जब कंपनियां साइबर बीमा लेना चाहती हैं, तो प्रीमियम अक्सर मौजूदा सुरक्षा तकनीक पर आधारित होता है। मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) अब बीमा कवरेज के लिए भी एक आवश्यकता है।
कई कंपनियों के लिए, "साइबर बीमा" का विषय एजेंडे में है, और संबंधित प्रस्ताव कई वर्षों से मौजूद हैं। हालांकि, रैनसमवेयर हमलों की आवृत्ति और गंभीरता के कारण ऐसा बीमा प्राप्त करना उतना आसान नहीं है जितना पहले हुआ करता था।
बीमाकर्ता असुरक्षित आईटी को अस्वीकार करते हैं
जबकि कोरोना महामारी से पहले के हमले अभी भी मुख्य रूप से सीधे कंपनी मुख्यालय में आंतरिक आईटी सिस्टम पर केंद्रित थे, होम ऑफिस में अधिक से अधिक उपयोगकर्ता अब हमलावरों द्वारा लक्षित किए जा रहे हैं। जोखिम बढ़ रहा है और आवेदकों को अब आमतौर पर बीमाकर्ता को यह साबित करना पड़ता है कि उन्होंने आईटी सुरक्षा प्रौद्योगिकियों की एक विस्तृत विविधता का उपयोग किया है - जिसमें सुरक्षा उल्लंघन की स्थिति में एक प्रतिक्रिया योजना भी शामिल है - अपने स्वयं के रैंकों में। अंतिम लेकिन कम से कम, आवश्यकताओं में बहु-कारक प्रमाणीकरण (MFA) का कार्यान्वयन शामिल है। इस एहतियात के बिना, आमतौर पर कोई बीमा कवर नहीं होता है।
रैंसमवेयर साइबर बीमा खरीदने का मुख्य कारण है
रैंसमवेयर अधिक से अधिक आम होता जा रहा है, लगातार विकसित हो रहा है और अब केवल कंप्यूटरों को लक्षित नहीं कर रहा है। इसके अलावा, स्मार्टफोन, टीवी और अन्य नेटवर्क डिवाइस भी इस प्रकार के मैलवेयर के प्रति संवेदनशील होते हैं, जो डेटा को एन्क्रिप्ट करता है और क्रिप्टोकरंसी में फिरौती देने के बाद ही इसे जारी करता है। साइबर अपराधियों द्वारा मांगी गई उच्च फिरौती को देखते हुए, विशेष रूप से रैंसमवेयर के लिए बीमा पॉलिसी हर कंपनी की सुरक्षा योजना का हिस्सा होनी चाहिए।
प्रासंगिक बीमा की बढ़ती मांग हाल ही में अंतरराष्ट्रीय विशेषज्ञ सम्मेलनों में एक आवर्ती विषय रही है। एक सफल रैंसमवेयर हमले की स्थिति की तुलना वास्तविक अपहरण के मामले से की गई थी। इसके पीछे का विचार: यदि ऐसी बीमा कंपनियाँ हैं जो फिरौती का भुगतान होते ही अपहृत व्यक्ति को सुरक्षित रूप से मुक्त करने के लिए कदम उठाती हैं, तो यह रैनसमवेयर पर भी लागू हो सकता है। यह न केवल पीड़ितों को मूल्यवान डेटा तक पहुंच खोने से बचाएगा, बल्कि यह बीमा क्षेत्र को आईटी क्षेत्र में समर्पित रूप से विस्तार करके अपनी पेशकश में और विविधता लाने की भी अनुमति देगा।
रैंसमवेयर क्षति केवल आंशिक रूप से कवर की गई
हालाँकि वर्तमान में कुछ बीमा कंपनियाँ हैं जो कुछ साइबर हमलों से जुड़ी लागतों को कवर करती हैं, फिर भी सामग्री की पर्याप्त परिभाषा के संबंध में सुधार की बहुत गुंजाइश है। सामान्य तौर पर, ऐसी साइबर बीमा पॉलिसियाँ तृतीय-पक्ष के नुकसान को कवर करती हैं (जो तब बहुत उपयोगी होता है जब किसी कंपनी पर साइबर हमला उसके ग्राहकों को प्रभावित करता है)। कभी-कभी वे किसी हमले की विशिष्ट अनुवर्ती लागतों पर ध्यान देने के साथ सीधे नुकसान के लिए भी भुगतान करते हैं। बीमा के आधार पर, इसमें शामिल है, उदाहरण के लिए, डेटा को पुनर्स्थापित करना, हार्डवेयर/सॉफ्टवेयर को बदलना या फोरेंसिक जांचकर्ताओं, बाहरी वकीलों और संचार सलाहकारों को काम पर रखना।
हालांकि, अधिकांश साइबर बीमा पॉलिसी इस संदर्भ में हुई सभी क्षतियों को कवर करने से दूर हैं। उदाहरण के लिए, 10 मिलियन यूरो तक की बीमा राशि वाली पॉलिसियां हैं, हालांकि, रैंसमवेयर द्वारा साइबर ब्लैकमेल के मामले में "केवल" कुशन 500.000 यूरो - मीडियामार्कट और सैटर्न के मामले में, जिसमें ब्लैकमेलर्स ने कथित रूप से मांग की थी बिटकॉइन में 50 मिलियन अमेरिकी डॉलर, यह महासागर में एक बूंद होगी। हालांकि, यहां बाजार तेजी से विकसित हो रहा है और आमतौर पर यह मुख्य रूप से उन मुख्य जोखिमों की जांच करने का मामला है, जिनके लिए एक संगठन को उजागर किया जाता है ताकि वे संबंधित प्रस्ताव बनाने में सक्षम हो सकें।
साइबर बीमा के लिए अब MFA की आवश्यकता है
कंपनियां जो साइबर बीमा लेने में रुचि रखती हैं और प्रीमियम के जोखिम को स्वीकार नहीं करना चाहती हैं या आवेदन की पूर्ण अस्वीकृति का जोखिम इसलिए पहले से ही आधुनिक, सुरक्षा संबंधी रूपरेखा स्थितियों का निर्माण करना चाहिए।
इस संदर्भ में, मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) का उपयोग एक महत्वपूर्ण पहलू है, क्योंकि यह न केवल नेटवर्क और ई-मेल तक दूरस्थ पहुंच के लिए अतिरिक्त सुरक्षा प्रदान करता है, बल्कि प्रशासनिक पहुंच के लिए भी। संबंधित पासवर्ड का दुरुपयोग, जो डार्क वेब पर बहुतायत में प्रसारित हो रहा है, अब दिन का क्रम है और कई हमलों को स्पष्ट रूप से इसका पता लगाया जा सकता है। कई कंपनियों के लिए समझौता किए गए पासवर्ड या लॉगिन आईडी लौकिक अकिली की एड़ी हैं। आखिरकार, कर्मचारी अक्सर एक ही पासवर्ड का उपयोग कई प्रणालियों के लिए करते हैं, ऐसे वाक्यांशों का उपयोग करते हैं जो बहुत सरल हैं, अपने लॉगिन डेटा को दूसरों के साथ साझा करते हैं या अनजाने में साइबर अपराधियों को जानकारी देते हैं। एमएफए प्रभावी रूप से इन सब पर रोक लगाता है। हैक किए गए खातों से होने वाले 99,9 प्रतिशत हमलों को मल्टी-फैक्टर ऑथेंटिकेशन से ब्लॉक किया जा सकता है। क्योंकि भले ही एक हमलावर - संभवतः फ़िशिंग के दौरान - एक उपयोगकर्ता का लॉगिन डेटा प्राप्त करता है, एक अतिरिक्त प्रमाणीकरण कारक के लिए अनुरोध - उदाहरण के लिए संबंधित कर्मचारी के असाइन किए गए स्मार्टफोन पर एक पुश संदेश की पुष्टि - उसकी योजनाओं को विफल करता है।
एमएफए, ईडीआर और अन्य तकनीकों की सिफारिश की गई
इसके अलावा, चूंकि प्रत्येक हमला एक समापन बिंदु पर शुरू होता है, इसलिए कंपनियों को बहु-कारक प्रमाणीकरण के समानांतर समापन बिंदु का पता लगाने और प्रतिक्रिया (EDR) का भी उपयोग करना चाहिए, क्योंकि यह समापन बिंदु पर संदिग्ध लेनदेन का पता लगाने का एक प्रभावी तरीका है। एमएफए और ईडीआर का संयोजन एक गंभीर सुरक्षा घटना के जोखिम को महत्वपूर्ण रूप से कम करता है - खासकर जब मूल्य परिपक्व पैच अवधारणाओं, कर्मचारी प्रशिक्षण और लक्षित जागरूकता बढ़ाने पर भी रखा जाता है।
एक बार जब इन सभी पूर्वापेक्षाओं को पूरा कर लिया जाता है, तो साइबर बीमा एक प्रभावी सुरक्षा रणनीति के लिए पहेली के एक अतिरिक्त टुकड़े के रूप में भी अपना उद्देश्य पूरा कर सकता है और यह सुनिश्चित कर सकता है कि आईटी प्रबंधक और कारोबारी नेता भविष्य में इस संबंध में शांति से सो सकें।
Watchguard.com पर अधिक
वॉचगार्ड के बारे में वॉचगार्ड टेक्नोलॉजीज आईटी सुरक्षा के क्षेत्र में अग्रणी प्रदाताओं में से एक है। व्यापक उत्पाद पोर्टफोलियो अत्यधिक विकसित UTM (यूनिफाइड थ्रेट मैनेजमेंट) और अगली पीढ़ी के फ़ायरवॉल प्लेटफॉर्म से लेकर मल्टी-फैक्टर ऑथेंटिकेशन और व्यापक WLAN सुरक्षा और एंडपॉइंट सुरक्षा के साथ-साथ अन्य विशिष्ट उत्पादों और आईटी सुरक्षा से संबंधित बुद्धिमान सेवाओं के लिए है। दुनिया भर में 250.000 से अधिक ग्राहक उद्यम स्तर पर परिष्कृत सुरक्षा तंत्र में भरोसा करते हैं,