返回
网络风险趋势及国外网络安全保险发展情况.doc

网络风险趋势及国外网络安全保险发展情况.doc

ID:50704992

大小:93.50 KB

页数:9页

时间:2020-03-14

网络风险趋势及国外网络安全保险发展情况.doc_第1页
网络风险趋势及国外网络安全保险发展情况.doc_第2页
网络风险趋势及国外网络安全保险发展情况.doc_第3页
网络风险趋势及国外网络安全保险发展情况.doc_第4页
网络风险趋势及国外网络安全保险发展情况.doc_第5页
资源描述:

《网络风险趋势及国外网络安全保险发展情况.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络风险趋势及国外网络安全保险发展情本期摘要:网络风险新趋势及监管环境■网络安全保险的发展情况■对我国的启示随着网络科技的发展,互联网应用已遍及各个行业,伴随而来的网络风险也在不断加大。近年来网络安全事件频发,众多公司饱受网络安全事故的困扰。2014年12月索尼影业遭黑客攻击,损失或超10亿美元。此事件再次将网络安全推向风口浪尖。根据美国《商业保险》杂志的调查,2014年网络安全和埃博拉病毒及奥巴马医改方案并称美国保险业的三大热点问题。本文将从分析网络风险的新趋势、网络风险监管的变化入手,介绍网络安全保险的发展前景及对我国的启示。一、网络风险的新趋势及监管环境随着新经济的兴起,越来越多

2、的企业使用网络技术实现跨越式的发展。但与之同时,云计算、移动终端、大数据和社交媒体等新技术运用也给网络安全带来前所未有的挑战。日益猖獗的网络黑客活动使很多公司的数据频遭泄露,给公司带来了巨大的经济和名誉的损失。根据Aon的一项调查,2013年9月至2014年9月的一年间,全球有35.5%的公司遭受数据泄露或重大的系统崩溃事故。随着新科技的发展,网络风险正在呈现逐步升级和扩散化的态势。目前网络风险主要来自于以下几方面。(-)自带移动终端对公司网络安全的潜在威胁。根据Aon的调查,全球66%的公司都允许员工将自带的移动终端,如平板电脑、手提电脑、智能手机、USB驱动等设备用于工作。其好处是

3、节省成本和提升效率。弊端是自带移动终端经常是公事和私事混用,加之型号各异,很多时候公司的IT部门并未对外来的设备进行加密或追踪,导致潜在的风险暴露。(二)大数据运用带来的数据泄露隐患。大数据是一种前沿的数据分析技术,为越来越多的企业采用。大数据运用的前提是企业拥有并存储庞大的基础数据。运用大数据的企业很多时候并未对基础数据进行加密处理,这意味着一次泄露事件就可能造成严重的后果。同时为了控制成本和提升效率,越来越多的企业将IT服务进行外包。根据Aon的统计,全球有60%的公司将数据委托给第三方管理。这意味着除了企业的IT部门外,第三方合作伙伴也掌握了大量的数据信息,数据流动范围可能远远超

4、出企业管理的范围。随着大数据的应用,很多公司通过云计算服务商来实现系统集成以应对大量数据存储的需求。云计算服务商因此掌握大量客户的信息。云计算服务商如果遭受攻击,数据泄露的影响面将非常广。著名的云计算服务商Dropbox就曾于2011年因为数据安全性及未能及时告知数据泄露事件而面临集体诉讼。(三)恶意网络攻击对网络安全构成严重威胁。当今黑客等网络攻击行为日益频繁,几乎没有行业可以幸免于难,甚至包括从事网络安全的公司。网络黑客的行为越发隐蔽、富有攻击性、并造成巨大经济损失。同时政府支持的有组织的网络间谍行为也是黑客中不可小觑的一股势力。时间事件2013年美联社推特账号被黑客入侵,黑客发布

5、奥巴马在白宫遇袭受伤的虚假消息。标准普尔500指数应声下跌,损失1360亿美元。2013年美国大型零售商塔吉特(Target)公司发生数据泄露事件,直接受损消费者高达7000万人。数据泄露事件后,塔吉特的利润与上年同期相比减少了46%。2013年印度两家信用卡服务公司ENStage^ElectraCard受到国际黑客组织的攻击。黑客组织仅用10个小时便在24个国家通过ATM机提取了4500万美元。2014年索尼影像公司遭受黑客攻击,黑客组织〃和平卫士〃公布索尼影业员工电邮,涉及公司高管薪酬和索尼非发行电影拷贝等内容。索尼影业的经济损失或超10亿美元。2014年美国家居建材零售商家得宝(

6、HomeDepot)遭遇数据泄露事件,预估损失3.3千万美元。2015年美国第二大健康险公司Anthem系统遭受攻击,估计约有9百万至1.8千万的蓝十字蓝盾计划的会员资料被泄露。AIG公司是该公司网络安全保险的承保公司。(四)网络安全的监管近年来,大量网络侵权案件使得网络安全问题成为世界各国普遍关注的热点。主要国际组织和国家等都纷纷制定了维护网络安全的相应制度。以美国和欧盟为例,美国采用行业自律保护模式,这种模式一般不以政府立法的形式加以规范,而是主要依靠网络企业行业自主制定相关的保护政策来保护网络用户的个人信息安全。欧盟采用网络隐私立法模式。这种模式是国家和政府主导的模式,基本上是由

7、政府制定法律这一形式,从法律上确定网络隐私权保护的各项基本原则和具体制度,并在此基础上建立各项司法和行政救济保护措施。值得一提的是,目前欧美等国家的最新监管趋势是更为注重对隐私的保护,并要求企业增强透明度。欧盟正在考虑出台一项加强隐私保护的指令,网络企业和社交网站如在没有征得本人允许或没有经过法律认证的情况下擅自处理用户敏感信息,就构成了严重的侵权行为,相关违规企业将会受到罚款处罚。侵权企业可面临最高100万欧元或相当于该企业年度销售收入2%的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。