标记为“保险”的条目

第1页第1页

第一美国金融公司数据记录泄漏

安全问题是报告房地产产权保险公司First American Financial Corp.的大量数据泄露。

“产权保险机构从买卖双方收集各种文件,包括社会保险号码,驾驶执照,对账单,即使是内部公司文件,如果你是一个小企业。你给他们各种各样的私人信息,你希望他们保持秘密。”

肖瓦尔分享了一个文件链接,他是第一个美国人从最近的交易中得到的,它引用了一个9位数长的记录编号,日期为2019年4月。在同一日期和时间之前或之后,通过两个方向的编号修改其链接中的文档编号,生成其他人的记录,表明文件编号可能是按顺序发布的。

网站上最早的文件编号——000000075——引用了2003年的房地产交易。从那里,随着记录号的每次向前增加,文档上的日期越来越接近实时。

这不是一个常见的漏洞:没有安全性的文档,只是“受保护”通过一个唯一的序列号,结果很容易猜测。

克雷布斯没有证据表明有人收集了所有这些数据,但这不是重点。该公司在一份声明中说:“首先是美国人,安全性,隐私和保密是最优先考虑的问题,我们致力于保护客户的信息。”这显然不是真的;对于公司来说,安全和隐私可能是非常低的优先级。这是基本的东西,像第一美国公司这样的公司。应该为他们糟糕的安全措施负责。

5月28日发布,2019年上午9:59·查看评论

网络安全保险不支付Notpetya损失

这个会使事情复杂化:

使事情复杂化,网络保险可能不能覆盖所有人的损失。苏黎世美国保险公司拒绝支付Mondelez 1亿美元的索赔,自从美国以及其他政府标记诺佩提亚袭击是俄罗斯军方的行动,他们声称被排除在外在“和平或战争时期的敌对或好战行动”下免除。

我知道1亿美元是真钱,但保险业需要弄清楚如何为商业网络提供适当的保险,以防出现这种情况。

发表于3月8日,2019年上午5:57·查看评论

网络保险和战争行为

我没听说过本案以前。苏黎世保险公司拒绝支付蒙德雷斯国际公司向诺佩蒂亚公司索赔1亿美元的赔偿金。它声称这是一种战争行为,因此不包括在内。Mondelez正在起诉。

那些转向网络保险来管理其风险敞口的人目前面临着其承诺的重大不确定性。第一,网络风险的范围远远超出了可用的覆盖范围,随着网络风险以前所未有的方式横穿商业保险的大部分领域:对投保人的直接损失和第三方索赔(客户,客户,等);金融,物理和知识产权损害;业务中断,等等。然而,没有网络保险覆盖这整个范围。第二,现有政策下的网络风险覆盖范围,无论是传统的一般责任或财产政策还是网络特定政策,很少是全面的(涵盖所有可能的网络风险),而且往往不清楚(即,它并不明确地涉及所有网络危险的表现,或者它明确地排除了一些)。

但苏黎世及其同行扩大其在管理网络风险方面的作用符合公众利益。在理想状态下,一个成熟的网络保险市场不仅可以简单地吸收网络攻击带来的一些损害,而且可以在工程和管理网络风险方面发挥更基本的作用。它将使跨行业的数据分析能够理解风险因素,并开发通用的度量标准和可扩展的解决方案。这将使研究人员能够查明聚集风险的来源,如在软硬件平台和服务上普遍依赖薄弱环节。通过它的财政杠杆,保险业可以将这些见解付诸行动,塑造私营部门行为并在国际上推广最佳做法。这种系统性的改进和激励网络风险管理的努力,将首先纠正使“不可能”成为可能的情况。这个,反过来,这将减少政府报复袭击的责任。

2月13日发布,2019年上午6:32·查看评论

网络安全保险

文章关于确保一个组织免受网络攻击有多困难,保险费有多高。

像零售商这样的公司,银行医疗保健提供者在21世纪初开始寻求网络保险,当各州第一次通过数据泄露通知法时。但即使拥有20年的网络保险经验和索赔数据,承销商仍在努力如何建模和量化一种独特的风险类型。

“在保险业,我们通常用过去作为对未来的预测,在网络中,这很难做到,因为没有两个事件是相似的。”洛里·贝利说,苏黎世保险集团网络风险全球总监。二十年前,主要处理数据泄露和第三方责任险的政策,比如与违约类诉讼或和解相关的成本。但最近的政策倾向于考虑第一方责任险,包括网上敲诈等费用,在袭击期间租用临时设施,由于系统故障而失去业务,云或网络托管提供商中断,甚至IT配置错误。

在我的新书--九月份我写了:

创建这些新的保险产品存在挑战。保险有两种基本模式。有火灾模型,个别房屋以相当稳定的速度着火,保险业可以根据这个比率计算保费。还有洪水模型,一个不经常发生的大规模事件会影响大量的人——但同样以相当稳定的速度发生。互联网+保险之所以复杂,是因为它既不遵循上述两种模式,又具有这两种模式的特点:个人被黑客攻击的速度是稳定的(尽管在增加)。而类中断和大规模数据泄露同时影响了许多人。也,不断变化的技术格局使得很难收集和分析计算保费所需的历史数据。

博宁波音文章.

4月12日发布,2018年上午6:36·查看评论

网络安全保险框架

新报纸:“政策措施与网络保险:一个框架,"丹尼尔·伍兹和安德鲁·辛普森,网络政策杂志,2017。

摘要:保险业在推动网络安全改善方面的作用已被确定为对保险公司和政策制定者都是互利的。到目前为止,没有考虑到政府和保险业在支持这种公私伙伴关系方面应发挥的作用。本文纠正了这一遗漏,并提出了一个框架,以帮助巩固这种伙伴关系,特别考虑可能影响网络保险市场的政府干预措施。我们对在网络保险领域工作的决策机构和组织发布的报告进行了定性分析;我们还对网络保险专业人士进行了采访。一起,这些构成了一个利益相关者分析,我们以此构建我们的框架。此外,我们提出了一个研究路线图,以演示如何提出所描述的想法。

8月30日发布,2017年下午1:22·查看评论

分析网络保险政策

有一个非常有趣的新纸分析100多种不同的网络保险政策。摘要:

在这篇研究论文中,我们试图回答有关网络保险市场现状的基本问题。明确地,通过收集100多份完整的保险单,我们检查了三个主要组成部分的组成和变化:第一方和第三方损失的覆盖范围和排除范围,定义了什么是覆盖范围,什么是不覆盖范围;安全申请调查表,用于帮助评估申请人的安全状况;以及定义用于计算保费的算法的费率表。

总体而言,我们的研究表明,与通常假设的相比,保险单的承保范围和除外责任之间的一致性要大得多。例如,在只检查了5项政策之后,确定了所有的覆盖范围主题,而捕获所有排除主题只需要13个策略。然而,虽然每份保单可能包括一般承保的损失或除外责任,通常还有其他语言进一步描述例外情况,条件,或者限制覆盖范围。应用调查问卷提供了对运营商检查(和不检查)的安全技术和管理实践的深入了解。例如,我们的分析确定了四个主要主题领域:组织,技术,政策和程序,以及法律和合规性。尽管有时问卷很长,然而,似乎仍存在相关差距。例如,关于第三方服务和供应链提供商的安全状况的信息,并且众所周知难以正确评估(尽管此类妥协中发生了许多违规行为)。

关于费率表,我们发现用于定价保费的方程式和指标的复杂程度有惊人的变化。许多政策的审查使用了非常简单的,统一费率定价(仅基于预期损失)而其他公司则加入了更多的参数,如公司的资产价值(或公司收入)。或标准保险指标(例如限制,保留,共同保险)以及行业类型。更为复杂的政策还包括从安全调查问卷中收集的信息特定的信息安全控制和实践。通过检查保险合同的这些组成部分,我们希望能够首次洞察保险公司如何理解和定价网络风险。

4月26日发布,2017年上午6:14·查看评论

网络安全状况

散文论网络安全的现状。

那么,随着网络保险业的不断发展,在试图弄清楚它应该承担哪些损失以及适当的保费和免赔额时,这又会给它留下什么呢?一个暗示是,与试图量化或弥补品牌声誉的无形损失(可能主要是假想损失)相比,该行业面临的挑战要大得多。根据这些损失可能相当短暂的证据,这一问题与确定此类保单下被保险人应具备的条件的挑战相比相形见绌。保险公司——就像我们其他人一样——对什么样的安全措施和控制措施最有效没有很好的把握,所以他们不知道向客户要求什么。如果我要为你投保某种险别,我想知道你正在采取适当的措施来防止自己冒着安装烟雾探测器、系好安全带或锁门的危险。保险公司在可能的情况下会要求采取这些安全措施,因为他们担心你会过于依赖保险覆盖范围,从而停止采取那些必要的预防措施,一种被称为道德风险的现象。解决网络安全的道德风险问题需要收集比我们目前所掌握的更好的数据,以防止安全漏洞的发生。

6月16日发布,2014年下午1:29·查看评论

保险公司在推动更多的网络安全

这个是一个很好的发展:

多年来,Khudari女士说,窑和许多其他联合组织为数据泄露提供了保护,帮助公司在攻击者侵入网络并窃取客户信息时进行恢复。

现在,她说,同样的公司也在寻求数百万英镑的政策,以帮助他们在电脑和发电网络受到网络攻击时重建。

“他们都担心自己对计算机系统的依赖,以及如何用保险来弥补这一点。”她说。

任何申请保险的公司都必须让窑和其他保险商雇佣的专家检查他们的系统,看他们是否做得足够阻止入侵者进入。

评估人员查看公司采取哪些措施来避开攻击者,他们如何确保软件保持最新,如何监督跨区域或整个国家的硬件网络。

不幸的是,Khudari女士说,这些检查之后,大多数申请者因为缺乏网络防御而被拒。

保险是影响安全的一个极好的压力点。

发表于3月12日,2014年12:06 PM·查看评论

漏洞

有趣美国的生活显示漏洞。第一部分是绕过教会禁止自杀的禁令。第二部分是一个有趣的保险计划。

11月2日发布,2012年上午6:37·查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用表达的意见不一定是IBM弹性.