当数据泄露成为新闻时,它们通常涉及大公司,影响数百万人。2021年,殖民地管道泄漏导致该公司关闭管道,导致燃料短缺和加油站排队。Equifax遭到入侵2017年,1.47亿人的财务和信用信息被曝光。
有了这么大的目标,小企业主可能会认为他们会被忽视。犯罪分子想从夫妻店或者中型企业得到什么呢?钱。根据Verizon的2022年数据泄露调查报告(DBIR),即使是非常小的企业(10名员工或更少)也可能成为有吸引力的目标,部分原因是它们通常没有很好的防御措施。
该报告发现,从2020年11月1日到2021年10月31日,攻击者暴露了130次小企业的信息,并指出这些类型的数据泄露可能会杀死小公司。数据泄露保险可能是一项业务节省,尽管了解您可能需要哪种类型的保险以及不同的保单涵盖哪些内容非常重要。
什么是数据泄露?
数据泄露的定义可能会有所不同,这是您在购买保险之前需要查看的内容。Verizon的DBIR还有许多人将数据泄露定义为允许未经授权的一方访问机密、个人、敏感或受保护数据的事件。
数据泄露可能是网络攻击的结果,例如黑客或犯罪分子利用计算机系统中的漏洞,让您安装恶意软件或使用社会工程(例如,欺骗或吓唬你,让你相信他们)闯入你的系统。但是,当员工或企业主出于恶意目的使用他们对个人和商业信息的合法访问时,也可能发生这种情况——您可以将其称为内部攻击。它们甚至可能是偶然发生的,比如员工丢失了公司的笔记本电脑,上面有未加密的敏感信息。
虽然数据泄露通常涉及企业的电子系统和文件,但情况并非总是如此。如果一个小偷闯入你的办公室或从垃圾桶里翻找并偷走了个人档案,这也可以算作数据泄露。
数据泄露可能导致不同类型的数据暴露,包括企业的财务报表,知识产权客户的个人信息和付款信息,以及员工的个人信息。这对大型和小型企业来说都是灾难性的。
一些攻击者可能会安装勒索软件并将您锁定在系统之外,或者威胁如果您不支付赎金就会暴露敏感信息。州和联邦法律可能会要求公司支付罚款并披露数据泄露,这可能会损害你的声誉。还可能有法律和修复费用。
什么是数据泄露保险?
数据泄露保险是一种商业保险政策,帮助公司支付与数据泄露相关的费用。公司可以单独购买数据泄露保险,也可以将数据泄露保险作为另一种类型的福利或附加条款商业保险政策。
它是如何工作的?
具体情况取决于您的保单,但保险范围可能会帮助您支付以下费用:
- 通知监管机构和受影响的各方,如您的客户或供应商
- 为受影响的各方购买信用监测服务
- 搞清楚数据泄露是怎么发生的
- 法律顾问和公共关系支持
- 支付赎金来解锁你的系统或信息
- 如果你的生意暂时关闭,收入就会减少
- 恢复系统
为什么它对企业很重要?
任何拥有敏感信息的企业都可能面临代价高昂的数据泄露风险——包括电子商务公司维护客户配置文件并存储客户付款详细信息。尽管一些公司比其他公司更有可能成为目标,但希斯考克斯说2022年网络战备报告称年收入在10万至50万美元之间的公司与年销售额在100万至900万美元之间的公司一样容易成为网络攻击的受害者。
什么是网络责任保险?
网络责任保险可以包括与网络犯罪和数据泄露相关的不同类型的保险。
- 第一手的报道:第一方网络责任保险是数据泄露保险的另一个名称,因为它涵盖了数据泄露后保单持有人的合格成本。
- 第三方的报道:第三方网络责任可以帮助你支付因数据泄露而产生的法律费用和责任索赔。它还为客户数据泄露的公司提供保险。例如,一家帮助公司配置网站的IT咨询公司,如果其网站的安全漏洞被利用,可能要承担责任。
一些保险公司提供一般的网络责任政策,包括第一方和第三方的保险。但是,如果您不需要全面的保险,您可以通过购买更有限的数据泄露保险来节省资金。
数据泄露保险与网络责任保险
数据泄露保险和网络责任保险之间经常有重叠,但它们不一定相同。
有什么相似之处?
这两种类型的保险都可以帮助公司支付与网络攻击和数据泄露相关的费用。但福利可能因保险公司和政策而异,重要的是要查看细则,了解哪些是包括在内的,哪些不包括在内。
有什么不同?
一般来说,网络责任保险提供更全面的覆盖范围,可能包括第一方数据泄露保险和第三方保险。网络责任保险也可能包括与以下事件相关的索赔网络攻击这不会导致数据泄露。例如,如果分布式拒绝服务(DDoS)攻击通过使用外部流量使您的网站过载而使其崩溃,您可能可以提交业务中断服务索赔。
资料外泄保险常见问题
数据泄露的例子是什么?
数据泄露可能有多种原因。犯罪分子可以闯入你的电脑系统或办公室的文件柜。或者,合法访问敏感信息的人可能会丢失笔记本电脑或以恶意方式使用这些信息。暴露的信息类型可能包括商业机密、财务文件和个人身份信息,如社会安全号码和驾驶执照号码。
数据泄露最常见的原因是什么?
不同类型的网络和物理攻击都可能导致数据泄露。一些最常见的原因包括犯罪分子欺骗员工共享访问权限或登录凭据,以及员工将其合法访问权限用于恶意目的。
什么是数据泄露保险?
数据泄露保险可以帮助公司支付与数据泄露相关的费用。这些费用包括通知受影响的各方、支付必要的罚款和恢复系统的费用。政策可能包括(或提供可选的保险)支付勒索软件的需求和由于违规造成的业务收入损失。
网络保险和数据泄露保险一样吗?
网络保险,也被称为网络责任保险,如果它只提供数据泄露的第一方保险,可能与数据泄露保险相同。然而,一些网络保险政策更加全面,涵盖了各种类型的网络犯罪、攻击和错误。
数据泄露或网络保险不包括哪些内容?
网络保险政策通常不包括与网络无关的犯罪或事故,比如如果客户在你的工作场所或使用你的产品时受伤。但其他类型的保单,如责任保险,可以提供这种保护。