2004年，當(dāng)我初次擔(dān)任西雅圖港口的首席信息安全官時(shí)，除了建立一個(gè)安全方案以外，我首要的任務(wù)就是同公司風(fēng)險(xiǎn)管理部門一道，為防止公司出現(xiàn)數(shù)據(jù)泄漏而去調(diào)查購(gòu)買網(wǎng)絡(luò)安全保險(xiǎn)的可行性。

那時(shí)，沒有幾個(gè)保險(xiǎn)公司提供了網(wǎng)絡(luò)安全保險(xiǎn)。更不利的是，該保險(xiǎn)的覆蓋面很窄，但價(jià)格昂貴且只給很低的折扣。

另外值得注意的是，尚不存在對(duì)數(shù)據(jù)泄漏的數(shù)量和損失的精確計(jì)算。當(dāng)時(shí)，許多州的數(shù)據(jù)泄漏法律都沒有到位，Verizon公司的首份數(shù)據(jù)泄露調(diào)查報(bào)告也尚未公布，而且很少有資料顯示每條記錄泄漏所導(dǎo)致的損失。

幸運(yùn)的是，網(wǎng)絡(luò)保險(xiǎn)行業(yè)有了長(zhǎng)足的發(fā)展。自2007年以來(lái)，該市場(chǎng)規(guī)模達(dá)到了近4億美元，更多的產(chǎn)品還將逐漸涌現(xiàn)。

為什么需要購(gòu)買網(wǎng)絡(luò)保險(xiǎn)？

對(duì)企業(yè)而言，您需要對(duì)數(shù)據(jù)進(jìn)行保護(hù)。如果該數(shù)據(jù)包含信用卡信息、個(gè)人健康信息（PHI）以及被其他用戶視為隱私的信息，一旦泄漏或者丟失可能會(huì)導(dǎo)致公司出現(xiàn)巨大的損失，包括修復(fù)、罰金和商業(yè)信息的損失以及企業(yè)聲譽(yù)的損害。即使企業(yè)設(shè)置了應(yīng)急基金，也只是杯水車薪。

從本質(zhì)上講，網(wǎng)絡(luò)保險(xiǎn)將為企業(yè)在以下一些類型的損失方面提供保護(hù)：

每條記錄泄漏帶來(lái)的損失：Ponemon研究所計(jì)算出每條數(shù)據(jù)泄漏給企業(yè)帶來(lái)大約214美元的損失。

通知信息泄漏的損失：對(duì)每一個(gè)受影響的客戶僅用簡(jiǎn)單的郵件通知需要花費(fèi)大約1到3美元。

客戶信用的監(jiān)管：信用監(jiān)管作為對(duì)受影響客戶提供的補(bǔ)救措施，每年需要為每一個(gè)客戶花費(fèi)約20到100美元。

泄漏后的安全取證：取證確認(rèn)會(huì)導(dǎo)致大量的成本，從幾千到幾十萬(wàn)美元不等。

這些措施的成本都是可以量化的，但需要記住，要想恢復(fù)受損的聲譽(yù)，其花費(fèi)可能會(huì)更加巨大。

因此，一份網(wǎng)絡(luò)保單對(duì)于那些容易在財(cái)務(wù)和管理上受到數(shù)據(jù)泄漏影響的公司而言具有巨大的價(jià)值。當(dāng)泄漏發(fā)生時(shí)，網(wǎng)絡(luò)保單可以讓公司的CEO和董事會(huì)不必太慌張。

網(wǎng)絡(luò)保險(xiǎn)運(yùn)營(yíng)商有哪些？

目前為止，最知名的運(yùn)營(yíng)商/代理商包括：

美國(guó)的ACE

怡安集團(tuán)（AON）

丘博保險(xiǎn)（Chubb）

Hartford INSURETrust

SWBC

圣保羅旅行者保險(xiǎn)（St. Paul Travelers）

您還可以與代理商Marsh McLennan合作，它會(huì)充當(dāng)經(jīng)紀(jì)人的角色，從而幫助您找到所需的保險(xiǎn)公司。

選擇一份保單

當(dāng)您終于鎖定一個(gè)保險(xiǎn)公司并索取報(bào)價(jià)后，您將需要開始一些耗時(shí)的文書工作。具體來(lái)講，您潛在的保險(xiǎn)供應(yīng)商會(huì)要求您完成一個(gè)網(wǎng)絡(luò)安全評(píng)估申請(qǐng)，也就是安全審計(jì)單。完成這個(gè)表格會(huì)為您解決不少事情。

首先，通過填寫申請(qǐng)，您將對(duì)您的信息安全情況有一個(gè)全面的自我評(píng)估。同時(shí)，這也將提醒您哪些地方需要關(guān)注或升級(jí)。

其次，徹底完成了網(wǎng)絡(luò)保險(xiǎn)申請(qǐng)表之后，潛在的保險(xiǎn)公司會(huì)對(duì)作保您公司的數(shù)據(jù)泄漏的風(fēng)險(xiǎn)程度有一個(gè)概念，從而決定您的保單價(jià)格。因此，在申請(qǐng)單上徹底而誠(chéng)實(shí)的列出您的風(fēng)險(xiǎn)和相應(yīng)的緩解戰(zhàn)略，這樣可能會(huì)降低保單價(jià)格。

是否有其他的資源？

在選擇網(wǎng)絡(luò)保險(xiǎn)時(shí)，您還可以考慮以下資源：

檢查每個(gè)可能的保險(xiǎn)公司的檢查表、申請(qǐng)表和歷史/信譽(yù)信息。

和經(jīng)紀(jì)人交談，以獲取不同供應(yīng)商在保護(hù)您公司數(shù)據(jù)方面的優(yōu)劣勢(shì)。

查看Forrester公司Khalid Kark寫的文章《問與答：安全和風(fēng)險(xiǎn)專業(yè)人員應(yīng)掌握的網(wǎng)絡(luò)安全保險(xiǎn)基礎(chǔ)》。

結(jié)論

一個(gè)好的消息是，在選擇網(wǎng)絡(luò)安全保險(xiǎn)上，今天的您比7年前的我有更多的選擇。但是，您一定要做足功課，花時(shí)間通過將您的全部數(shù)據(jù)資產(chǎn)和“Ponemon數(shù)據(jù)泄漏的成本”進(jìn)行比較，從而了解您所面臨的全部風(fēng)險(xiǎn)。將這些數(shù)據(jù)累積起來(lái)并和保險(xiǎn)費(fèi)用（包括可扣除的費(fèi)用）進(jìn)行比較，您可以輕松地知道保單是否值那個(gè)價(jià)。

【編輯推薦】

1. 教你從容應(yīng)對(duì)網(wǎng)絡(luò)安全威脅
2. 通信網(wǎng)絡(luò)安全之新業(yè)務(wù)網(wǎng)絡(luò)的安全防護(hù)
3. 企業(yè)里網(wǎng)絡(luò)安全：認(rèn)識(shí)服務(wù)器的安全維護(hù)
4. 如何打造安全網(wǎng)絡(luò) 從企業(yè)網(wǎng)絡(luò)安全意識(shí)談起