Застраховка за нарушаване на данните: ще помогне ли или ще навреди на личния ви живот?

Ако някой открадне номера на кредитната ви карта, издателят не ви кара да плащате. Те получават парите си обратно чрез потребителски такси и застраховки. Когато за първи път чух за застраховката за нарушение на сигурността на Beazley, се притесних, защото едно нарушение струва повече от пари. Да, застраховката може да плаща глоби и щети, за да се погрижи парично за Adobe или JPMorgan Chase; тези джиани няма да губят пари. Но личните данни за всички засегнати лица все още са там. По-лошото е, че застраховката може да създаде чувство на самодоволство за действително влошаване на сигурността. Размишлявайки по тези линии, почти отхвърлих съобщението за пресата на Бизли.

Повече от пари

Както се оказва, за Beazley има много повече от възстановяване на паричните загуби. Катрин Кийф, ръководител на услугите на Beazley Breach Response (BBR), обясни, че „От началото до края Beazley работи с компании, за да се подготвят и да реагират на нарушения“. Преди да се е случило нещо лошо, екипът на BBR работи с клиенти, за да създаде протоколи за инциденти и да сведе до минимум „всякакви финансови или репутационни щети“. Наличието на план определено има смисъл.

Когато се случи нарушение, екипът скача, за да свърже компанията жертва с ресурси, включително юридически съветник със съответен опит, криминалистични ИТ специалисти и експерти по уведомяване и спазване. Тази последна група може да помогне за спазването на държавните и местните разпоредби, като се избягват потенциално големи глоби. Партньорите на компанията включват „адвокати от най-висок полет, експерти по криминалистика, специалисти по комуникационни кризи, експерти по уведомяване и услуги за мониторинг на кредити“.

Вече сте хакнали

Скорошно проучване на NSS Labs, отчетено само за двама доставчици на бутикови експлоатации, компании, които продават информация за все още недекларирани дупки в сигурността. Докладът заключава, че точно тези двама доставчици обикновено имат над 100 експлоатации за продажба, на цени, които мошениците могат да си позволят. Разбира се, има много други такива доставчици, така че реалният брой е много по-голям. Изследователи от NSS Labs заключиха, че трябва да приемете, че вашата мрежа вече е била хакната. Те съветват да се подготвите сега за неизбежното нарушение.

Кийф на Бизли се съгласява. "Въпреки че нарушенията никога не могат да бъдат предотвратени наистина, " каза тя, "Beazley препоръчва на компаниите да предприемат редица проактивни мерки. Те включват изготвяне на готов план в случай на нарушение; обучение на служители относно обработката на чувствителни данни и използване на услуги за криптиране. както за мащабни компютърни мрежи, така и за мобилни устройства."

Beazley току-що е успял да направи своето 1000-то нарушение, така че те трябва да правят нещо правилно. Успокоявам се, че знам, че застраховката за нарушаване на данни може да бъде помощ за сигурността, а не пречка. От друга страна, компанията твърди, че е "единственият застраховател в бранша със специализиран екип за реагиране при нарушаване на задълженията". Ако случаят е такъв, оставя ме леко притеснен за останалите, застрахователите, които нямат екип за отговор.