網路攻擊的影響和成本正在增加,特別是對中小型企業而言,使得購買網路保險成為降低組織風險的必要條件。多重要素驗證(MFA)現今已經成為大多數保險機構的網路保險要求,以獲得保險資格。
MFA對網路保險的要求,在選擇合適的MFA解決方案時,請考慮以下解決方案:
● 提供多種身分驗證方法的選擇,包括防釣魚的方法,如FIDO和基於PKI的MFA。
● 降低整體實施和運行成本。使用MFA快速啟動和運行將確保您能及時更新您的網路保險策略。
● 透過與企業內部和雲端應用的整合,提供靈活性和可擴展性。
網路保險要求檢查表 - 除了實施MFA的關鍵要求外,以下是組織可以採取的額外措施清單,以滿足網路安全保險的要求並減少保費成本:
● 透過定期培訓提高網路安全意識
● 透過定期安全稽核有效管理協力廠商和供應商
● 隨時隨地加密您的數據
● 保持所有軟體和韌體的更新
● 製定並測試您的事件響應計劃
● 定期進行滲透測試服務(PT)
參考來源 : https://cpl.thalesgroup.com/access-management/cyber-insurance-mfa-requirement
友善連結 : http://www.pronew.com.tw/