我们经常听到人们说“我不需要担心安全工具和培训, 我有网络保险。”. 但这并不适用于所有人, 我们确实想在本周花时间谈谈APP客户端网络保险不足以给你的地区提供它需要和应得的保护. 很少有人会买了汽车保险,然后决定他们可以开着车以90英里每小时的速度在弯道上转. 而且大多数人在无人看管的情况下不会把车上锁,因为保险公司会把车(或车里的东西)换掉。. 网络安全也是如此. 虽然保险可以帮助解决事故带来的经济痛苦, 它不能使你的网络重新启动并运行, 如果事实证明你所在的地区没有采取合理的措施来保护自己,它也无法修复你受损的声誉.
忽视网络威胁不仅会破坏你的网络和依赖于它的日常活动, 但是,如果你没有遵循指导方针来保护你所在地区的员工和学生的数据,它也可能让你承担责任. 如果事实证明你没有采取合理的步骤来符合Ed Law 2-d和NIST网络安全框架,网络保险就不会帮助你. 很可能会有很多问题,很多宣传(如果不是更多的话)。.
在未来(如果还没有),你可能无法推出安全措施,并有资格获得网络保险. 如果保险公司发现您在申请保险期间在评估中报告的任何内容不被证明是真实的,也有可能, 他们可能 不付款 任何东西 关于你方索赔. 因为网络保险公司的索赔额大幅上升, 他们正在打压那些他们承保的人. 他们希望确保客户受到网络攻击的风险尽可能低. 根据索福斯的报告 “2022年勒索软件状况”:94%的受访者发现,获得网络保险更难了 过去一年里, 97% 那些有网络保险的公司已经改变了他们的防御措施,以提高他们的网络保险地位.
希望, 你的选区正在正面应对网络威胁, 有保险, 符合NIST CSF标准的安全措施, 和培训. 根据SentinelOne最近的一篇文章, 教育是最具针对性的行业 平均2分,297 cyberattacks against organizations each week in the first half of 2022; a 44% increase compared to the first half of 2021. 2022年7月,教育部门经历了 每周网络攻击次数翻倍 与其他行业平均水平相比. 随着威胁不断升级,尽你所能与之抗争就显得更加重要了
下周的公告将讨论“你的旧用户名是否为网络攻击者打开了大门??”
· 与您的IT总监讨论网络保险评估,以便您了解对该地区的期望.
·至关重要的是,该地区向您的网络保险公司做出的任何与保险相关的评估和声明都是事实准确的,而不是一厢情愿的想法. 如果没有这样做,表单必须说明. 如果它正在进行中, 你可以这么说, 但是要准备好展示你在完成任务中所取得的进步.
·继续(或开始)与NIST网络安全框架指南保持一致的过程
如果你想在NIST CSF的旅程中获得一些帮助,或者如果你和你的IT主管想听到更多关于如何改善你的安全状况的信息, 请通过lmacdougall@csiny与丽莎·麦克杜格尔联系.Com或致电845.897.9480.
最近的评论