同时,相关法律法规对网络安全、用户隐私保护的要求也在逐渐提高。《中华人民共和国网络安全法》并将于2017年6月1日实施,在这样的大背景下,如何确保网络安全,成为企业和个人关注的焦点问题。作为互联网保险的一种,网络安全保险应运而生,专门针对互联网中潜在的各种安全风险,为投保个人或者企业提供保障的一种产品。
网络安全风险无处不在
·企业
外部威胁
企业面对的外部威胁,黑客攻击、勒索软件、DDOS攻击方法多种多样,但目的都是窃取目标公司的机密文件或是删除、修改、重发某些重要信息。
而近年来物联网逐渐兴起,无数的物联网设备同样是非常具有吸引力的攻击渠道,它们可能是数据或元数据的潜在来源,或者是变成的潜在攻击媒介也就是肉机。
内部威胁
企业内部手握网络合法访问权的,有员工、承包商等。若企业没有采取任何身份验证或加密措施,任何内部人员都能在任意设备上自由拷贝数据,别有用心的人员可随意泄露企业重要信息,将会给企业造成巨大损失。
用户身份认证安全隐患
在公司网络系统中,会存在远程访问权限的问题,对具有远程访问权限的用户连接应尽量采用先进的加密与身份认证手段,及时弥补认证手段中存在的缺陷。另外当员工向自己的客户或供应商发送关键邮件时,最好采用邮件加密和数字签名等手段,以确保数据传输的安全。
数据下载和数据存储安全隐患
随着Internet的普及,很多软件都可以共享,在使用每一个应用程序时都要注意其出处,尽量到官方、可信的站点下载,以免受到恶意程序的入侵攻击。另外还要注意使用的应用程序存在的各项漏洞,及时更新补丁。
在数据的保护方面应该制定备份与恢复计划。确保备份系统、存储和磁带所在的位置不能由生产网络中的系统普遍访问。如果勒索软件攻击中的有效内容横向蔓延,则可能会影响备份的数据。
员工网络安全意识薄弱
加强用户意识培训,定期更新软件补丁;面对可疑邮件附件,提醒员工不要下载和点击,也不要访问可疑网站或从任何非官方开发者网站和应用商店下载程序。
·个人
随着互联网的普及,人们对互联网的依赖日渐加深,随着而来的安全问题也日益凸显。而对于大量网民来说个人信息泄露的危害最为巨大,根据公开信息,2011年至今,已有11.27亿用户隐私信息被泄露。
1.在虚假或钓鱼网站帐号上填写的个人信息导致的泄露。如果这个网站的数据库不够安全,那就有可能被黑客利用漏洞来攻破,从而导致泄露。
2.手机上的木马等恶意程序也是导致个人信息泄露的一大途径。
3.钓鱼网站也是导致个人信息泄露的主要途径之一。2015年360补天平台曾收录1200多个网站的1410个漏洞,黑客通过这些漏洞可获取55.3亿条个人信息。
4.在公共场所连接了一些没有密码的公共wifi,一旦连上这种钓鱼wifi,那么用户手机所有上传下行的数据都有可能被全部窃取。
5.二维码诈骗成为最新的盗取个人信息手段。目前,二维码支付、二维码解锁单车在人们生活中十分常见,而一些不法分子就在二维码上动手脚,盗取用户信息。不法分子惯用的手段是在二维码中植入虚假网站,当用户扫描后,诱导用户填写姓名及号码等,最终盗取用户的个人信息。
小编提示:人永远是安全防御中最薄弱的一环!
互联网的飞速发展,它渐渐深入到人们生活工作的各个角落,在人们享受便利生活的同时,大量存储的信息和数据也给企业和个人安全带来了巨大的威胁。企业和个人该如何避免网络风险导致的损失?网络安全保险或许是一种便捷快速的解决之道。
中国市场潜力巨大
劳合社与剑桥大学风险研究中心共同发布的“劳合社城市风险指数报告”显示,在2015年至2025这十年间,网络攻击引发的全球潜在经济损失可能高达2940亿美元。正如劳合社首席执行官英格·碧尔(Inga Beale)所说,网络风险已然成为了企业面临的常规风险。
另据普华永道发布的报告《保险2020与超越:从网络弹性中获取红利》预测,到2018年,全球网络安全保险市场将增至50亿美元,到2020年将增至75亿美元。
从我国的情况看,网络安全保险在中国仍是一个非常年轻的领域,尽管近年来网络数据泄露事件时有发生,不过,针对网络安全风险的保险产品在2013年才出现,2014年签发了第一张保单。非官方数据估计,目前我国网络安全保险市场保费规模接近1000万元。不过业界认为未来几年网络安全保险市场将快速发展。
国家《网络安全法》相关政策
十二届全国人大常委会第二十四次会议7日上午经表决,通过了《中华人民共和国网络安全法》。这是我国网络领域的基础性法律,明确加强对个人信息保护,打击网络诈骗。该法将自2017年6月1日起施行。网络安全法共有7章79条,内容上有6方面突出亮点:
第一,明确了 网络空间主权的原则;
第二,明确了 网络产品和服务提供者的安全义务;
第三,明确了 网络运营者的安全义务;
第四,进一步完善了 个人信息保护规则;
第五,建立了 关键信息基础设施安全保护制度;
第六,确立了 关键信息基础设施重要数据跨境传输的规则。
对当前我国网络安全方面存在的热点难点问题,该法都有明确规定。
国外网络安全保险的发展
网络安全保险概念自上世纪90年代诞生,业已存在了十多年。且在北美等发达地区,其市场增长非常快。就普华永道最近一份报告《保险2020与超越:从网络弹性中获取红利预测,到2018年,全球网络安全保险市场将增至50亿美元,到2020年将增至75亿美元。
据资料显示,从全球网络安全保险市场分布来看,目前美国约占90%,欧洲约占8%,亚太地区占比仅为1%。目前中国的网络安全保险市场还处在萌芽期,但业内人士认为未来几年也将实现大发展。
美国:
全美约有50家保险公司提供专门的网络攻击保险(Network attacks Policy),其中包括美国国际集团(AIG)、丘博(Chubb)和安达(ACE)等保险行业的巨头。有研究表明,美国每年应对网络犯罪而付出的平均成本高达590万美金,因此,越来越多的被保险人通过购买保险来保障由于出现网络安全事故而遭受的财产损失。
法国:
法国保险企业正在瞄准针对网络攻击的新险种。根据普华永道会计师事务所2016年初发布的报告,全球用于打击网络犯罪的花费已达4000亿美元。随着物联网、自动驾驶、机器人等技术的进一步发展,这一开销在未来五年可能达到2万亿,针对网络攻击的新险种市场潜力巨大。
保险产品的承保范围
保险产品提供的承保范围会涵盖其中一方或者双方都涉及的风险。
针对第一方的保险涵盖了企业自己的资产,这可能包括:
- 数字资产,如数据或软件项目的损坏或中断;
- 网络瘫痪造成的业务中断;
- 网络敲诈,比如黑客威胁破坏或泄露公司重要数据信息;
- 客户通知费用,尤其是在法律或监管要求下,公司必须通知客户信息的安全或泄露的义务;
- 声誉损失,数据泄密引起的违约风险或者客户流失所产生的声誉风险;
- 网络盗窃,由设备失窃或系统网络入侵导致公司数字资产或资金失窃的风险。
针对第三方的保险涵盖他人的资产,通常包括:
- 安全和隐私泄露,包括相关的介入调查,诉讼费用和民事赔偿等面临的风险;
- 多重媒体责任,涵盖由纸质或者电子媒体报道中的隐私泄露、过失或诽谤言论等所造成的诉讼费用和民事赔偿风险;
- 第三方数据丢失,包括由拒绝访问、系统或软件的中断所面临的客户索赔风险。
随着网络环境的恶化,网络突发事件对企业和个人的冲击愈发严重,面对不可避免的网络风险,网络安全保险必将成为各行业保驾护航的必需品。
相信随着《网络安全法》的通过实施,从企业到个人消费者再到保险公司都将更加深刻地意识到网络安全的重要性,网络安全保险将会在中国快速发展!