Top
首页 > 网络和信息安全 > 邮件安全 > 正文

作为网络安全保险买家,我们该注意什么

很多保险公司还提供涵盖条目列表以帮助客户与其它竞争对手的服务进行比较。请在着手购买之前,认真检查这类项目清单。
发布时间:2017-03-31 16:18        来源:E安全        作者:

大多数知名保险企业都开始提供网络保险项目,其中国外包括安联、丘博以及旅行者保险等等,而国内在2016年1月中旬,阿里云和众安保险共同提供数据安全 险,为企业虚拟资产数据的安全承保。保险行业的观察者们认为,客户将很快意识到网络安全保险应当成为每家企业保险产品线中的重要组成部分。然而,与其它商业保 险一样,网络安全保险的从业方与具体策略也会随着具体情况产生变化。

575d3c6fc2684b87854f6a903922e264_d

在比较不同保险厂商的策略条款时,大家应当确保其能够涵盖之前提到的全部条目,同时针对以下特定情况及限制提出询问:

· 保险公司是否提供一种或多种网络安全保险策略,或者所谓多种策略只是对单一现有策略的简单延伸?多数情况下,选择全面的单一策略往往最为可靠。另外,大家需要了解策略内容能否根据企业实际需求进行定制。

· 免赔额如何设定?请确保对不同保险公司间的免赔额度进行比较,正如处理健康、车辆与设施保险时一样。

· 策略的涵盖能力与限定条款是否同时适用于第一方与第三方?举例来说,这项策略是否涵盖第三方服务供应商?关于这一点,大家还应当了解服务供应商是否也自行购买了网络安全保险,其对于我们的协议又会带来哪些影响。

· 该项策略是否能够涵盖一切令企业成为受害者的攻击活动?抑或是只适用于特定几种攻击活动?

· 策略是否涵盖由员工造成的非恶意活动?E&O策略能够涵盖这类情况,网络安全保险同样应该适用。

· 策略是否涵盖社交工程以及网络攻击?社交工程行为在各类攻击活动中都扮演着重要角色,具体包括钓鱼攻击、鱼叉式钓鱼攻击以及高级待续性威胁(简称APT)等。

· APT的存在周期往往很长,可能从几个月到几年不等,那么策略能否涵盖整个时间段?

提示:很多保险公司还提供涵盖条目列表以帮助客户与其它竞争对手的服务进行比较。请在着手购买之前,认真检查这类项目清单。

专题访谈

合作站点
stat