作者：Veeam企業(yè)戰(zhàn)略副總裁DaveRussell

　　保險行業(yè)對網絡犯罪的不斷增加進行適應調整，保險公司正在提高保費，對被保險人的要求也越來越嚴格。然而如果企業(yè)不能達到安全保護和數(shù)據(jù)保護的最低要求，保險對企業(yè)來說則沒有什么好處。相反，它需要成為數(shù)字彈性工具箱的一個部分。讓我們來看看網絡保險的大背景，以及企業(yè)需要做什么才能消解后顧之憂。

　　狂野的西部大片？

　　近幾個月來，網絡保險的話題一直主導著網絡安全議程。面對幾乎不可避免的網絡攻擊，企業(yè)正在明智地尋找保障。Veeam最近的一份報告發(fā)現(xiàn)，在2022年，85%的企業(yè)被勒索軟件攻擊，相比前一年的76%有所增加。與此同時，保險業(yè)依舊在爭相地進行調整以應對它尚未完全了解的威脅。在全球范圍內，網絡保險定價在2022年第四季度增加了28%，而上一季度則增加了53%。

　　保費上漲的同時，保險公司對被保險人的選擇也變得更加挑剔，提高了企業(yè)獲得保險所需要通過的最低標準。同樣，對于保險涵蓋的事件類型的態(tài)度立場也在發(fā)生變化，倫敦的一個主要的保險公司最近宣布，他們不再為國家支持的網絡戰(zhàn)所造成的破壞提供保險。如果這一切讓人感覺有點像狂野的西部片，或許這也是意料之中的事。這是一個年輕且不穩(wěn)定的產業(yè)，由于網絡事件有一種獨特的復雜性，保險公司和企業(yè)仍然在摸索。然而，企業(yè)在考慮保險時需要銘記一點。索賠可能很復雜，正如俗話說的那樣，保險公司的業(yè)務就是不付錢。索賠可能很耗時，需要大量的證據(jù)，這增加了網絡事件發(fā)生后的資源壓力。

　　“最好的情況”

　　即使成功賠付，企業(yè)也必須明白，對待像勒索軟件這樣的問題，這并不是萬全之策。雖然任何一種保險都是同樣的道理，金錢可以彌補損失，但不能解決事件的廣泛影響。而對于網絡攻擊，其后果更加獨特和微妙。一個嚴重的安全事件終究發(fā)生了，雖然財務上的緩沖肯定有所幫助，但它并不能真正地將火撲滅。

　　在像勒索軟件這樣的事件發(fā)生后的第一時間，恢復的問題仍然亟待解決，這通常是與潛在的刑事調查和保險索賠同步進行。對于企業(yè)來說，恢復數(shù)據(jù)、應用程序和系統(tǒng)可用性是至關重要的，因為每一秒鐘都可能造成數(shù)千美元的損失。另外的挑戰(zhàn)是，系統(tǒng)通常不能恢復到它們之前的托管位置（即攻擊發(fā)生的地方），因為它不僅是調查中的犯罪現(xiàn)場，而且該地點的環(huán)境無法保證是安全的、未被破壞的。比如你的辦公室一夜之間被燒毀，你不能立即在同一個地方建立一個新的辦公室。你需要為員工找到一個替代的工作環(huán)境，直到辦公室可以安全返回。

　　除此以外，事件發(fā)生之后還有幾個潛在的“遺留”問題。數(shù)據(jù)質量是最大的問題之一，所以排查數(shù)據(jù)集并檢查有無任何損壞是非常關鍵的。如果使用舊版本的數(shù)據(jù)和系統(tǒng)進行恢復，需確保這些數(shù)據(jù)和系統(tǒng)盡快更新。從本質上講，你需要檢查所有的東西是否完好無損，是否仍然能整合在一起運行。同時，分辨這些事件是否已經結束比較困難，因為殘留在系統(tǒng)中的惡意軟件重新感染的風險以及雙重、三重勒索的風險都很高。

　　當然，這都是假設企業(yè)在沒有向勒索軟件支付贖金的情況下進行恢復。如果一個企業(yè)確實支付了贖金（也許企業(yè)認為保險會涵蓋此舉的成本），那么還有一大堆問題。其中最重要的是，盡管支付了贖金，數(shù)據(jù)仍有可能無法恢復，但即使“成功”，使用拿到的解密密鑰，恢復也可能是一個極其緩慢的過程。企業(yè)支付贖金的另一個風險是重復攻擊，犯罪團伙通常會標記那些支付贖金的人，這樣他們或其他犯罪團伙日后就可以回來再度勒索。

　　企業(yè)能做什么？

　　這并不是說保險不值得擁有，只是說它需要成為一個涵蓋范圍更廣的數(shù)字彈性戰(zhàn)略的一部分。一個好的數(shù)據(jù)保護模式有強大的安全性、備份和恢復流程，不僅可以減少攻擊的可能性，更重要的是為企業(yè)在災難發(fā)生時的應對和恢復做好準備。在安全方面，首先要定期測試和修補系統(tǒng)來發(fā)現(xiàn)并去除漏洞。要確保對企業(yè)所有員工進行數(shù)字衛(wèi)生和安全遠程訪問的培訓。這最終會幫助企業(yè)變得更加可保，甚至可能對應更低的保費。企業(yè)需要做的下一件事是保護他們的數(shù)據(jù)，并確保在發(fā)生網絡事件時保持IT的可用性。

　　企業(yè)需要分辨出哪些數(shù)據(jù)和系統(tǒng)是必不可缺的，并確保這些數(shù)據(jù)和系統(tǒng)在發(fā)生勒索軟件攻擊時已經被復制并且被安全存儲。企業(yè)有時會認為這一步在內部或通過他們的云供應商已經完成了（這是一個常見的誤區(qū)），但往往事實不是這樣的。在對數(shù)千名企業(yè)IT領導人的調查中發(fā)現(xiàn)，其中有79%的人認為在企業(yè)對數(shù)據(jù)和系統(tǒng)的保護期望與實際得到的保護之間存在“現(xiàn)實差距”。另外同樣重要的是，數(shù)據(jù)要以多種方式存儲，如異地、離線和不可更改的副本。

　　最后，企業(yè)需要具備可用性保護和災難恢復流程，以盡可能地避免或減少停機時間。同一調查發(fā)現(xiàn)，在可用性方面的現(xiàn)實差距更大，五分之四的企業(yè)認為他們的IT系統(tǒng)彈性不足以確保業(yè)務的連續(xù)性。即使有備份可以恢復，IT團隊也需要開拓一個環(huán)境，并準備好恢復系統(tǒng)（即使只是暫時的），那些在設計IT基礎設施時考慮到恢復的企業(yè)能夠使整個流程更加容易。

　　隨著網絡威脅的增加，網絡保險業(yè)將持續(xù)調整并適應。這是再正常不過的，因為保險業(yè)所承保的內容如此模糊，而且不斷發(fā)生變化。雖然保險可以幫助企業(yè)在災難發(fā)生時重新站起來，但它只是這個難題的一個部分。隨著可保門檻的不斷提高，企業(yè)不應該只是為了達到最低標準，而是要以更全面的數(shù)據(jù)保護法乎其上。