parallelen-awingu

Corel erwirbt Awingu, um sein Angebot an sicheren Remote-Arbeitsplätzen zu erweitern. Mehr lesen

Was ist eine Cyberversicherung und was bedeutet das MFA-Versicherungsmandat?

In diesem Blog geben wir einen Überblick darüber, was eine Cyberversicherung ist und was Sie dafür brauchen. Außerdem werden wir darüber sprechen, warum die Multi-Faktor-Authentifizierung (MFA) zu einer zwingenden Voraussetzung für den Abschluss einer solchen Cyberversicherung geworden ist.

Was ist eine Cyberversicherung?

Was bedeutet eine Cyberversicherung?

Eine Cybersicherheitsversicherung oder Cyberhaftpflichtversicherung ist eine Schutz vor finanziellen Verlusten, die durch Cybervorfälle verursacht werden (zum Beispiel Datenschutzverletzungen) und bietet technische Unterstützung und Wiederherstellung.

Um die Kosten für Ihre Versicherung zu bestimmen, berücksichtigen die Cyber-Haftpflichtversicherer mehrere Faktoren RisikofaktorenDazu gehören zum Beispiel die Branche, in der Sie tätig sind, die Art und Weise, wie das Unternehmen Daten schützt, und natürlich die Sicherheitsmaßnahmen, die das Unternehmen bereits eingeführt hat.

Es gibt verschiedene Anforderungen, die von den Versicherungsgesellschaften festgelegt werden, damit Organisationen für den Versicherungsschutz in Frage kommen. Eine der wichtigsten Anforderungen, die die meisten Versicherer heutzutage stellen, ist Mehrfaktor-Authentifizierung (MFA).

Schulung der Mitarbeiter - Cybersicherheit
In den Fragebögen, die Sie für ein Versicherungsangebot ausfüllen müssen, werden sicher auch Fragen zur Ausbildung der Mitarbeiter gestellt.

Was deckt die Cyberversicherung ab?

Das hängt natürlich von der Art der Versicherung ab, die Sie abschließen.

Es ist wichtig zu verstehen, dass eine Cyber-Versicherung Ihnen nicht dabei hilft, Cyber-Risiken selbst zu erkennen, noch wird sie diese beseitigen. Wenn Ihr Unternehmen jedoch durch einen Cyberangriff oder eine Datenschutzverletzung geschädigt wird, hilft Ihnen eine Cyber-Haftpflichtversicherung, zum Beispiel, kompromittierte Daten wiederherstellen, persönliche Identitäten wiederherstellen oder Ihre beschädigten Computersysteme reparieren.

Einige Beispiele für Ereignisse, die von Ihrer Versicherung abgedeckt werden könnten:

  • Datenverlust oder -verletzung (nach Hacking, Diebstahl durch Mitarbeiter, Verlust eines Speichersticks, ...)

  • Computerbetrug

  • Betriebsunterbrechung aufgrund eines Verstoßes

Denken Sie daran, dass eine solche Versicherung Sie in Bezug auf Ihr digitales Vermögen finanziell schützt, aber sie wird nicht alle möglichen Risiken abdecken können.

Was deckt die Cyberversicherung nicht ab?

Cyber-Haftpflichtversicherung deckt keine Ansprüche bei Sach- oder Personenschäden. Hierfür benötigen Sie eine allgemeine Haftpflichtversicherung, da eine Cyber-Haftpflichtversicherung Sie nicht vor diesen Ansprüchen schützt.

Außerdem wird Ihre Versicherung (wahrscheinlich) auch nicht für die Kosten aufkommen:

  • Potenziell entgangene Gewinne in der Zukunft.

  • Kosten für die Wiederherstellung und Verbesserung Ihrer Computersysteme auf ein höheres Funktionsniveau, als sie es nach einem Cybervorfall hatten.

  • Wertverluste durch den Diebstahl von geistigem Eigentum Ihres Unternehmens.

  • Ein Gerichtsverfahren für jede potenzielle Schwachstelle in den Systemen Ihrer Organisationen vor einem Verstoß.

Wie viel kostet eine Cybersicherheitsversicherung?

Es ist nicht möglich, eine genaue Antwort auf diese Frage zu geben, da es wirklich von den Protokollen und Systemen abhängt, die Sie bereits für die Cybersicherheit eingerichtet haben. Die Cyber-Versicherer werden sich Ihren aktuellen Stand ansehen, um Ihnen die genauen Kosten für die Cyber-Versicherungspolice zu nennen. Wir stellen jedoch fest, dass die Preise auf dem Cyber-Versicherungsmarkt gestiegen sind. Prüfen Sie also unbedingt, was Sie tun können, um Ihre Prämie zu senken.

Wie können Sie eine Cybersicherheitsversicherung abschließen?

Was brauchen Sie, um eine solche Cyber-Haftpflichtversicherung abzuschließen? Was erwarten die Anbieter von Cyber-Versicherungen von Ihnen, wenn Sie eine solche Versicherung abschließen möchten? Um eine solche Versicherung abzuschließen, müssen Sie den Versicherern Informationen über Ihre Sicherheitskontrollen zur Verfügung stellen.

Was brauchen Sie, um eine Cyberversicherung abzuschließen?

Versicherungsanbieter (wie zum Beispiel Hiscox, Chubb, AIG, The Hartford, ...) führen eine Risikobewertung der Cyberversicherung um Ihre Prämie und Deckungssummen festzulegen. Sie müssen einen Fragebogen zu Ihren Cybersicherheitsprotokollen, Ihrem IT-Risikomanagement, Ihren Protokollen usw. ausfüllen. Je besser Sie in diesem Bereich abschneiden, desto günstiger wird Ihr Versicherungsschutz sein.

Eine der Mindestvoraussetzungen für den Erhalt eines solchen Zertifikats ist heutzutage der Besitz Multi-Faktor-Authentifizierung (MFA) für Administratoren und privilegierte Benutzer aktiviert. Dieses MFA-Mandat der Cyberversicherung besteht, weil die zusätzliche Schicht als eine Grundlegende Sicherheitsmaßnahme für den Zugang um nicht nur den Zugang vor Ort, sondern auch den Fernzugang zu schützen. Wenn Sie nur ein Passwort verwenden, werden Cyber-Versicherer glauben, dass kompromittierte Konten für die Zukunft Ihres Unternehmens unvermeidlich sind.

Natürlich ist die Absicherung eines Passworts mit MFA (für privilegierten und nicht privilegierten Zugriff) kein Allheilmittel, das vor jedem Angriff schützt, aber es ist sicherlich eine wichtige Schicht, die Unternehmen benötigen. Diese MFA-Versicherungsanforderung ist also etwas, das Sie im Auge behalten müssen, wenn Sie eine Versicherung in Betracht ziehen.

Darüber hinaus gibt es einige weitere Schritte, die (oft) Standardanforderungen für den Abschluss einer Cyberversicherung sind:

  • Alle PCs müssen über eine (aktuelle) Antiviren-Software verfügen.

  • Das Unternehmensnetzwerk muss durch eine Firewall geschützt sein

  • Unternehmen sollten ihre Geschäftsdaten auf externen Datenträgern oder über einen sicheren cloud-Dienst sichern (dies sollte regelmäßig geschehen).

  • Benutzer, die Zugang haben oder erhalten möchten, müssen einem sicheren Verfahren folgen

Anforderungen an die Cyber-Versicherung
Um eine Cyberversicherung abzuschließen, müssen Sie einige Voraussetzungen erfüllen.

Was können Sie zusätzlich tun, um Ihre Cyberversicherung zu senken?

Es gibt mehrere Maßnahmen, die Sie ergreifen können, um Ihre Prämie zu senken. Wir haben 5 der gängigsten Praktiken der Branche aufgelistet, die Sie unbedingt in Betracht ziehen sollten:

  • Organisation regelmäßiger Cyber-Schulungen für Mitarbeiter

  • Stellen Sie sicher, dass die gespeicherten Daten begrenzt sind und beschränken Sie den Netzwerkzugriff

  • 24/7-Überwachung von verdächtigen Aktivitäten

  • Solide Wiederherstellungsverfahren bereitstellen

Was ist Multi-Faktor-Authentifizierung (mfa) und warum brauchen Sie sie?

Was bedeutet Multi-Faktor-Authentifizierung?

Unter Authentifizierung versteht man den Prozess der Verifizierung der Identität eines Benutzers. Bei der Multifaktor-Authentifizierung besteht dieser Prozess aus mindestens 2 verschiedene Authentifizierungsfaktoren. Wir sprechen ausdrücklich von Zwei-Faktor-Authentifizierung, wenn es nur zwei Faktoren gibt, und selbst das ist schon besser als nur ein Faktor.

Faktor Wissen

Ein Faktor zur Authentifizierung kann sein etwas, das Sie kennen wie ein Passwort oder eine PIN. Manchmal kann der Wissensfaktor auch eine Sicherheitsfrage sein, deren Antwort Sie benötigen, um Zugang zu erhalten.

Faktor Besitz

Sie können sich authentifizieren mit etwas, das Sie habenwie zum Beispiel Ihr Telefon. Wenn Sie Authentifizierungsanwendungen auf Ihrem Gerät verwenden, können Sie einen einmaligen Code erhalten, der nur während einer bestimmten Zeit funktioniert. Oder Sie können einen SMS-Code mit einem Sicherheitsschlüssel erhalten, den Sie dann ausfüllen.

Inhärenzfaktor

Dies bezieht sich auf etwas, das man 'ist', insbesondere biometrische Daten. Manchmal werden Fingerabdrücke oder Gesichts-IDs verwendet, um die Identität des Nutzers zu erkennen.

Warum müssen Sie MFA implementieren?

Die Multi-Faktor-Authentifizierung gilt als die zusätzliche Authentifizierungsebene, die Unternehmen benötigen, um zu vermeiden, dass kompromittierte Passwörter zu einem kompromittierten Netzwerk führen können. Wenn Sie MFA als zusätzliche Sicherheitsmaßnahme einführen, können Sie Ihre sensiblen Daten schützen, selbst wenn die Anmeldeinformationen kompromittiert sind.

Oft versuchen Cyberkriminelle, sich über einzelne Nutzer einen breiteren Zugang zu verschaffen, und sie haben verschiedene Strategien (Phising, Passwort-Spraying, Credential Stuffing, ...), um diese Kennwörter zu erhalten. Wenn Sie Anmeldedaten mit diesem zusätzlichen Sicherheitsschritt wie MFA verwenden, machen Sie es ihnen schwerer.

Um die Auswirkungen von Cyberangriffen auf Ihre IT-Infrastruktur so gering wie möglich zu halten, werden Sie von den Versicherern über diese Sicherheitsanforderung der MFV-Versicherung informiert, wenn Sie sich an sie wenden.

Wie können Sie die Risiken für die Cybersicherheit Ihres Unternehmens beim Fernzugriff mindern?

Awingu Aggregate verschiedene Anwendungen, Desktops und Dateiserver und stellt sie (mit der Möglichkeit der einmaligen Anmeldung) für Ihre entfernten Mitarbeiter im Browser über seine RDP-to-HTML5' gateway. Da Awingu komplett im Browser läuft, ist es möglich, auf einem Chromebook, iPad, mobilen Gerät, Laptop, ... wirklich jedem Gerät zu arbeiten!

Unsere All-in-One-Lösung enthält eine Vielzahl von Sicherheitsfunktionen:

  • Browserbasierte Lösung: Alles läuft und bleibt im Browser. Keine direkte Verbindung mit dem Endgerät, daher keine Notwendigkeit, zusätzliche Antiviren-Software auf dem PC zu installieren.

  • Sicherer Authentifizierungsprozess: MFA ist integriert, oder Sie können eine andere kommerzielle Plattform integrieren, die Sie bereits im Einsatz haben.

  • Kontextabhängigkeit: Es ist möglich, geografische Standorte und/oder IP-Adressen als sichere Zonen pro Benutzer (Gruppe) oder Funktion zu definieren.

  • Keine lokalen Daten: Es werden keine Daten lokal auf dem Gerät gespeichert, niemals.

  • Überprüfungen: Zugriff auf verschiedene Auditing-Funktionen wie Sitzungsaufzeichnung, Nutzungskontrolle, Anomalieerkennung, ...

Wenn Sie mehr darüber erfahren möchten, wie Awingu helfen Ihnen, Risiken im Bereich der Cybersicherheit zu verringern während des Fernzugriffs, so dass Sie Ihre Cyber-Haftpflichtversicherung zu senkenfinden Sie weitere Informationen über den Sicherheitsaspekt des Produkts hier.

  • https://duo.com/resources/videos/cybersecurity-insurance-and-mfa-what-you-need-to-know
  • https://www.tenfold-security.com/en/cyber-insurance/
  • https://www.nationwide.com/lc/resources/small-business/articles/what-is-cyber-insurance
  • https://quicklaunch.io/mfa-now-becomes-mandatory-to-get-cyber-insurance-coverage-from-a-cyberattack/
  • https://www.redteamsecure.com/blog/how-to-lower-your-cybersecurity-insurance-premiums
  • https://www.rhisac.org/risk-management/how-to-reduce-your-cyber-insurance-premium/
  • https://www.insurancebusinessmag.com/us/news/cyber/cyber-insurance-key-loss-drivers-and-how-to-mitigate-them-397978.aspx
  • https://www.criticalinsight.com/resources/news/article/the-top-10-things-to-do-to-lower-your-cyber-insurance-premiums
  • https://duo.com/resources/videos/cybersecurity-insurance-and-mfa-what-you-need-to-know
  • https://www.tenfold-security.com/en/cyber-insurance/
  • https://www.nationwide.com/lc/resources/small-business/articles/what-is-cyber-insurance
  • https://quicklaunch.io/mfa-now-becomes-mandatory-to-get-cyber-insurance-coverage-from-a-cyberattack/
  • https://www.redteamsecure.com/blog/how-to-lower-your-cybersecurity-insurance-premiums
  • https://www.rhisac.org/risk-management/how-to-reduce-your-cyber-insurance-premium/
  • https://www.insurancebusinessmag.com/us/news/cyber/cyber-insurance-key-loss-drivers-and-how-to-mitigate-them-397978.aspx
  • https://www.criticalinsight.com/resources/news/article/the-top-10-things-to-do-to-lower-your-cyber-insurance-premiums
Inhaltsübersicht
Möchten Sie mehr über Awingu erfahren?
Diese Website verwendet Cookies. Lesen Sie unser transparentes Cookie-Richtlinie!