摘要:隨著企業(yè)的相互聯(lián)系越來越緊密,數(shù)據(jù)中心的網絡保險不僅成為一個優(yōu)先事項�����,它也成為一種最佳實踐����。一些專家們甚至認為未來數(shù)據(jù)中心的網絡保險應該是強制性的。當然����,企業(yè)不能僅僅因為其數(shù)據(jù)中心擁有網絡保險而放松警惕。
隨著企業(yè)的相互聯(lián)系越來越緊密����,數(shù)據(jù)中心的網絡保險不僅成為一個優(yōu)先事項�����,它也成為一種最佳實踐�����。一些專家們甚至認為未來數(shù)據(jù)中心的網絡保險應該是強制性的���。但網絡保險成本越來越昂貴,數(shù)據(jù)中心運營商應該擁有網絡保險����,并遵循安全最佳實踐����,但他們需要謹慎選擇最適合他們需求的政策�����。
對于數(shù)據(jù)中心而言�,網絡保險應該與火災保險一樣重要,但許多組織并不知道他們需要什么����,或者他們是否受到現(xiàn)有政策的保護��。
SecurityScorecard公司首席執(zhí)行官兼聯(lián)合創(chuàng)始人Aleksandr Yampolskiy表示,制定網絡保險政策有助于數(shù)據(jù)中心最大限度地減少違規(guī)行為��、網絡攻擊或中斷造成的財務影響?�!斑@對數(shù)據(jù)中心尤為重要���,因為發(fā)生的事件可能會對使用托管服務的客戶產生影響��?���!彼f���。
如今,隨著企業(yè)相互聯(lián)系日益緊密�,風險也越來越大���。在Yampolskiy看來�����,這使得網絡保險成為最佳實踐��。
CyberPolicy公司創(chuàng)始人兼首席執(zhí)行官Keith Moore說�,如果其成本被網絡保險抵消����,數(shù)據(jù)中心也可以更快地備份和運行���。
但數(shù)據(jù)中心運營商應該意識到�����,并非所有網絡保險政策都是平等的,并選擇最適合其需求的政策。
例如����,涉及業(yè)務中斷���,法證調查和數(shù)據(jù)丟失的政策可能更適用于數(shù)據(jù)中心的運營商�����。但是���,專注于欺詐��、敲詐勒索和聲譽管理的網絡保險政策可能不那么重要,因為這些不一定是數(shù)據(jù)中心面臨的最大風險��。
Guidewire公司網絡安全分析全球客戶解決方案總監(jiān)Julie Eichenseer表示,“數(shù)據(jù)中心運營商一直是網絡保險覆蓋的可靠買家���。憑借高價值的數(shù)據(jù)以及企業(yè)之間比以往更多地分享和協(xié)作�,企業(yè)的內部和外部威脅將會增加����。而隨著網絡襲擊次數(shù)的不斷增加�����,傳統(tǒng)防御系統(tǒng)很難應對���。”
根據(jù)調研機構波洛蒙研究所的一項研究���,2016年的每個數(shù)據(jù)中心中斷事件的平均損失成本為740,357美元�,高于2010年的505,502美元。
“隨著數(shù)據(jù)中心的IT安全市場規(guī)模將達到100億美元,保險成本只占總支出的很小一部分,當企業(yè)考慮數(shù)據(jù)中心停機時間的平均成本上升時,這是值得投資的����?����!盓ichenseer說。
MarkLogic公司主管醫(yī)療保健、生命科學和保險的全球首席技術官Bill Fox表示��,網絡保險市場仍然努力追趕現(xiàn)實。
Fox是前律師和醫(yī)療保健主管�����,擁有大量數(shù)據(jù)集成項目的豐富經驗�����,例如healthcare.gov,這是一個由美國政府頒布的“平價醫(yī)療法”頒布的健康保險交換網站���。
他表示��,網絡保險將是強制性的���,就像沿海地區(qū)需要購買的洪水保險一樣��。如果沒有網絡保險,數(shù)據(jù)中心運營商應該準備好不僅要面對違規(guī)本身的直接成本���,還要面對隨之而來的不可避免的訴訟。Fox說:“訴訟的后果可能會造成一種破壞性的危機�。”
但網絡保險將會越來越貴。根據(jù)英國保險業(yè)巨頭Aon公司的一份報告�,網絡保險費每年上漲23%���,到2021年將達到40億美元。這比任何其他類型保險的增長率都要高。
這種情況可能會隨著時間的推移而發(fā)生變化,因為保險公司鼓勵客戶遵循網絡安全最佳實踐���,就像健康保險提供商鼓勵客戶戒煙和減肥,汽車保險政策懲罰客戶超速�����,以及火災保險政策鼓勵使用噴頭和火災警報一樣���。
然而����,如今仍然不清楚哪些安全預防措施實際上降低了網絡的安全風險。與其他地區(qū)不同,如火災���、洪水或龍卷風,該領域正在迅速發(fā)展����。與自然災害不同的是�����,網絡犯罪分子正在積極尋找各種攻擊措施���。
此外����,還將會定期出現(xiàn)新的威脅����。例如,旨在處理數(shù)據(jù)泄露的政策和安全程序可能不足以面對勒索軟件或有關加密貨幣的劫持(劫持計算機以挖掘加密貨幣)����。
Eastwind Networks公司首席安全和戰(zhàn)略官Robert Huber表示�,有幾家供應商試圖實時衡量和評估風險���。
隨著歐洲通用數(shù)據(jù)保護法規(guī)于今年5月生效���,可能有更多數(shù)據(jù)可用于模擬網絡風險��,這可能有助于降低準備充分的企業(yè)的保險成本���。
此外�����,網絡保險市場的增長可能會帶來供應商之間更多的競爭����,最終導致更好、成本更低的覆蓋范圍���。
當然,企業(yè)不能僅僅因為其數(shù)據(jù)中心擁有網絡保險而放松警惕��。遵循安全最佳實踐可以降低發(fā)生攻擊的可能性以及發(fā)生損害的程度����。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除���。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/5162.html
