35%的员工愿当内鬼?我找到了一个好办法
几天前,宅客频道编辑参加绿盟科技(以下简称绿盟)的媒体沟通会时,对方发布了一系列产品与战略合作计划。其中,有一组数据和一项合作引起了我的关注。
绿盟和平安金融联合发布了一份《2017金融科技安全分析报告》,平安金融的妹子解读了目前金融业的网络安全风险,然后表示,根据他们的调查:筹码到位的话,35%的员工愿意泄露企业内部数据。
编辑仔细翻了翻这份报告,发现这是妹子演讲时新增的料(报告中没有)。
其实,去年宅客频道就发布了普华永道的一项调研结论:42% 的中国内地与香港受访企业认为前雇员是导致安全事件发生的重要来源,前员工比黑客和友商更危险。
按照“不写在对外资料中的信息可能更加有点意思”的定律(我自己总结的),我在朋友圈把这一调查结论发布,获取了一波业内外人士的讨论。
我们来看下主要观点是什么样的:
前同事 K:请我吃顿饭,我把上家公司所有单身男同事联系方式给你。(呸,不要!)
业内人士1:这个比例不合理,说明筹码不到位,到位了,肯定远高于50%。
某警察蜀黍:有很多现实案例。
业内人士2:这么低???人是最薄弱的环节。
业内人士3:多数企业的安全问题确实不是技术问题。
业内人士4:太保守,至少50% 。
。。。。。
总结一下:基本没有反对观点,而且大家对于“人是薄弱环节”这个观点是认同的。
提出了问题,总要有解决方案。
其实,对于心怀恶意的前员工也好,无法抗拒利益诱惑,主动或者无意识泄露企业内部机密数据的“内鬼”也罢,我们看到的,要么是法律法规和企业内部相关条例的约束与应对,要么是加强员工安全意识培训,再者就是从技术层面对企业内部行为的跟踪与规范。关于损失如何处理,还真的很少有好的解决方案。
因此,还注意到了上述会上的另外一项合作,绿盟科技联合前海财险推出网络安全险,比较明晰地写出了承保的具体范围:
1.事故鉴定服务费用
企业聘请专业机构进行事故鉴定需要支付的服务费用。
2.数据恢复费用
企业为恢复、重建或重新收集电子数据,需要支付的费用。如:服务器数据恢复、硬件或软件数据恢复费用等。
3.计算机勒索赎金
由于遭受安全威胁而支付的勒索赎金。如:黑客攻击并窃取了网站信息,向网站提出赎金要求。
4.数据泄密责任
因个人信息或公司信息发生泄漏,受害者向泄露信息的企业提出的赔偿要求。如:酒店泄露客户信息数据,受害者向酒店及数据商提出的索赔。
5.外包商导致的数据泄密责任
因外包商原因导致信息泄漏,受害方向企业提出的赔偿要求。如:企业使用外包商维护系统,由于外包商自身的管理原因造成信息泄露。
6.数据安全责任
企业因疏忽或过失,致第三方财产损失而需要支付的赔偿金。如:企业被植入恶意代码、窃取口令或硬件被盗而造成其服务的客户遭受损失。
7.法律服务费用
企业发生数据安全事故而被提起仲裁或者诉讼而产生的仲裁费、诉讼费、律师费等。
你可以发现,这 7 项内容中,4、5、6 项都与数据泄密相关。
编辑没有轻易相信,网络安全险可以解决或者真的降低上述“问题”里的内鬼风险。但是,有没有可能,它真的是解决方案选项之一?这是我接下来主要想讨论的问题。
困境
让编辑产生疑虑的地方有:
第一,网络安全险在国外已有较长应用实践,但在国内推广不是特别多。从网搜资料看,2015年,美亚保险和安联财险推出了相关产品,2017年,蓝盾股份与平安保险广东分公司签订网络安全保险合作框架协议,众安保险与杭州安恒信息了签订战略合作协议,阳光产险也推出了网络安全综合保险。不过,也就如此了,尚未有什么轰动的“后续剧情”。
第二,出人意料的是,绿盟科技金融事业部技术总监徐特对我强调了两点:他们不是迫于友商竞争压力联合推出相关险种,他们在与客户的实际接触和调研中,也没有类似客户发出急切的需求,希望安全公司和保险公司推出这类险种。
这就有意思了。于是,我联系了徐特和前海财险的相关人员。
先来说说徐特对这个市场的态度。
观点1:一些网络安全险其实在变相收取“应急响应”的钱。
徐特认为,有些网络安全险更像换了一个方式在收应急响应的钱。
比如,网络安全公司也提供应急响应的服务。
应急响应如何收费?客户自己根据公司情况选择一年需要的应急响应的次数:四次、六次、八次、十次,安全公司基于次数或者人天收费。
很多情况下,到了年底,并没有发生这么多次的安全事件,部分客户会认为这部分服务买亏了。有些网络安全险的内容主要就是应急响应,收取较为低廉的保费协助被保险人处置安全事件。
假如保险公司有 100 个这样的客户,100 个客户平均出两次险,以 3万块钱一家的数额来收,即使有个别的公司事故特别多,保险公司这种险种卖得多了,可以以较低的平均出险率为个别客户提供较多次的应急响应,同时保证整体的盈利水平。
“它其实就在凭运气。因此,现在网络安全险市场上没有出现很强的竞争。因为大家并没有找到好的点,即使大家都在谈网络安全险,觉得是一个蓝海,但这个东西怎么做,并没有非常明晰的路径。”徐特说。
观点2:网络安全险卖给谁,这是一个问题。
相对于旅行险等基数大、风险评估比较简单的险种,网络安全险面临劣势:第一,基数不大;第二,保险公司很难在专业领域内对一家企业的安全情况进行评估、确定保额、赔率等。这也是之前一些网络安全险种寻找“替代应急”这种简单可操作方案的原因。因此,保险公司在专业险领域,要与专业公司进行合作。
说白了,就是风险评估。
但是,问题来了。这类风险评估包括漏洞扫描、背景检查、深度测试等一堆的基础工作,可能需要花费10-20天时间、10万左右的成本。
“客户想来买网络安全险,需要先花个10万块钱测试,测试做完后,有可能机构还是不卖给你。这种商业逻辑不太现实。”徐特说。
尝试
事实上,徐特透露,在此之前,绿盟和多家财险公司有过探讨,但面临了这一问题——很难找到种子客户。
从已经接受了网络安全公司服务的公司里找种子客户,是徐特和前海认为,可能可以获取种子客户的一种最优路径——假如对方已经向网络安全公司投资了一笔100万的综合服务费用,再加上5万的保费,对他们而言,并不是多么难以下定决心的事情。
前海方面告诉我,目前在网络保险方面确实面临缺乏技术储备,数据支撑和承保理赔经验等困难,联结非常重要。“通过行业联合,与国际优秀再保人合作,打造产品,解决定价,承保和理赔的问题。”
这意味着,此次与绿盟的联手,他们可以解决上述问题。此外,他们还要和合作方绿盟一起,完成事前的信息安全评估、事中的应急响应服务、事后的成本和责任认定。在网络风险事故发生后的损失确定方面,前海表示,会与绿盟合作,在客户发生网络安全事故时,提供应急响应和恢复。“对于复杂情况的损失鉴定,必要时我们也会聘请第三方专业机构进行协助。”
其实,这样表述也许更加清晰:保险公司不用再担心自己在专业领域里的短板——他们能借助安全公司找到种子客户,他们多了一把尺子,知道应该把网络安全险卖给谁,而愿意为自己的安全大力付费的用户会更认可网络安全险的价值。对安全公司而言,他们能为客户提供更全面的服务,保险+一揽子解决方案可以帮客户消除和减轻各类残余的安全风险,将其转移给财险公司,实现对不可预知风险的财务覆盖。
这就是他们目前正在探索的路径。
面向未来的动作
回到最初的问题,两家在网络安全险进行尝试的“合作”真的能解决问题吗?
徐特告诉,绿盟的出发点是——这是一个面向未来的动作。
我试图询问,上面承保的 7项中,有哪几项可能是“赔付”最多的风险。倍感意外的是,徐特说,之前很多安全公司发出预警的“勒索蠕虫威胁”可能不是现阶段最可怕的点。
“勒索蠕虫不是最可怕的,蠕虫面对对象都是同一动作的,要命的是勒索的场景化,弄到隐私勒索一个小职员‘支付企业内部数据’,通过网络劫持拿到 CEO电脑里的重要合约,问他要1000万。什么时候做电信诈骗的转行定向勒索问题就大了。”徐特认为。
另外,数据泄密责任的赔付可能是未来的重点。比如,不久前闹得沸沸扬扬的 Facebook 泄露隐私事件,用户就数据泄露起诉Facebook,要求对所有涉及用户赔偿。
“但在中国,现在的实际状况是没人罚它,包括一些大型企业曾有泄露过大量用户数据的事件,没有哪一个被执法机构开过高额的惩罚性罚款。长期来看,早晚有一天也要跟人家一样开始罚的,这个时候就真的很需要这个险了。”徐特说。
所以,也许这能部分解决开头所提到的,无论是有心的内鬼,还是无意的员工,或是不靠谱的第三方带来的数据泄露风险及损失的问题。
不过,对绿盟和前海而言,完全解决眼前的问题“实属野心太大”。他们的目标更加现实——接下来的一段时间里获取一些种子客户,运营一段时间,积累一些经验后,才能再谈进一步的推广。
网络安全险会有“爆点”出现,只是时间早晚的问题。
徐特希望,这是扩大一家老牌网络安全企业版图上的一块重要拼图。他们想做的,就是尽早开始。
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- 如何删除驱动器号以隐藏分区
- 如何构建完美的Dropbox(上)
- 数据中毒防不胜防,别让你的机器学习模型“学坏”
- Chrome发布重要安全更新,将抵御量子计算机发起的黑客攻击
- 彭博社:肉品加工企业JBS遭遇REvil黑客组织的网络攻击
- 如何修改自己电脑的名称
- 什么样的漏洞买得起北京二环一套房?
- Microsoft Windows hxvz.dll ActiveX控件堆溢出漏洞(MS08-023)
- 连接第二块显示器时黑屏无反应怎么办
- Win7怎么设置在睡眠模式下依然保持网络连接状态?
- 黑客利用 SolarWinds Orion 漏洞攻击美多个机构
- 企业数据防泄密之举措:电脑文件加密软件还是电脑数据防泄密系统?
- 专栏
- 6600个组织遭到了10万多次BEC攻击
- 任务管理器无法打开
- windows7系统设置学生宿舍或家庭网络共享具体实现图解
- 电脑故障维修大全 电脑故障不求人菜鸟电脑维修知识
- McAfee安全报告:Mac 恶意软件数增长774%
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1Win10 LTSC 2021最新版下载_Win10 LTSC 2021 X64 19041.1466骨头精简版下载
- 2大地系统GHOST WIN7 家庭旗舰版X64位 v2021.04最新免费下载
- 3新萝卜家园 GHOST XP SP3 电脑城装机 2014.11+极速版 下载
- 4电脑公司 GHOST XP SP3 经典旗舰版 V2023.01 下载
- 5萝卜家园 WINDOWS10 64位专业版 V2020.11 下载
- 6风林火山 GHOST WIN7 SP1 X64 正式通用版 V2023.07 下载
- 7新萝卜家园Ghost Win8.1 (32位) 装机纯净版2018年04(免激活) ISO镜像免费下载
- 8宏碁笔记本 22H2 Win11 64位 标准纯净版镜像下载 v2023
- 9Win10 21H2专业版下载_Win10 21H2专业版原版镜像免费下载
- 10雨林木风Ghost Win7 x64 SP1 极速装机版2021年1月(64位) 高速下载