网络保险索赔

以下我们详细列出了保险公司在阐述网络保险赔付案例时最常提及的几种情况。这些真实案例为我们提供了极为宝贵的风险预防启示。

般而言，保险索赔往往源于以下情形：

• 远程访问未强制要求使用多因素认证
• 漏洞管理（补丁更新）不及时
• 将易受攻击的服务暴露于互联网

导致攻击范围扩大的因素包括：

• 特权访问管理薄弱
• 缺乏新一代防病毒/端点检测响应（EDR）能力
• 缺乏检测与监控能力（未部署SIEM/ SOC）
• 本地管理员账户滥用

在审视了这些常见情形后，我们与保险公司合作，汇总了他们推荐的网络安全控制措施，以最大限度地降低系统被攻陷的风险：

• 远程连接 – 建议使用虚拟专用网络（VPN）、虚拟桌面接口（VDI）、Windows远程桌面协议（RDP）、服务器消息块（SMB）等技术
• 为所有远程连接启用多因素认证（MFA）
• 避免将易受攻击的远程连接服务暴露于互联网
• 特权访问保护：应定期对特权访问进行审查
• 将特权访问与普通访问分离
• 为所有特权访问实施MFA
• 限制工作站上的本地管理员权限
• 记录、跟踪和管理所有特权访问活动
• 遵循微软的分层方法设置域管理员权限和服务账户
• 限制高特权服务账户的访问范围，定期更换长密码（至少25个字符），并禁用交互式登录
• 端点保护：应限制并监控端点上的行为和使用情况
• 确保在所有端点上部署端点检测与响应（EDR）系统
• 在95%的情况下在24至72小时内部署关键补丁
• 减少人为失误——一次错误的点击就能毁掉一切
• 应积极对员工进行培训和钓鱼测试
• 标记外部邮件并使用邮件过滤功能

当今，企业应优先考虑网络安全投入。然而，仅依靠单一维度的风险管理策略——无论是单纯注重风险缓解，还是完全依赖外包安全解决方案作为防范网络事件对企业造成影响的保障——都是危险且短视的。安排网络安全保单可为企业提供关键的财务保障和事件响应的专业知识及服务，助力企业做好危机应对准备。

作者

---

Jennifer Tiang

网络安全与技术负责人

email 电子邮件

---