Video: Pentingnya UU Perlindungan Data Diri (Oktober 2024)
Jika seseorang mencuri nomor kartu kredit Anda, penerbit tidak membuat Anda membayar. Mereka mendapatkan uang mereka kembali melalui biaya pengguna dan asuransi. Ketika saya pertama kali mendengar tentang asuransi pelanggaran keamanan Beazley, saya khawatir, karena pelanggaran lebih mahal daripada uang. Ya, asuransi dapat membayar denda dan ganti rugi untuk menjaga Adobe atau JPMorgan Chase secara moneter; raksasa ini tidak akan kehilangan uang tunai. Tetapi data pribadi untuk semua individu yang terkena dampak masih ada di luar sana. Lebih buruk lagi, memiliki asuransi mungkin menciptakan rasa puas diri tentang pengerasan keamanan yang sebenarnya. Berpikir seperti itu, saya hampir membuang siaran pers Beazley.
Lebih dari Uang
Ternyata, Beazley jauh lebih banyak daripada memulihkan kerugian moneter. Katherine Keefe, kepala Beazley Breach Response (BBR) Services, menjelaskan bahwa "Dari awal hingga selesai, Beazley bekerja sama dengan perusahaan untuk mempersiapkan dan bereaksi terhadap pelanggaran." Sebelum sesuatu yang buruk terjadi, tim BBR bekerja dengan klien untuk mengatur protokol untuk insiden dan meminimalkan "kerusakan finansial atau reputasi." Memiliki rencana di tempat pasti masuk akal.
Ketika suatu pelanggaran terjadi, tim melompat untuk menghubungkan perusahaan korban dengan sumber daya termasuk penasihat hukum dengan pengalaman yang relevan, spesialis IT forensik, dan para ahli dalam pemberitahuan dan kepatuhan. Kelompok terakhir ini dapat membantu mematuhi peraturan negara bagian dan lokal, menghindari denda yang berpotensi besar. Mitra perusahaan meliputi "pengacara papan atas, ahli forensik, profesional komunikasi krisis, ahli pemberitahuan dan layanan pemantauan kredit."
Anda Sudah Diretas
Sebuah studi baru-baru ini oleh NSS Labs, melaporkan hanya pada dua penyedia eksploitasi butik, perusahaan yang menjual informasi tentang celah keamanan yang belum dilaporkan. Laporan tersebut menyimpulkan bahwa hanya dua vendor ini yang biasanya memiliki lebih dari 100 eksploitasi untuk dijual, dengan harga yang dapat dilakukan oleh penjahat. Tentu saja, ada banyak vendor seperti itu, sehingga jumlah sebenarnya jauh lebih tinggi. Para peneliti di NSS Labs menyimpulkan bahwa Anda harus menganggap jaringan Anda telah diretas. Mereka menyarankan mempersiapkan sekarang untuk pelanggaran yang tak terhindarkan.
Keefe Beazley setuju. "Meskipun pelanggaran tidak pernah dapat benar-benar dicegah, " katanya, "Beazley merekomendasikan perusahaan mengambil sejumlah langkah proaktif. Mereka termasuk memiliki rencana yang sudah jadi jika terjadi pelanggaran, pelatihan karyawan tentang penanganan data sensitif, dan menggunakan layanan enkripsi untuk jaringan komputer skala besar dan perangkat seluler."
Beazley baru saja berhasil menembus 1.000, sehingga mereka harus melakukan sesuatu dengan benar. Saya diyakinkan untuk mengetahui bahwa data pelanggaran asuransi dapat membantu keamanan, bukan halangan. Di sisi lain, perusahaan mengklaim itu "satu-satunya perusahaan asuransi di industri ini dengan tim penanggulangan pelanggaran rumah yang berdedikasi." Jika itu masalahnya, itu membuat saya hanya sedikit khawatir tentang sisanya, perusahaan asuransi yang tidak memiliki tim respons.
