公司新闻

企业很可能无法承受如此巨大的损失

点击次数:更新时间:2017-10-20 12:36【打印】

  高频彩网址3月18日,《卫报》报道称,一家名为剑桥分析(Cambridge Analytica)的数据公司窃取了5000万Facebook用户资料,根据每个用户的日常喜好、性格特点、教育水平,预测他们的政治倾向,进行新闻的精准推送,达到洗脑的目的,间接促成了特朗普的当选。

  有消息称,剑桥分析公司并不是通过侵入数据库的方式拿到的用户数据,而是完全基于Facebook当时的服务条款和正常的API,用钻空子的方式,取得了Facebook通过大规模数据监控收集来的5000万用户信息。

  受此影响,Facebook市值在一度缩水600多亿美元。Facebook CEO马克·扎克伯格(Mark Zuckerberg)在事件发生一周之后才发表声明,对该事件做出了解释,称开发者过多地收集用户信息的问题如今已得以解决。然而这并没有让民众买账。

  2017年以来,网络安全界似乎进入了“多事之秋”。3月,2100万Gmail和500万雅虎账户在黑市公开售卖;4月,黑客团体影子经纪人曝光NSA黑客工具;同月,安恒安全研究院检测到全球有超过9万台机器被利用曝光的黑客工具植入后门;5月,勒索病毒席卷全球,入侵150多个国家近30万台电脑;6月,一款名为“暗云Ⅲ”的木马程序在互联网上大量传播······一次次触目惊心的网络安全事件,让全球公民一度陷入前所未有的恐慌,也再次提醒大众,网络安全防范已迫在眉睫。

  中国大陆近年来也发生多起电商、门户网站、互联网金融平台“泄密门”事件,既有邮箱账号、密码泄密,更有多起银行卡信息泄露事件,包括持卡人姓名、身份证号、持卡类别、卡号、CVV码等所有信息,均在地下产业链中进行明码标价,公开买卖。

  这种情况下,消费者迫切希望并且愿意从那些他们值得信赖并对他们提供足够保护的公司获得所需要的服务。而对于各大企业而言,维护公司网络安全和用户隐私成为企业成功经营的一个关键因素。

  随着互联网+的发展,因为对信息安全不够重视,滋生出的各种重大安全问题也慢慢暴露,个人信息泄露问题就是其中之一,也是涉及面最广、影响最大的问题。当今全球范围内企业出现数据泄露事故的可能性和实际案件都在不断上升,每家公司都在大量存储企业经营数据、客户信息、雇员信息,自己或商业合作伙伴的商业机密,一旦发生数据泄露,损失将难以预估。

  网络责任保险,是传统保险中留下的缺口,普通责任险的保单不承保电子数据损失,被保险人或其员工的犯罪或故意行为,或索赔前发生的费用。财产险保单通常将承保范围限定为风险导致的有形财产损坏或用途损失以及特定地点的有形财产损失。而网络责任安全保险可以承保计算机因实际或被指称发生安全故障而未能阻止或减轻计算机攻击所造成的索赔等。

  首先,国外对安全事件强制公开有成熟的法律保证,在国际范围内网络责任险并非新生事物且受众颇广,最为成熟且渗透率最高的是美国市场,美国50个州中有46个州颁布了在发生数据泄露事件时需强制通知客户,英国也在起草《欧盟数据保护规定EU Data Protection Regulation》,包括了数据泄露的强制通知。企业为了减少这类安全事件,一般会部署相应的安全机制,但再强大的系统也可能被攻破,一旦发生安全事件,企业就需要告知用户,采取相关的补救措施。

  这种情况下,对于企业自有损失包括:取证调查、危机公关、法律咨询、通知费用、系统宕机的业务损失;对于企业的客户,则面临重发信用卡、应对管理机构询问,数据泄露等损失。这么大的损失,在现实社会中可以通过保险补偿全部或部分损失,而同样在网络空间,也可以通过网络保险解决企业在信息安全方面遇到“不可抗力”的难题。

  例如企业存储的商业机密或用户数据泄露、数据丢失、病毒传播和勒索等造成的损失。

  关于勒索,很多企业曾经受到勒索,如不支付一定费用,其网站就被拒绝服务攻击;2013年出现的勒索软件Cryptowall半年绑架了52.5亿份文件,其v3版本造成了3.25亿美元的损失。关于数据丢失,例如,规模仅次于沃尔玛的第二大零售商Target公司电脑网络在2013年被黑客侵入,损失高达2.64亿美元。

  IBM报告认为每年会出现9千万安全事件,无论是上述哪种事件,企业很可能无法承受如此巨大的损失,此时保险就成为了一种必要的补救手段,减少企业经济损失。

  同样都是数据层面的内容,隐私数据主要是指现实环境中的失误,如丢失存有敏感数据的笔记本,员工将带有客户信息邮件发错等等。

  综合这四类保险类。

客服中心
工作时间

周一至周日

8:00 - 18:00

点击这里给我发消息 销售客服


请直接QQ联系!
展开客服