Cyber Insurance Win-Win: โบรกเกอร์สามารถช่วยให้ลูกค้าปฏิบัติตามได้อย่างไร
สิงหาคม 4th, 2022 ดอน ฮอฟฟ์แมน
ในขณะที่การโจมตีทางไซเบอร์ยังคงเพิ่มความถี่และความรุนแรงขึ้นเรื่อย ๆ ผู้ให้บริการประกันภัยทางไซเบอร์และลูกค้าของพวกเขาก็มีส่วนได้ส่วนเสียเช่นกัน เพื่อจัดการกับภัยคุกคามที่เติบโตอย่างรวดเร็วนี้ โบรกเกอร์ได้ยกข้อกำหนดที่ลูกค้าต้องปฏิบัติตามเพื่อรับหรือต่ออายุนโยบายที่ครอบคลุม แต่ข้อกำหนดที่เข้มงวดมากขึ้นเหล่านี้กำลังพิสูจน์ให้เห็นถึงความท้าทายสำหรับหลายๆ บริษัท โดยเฉพาะอย่างยิ่งเมื่อต้องปฏิบัติตาม รายการตรวจสอบการรับรองความถูกต้องด้วยหลายปัจจัย (MFA) ของประกันภัยไซเบอร์.
คำหลักสำหรับผู้จัดจำหน่ายหลักทรัพย์ในปัจจุบันคือ “ไอ้เวรตะไล ทุกที่” แต่โซลูชัน MFA แบบดั้งเดิมไม่สามารถปกป้องทรัพยากรทั้งหมดภายในองค์กรแบบไฮบริดสมัยใหม่ได้ โดยเฉพาะอย่างยิ่งระบบเดิม ปล่อยให้เวกเตอร์การโจมตีแบบเปิดที่อาชญากรไซเบอร์ใช้ประโยชน์มากขึ้นเรื่อยๆ โชคดีที่มีโซลูชันที่ผู้ให้บริการสามารถแนะนำแก่ลูกค้า เพื่อให้พวกเขาสามารถบังคับใช้ MFA ทั่วทั้งองค์กรได้ โพสต์นี้จะตรวจสอบโซลูชันเหล่านั้นและเสนอขั้นตอนถัดไปที่ทั้งสองหน่วยงานสามารถดำเนินการเพื่อป้องกันการโจมตี และลดจำนวนการอ้างสิทธิ์ ลดเบี้ยประกันภัย และปรับปรุงความปลอดภัยโดยรวม
สารบัญ
ทำความเข้าใจเกี่ยวกับความเร่งด่วนในการปฏิบัติตามข้อกำหนดการประกันภัยทางไซเบอร์
การเพิ่มขึ้นอย่างรวดเร็วของ ransomware การโจมตีได้สร้างความต้องการกรมธรรม์ประกันภัยทางไซเบอร์ที่เพิ่มสูงขึ้นเพื่อปกป้องบริษัทจากการสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง และการเปิดเผยทางกฎหมาย แต่จากรายงานปี 2021 จากสำนักงานความรับผิดชอบของรัฐบาลสหรัฐฯ องค์กรที่ได้รับการสำรวจน้อยกว่าครึ่งหนึ่งมีคุณสมบัติตรงตามข้อกำหนดปัจจุบันสำหรับ ประกันภัยความปลอดภัยทางไซเบอร์โดยที่ธุรกิจขนาดกลางและขนาดย่อมต้องเผชิญกับความท้าทายด้านการปฏิบัติตามกฎระเบียบที่ใหญ่ที่สุด
ในขณะเดียวกัน การเรียกร้องค่าสินไหมทดแทนทางไซเบอร์เพิ่มขึ้นสิบเท่าตั้งแต่ปี 2016 โดยในปี 2022 มีการร้องเรียนเกี่ยวกับแรนซัมแวร์เพิ่มขึ้น 62% จากปี 2021 ตามรายงานของศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ตของเอฟบีไอ ด้วยเหตุนี้ ผู้ให้บริการประกันภัยจึงต้องเข้มงวดกับข้อกำหนดด้านนโยบาย (เช่น แบบฟอร์มการรับรอง 40 หน้าเป็นประจำ) และเพิ่มเบี้ยประกันเพื่อลดความเสี่ยงที่เพิ่มขึ้น ในบางกรณีปฏิเสธที่จะให้ความคุ้มครองเลย
ผลที่สุดคือผู้ขายประกันทางไซเบอร์กำหนดให้บริษัทต่าง ๆ ใช้โปรโตคอลความปลอดภัยที่เข้มงวดมากขึ้นเพื่อให้มีสิทธิ์ใช้นโยบาย โดยมุ่งเน้นที่การบังคับใช้ MFA ทั่วทั้งองค์กรเป็นหลัก อย่างไรก็ตาม พูดง่ายกว่าทำ เนื่องจากอินเทอร์เฟซผู้ดูแลระบบและแอปพลิเคชันรุ่นเก่าจำนวนมากไม่รองรับ MFA โดยกำเนิด นอกจากนี้ ผู้โจมตีทางไซเบอร์ยังพบวิธีที่จะหลีกเลี่ยงระบบ MFA แบบดั้งเดิมโดยการประนีประนอมอินเทอร์เฟซผู้ดูแลระบบระดับต่ำ เช่น PsExec, PowerShell, Windows Management Instrumentation (WMI) และ Remote Desktop Protocol (RDP) เพื่อขโมยข้อมูลประจำตัวและเผยแพร่แรนซัมแวร์
สาระสำคัญของปัญหา
ผู้ให้บริการประกันความปลอดภัยทางไซเบอร์และบริษัทต่างๆ ในปัจจุบันเผชิญกับปัญหา: เพื่อจำกัดความเสี่ยง ขณะนี้โบรกเกอร์กำหนดให้ทุกระบบขององค์กรต้องมีขั้นตอนการตรวจสอบสิทธิ์เพิ่มเติมก่อนที่จะออกนโยบาย แต่การปฏิบัติตามข้อกำหนดนั้นดูเหมือนจะไม่สามารถบรรลุได้เหมือนแบบดั้งเดิม โซลูชัน MFA ไม่สามารถปกป้องระบบดั้งเดิมจำนวนมากที่องค์กรยังคงพึ่งพาได้ ในทางกลับกัน หมายความว่าองค์กรต่างๆ ไม่สามารถซื้อกรมธรรม์ที่ต้องการได้ (และบริษัทประกันก็อยากขาย)
เพื่อแก้ปัญหาชั่วคราว บริษัทบางแห่งหันไปใช้โซลูชัน เช่น การติดตั้งเซิร์ฟเวอร์หรือเอเจนต์ปลายทาง ดำเนินการเปลี่ยนแปลงเครือข่าย เช่น พร็อกซี หรือแม้กระทั่งทำการเปลี่ยนแปลงโค้ดกับแอปพลิเคชันดั้งเดิมแต่ละตัว
หาทางออก
แต่เพื่อให้ความคืบหน้าในประเด็นนี้มีความหมาย จริงๆ แล้วผู้ประกันตนสามารถดำเนินการขั้นตอนสำคัญเพื่อบรรเทาความอับจนหนทางได้ ขั้นแรก ด้วยการช่วยลูกค้าถามคำถามสำคัญหลายข้อ:
- โครงสร้างพื้นฐานของคุณเป็นแบบไฮบริด (เช่น ทั้งในองค์กรและระบบคลาวด์) หรือไม่
- คุณใช้อินเทอร์เฟซการเข้าถึงทั่วไปเช่น PowerShell, PsExec หรือ MSI หรือไม่
- เครือข่ายของคุณกว้างขวางและกระจายแค่ไหน?
- คุณมีเครื่องมือ MFA ที่จำเป็นต้องผสานรวมอยู่แล้วหรือไม่
ประการที่สอง โบรกเกอร์สามารถแนะนำโซลูชันที่ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ที่กำหนดไว้ ตัวอย่างเช่น ผู้ที่:
- ครอบคลุมวิธีการป้องกันฟิชชิ่ง เช่น MFA ที่ใช้ FIDO และ PKI
- ไม่ต้องการการดำเนินการที่มีค่าใช้จ่ายสูง เนื่องจากการปรับใช้ที่รวดเร็วหมายความว่าลูกค้าสามารถต่ออายุนโยบายการประกันไซเบอร์ที่มีอยู่ได้อย่างง่ายดาย
- เสนอ การป้องกันตัว ทั้งทรัพยากรภายในองค์กรและบนคลาวด์
- ครอบคลุมเครือข่ายแบบไฮบริด
- มีความครอบคลุมและเป็นเอกเทศ
นอกจากนี้ พวกเขายังสามารถสนับสนุนโซลูชันเหล่านั้นที่ใช้ประโยชน์จากนวัตกรรมล่าสุดที่สำคัญ ได้แก่:
- เทคโนโลยีแบบไม่ใช้ตัวแทนและแบบไม่มีพร็อกซีเพื่อขยาย MFA ไปยังทรัพยากรใดๆ และเข้าถึงอินเทอร์เฟซผ่านสภาพแวดล้อมแบบไฮบริด รวมถึงแอปพลิเคชันแบบเดิมและแบบพื้นบ้าน เครื่องมือการเข้าถึงบรรทัดคำสั่ง อุตสาหกรรมและ การดูแลสุขภาพ ระบบ การแชร์ไฟล์ และฐานข้อมูล
- เทคโนโลยีที่สามารถมอบการรับรองความถูกต้องแบบครบวงจรและนโยบายการเข้าถึงทั่วทั้งสภาพแวดล้อม สินทรัพย์ และประเภทผู้ใช้
- กลไกจัดการความเสี่ยงที่วิเคราะห์คำขอทั้งจากบุคคลและองค์กรอย่างต่อเนื่อง
- ระบบที่ไม่รบกวนประสบการณ์ของผู้ใช้โดยการทดสอบคำขอ MFA และยกระดับสถานการณ์ที่ละเอียดอ่อนและมีความเสี่ยงสูง
พื้นที่ Silverfort แพลตฟอร์ม Unified Identity Protection เป็นไปตามเกณฑ์ทั้งหมดข้างต้น ดังนั้นจึงนำเสนอตัวเลือกที่น่าสนใจซึ่งโบรกเกอร์สามารถใช้เพื่อช่วยให้ลูกค้าปฏิบัติตามข้อกำหนดใหม่ MFA สำหรับข้อกำหนดการประกันไซเบอร์เช่น ความสามารถในการใช้โปรโตคอลกับแอปพลิเคชันรุ่นเก่าและเครื่องมือการเข้าถึงบรรทัดคำสั่ง นี่คือรายการตรวจสอบความคุ้มครองการประกันภัยทางไซเบอร์แบบเต็ม:
เช่นกัน Silverfort เสนอโปรแกรมเฉพาะเพื่อจูงใจนายหน้าประกันภัยให้เติบโตทางธุรกิจ สิ่งนี้แบ่งออกเป็นสามเสาหลักของพันธมิตร:
- คำแนะนำ – การเข้าถึงแบบเร่งด่วนสำหรับลูกค้า Silverfort ผู้เชี่ยวชาญ
- ผู้อ้างอิง – ค่าธรรมเนียมหรือเงินคืนสำหรับลูกค้าแต่ละรายที่ลงทะเบียน
- ผู้ค้าปลีก – สิ่งจูงใจสำหรับบรรจุภัณฑ์ Silverfort ด้วยโซลูชัน Endpoint Detection and Response (EDR) เครื่องมืออีเมลฟิชชิ่ง หรือระบบรักษาความปลอดภัยอื่นๆ ที่ช่วยให้ลูกค้าปฏิบัติตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุง
ด้วยการชี้นำลูกค้าไปสู่โซลูชันที่ครอบคลุมที่สามารถให้การป้องกัน MFA ที่ไร้รอยต่ออย่างแท้จริงทั่วทั้งกลุ่มเทคโนโลยีขององค์กร บริษัทประกันความปลอดภัยทางไซเบอร์สามารถลดความเสี่ยงทั้งสำหรับตนเองและลูกค้าของพวกเขา ในขณะที่เพิ่มรายได้ในเวลาเดียวกัน
เรียนรู้เพิ่มเติมเกี่ยวกับ Silverfortโซลูชัน Cyber Insurance โดยการอ่านของเรา eBook.
