Hvernig á að uppfylla öryggisafritunarkröfur fyrir nettryggingu
Hvernig gengur lífið dag frá degi? Er það í jafnvægi og allt eins og það á að vera? Er jafnvægi hvort sem litið er á veraldlega stöðu eða andlega? Lífið er eins og það er. Það er ekki alltaf sólskyn. Það koma reglulega lægðir með rok og rigningu. Við vitum að í heildar samhenginu er lægð hluti af vistkerfi að leita að jafnvægi. Stundum erum við stödd í miðju lægðarinnar. Þar er logn og gott veður, sama hvað gengur á þar sem stormurinn er mestur. Sama lögmál gildir varðandi þitt eigið líf. Ef þú ert í þinn miðju, þínum sannleik þá heldur þú alltaf jafnvægi átakalaust. Sama hvað gustar mikið frá þér þegar þú lætur til þín taka. Huldufólk hefur gefið okkur hugleiðslu sem hjálpar okkur að finna þessa miðju, finna kjarna okkar og sannleikann sem í honum býr. Þegar þú veist hver þú ert og hvers vegna þú ert hér, mun líf þitt vera í flæðandi jafnvægi. Hugleiðslan virkjar þekkinguna sem er í vitund jarðar og færir hana með lífsorkunni inn í líkama okkar. Þar skoðar hún hugsana og hegðunar munstrið og athugar hvort það myndar átakalausu flæðandi jafnvægi. Hinn möguleikinn er falskt jafnvægi sem hafa þarf fyrir að viðhalda með tilheyrandi striti, áhyggjum og ótta. Síðan leiðbeinir þessi þekking okkur að því jafnvægi sem er okkur eðlilegt. Við blómstrum átakalaust, líkt og planta sem vex átakalaut frá fræi í fullþroska plöntu sem ber ávöxt.
Einn mikilvægasti – og oft gleymast – þættir við að tryggja nettrygginguvernd er að tryggja að öryggisafritunar- og endurheimtarferlar þínir uppfylli þær kröfur sem vátryggjandinn þinn hefur sett fram. Þó að flestir vátryggjendur séu tilbúnir til að vinna með vátryggingartaka til að sníða vernd að sérstökum þörfum þeirra, þá eru nokkrar grunnkröfur sem þarf að uppfylla til að stofnun geti átt rétt á vernd.
Tölfræði nettrygginga
Til að skilja mikilvægi þess að uppfylla öryggiskröfur fyrir nettryggingavernd er gagnlegt að skoða nokkrar nýlegar tölfræði. Samkvæmt 2018 rannsókn Chubb er meðalkostnaður við gagnabrot $3.86 milljónir. Þessi tala hefur farið hækkandi undanfarin ár, þar sem meðalkostnaður við gagnabrot var 3.52 milljónir dala árið 2017 og 3.62 milljónir dala árið 2016.
Það sem meira er, rannsóknin leiddi í ljós að meðaltíminn til að bera kennsl á og innihalda gagnabrot er 279 dagar. Þetta þýðir að stofnanir sem ekki eru almennilega í stakk búnar til að takast á við gagnabrot geta búist við að verða fyrir verulegum kostnaði – bæði hvað varðar beinan kostnað og óbeinan kostnað eins og glataða viðskiptatækifæri og orðsporsskaða – yfir langan tíma.
Þetta er ástæðan fyrir því að það er svo mikilvægt fyrir stofnanir að hafa öflugt öryggisafritunar- og endurheimtarferli til staðar. Með því að tryggja að hægt sé að endurheimta gögn fljótt og auðveldlega ef um brot er að ræða, geta stofnanir lágmarkað þann tíma sem brotið hefur áhrif á þau og þar af leiðandi dregið úr heildarkostnaði atviksins.
Hvaða öryggisráðstafanir eru nauðsynlegar fyrir nettryggingu?
Til þess að uppfylla öryggisafritunarkröfur fyrir nettryggingavernd verður stofnun að hafa öfluga öryggisafritunar- og endurheimtaráætlun til staðar. Þessi áætlun verður að vera vel skjalfest og prófuð reglulega til að tryggja að hún skili árangri ef gagnabrot eða önnur netatvik verða. Vátryggjandinn mun einnig krefjast sönnunar fyrir því að stofnunin hafi innleitt fullnægjandi öryggisráðstafanir til að vernda gögn sín, þar með talið dulkóðun og önnur öryggiseftirlit.
Sumar af algengustu öryggisráðstöfunum sem vátryggjendur krefjast eru:
- Dulkóðun allra viðkvæmra gagna
– Innleiðing öflugra aðgangsstýringaraðgerða
- Regluleg afrit af öllum gögnum
– Eftirlit með netvirkni vegna grunsamlegrar starfsemi
Stofnanir ættu að vinna með vátryggingamiðlara sínum eða umboðsmanni til að ákvarða hvaða sértækar ráðstafanir eru nauðsynlegar af vátryggjendum sínum.
Stofnanir sem ekki uppfylla þessar kröfur geta lent í því að vera án umfjöllunar ef upp kemur netatvik. Til að forðast þetta er mikilvægt að vinna með vátryggjanda þínum til að tryggja að öryggisafrit og endurheimtaráætlun uppfylli staðla þeirra. Með því geturðu hjálpað til við að vernda fyrirtæki þitt fyrir fjárhagslegri eyðileggingu sem getur stafað af gagnabroti eða annarri netárás.
