صحبت از پیروی از چک لیست تأیید هویت چندعاملی بیمه سایبری (MFA) می‌شود.

کلمه کلیدی برای پذیره نویسان امروز "MFA در همه جا" است، اما راه حل های سنتی MFA نمی توانند در واقع از همه منابع موجود در شرکت ترکیبی مدرن محافظت کنند - به ویژه سیستم های قدیمی - بردارهای حمله مخفیانه باز را باقی می گذارند که مجرمان سایبری به طور فزاینده ای از آنها سوء استفاده می کنند. خوشبختانه، راه حل هایی وجود دارد که ارائه دهندگان می توانند به مشتریان پیشنهاد دهند تا بتوانند MFA را در کل سازمان خود اجرا کنند. این پست آن راه حل ها را بررسی می کند و گام های بعدی را پیشنهاد می کند که هر دو نهاد می توانند برای جلوگیری از حملات و در نتیجه کاهش تعداد ادعاها، کاهش حق بیمه و بهبود امنیت کلی بردارند.

فهرست مطالب

درک فوریت برای انطباق با بیمه سایبری

افزایش سریع حملات باج‌افزاری، تقاضای فزاینده‌ای برای سیاست‌های بیمه سایبری برای محافظت از شرکت‌ها در برابر ضررهای مالی، آسیب‌های اعتباری و قرار گرفتن در معرض قانونی ایجاد کرده است. اما طبق گزارش سال 2021 از دفتر پاسخگویی دولت ایالات متحده، کمتر از نیمی از سازمان‌های مورد بررسی در واقع الزامات فعلی بیمه امنیت سایبری را برآورده می‌کنند و کسب‌وکارهای کوچک و متوسط با بزرگترین چالش‌های انطباق مواجه هستند.

در همین حال، ادعاهای بیمه سایبری از سال 2016 ده برابر افزایش یافته است، به طوری که طبق مرکز شکایات جرایم اینترنتی FBI، در سال 2022 نسبت به سال 2021 افزایش 62 درصدی در شکایات باج افزار نسبت به سال گذشته ثبت شده است. در نتیجه، ارائه‌دهندگان بیمه الزامات بیمه‌نامه را سخت‌تر کرده‌اند (به عنوان مثال، به طور منظم فرم‌های گواهی ۴۰ صفحه‌ای را شامل می‌شود) و حق بیمه‌ها را برای کاهش خطر افزایش یافته افزایش داده‌اند - در برخی موارد به هیچ وجه از ارائه پوشش امتناع می‌کنند.

نتیجه این است که فروشندگان بیمه سایبری اکنون از شرکت‌ها می‌خواهند که پروتکل‌های امنیتی دقیق‌تری را برای واجد شرایط بودن برای سیاست‌ها، با تمرکز اصلی بر اجرای MFA در کل شرکت، پیاده‌سازی کنند. با این حال، گفتن این کار آسان‌تر از انجام آن است، زیرا بسیاری از رابط‌های مدیریت و برنامه‌های قدیمی از MFA پشتیبانی نمی‌کنند. علاوه بر این، مهاجمان سایبری با به خطر انداختن رابط‌های مدیریت سطح پایین سیستم مانند PsExec، PowerShell، Windows Management Instrumentation (WMI) و Remote Desktop Protocol (RDP) راه‌هایی برای دور زدن سیستم‌های MFA سنتی پیدا کرده‌اند تا بتوانند اعتبارنامه‌ها را بدزدند و باج‌افزار را منتشر کنند.

اصل مسئله

امروزه ارائه‌دهندگان و شرکت‌های بیمه امنیت سایبری با معمایی روبرو هستند: برای محدود کردن ریسک، کارگزاران اکنون از هر سیستم شرکتی می‌خواهند قبل از صدور بیمه نامه، رویه‌های احراز هویت اضافی را در محل خود داشته باشند. اما به نظر می رسد برآورده شدن این الزام دست نیافتنی است، زیرا راه حل های سنتی MFA نمی توانند از بسیاری از سیستم های قدیمی که سازمان ها هنوز به آنها اعتماد دارند محافظت کند. این به نوبه خود به این معنی است که سازمان ها نمی توانند بیمه نامه مورد نیاز خود را خریداری کنند (و بیمه گذاران مشتاق فروش هستند).

به‌عنوان راه‌حل، برخی از شرکت‌ها به راه‌حل‌هایی مانند نصب سرور یا عامل‌های نقطه پایانی، اجرای تغییرات شبکه مانند پراکسی‌ها یا حتی ایجاد تغییرات کد در خود برنامه‌های قدیمی استفاده می‌کنند.

یافتن راه حل

اما برای پیشبرد این مسئله ، در واقع بیمه گران می توانند اقدامات مهمی را برای کاهش بن بست انجام دهند - اول ، با کمک به مشتریان چندین سؤال کلیدی را بپرسند:

• آیا زیرساخت شما ترکیبی است (یعنی هم در محل و هم ابر)؟
• آیا از رابط های دسترسی مشترک مانند PowerShell ، PSEXEC یا MSI استفاده می کنید؟
• شبکه شما چقدر گسترده و توزیع شده است؟
• آیا قبلاً ابزارهای MFA را در اختیار دارید که باید ادغام کنید؟

ثانیا ، کارگزاران می توانند راه حل هایی را که از بهترین روشهای امنیت سایبری تعیین شده پیروی می کنند ، توصیه کنند. به عنوان مثال ، مواردی که:

• روشهای مقاوم در برابر فیشینگ ، مانند MFA مبتنی بر Fido و PKI
• نیازی به اجرای پرهزینه ندارید ، زیرا یک استقرار سریع به این معنی است که مشتریان می توانند به راحتی یک بیمه نامه سایبری موجود را تمدید کنند
• محافظت از هویت را در هر دو منابع اولیه و ابری ارائه دهید
• شبکه های ترکیبی را پوشش دهید
• جامع و مستقل هستند

علاوه بر این ، آنها می توانند آن راه حل هایی را که از نوآوری های مهم اخیر استفاده می کنند ، قهرمان کنند ، از جمله:

• فن آوری بدون عامل و پروکسی برای گسترش MFA به هرگونه منبع و رابط دسترسی در یک محیط ترکیبی-از جمله برنامه های میراث و برنامه های خانگی ، ابزارهای دسترسی به خط فرمان ، سیستم های مراقبت های صنعتی و بهداشتی ، سهام فایل و بانکهای اطلاعاتی.
• فناوری که می تواند تأیید هویت متحد و خط مشی های دسترسی را در محیط ها ، دارایی ها و انواع کاربر ارائه دهد.
• موتورهای خطرناک که به طور مداوم درخواست های انسانی و نهاد را تجزیه و تحلیل می کنند.
• سیستمهایی که تجربه کاربر را با ترسیم درخواست های MFA و بالا بردن موقعیت های حساس و پرخطر مختل نمی کنند.

پلت فرم حفاظت از هویت یکپارچه Silverfort تمام معیارهای فوق را رعایت می کند ، بنابراین یک گزینه قانع کننده را ارائه می دهد که کارگزاران می توانند از آنها استفاده کنند تا به مشتریان کمک کنند تا از MFA جدید برای نیازهای بیمه سایبری پیروی کنند ، مانند امکان استفاده از پروتکل ها در برنامه های میراث و دسترسی به خط فرمانابزارهادر اینجا چک لیست پوشش بیمه سایبری کامل وجود دارد:

همچنین ، Silverfort یک برنامه اختصاصی برای ایجاد انگیزه در کارگزاران بیمه برای رشد تجارت خود ارائه می دهد. این به سه ستون شریک تقسیم می شود:

1. توصیه ها - دسترسی سریع برای مشتریان به کارشناسان Silverfort.
2. ارجاع - هزینه یا تخفیف برای هر مشتری ثبت نام شده.
3. فروشندگان - مشوق هایی برای بسته بندی Silverfort با راه حل های تشخیص و پاسخ به نقطه پایانی (EDR) ، ابزارهای فیشینگ ایمیل یا سایر سیستم های امنیتی که به مشتریان کمک می کنند تا نیازهای امنیت سایبری را برآورده کنند.

با هدایت مشتری به یک راه حل جامع که واقعاً می تواند از MFA یکپارچه در سراسر پشته فناوری یک سازمان برخوردار باشد ، شرکت های بیمه امنیت سایبری می توانند ریسک - هم برای خود و هم برای مشتریان خود را کاهش دهند - در عین حال در همان زمان درآمد را تسریع کنند.

با خواندن کتاب الکترونیکی ما در مورد راه حل بیمه سایبری Silverfort بیشتر بدانید.