از آنجایی که حملات سایبری از لحاظ فراوانی و شدت افزایش می یابد، خطرات هم برای ارائه دهندگان بیمه سایبری و هم برای مشتریان آنها افزایش می یابد. برای مقابله با این تهدید به سرعت در حال رشد، کارگزاران الزاماتی را مطرح کرده اند که مشتریان اکنون باید برای به دست آوردن یا تجدید یک خط مشی جامع رعایت کنند. اما این الزامات سختگیرانهتر برای بسیاری از شرکتها یک چالش محسوب میشود، بهویژه زمانی که صحبت از پیروی از چک لیست تأیید هویت چندعاملی بیمه سایبری (MFA) میشود.
کلمه کلیدی برای پذیره نویسان امروز "MFA در همه جا" است، اما راه حل های سنتی MFA نمی توانند در واقع از همه منابع موجود در شرکت ترکیبی مدرن محافظت کنند - به ویژه سیستم های قدیمی - بردارهای حمله مخفیانه باز را باقی می گذارند که مجرمان سایبری به طور فزاینده ای از آنها سوء استفاده می کنند. خوشبختانه، راه حل هایی وجود دارد که ارائه دهندگان می توانند به مشتریان پیشنهاد دهند تا بتوانند MFA را در کل سازمان خود اجرا کنند. این پست آن راه حل ها را بررسی می کند و گام های بعدی را پیشنهاد می کند که هر دو نهاد می توانند برای جلوگیری از حملات و در نتیجه کاهش تعداد ادعاها، کاهش حق بیمه و بهبود امنیت کلی بردارند.
فهرست مطالب
درک فوریت برای انطباق با بیمه سایبری
افزایش سریع حملات باجافزاری، تقاضای فزایندهای برای سیاستهای بیمه سایبری برای محافظت از شرکتها در برابر ضررهای مالی، آسیبهای اعتباری و قرار گرفتن در معرض قانونی ایجاد کرده است. اما طبق گزارش سال 2021 از دفتر پاسخگویی دولت ایالات متحده، کمتر از نیمی از سازمانهای مورد بررسی در واقع الزامات فعلی بیمه امنیت سایبری را برآورده میکنند و کسبوکارهای کوچک و متوسط با بزرگترین چالشهای انطباق مواجه هستند.
در همین حال، ادعاهای بیمه سایبری از سال 2016 ده برابر افزایش یافته است، به طوری که طبق مرکز شکایات جرایم اینترنتی FBI، در سال 2022 نسبت به سال 2021 افزایش 62 درصدی در شکایات باج افزار نسبت به سال گذشته ثبت شده است. در نتیجه، ارائهدهندگان بیمه الزامات بیمهنامه را سختتر کردهاند (به عنوان مثال، به طور منظم فرمهای گواهی ۴۰ صفحهای را شامل میشود) و حق بیمهها را برای کاهش خطر افزایش یافته افزایش دادهاند - در برخی موارد به هیچ وجه از ارائه پوشش امتناع میکنند.
نتیجه این است که فروشندگان بیمه سایبری اکنون از شرکتها میخواهند که پروتکلهای امنیتی دقیقتری را برای واجد شرایط بودن برای سیاستها، با تمرکز اصلی بر اجرای MFA در کل شرکت، پیادهسازی کنند. با این حال، گفتن این کار آسانتر از انجام آن است، زیرا بسیاری از رابطهای مدیریت و برنامههای قدیمی از MFA پشتیبانی نمیکنند. علاوه بر این، مهاجمان سایبری با به خطر انداختن رابطهای مدیریت سطح پایین سیستم مانند PsExec، PowerShell، Windows Management Instrumentation (WMI) و Remote Desktop Protocol (RDP) راههایی برای دور زدن سیستمهای MFA سنتی پیدا کردهاند تا بتوانند اعتبارنامهها را بدزدند و باجافزار را منتشر کنند.
اصل مسئله
امروزه ارائهدهندگان و شرکتهای بیمه امنیت سایبری با معمایی روبرو هستند: برای محدود کردن ریسک، کارگزاران اکنون از هر سیستم شرکتی میخواهند قبل از صدور بیمه نامه، رویههای احراز هویت اضافی را در محل خود داشته باشند. اما به نظر می رسد برآورده شدن این الزام دست نیافتنی است، زیرا راه حل های سنتی MFA نمی توانند از بسیاری از سیستم های قدیمی که سازمان ها هنوز به آنها اعتماد دارند محافظت کند. این به نوبه خود به این معنی است که سازمان ها نمی توانند بیمه نامه مورد نیاز خود را خریداری کنند (و بیمه گذاران مشتاق فروش هستند).
بهعنوان راهحل، برخی از شرکتها به راهحلهایی مانند نصب سرور یا عاملهای نقطه پایانی، اجرای تغییرات شبکه مانند پراکسیها یا حتی ایجاد تغییرات کد در خود برنامههای قدیمی استفاده میکنند.
یافتن راه حل
اما برای پیشبرد این مسئله ، در واقع بیمه گران می توانند اقدامات مهمی را برای کاهش بن بست انجام دهند - اول ، با کمک به مشتریان چندین سؤال کلیدی را بپرسند:
- آیا زیرساخت شما ترکیبی است (یعنی هم در محل و هم ابر)؟
- آیا از رابط های دسترسی مشترک مانند PowerShell ، PSEXEC یا MSI استفاده می کنید؟
- شبکه شما چقدر گسترده و توزیع شده است؟
- آیا قبلاً ابزارهای MFA را در اختیار دارید که باید ادغام کنید؟
ثانیا ، کارگزاران می توانند راه حل هایی را که از بهترین روشهای امنیت سایبری تعیین شده پیروی می کنند ، توصیه کنند. به عنوان مثال ، مواردی که:
- روشهای مقاوم در برابر فیشینگ ، مانند MFA مبتنی بر Fido و PKI
- نیازی به اجرای پرهزینه ندارید ، زیرا یک استقرار سریع به این معنی است که مشتریان می توانند به راحتی یک بیمه نامه سایبری موجود را تمدید کنند
- محافظت از هویت را در هر دو منابع اولیه و ابری ارائه دهید
- شبکه های ترکیبی را پوشش دهید
- جامع و مستقل هستند
علاوه بر این ، آنها می توانند آن راه حل هایی را که از نوآوری های مهم اخیر استفاده می کنند ، قهرمان کنند ، از جمله:
- فن آوری بدون عامل و پروکسی برای گسترش MFA به هرگونه منبع و رابط دسترسی در یک محیط ترکیبی-از جمله برنامه های میراث و برنامه های خانگی ، ابزارهای دسترسی به خط فرمان ، سیستم های مراقبت های صنعتی و بهداشتی ، سهام فایل و بانکهای اطلاعاتی.
- فناوری که می تواند تأیید هویت متحد و خط مشی های دسترسی را در محیط ها ، دارایی ها و انواع کاربر ارائه دهد.
- موتورهای خطرناک که به طور مداوم درخواست های انسانی و نهاد را تجزیه و تحلیل می کنند.
- سیستمهایی که تجربه کاربر را با ترسیم درخواست های MFA و بالا بردن موقعیت های حساس و پرخطر مختل نمی کنند.
پلت فرم حفاظت از هویت یکپارچه Silverfort تمام معیارهای فوق را رعایت می کند ، بنابراین یک گزینه قانع کننده را ارائه می دهد که کارگزاران می توانند از آنها استفاده کنند تا به مشتریان کمک کنند تا از MFA جدید برای نیازهای بیمه سایبری پیروی کنند ، مانند امکان استفاده از پروتکل ها در برنامه های میراث و دسترسی به خط فرمانابزارهادر اینجا چک لیست پوشش بیمه سایبری کامل وجود دارد:
همچنین ، Silverfort یک برنامه اختصاصی برای ایجاد انگیزه در کارگزاران بیمه برای رشد تجارت خود ارائه می دهد. این به سه ستون شریک تقسیم می شود:
- توصیه ها - دسترسی سریع برای مشتریان به کارشناسان Silverfort.
- ارجاع - هزینه یا تخفیف برای هر مشتری ثبت نام شده.
- فروشندگان - مشوق هایی برای بسته بندی Silverfort با راه حل های تشخیص و پاسخ به نقطه پایانی (EDR) ، ابزارهای فیشینگ ایمیل یا سایر سیستم های امنیتی که به مشتریان کمک می کنند تا نیازهای امنیت سایبری را برآورده کنند.
با هدایت مشتری به یک راه حل جامع که واقعاً می تواند از MFA یکپارچه در سراسر پشته فناوری یک سازمان برخوردار باشد ، شرکت های بیمه امنیت سایبری می توانند ریسک - هم برای خود و هم برای مشتریان خود را کاهش دهند - در عین حال در همان زمان درآمد را تسریع کنند.
با خواندن کتاب الکترونیکی ما در مورد راه حل بیمه سایبری Silverfort بیشتر بدانید.