규정 준수, 보험 및 개인 정보 보호 교육 전반에 걸쳐 기반을 다룹니다.

지난 몇 년 동안 랜섬웨어 공격은 중요한 인프라와 공급망에 심각한 영향을 미쳐 수백만 달러의 손실을 입혔습니다.

이러한 토토핫 사건은 백악관조차 기업에 보안 조치를 강화할 것을 촉구할 정도로 규모와 심각도가 매우 높습니다. 2022년 9월 바이든 대통령은 국가의 토토핫 보안을 개선하려는 정부의 지속적인 노력에 따라 10월을 토토핫 보안 인식의 달로 공식 지정하는 선언문을 발표했습니다.

이 문서에서는 기업이 직면하는 일반적인 노출뿐만 아니라 개인 정보 보호 및 규정 준수 요구 사항, 교육, 보험 적용 범위 및 토토핫 사건이 발생하기 전에 기업이 스스로를 보호하기 위해 구현할 수 있는 위험 완화 리소스에 대한 체크리스트를 간략하게 설명합니다.

일반적인 토토핫 보안 및 개인정보 보호 규정 준수 노출

대규모 및 소규모 기업의 경우 연방, 주 및 해외 개인정보 보호법과 규정을 준수하는 것이 필수적인 의무가 되었습니다. 이러한 법률은 회사의 개인 식별 정보(PII), 보호 건강 정보(PHI) 및 결제 카드 정보(PCI)의 수집, 저장, 사용, 공유 및 폐기에 적용됩니다. 회사가 의도치 않게 이러한 법률을 준수하지 않거나 이러한 업무 수행 방법을 시기적절하고 완전하게 공개하지 못하는 경우 해당 회사는 규제 절차 및 민사 집단 소송의 대상이 될 수 있습니다. 이러한 실수는 평판 손상의 원인이 될 수도 있습니다.

고용 및 소비자 관련 위험과 노출도 특히 미국 장애인법(ADA)에 따라 더욱 널리 퍼졌습니다. 조직의 웹 활동은 장애가 있는 사람을 포함하여 모든 사람이 액세스할 수 있어야 합니다.

개인 정보를 보호하지 못하면 소비자 집단 소송으로 이어질 수도 있습니다. 또한 토토핫 보안 사건으로 인해 조직의 가치가 훼손된 경우 조직은 주주 소송을 제기할 수 있습니다.

이러한 통계는 위반이 비즈니스에 얼마나 큰 피해를 줄 수 있는지를 보여줍니다.

토토핫 통계

요컨대, 특히 대기업처럼 강력한 토토핫 보안 보호 기능을 갖추고 있지 않은 중소기업의 경우 위험은 현실적입니다.

고객의 비즈니스를 보호하기 위해 무엇을 할 수 있습니까?

이 체크리스트를 사용하여 모든 규모의 기업에 대한 적절한 위험 완화 및 보호를 보장하세요.

체크리스트 다운로드

1. 데이터 보안 및 개인 정보 보호 규정 준수를 무시하지 마십시오.

각 사업에 대한 요구 사항은 다르지만 따라야 할 몇 가지 일반적인 관행이 있습니다.

  • 규정 준수 정책 및 절차 생성 및 기념
  • 주요 인력에게 규정 준수 교육 제공
  • 수집된 PII, PHI 및 PCI의 목록을 작성하고 평가하여 귀하가 소유하고 있는 것에 대한 기록을 확보하십시오.
  • 관련 법률을 준수하도록 웹사이트 홈페이지를 업데이트하세요.
  • 소비자에게 공평한 서비스 및 가격 책정에 대한 권리를 제공하기 위해 차별 금지 문제를 해결
  • 적절한 사고 대응 및 비즈니스 연속성 계획을 구현하고 정기적으로 업데이트
  • 자격을 갖춘 공급업체로부터 사회 공학 교육 받기
  • 시스템에 원격으로 액세스하거나 제3자에게 자금을 보낼 때 모두에게 다단계 인증을 사용하십시오.
  • 전자 인프라에 액세스할 수 있는 공급업체 및 기타 업체에 대한 감사를 수행하거나 평가 인증을 획득하여 이러한 제3자가 준거법을 준수하고 최소한 귀하만큼 강력한 토토핫 보안 보호 기능을 갖추고 있는지 확인하세요.

2. 광범위한 토토핫 책임 보험에 가입하세요.

도매 보험 중개인과 긴밀히 협력하여 귀하의 고객이 현재 가지고 있는 보장 범위, 비즈니스의 고유한 위험 요소를 기반으로 고객에게 필요한 것, 구매 여부를 고려 중인 보험 보장 범위를 평가하십시오. 주요 적용 범위는 다음과 같습니다.

  • PII, PHI 및 PCI를 다루는 보안 및 개인정보 보호 책임
  • 벌금 및 벌금 적용 범위를 포함한 규제 적용 범위
  • 자사 위반 비용 및 대응 범위
  • 사회 공학 적용 범위
  • 랜섬웨어 범위
  • 토토핫 비즈니스 방해 보상
  • 데이터 복원 범위
  • 명예훼손 보상 범위

3. 토토핫 책임 보험과 함께 제공되는 추가 손실 완화 서비스를 활용해 보세요.

이러한 서비스에는 다음이 포함될 수 있습니다.

  • 네트워크 취약점 스캔
  • 귀사의 보안 태세와 관련된 취약점 및 패치에 대한 지속적인 업데이트
  • 직원을 위한 사회 공학 교육
  • 위반 사건에 대비하기 위한 테이블 위에서의 연습
  • 위반 코치
  • 정보 보안 핫라인
  • 교육 동영상

요약

오늘날의 세계에서는 위험 이전만으로는 토토핫 공격의 영향으로부터 기업을 보호하기에 충분하지 않습니다. 잘 배치된 토토핫 책임 보험 정책, 규정 준수 지식 및 검토, 직원 교육, 손실 완화 서비스의 올바른 조합은 회사의 토토핫 위험과 잠재적 노출을 줄이는 효과적인 접근 방식입니다.