Cyber​​保险与Greg Markell| E008

保护您的业务表格黑客。

概括:

在加拿大企业主,杰森佩雷拉,屡获殊荣的金融计划,大学讲师,作家和播播人的播播人的潮流队的影响的第8章中,欢迎岭南加拿大岭雷格拉德,网络安全保险公司。他们讨论了网络保险的起源,如何保护自己和您的业务免受违规行为等等。 

集中亮点: 

●01:06: - 岭加拿大是一个批发的承保商店,专注于网络和隐私责任保险。 

●01:36: - 网络安全是相当新的,但它可以涵盖措施,以避免违规行为的责任或解决问题,并且可以在您被起诉的情况下占据责任本身。 

●06:04: - 现在最大的问题之一是了解全国网络连接。 

●06:47: - 我们大约是经纪人的学习曲线,能够与最终客户进行沟通,他们的政策可以做些什么以及如何使用它。 

●08:02: - 由该国小企业的Canads Consada的加拿大人口普查实际上要求购买网络保险费,截至2017年仅为7%。 

●10:58:加拿大是第一个联邦通知立法授权的国家,该公司在违反隐私违规时通知客户。 

●15:26: - 40-50%的申请人,他们看到的表明某种形式的损失,主要来自赎金软件。 

●18:42: - 您不需要用勒索软件命中一个明显的目标。 

●22:20:意识是避免网络安全威胁的关键,包括员工培训。 

●26:45: - 双因素身份验证和密码强度至关重要,您可以使用LastPass和其他密码管理器等技术来使其简单。 

●28:46: - 有多种版本的双因素身份验证,包括Office365中的内置身份验证。 

●30:03: - 您发短信的身份验证代码是最薄弱的形式;甚至杰克多西的Twitter帐户也被欺骗了手机的SIM卡。 

●34:30: - 最强的选项是物理USB密钥。  

●44:32: - 格雷格的第一个提示是有一个灾难恢复计划,包括勒索软件命中。 

3重点 

1.从客户收集付款信息的每个业务都存在风险 

网络安全和隐私违规。 

2.勒索软件或恶意软件与标准数据泄露一样大威胁。 

3.从不认为你免疫或不受赎金软件或违规的风险。 

Twelable引号: 

●“如果您采取任何形式的客户数据,并且该数据曾经触及一张纸,则涉及一张纸张,那张纸并不撕碎,您则处于某种形式的网络安全风险。” -Jason Pereira. 

●“我觉得云有很多力量,这就是你在云中管理事物的方式。总是总是总是,如果你使用基于云的技术,两因素身份验证,这是必须的。“ -Greg Markell. 

●“确保以强大的方式确保即时响应计划,因此您已确定您将打电话给谁是谁是这些类型的方案的专家,因为您的普通律师不会知道如何获得比特币。“ -Greg Markell. 

资源提到: 

●网站 - Jason Pereira的网站 

●Facebook - Jason Pereira的Facebook 

●LinkedIn - Jason Pereira的LinkedIn 

●Jason的关于RCA的文章 

● Ridge Canada website – //www.ridgecanada.insure/ 

●电子邮件greg:gmarkell@ridgecanada.com 

●致电Greg:416-646-6239

完整成绩单:

演讲者1:欢迎加拿大企业所有者播客的财务规划。您将听取屡获殊荣的金融计划和企业家Jason Pereira的行业见解。通过对不同专家的访谈,凭借他们的故事和建议,您将学习如何驾驭成为企业家的挑战,计划成功,充分利用您的业务和生活。而现在你的主人杰森佩雷拉。 


杰森佩雷拉:您好,欢迎加拿大企业主的财务规划。我是你的主持人Jason Pereira。在我们开始之前,只是提醒在Jasonpereira.ca上注册我的时事通讯。到今天的秀。今天的客人是岭加拿大岭总统兼首席执行官Greg Markell。岭加拿大是一家专门专业从事网络保险的保险公司,我带他进入谈论网络保险的需要以及这些日子来自威胁的威胁。所以这是我与格雷格的谈话。 


杰森佩雷拉:早上,格雷格。 


Greg Markell:早上。 


杰森佩雷拉:谢谢你花时间进来。 


Greg Markell:不谢谢你让我。 


杰森佩雷拉:所以Greg Markell,Ridge Canada Cyber​​解决方案首席执行官首席执行官。告诉我们你做了什么。 


Greg Markell:所以我们是保险市场内的一个漂亮的利基球员。我们是一家批发保险商店,专注于网络和隐私责任。 


杰森佩雷拉:好的。所以技术,一些害怕很多人,而不是近乎靠近我的心脏,如果我们要提升我们的企业,我们都需要更加认真地抓住一些。所以让我们谈谈网络保险是什么,为什么企业家需要到达?因为这是一个相当新的市场。  


Greg Markell:是的。是的。它真的开始出现在2000年,然后它的演变已经非常陡峭,特别是在过去的五到十年中特别是。 


杰森佩雷拉:所以这是有道理的。我的意思是我们正在寻找种类的塔拉南泡沫。所以人们正在将他们的企业越来越地进入互联网。云已成为一个术语或开始成为或者它将成为一个术语很快。所以时间是有道理的。好的。所以网络保险,它是什么?它有什么作用? 


Greg Markell:所以网络保险是标准保险政策,除了它更复杂一点。网络保险政策有两部分。我称之为费用覆盖范围,在保险业中有着亲切的人,作为第一方的成本,然后是您的标准责任覆盖范围,并在后端出现。真的是考虑它的最佳方式是有钱的覆盖范围,以帮助公司防止进入责任情况。因此,您的费用涵盖违反违规行为以及业务将产生的成本涵盖事物。 


Greg Markell:如此聘请律师成为你的违规教练或局势的四分卫,所以取证人员让你走出你所在的泡菜。PR和危机通信,数据恢复专家,呼叫中心人,万一你如果您的业务与信用卡信息有关,请重新遇到大量电话。很多患者,如果你在零售,如果你在那样的东西,它会从当前的角度来看你。 


杰森佩雷拉:如果您是美国的某个信用评级机构? 


Greg Markell:正确和加拿大有一个类[听不清00:03:00]并在这一点上认证。 


杰森佩雷拉:好。我们稍后可以进入那个有趣的故事。 


Greg Markell:究竟。 


杰森佩雷拉:好的。所以这是上半场是,好的,有些事情出了出错。我现在必须面对所有这些额外的费用只是为了粘贴这种情况。什么是下半场? 


Greg Markell:下半场是责任。所以让我们说出所有这些成本和费用都无法阻止您的业务被起诉。所以人们觉得轻微,他们感到曝光,他们觉得别的什么,他们起诉你的业务,以便收回他们可能会产生的成本。因此,从这些攻击中的一些攻击可能需要时间,如果您在大量涉及供应链或您的供应链暴露,那么您可以面对来自供应商,供应商,其他一切的第三方诉讼。政策的责任部分是为了拿起这些类型的东西。因此,第三方经历并申请您为您的网络事件而恢复它。 


杰森佩雷拉:所以很多好的企业,尤其是砖和迫击炮类型可能会认为这是我不需要的东西。正确的?但是让我们面对它,每个人都有一些数字曝光。你能给我在平均业务上[听不清00:04:05]的类型的例子吗?  


Greg Markell:是的。当然。并且你提出了一个很棒的观点,直到我们透过了进入新十年的运动,即2020年,我们甚至没有完全实现。我们现在在2020年,但其中一个和我正在读书在通往新年的几件事上,但是当网络政策首次启动Y2K问题时,以及出来的一切 -  


杰森佩雷拉:所以保险公司跳上了Y2K说,“嘿,我们可以为你造成这个问题。”这可能不存在,但也许它确实如此。 


Greg Markell:是的。一旦他们克服了世界末日,我的意思是一切,他们意识到他们可以为它赚一些钱。但是,有趣的领导是,这真的是第一次是加拿大政府和其他人开始绘制他们对他们的网络的暴露是什么,是如何相互连接的。这是回归的90年代。从那以后,我们没有像那样进行的运动。所以我们最后一次推出23年的时间,我们实际订婚了,以弄清楚我们的网络暴露是一个国家。您将加拿大视为加拿大人口,我们每人均花费更多时间比世界上任何一个国家。  


Greg Markell:由于我们的广阔地理,我们拥有最高的电信成本。但我们也有,我们是一个G7国家,我们在技术上是高度技术进步。你看一些实际的政府助学金和东西,这些政府和事物都在职务安全者和机器人安全的形式中。你有人工智能。我们是一个国家,特别是当它归结为智力能力和技术进步时。 


杰森佩雷拉:嘿,我们就在街道上,从人行道实验室正在进行中。 


Greg Markell:所以这是对的。这就像它自己的蠕虫。 


杰森佩雷拉:让我们避免这种情况。也许我[串扰00:05:44]在某些时候展示。所以是的,所以这有点可怕,以至于我们已经这么长时间了,因为我们有这种威胁评估。但让我们继续。 


Greg Markell:如果我们看看小型企业,我们总是经历的最大的事情,因为我们只出售,我们只会推荐直接从零售,保险经纪人带到我们的风险。我们在最后一半的最大问题之一就是......而且它变得越来越好,理解连接。网络可以非常复杂,特别是如果你看看政策本身,我将它分为两​​方,费用和负债。  


Greg Markell:但现实是它具有普通网络政策。它有11至12项保险协议,并通过比较的董事和官员保险,自然是一款专注于特色线的专业资料,并被视为相当复杂。它有三个。所以我们正在处理 -  


杰森佩雷拉:所以在这里三个是越来越多的复杂性。好的。 


Greg Markell:所以我认为学习曲线是,我们仍然可能是相对于市场的学习曲线的中途,并且经纪人能够有效地沟通到最终客户,而不仅仅是他们的暴露,而是实际政策可以做些什么以及如何使用它。而且我认为这是一个非常重要的作品,因为我们看到市场本身的指数增长,我们在加拿大的市场规模方面,我们在非常少量的数字上看到指数增长。如果我们看着美国 -  


杰森佩雷拉:从一个开始,两个是100%的增长率。 


Greg Markell:这很棒。 


杰森佩雷拉:这是两者。 


Greg Markell:就是这样。如果我们看它,我的意思是现在信息有一点洞察力。因此,我们必须根据我们从行业所了解以及实际购买率在购买业务的情况下推断出来。但是,当人口普查和围绕人口普查进行的同时进行时,加拿大统计数据实际上推出了一项调查。所以他们所做的是他们调查了12,597名加拿大企业,他们得到了86%的响应率,这是 -  


杰森佩雷拉:巨大的。 


Greg Markell:......非常高。因此,他们于2017年10月释放了所有这些调查结果,所以这就是为什么我说信息有点约会。但是,关于它的兴趣非常有趣的是,你看一些他们所要求的一些东西是Cyber​​保险的加拿大公司的实际购买利率。他们根据市场规模违背了实际的渗透率。政府在头部计数上做。 attcan有点不同地做到了。有一点点没有排队。因此,如果您查看一些实际的人口普查数,则小型业务占加拿大企业的97.9%,那么当时刚刚超过1.13或1.16亿业务。因此,97.9%被认为是小的。 


Greg Markell:然而,有一点重叠,因为在一些研究中,小并且微量被认为是零点至49,而其他零点为99,因此有一些间隙。但是,无论如何,我的意思是网络保险采购率的小商业人数,2017年的7%是最高的。 


杰森佩雷拉:这非常可怕。所以我的意思是让我们走一步回来谈谈,就像我说砖头和迫击炮公司可能认为他们需要它。如此完美的例子是,让我们说有人有一家花店,对吗?甚至没有网站。也许网站不接受订单,对吗?他们可能会说,“好吧,为什么我需要这个?”好吧,在一天结束时,如果您有电脑或电话或任何类型的电子邮件帐户,您曾经接受过付款信息,更不用说送货信息?因为您有关于人们的信息或他们生活和潜在的信用卡的信息。这真的,我的意思是这归结为这一切都归结为两件事的盗窃。赚钱直接,对吗?能够进入公司的银行账户,并做任何他们必须做的事情或赚钱。  


杰森佩雷拉:或基本上是信息,使他们能够窃取身份。除非我错过了第三个。但这就是它。因此,如果您采取任何形式的客户数据,并且数据在一张纸上触摸任何形式,那么纸张没有切碎,那么您都会带来某种形式的网络保险风险。 


Greg Markell:正确。如此钉在头上,我的意思是,关于事物的责任方面并授予加拿大的责任方面并不是那种看来我们看到出来的诉讼方面的演变,这是一件好事。 


杰森佩雷拉:出于美国? 


Greg Markell:是的。 


杰森佩雷拉:哇。真的吗? 


Greg Markell:是的。我没有抱怨我们自己的投资组合损失比率。但是,我们开始看到人们更多,当他们的信息暴露时,他们稍微备份一点。所以它很有意思。你是绝对正确的。有几件事。您的实际网络安全性播放,然后还有您的隐私或客户隐私。因此,在这两者之间的区别。现在保险单,过去五年的政策的演变,这是一个处于Absterneck速度的事情之一。所以最初有区别数据和美元之间,现在你看到的是你的看法,你会看经济学家正在推出的文章。  


Greg Markell:你看看行业内的所有这些思想领导者,每个人都听到了数据是新石油的谚语,现在可以很容易地获得这些信息。 


杰森佩雷拉:很有价值。是的。 


Greg Markell:究竟。和加拿大,截至2018年11月份生效的事情之一是我们是世界上第一个联邦通知立法的国家。因此,在2015年,我认为2015年6月的2015年6月,数字隐私法案获得了皇家的同意,并且占据了哈珀政府的几个人,然后你现在向自由政府前进,它仍然搬进来。所以我们现在 -  


杰森佩雷拉:这是因为它做了很多意义,这是一个全球趋势,所以我们谈论你必须在一定时间内有一个隐私漏洞时通知你的客户,这也是欧洲的GDPR完全相同的标准 


Greg Markell:国家州的国家,他们有不同的立法,所以这成为一个不同的东西的整个泥潭。 


杰森佩雷拉:一周与三个月[听不清00:11:35]。 


Greg Markell:究竟,但回到你的花店例子,因此由于这种数字隐私行为从一个隐私角度来看,这是2018年11月的影响,有一些含义。所以让我们说他们使用纸质文件占他们的50%的工作订单或他们的供应商管理或类似的东西。有人闯入并窃取信息。传统上你会看着它,好吧,好吧,这是一个盗窃相关的风险。但是,如果他们窃取客户数据,那么他们可以拥有他们接过的信用卡信息,他们打破了一切。这是一个隐私相关问题。不仅仅是更换窗户并将所有内容恢复运行的成本。现在有什么 -  


杰森佩雷拉:有数据泄露。 


Greg Markell:究竟。你必须知道的想法是这次通过的是政府已经到位的测试以及他们认为rrosh测试的测试?这是一个真正伤害风险的首字母缩写。那么被盗的数据是可能对受影响的人造成伤害吗?所以还有一点点灰色,但通常规则状态是如果有财务信息,如果有罪号,如果有任何东西可以用来重新创建一个人的身份,借用他们的名字,导致他们的财务危害,或者如果有孩子参与其中。然后,如果你看医疗保健,它完全不同。它属于个人健康信息保护法案。因此,Phipa与个人信息保护,电子文件行为相反,这是一口在自己的权利。因此,医疗保健和公众之间存在一些区别。然而,即使它们不是运行计算机,那花样仍然具有这种曝光。 


杰森佩雷拉:是的,这是一个重要的一点,因为我会让人们说,“好吧,我担心云中的安全。这就是为什么我不把我的客户文件放在那里。”我会说,“好的,你在哪里保持所有人?” “我把它们放在这个房间里,仍然锁定它。”我很喜欢,“是的,它有一个下降的天花板。”正确的。就像推动瓷砖和爬升一样,它非常直接进入那个东西,从两边解锁它。并且真的,他们所做的就是它们限制了地理区域和数据可以被盗的速度。他们没有真正限制窃取所述数据的能力。鉴于我争论正确的预防措施在线做事实际上可以更安全,而不是任何类型的文件室都是安全的。 


Greg Markell:你应该告诉attcan。 


杰森佩雷拉:嗯,我的意思是,让我们没有让我开始在这一点上的机构数量,这就是真的,因为我可以告诉哪些设备,位置和他们所采取的其他一切。而且你告诉我,页面上的某种墨水比将其签名所连接的所有元数据都更安全。 


Greg Markell:Yup。 


杰森佩雷拉:无论如何,除了这一点。所以让我们谈谈这个问题的规模。所以这个问题的规模是巨大的。您对违规行为或漏洞的数量有什么样的统计数据以及今天在市场上发生的事情? 


Greg Markell:当然。好吧,只是轶事,我可以告诉你,当我们在评估风险时,我们要求申请的一件事,这是我们的自我评估问卷,这是十几个问题。漂亮的行人。我们试图关注治理,而不是事物背后的技术。因为我们发现的是它通常是这个和小企业的购买者,它是在企业中穿着多帽子的人。所以这是你的首席财务官,这是一个负责普遍监督业务的管理水平。他们可以同时成为人力资源和首席财务官的负责人。所以我们正在看一些这些东西 -  


杰森佩雷拉:负责电脑的人也将[串扰00:14:55]。 


Greg Markell:究竟。是的。所以我们发现的是,如果管理和其他人都必须外包应用程序,如果他们不知道,他们应该知道它,因为现在这是一个真正的风险,它为所有企业提供了自己。如果你就像你说,如果你连接到互联网,或者你正在某种方式使用计算机,形状或形式,你就会曝光。 


杰森佩雷拉:绝对。 


Greg Markell:那么我们如何让它变得简单,所以他们不必将其发送给像MSP或任何人这样的第三方,以便获取信息回来?所以我们专注于治理,但我们发现了,这是我要分享的轶事,可能大约是我们看到的申请人的40%到50%,我们看到了很多申请人。我们现在一天三个。当我们继续发展我们的投资组合和我们的业务和我们的分销网络时,该数字仍在继续增长。其中40%至50%的表明某种形式的损失。大多数是基于赎金软件。 


杰森佩雷拉:哦,男孩。 


Greg Markell:所以这是一个赎金软件,你想要 -  


杰森佩雷拉:所以让我们谈谈这一点,因为这与我们以前谈过的不同。我们之前谈论的是数据被盗。勒索软件是一个完全不同的[串扰00:15:58]。有一些非常高调的案例,特别是悲伤地悲惨的医院被针对这种东西。那么勒索软件是什么样的,它看起来像什么? 


Greg Markell:所以瑞格软件是一种恶意软件的形式。通常,将威胁演员部署在链接中的嵌入或附件中嵌入其在公司内部将某人置于开放之外,它嵌入了威胁行动者,以便在其开放时将其置于开放状态。其中一些可以休息休眠,然后它实际上可以稍后执行自己。然而,大部分时间都是粉碎和抓住。所以这是一块恶意软件,它基本上是它进入的东西,它加密了你的文件,以便锁定您的业务,它只是继续前进。 


杰森佩雷拉:所以你正在运行一个数据服务器,所有文件都在那里。然后在后台中,它非常畅销地加密所有无法访问权限的格式。所以它仍然存在。 


Greg Markell:它仍然存在。 


杰森佩雷拉:但你没有钥匙。 


Greg Markell:正确。他们所做的是他们通常在加密货币中勒索你,99%的时间是比特币,因为这是最容易的[串扰00:16:57]。 


杰森佩雷拉:还有其他更难追踪比特币。 


Greg Markell:究竟。一些隐私硬币,如蒙杰雷来到思想,但通常在他们之后的清洗钱和他们如何匿名之后发生这种情况。但是我们所看到的是勒索沃特的实际笨拙,因为我们经纪人合作伙伴实际得到的最大推动之一是我的业务不是目标。在圣托马斯,安大略省[串扰00:17:24]的花店。确切地。 


杰森佩雷拉:就像我的妻子不想把困难的密码放入她的电子邮件地址时,她就像,“哦,我不在乎他们找到了,他们会从我这里偷窃什么?”我就像,“嗯那样这些像几年的数年的年代的电子邮件,这可能是通过所有这些都放在一起的完美画面来偷走你的身份,你告诉我在任何时候,你从不放手在另一个密码中,将另一个登录或信用卡号码放入单个电子邮件中?您是规则的例外。“因为你这么说,但它是惊人的一个小密码差异基本上会阻止发生这种情况。 


Greg Markell:究竟。赎金软件是 -  


杰森佩雷拉:我的妻子不会听那集,对吧? 


Greg Markell:[听不清00:18:04]。 


杰森佩雷拉:远离她。 


Greg Markell:我在同一条船上。我的意思是它现在在公共纪录中,但是,两名加拿大人中的一件事岗位将受到影响。我保持最大的事情 -  


杰森佩雷拉:像我一样。 


Greg Markell:我之后立即得到了问题。 “格雷格,我该怎么办?”好吧,首先是首先更改密码并更改您使用的密码,如果您使用相同的密码作为您的LifeLabs [Crosstalk 00:18:25]。 


杰森佩雷拉:罢工,不要使用相同的密码。我们稍后会拨打提示。 


Greg Markell:究竟。 


杰森佩雷拉:我的意思是他们中的一些人可以造成的,其中一些违规可能是令人讽刺的,就像阿什利麦迪逊一样,只要你不是客户,他们中的一些人就像生命那样,就像生命那样的一个或等等。 


Greg Markell:但赎金软件,有趣的是你不需要成为一个目标。现在正在发生的事情是这些活动,通常如果你是一个目标,你通常是某种形式的国家国家的目标,或者你有一些你知道你有的东西,你有一个有人可以访问的皇冠珠宝他们试图利用这一点。或者如果您是赎金软件的透视图,我们所看到的是Activist群体会有一点点的声音,所以攻击的中断类型。而这些是目标。所以,如果你在采矿,能源,石油和天然气,任何环境 -  


杰森佩雷拉:[听不清00:19:16]基本上来自于[听不清00:19:17]。 


Greg Markell:究竟。 


杰森佩雷拉:所以对于那些看到机器人先生的任何人,如果你没有,那么你应该。这是高潮是世界上最大的银行的大规模赎金软件攻击,就像现在一样好运,这笔钱永远不会得到没有,因为他们不打算泄露钥匙。正确的? 


Greg Markell:究竟。但对于其他人来说,对于每个人来说,可能没有被专注于间谍活动或国家的团体的特定目标或者那样的目标,但是真的,真的倾斜,有组织的罪行,我会以这种观点提出这一点。要自己运行或者有人代表您的赎金软件活动,您可以通过黑色Web巡回演出。您可以为您支付某人,谁将与您拆分发行的利润 -  


杰森佩雷拉:你可以在暗网上找到任何东西。 


Greg Markell:你们两个盛大,我们两个盛大。 


杰森佩雷拉:真的吗? 


Greg Markell:就是这样。如果您将自己运行它,然后将自己的衍生品编码在其上的不同的赎金箱中,它可以像200美元一样低。我们听说过 -  


杰森佩雷拉:我希望我们没有为赎金软件创造市场,而是继续。 


Greg Markell:很好,已经是市场 -  


杰森佩雷拉:哇,已经有市场[听不清00:20:22]。 


Greg Markell:是的。如果你看看已经出去的一些主要菌株,那么它就会让一些东西在它结束时添加额外的代码。所以如果你看,如果你认为你是安全的,我们一直搞定这个,“格雷格,我有防病毒和格雷格,我有一个托管服务提供商。格雷格,我有X.”我们将到最后,我知道,最后,问题是AV或者如果任何实际检测软件都无法识别它,而且它们都没有沙箱它。我的意思是已知的好,已知的坏或未知。如果他们不能在未知或未知的坏桶中,那么它会自动通过其白色列表运行,然后它通过它,你不会拿起它。 


Greg Markell:因此,除非您拥有专业知识,否则诊断并防止大多数小企业的内容。 


杰森佩雷拉:让我们面对它,当谈到所有这一切的真正问题不是技术的90%的时间。 


Greg Markell:NOP。这是人。 


杰森佩雷拉:它是基本上简单的密码的人,打开任何东西或运行任何东西,下载任何内容,点击任何内容。有一种网络钓鱼尝试,不幸的是,我生命中有三个人被吸引到这个,它看起来像iCloud密码重置或类似的东西。 


Greg Markell:Yup。看到了一个。 


杰森佩雷拉:[串扰00:21:38]。你经历了第一个看起来像标准的苹果一样重置这个。第二页启动了所有这些个人信息,包括询问您的罪号。我有人问,“为什么苹果需要我的罪号?”我喜欢,“哦,我的上帝,苹果不需要你的罪号。看看血腥的URL。”它就像某种东西,它是无论苹果点,别的东西恢复了我所说,不,那两个词应该互换。它没有意义。所以是的,人类始终是链条最薄弱的链接。让我们-  


Greg Markell:一个链条只有其最薄弱的联系。 


杰森佩雷拉:究竟。让我们谈谈我们如何防止这些事情发生。在阻止自己成为网络犯罪的受害者,你的最高提示是什么? 


Greg Markell:我认为现在的意识是关键。如果我回顾过去七年,那么我在市场中看到的八年,我们就在我们的威胁信息中留下了什么,我们试着得到尽可能多的英特尔。我们在英国的朋友们在美国,在加拿大,所以我们在这一点上的五个我的五个人的方式。但就在发展方面的发展方面,人们看到的是什么,那个线程英特尔告诉我们并试图留在安全社区内的插入。因为我们能做的是,我们可以根据我们看到的损失对安全人员匿名进行中继信息。因此,这是一个非常有趣的生态系统,但人们可以做些什么,我认为2020年将成为员工培训的培训年份。我认为这一意识终于开始击中那个Nexus。在加拿大大众中,不再存在同样的冷漠。 


杰森佩雷拉:你这么认为吗?我不知道。 


Greg Markell:我们越来越好了。我喜欢专注于积极的问题。 


杰森佩雷拉:我相信那些在阿什利麦迪逊的人,他们没有再有冷漠吗? 


Greg Markell:[听不清00:23:26]列表继续。 


杰森佩雷拉:是的。我们可以继续。或者曾经在Equifax上运行后台办公室的人和不知道为什么这是一个如此可笑的问题的人。有一台互联网,公共面向门户网站,基本上有了用户名和密码admin和admin。所以我不知道管理员是谁,而是我的上帝,我希望他们被解雇并被罚款和惩罚。 


Greg Markell:他们的CSO被解雇了。 


杰森佩雷拉:那不够好。让我们不要进入它。但随后CSO喜欢的CSO有首席投诉官,首席保安人员,他们不是在[串扰00:24:02]中的背景或什么?音乐。哇。我听说过的彼得原则的演示。好的。让我们回到提示。尖端。商业所有者如何防止自己成为受害者在这里? 


Greg Markell:我想第一次 -  


杰森佩雷拉:你说的意识。 


Greg Markell:意识很棒。培训和员工培训不一定是昂贵的。 


杰森佩雷拉:不可以。现在免费在YouTube上提供一些东西。 


Greg Markell:究竟。我们与一些培训人士有关系,即达到加拿大客户,它们折扣了80%,因为它就像软件一旦开发出来一次[串扰00:24:32]。确切地。所以我的意思是训练是一个,那里有一些免费培训。我会说对您的员工或网络中任何人的培训都比没有培训更好。无论是免费还是花费你的钱。我认为在您的员工内有关要查找的意识和沟通。就像你在Apple Icloud块上提到的那样。所以不要害怕将悬停在电子邮件地址上,看看源是什么。这是一个主要的专业。如果某些东西不会通过嗅探测试,那么它将标记它。不要打开。 


Greg Markell:我认为其他一些提示,一些主要,主要提示,我们一直讲道这一段时间,但是备份,如果现在我们在市​​场上看到的那样是什么接触加拿大企业是勒索软件。那么你如何防止这一点?如果你要被击中,没有银耳子弹,它归结为你的组织如何以及如何恢复? 


杰森佩雷拉:我的意思是,这不是一个过于昂贵的风险。我的意思是,有各种在线备份解决方案,可以多次迭代。所以,如果你有一个服务器迦太基的思想和上帝,那么其他几个[串扰00:25:40]。 


Greg Markell:Datto。 


杰森佩雷拉:是的。目前。他们会扫描你的 -  


Greg Markell:365甚至可以这样做。微软365可以做到。 


杰森佩雷拉:实际上,我认为谷歌现在就完成了。 [串扰00:25:49]。 


Greg Markell:我认为谷歌也是如此。 


杰森佩雷拉:所以他们基本上他们将基本上,每次更改计算机上的文件时,他们都会上传它,他们将创建多个同一文件的多个版本,并且您可以倒退。甚至如果你是一个基本上像我这样的云上的一切,谁疯了,谁也不疯狂。但谁刚刚与服务器一起完成。基本上,甚至都会在所有云上运行多个备份。所以如果不是,我是云平方,如果不是云立方在这个上。而这些并不昂贵。我们每台电脑都在谈论几块钱,就像在许多情况下一样。 


Greg Markell:在过去十年中的存储成本和实际压缩技术刚刚,它一直在突破速度。所以这太棒了。我同意。我觉得云有很多力量。我认为这是你在云中管理事物的方式。我想从 -  


杰森佩雷拉:[Crosstalk 00:26:34]安全当您访问该点时。 


Greg Markell:究竟。如此,总是,如果您正在使用基于云的技术,如果您正在使用任何基础技术,则为两个因子身份验证。必须的。 


杰森佩雷拉:这就是第二步,这是下一步。所以两个因素认证。因此,两个因子认证是您必须在密码中放入某种第二代码或第二个答案的位置。所以让我回去一步。 


Greg Markell:当然。 


杰森佩雷拉:我在获得密码力量之前,我会说吧? 


Greg Markell:是的。 


杰森佩雷拉:所以我们都听到了这个建议。它说不要两次使用相同的密码,使它们复杂的随机内容。当然没有人会这样做。 


Greg Markell:改变它们。 


杰森佩雷拉:这项技术是为您做的技术。所以LastPass,1Password,Dashlane,坐在浏览器上的所有优秀服务提供商,并将为您生成随机密码 -  


Greg Markell:或你的手机。 


杰森佩雷拉:或您的手机,为您生成随机密码,每次都不同,为您存储它们。更新时,他们会为您提供更新,他们甚至将为您填充并填写并打开网站。像字面上一样,它取代了你曾经拥有的任何书签。 


Greg Markell:您可以在手机上的手机或面部识别技术上将其链接到生物识别。是的,所以我使用Lastpass优质 -  


杰森佩雷拉:我在企业中也是如此。 


Greg Markell:......它是一年的40美元。 


杰森佩雷拉:是的。这是每年花费我的业务的最简单的钱。就像,你知道什么,它也限制了我的......我必须出现。就像我的员工尝试两次使用相同的密码。不,它告诉他们你没有逃脱这个。他们试图把一些东西放在简单,不,对不起,这是一个词。你摆脱了这一点。正确的。有时工作人员投诉这东西,我就像太糟糕了 -  


Greg Markell:这是现实。 


杰森佩雷拉:[Crosstalk 00:27:58]在出现问题时燃烧你。你想让我说什么? 


Greg Markell:是的。 


杰森佩雷拉:对。因此有原因。所以- 


Greg Markell:有冷漠。它仍然,它在那里。 


杰森佩雷拉:它又有。正确的?但他们现在已经习惯和我一起生活。所以这一点是这是甚至基本设备。我的意思是,苹果嵌入了每个设备的每一个东西。 


Greg Markell:绝对。微软,谷歌,所有这些。 


杰森佩雷拉:是的,他们已经完成了,对吧?但是拥有一个独立于跨平台的第三方,在这些情况下更好,吧?你所要做的就是那么你所要做的就是记住一个复杂的密码。只有一个。 


Greg Markell:每三个月改变一次。 


杰森佩雷拉:每三个月改变一次。或者那样。或根本从来没有,永远透过它。我想我可能会一年一次改变了它,但这就像你的密码是什么?你没有那个。永远不能。所以基本上这是第一个。让我们回到两个因素。这是两个因素。有多种形式的两个因素。让我们谈谈那些看的东西。 


Greg Markell:所以我的意思是我们,如果你正在运行办公室365,那么90%的加拿大企业都是如此简单,我会说。 


杰森佩雷拉:对我来说听起来很痛苦,我是谷歌的家伙。 


Greg Markell:是的。但大多数人正在运行前景或某种形式的办公室。 


杰森佩雷拉:除非你是一个初创公司,否则在这种情况下,您正在运行谷歌。 


Greg Markell:究竟。 


杰森佩雷拉:如果您的创始人在以下35岁以下,您正在运行谷歌。 


Greg Markell:非起动器,您应该必须要考虑因素,Microsoft有一个身份验证者。这是免费的。和任何管理员,任何Microsoft Admin都可以通过单击按钮来简单地打开这一点。这很简单。所以这是验证者。是的。因此,身份员是一个坐在手机上的应用程序。因此,如果您正在尝试登录任何地方,您应该在您身上进行手机,但您可以将其设置为简单,就像放置拇指一样简单。如果您正在运行少于iPhone 10,您可以将拇指放在生物识别面板上,只要您在某处,只要您的某个地方,就可以触发到两个因素,而是启用WiFi或具有单元信号,则可以记录它您在您进入所有凭据到您的办公室365.因此,如果您在没有识别的IP地址的计算机上登录,它会自动提示您检查手机,请签署,“嘿,嘿,这是一台你通常要使用的电脑吗?“然后它会登录。 


杰森佩雷拉:所以这是多种类型的。你有一个更强大的人。我的意思是这整个最薄弱的一个,我们要发短信给你这个颜色,对吧?这不是我们中的任何人都应该使用,如果你能逃脱它,那么只是因为你的SIM卡可以欺骗,如果你认为这不是可行的。它发生在Twitter首席执行官的杰克罗西,有人进入了他的推特账户。好的。所以现实是,这是迄今为止最薄弱的形式,不幸的是,据我所知,这一点上唯一的银行支持形式。 


Greg Markell:嗯,疯狂的是,这在加拿大最近在加拿大普遍存在。如果你看看所有主要的新闻网点都会在这种情况下运行一个故事 -  


杰森佩雷拉:哦,我知道,似乎欺骗并不难。 


Greg Markell:......在过去的三个月里。 


杰森佩雷拉:你必须愚弄支撑线的人,基本上给你,所以你丢了手机或被盗,给你一个新的SIM卡,他们离开了比赛。 


Greg Markell:Yup。如果您从该SIM卡中致电,如果您从该号码拨打该号码,那么让我们进入银行的视角,让人们有点可怕。 


杰森佩雷拉:有一个第一个认证件。正确的? 


Greg Markell:所以大部分时间,是的,究竟。这是你的第一个身份验证作品是数字匹配文件的数字吗?如果它没有,好的。可能有一些额外的问题,以资格获得您。但是一旦发生这种情况,如果你认为欺骗,就像让罗杰斯告诉我们任何其他人一样,我不仅仅是在电信上挑选,但现实是这些人 -  


杰森佩雷拉:他们是他们身上的门饲养员。 


Greg Markell:是的,他们是守门人,人们只是通过社交媒体进行社会设计和跟踪,以弄清楚你的中间名是什么?谁是你的第一只宠物?你母亲的娘家姓是什么?所有这些东西。人们通过Facebook,Instagram,Twitter发布此内容,一路返回。因此,您为自己提供了此类数字身份,可以基本上访问任何人。所以回答,想想你如何回答那些锁定他们问的问题。他们总是标准的问题。 


杰森佩雷拉:哦,上帝​​。 


Greg Markell:每次都是20个问题。例如,我前几天叫银行并来自我的号码。如果他们欺骗了你的SIM卡,那么只有两个问题让你被问到了。你能为我验证你的地址吗?  


杰森佩雷拉:哦,上帝​​。 


Greg Markell:你能给我你的出生日期吗? 


杰森佩雷拉:是的,[串扰00:32:03]。 


Greg Markell:一旦你通过这两件事 -  


杰森佩雷拉:下一级是母亲的娘家姓。就像,来吧,你可以从谈话或Facebook那里得到那么呀,那很脆弱。所以你提出了几个有趣的点。所以首先,驱动我坚果的事情之一就是他们拥有更高的安全性,而是次级的东西,“哦,你没有那个。我只是在你的手机上。”我们都应该避免像瘟疫一样的手机,第二个实际上,谷歌已经走到了他们实际上的地步,我认为停用该功能。 


Greg Markell:是的,Google验证者很棒。 


杰森佩雷拉:我们将在一秒钟内到达身份员。第二部分是那些挑战问题。所以我甚至甚至会进一步进一步努力到基本上挑战问题。我不再回答它们了。我实际上,我所做的就是在最后一个传球中,我把一个注意笔记在那个密码中,我可以用基本上说的话。所以,如果它问我喜欢,我的第一辆车的颜色是什么,我会像墨西哥一样放在墨西哥?然后那是挑战,祝你好运。祝我好运。所以它确实意味着对我来说也有点难,但是安全是值得的。在您需要的一天结束时。 


Greg Markell:特别是如果是你的银行。 


杰森佩雷拉:哦,我的上帝。是的。因此,第二部分是您提到的两个因子认证,这是验证器应用程序。所以有几个。微软有一个,谷歌是一个大人物,有一个叫做的好人,[听不清00:33:10],Salesforce。我看到这些东西一直弹出。他们所做的是,它们通常会产生30秒的随机数序列,通常六个数字。然后基本上你输入了六个数字输入密码,你在,对吗?或者他们中的一些人,如您之前所说,基于靠近的那样。所以,哦,你正在从IP登录,你有那个手机已经推动了这个按钮说是。正确的。而且那些更安全。当我在这里统治出来时,我员工说的第一个问题是“好吧,如果我在家里忘记我的手机会发生什么?”我是喜欢的,在你去之前你最后一次忘记你的手机是什么时候?让我们诚实,你忘记了你的手机,你转过身来,你要回家。 


Greg Markell:究竟。 


杰森佩雷拉:现在你肯定会回家,因为你无法进入自己的电脑。如此坦率地说,这是一种痛苦。但是你知道现实是什么,没有这些东西了。 


Greg Markell:我的意思是,如果我们在过去的10年里看任何基于金融服务的公司,我的意思是在生活方式改变的主要推动力。其他一切。因此,您可以查看人们要求和从家庭技术工作的技术进步的能力。因此,如果您以前想要这样做,还有验证者为了让自己进入某人的网络,你有RSA键。 


杰森佩雷拉:这就是[串扰00:34:16]。 


Greg Markell:这基本上是您可以随身携带的RSA键,您将在任何地方携带。因此,它与十年前的技术没有什么不同。它只是以不同的格式。 


杰森佩雷拉:我认为最强大的形式可能是最不使用的形式,但我实际上要尝试的那种是实际的心碎钥匙。所以这些都是小小的键,这是USB键通常或任何形式的USBAC,无论您使用什么。其中一些有一个NFC,所以你可以点击它们。但是他们所做的就是他们插入计算机,只有这已插入计算机,您是否可以打开该网站。这一点开始,它比这个数字更安全,因为理论上有些方法可以绕过那个两个因子数。这只是,它更加困难,但它很难获得你必须拥有的特定物理钥匙。正确的? 


Greg Markell:将其放在关键的链条上。没有那些人,你就不会离开家。 


杰森佩雷拉:究竟。所以谷歌开始制作这些,但yubikey是那个大的拥有者。所以我鼓励每个人看看所有这些资源,你知道什么?他们听起来很恐吓。他们听起来很难。您可以在此观看视频,您可以[串扰00:35:14]。 


Greg Markell:它非常容易。 


杰森佩雷拉:这很简单。坦率地说,我无法想象没有踩踏的生活。我之前在一个密码上,然后我必须在企业之前将其移动,以便为1Password提供一流的企业。但我会告诉你,就像我不知道任何网站是什么。我只是输入我正在寻找的资源,然后点击它,它打开了网站,投入信息并将我登录。然后,我提起手机并执行两个因子身份验证。但这一切都值得。 


Greg Markell:我认为我也会给出的另一个提示,这是我们所看到的,以保护您的组织免受道路上的潜在监管问题。所以你看看Lifelab刚刚经历的问题,并且不得不通知1500万人,他们的东西可能受到损害。正确的。这变得非常昂贵。这是一种形式,如果我回到我们谈过的第一件事,那么掩盖了保险政策的覆盖范围的费用部分,所以限制可能完全消失。特别是当您处理每个人的1500万条记录时。你是怎样做的?那是挂号邮件吗?那是一封电子邮件,那个号码在文件上吗?无论哪种方式,都有更多的成本。可能避免的事情之一,因为现在您必须向隐私专员办公室报告任何违规行为,然后他们决定您是否必须通知受影响的人。  


Greg Markell:所以如果它再次通过RROSH测试,我们从所有这些事情中学到的是最初的,当这种立法出来时,它并没有被认为是赎金软件实际上是通知受影响的人的原因。因为通常勒索软件会进入并锁定它,勒索你 -  


杰森佩雷拉:然后窃取刚刚坐下的信息。 


Greg Markell:你要么必须运行恢复和重新创建数据的成本效益分析,以及您所拥有或支付赎金并试图弄清楚的任何持续物品。 


杰森佩雷拉:穿过手指并希望上帝他们实际给你。 


Greg Markell:完全,究竟。所以我们发现的是,隐私专员办公室已经出来了,说:“嘿,如果你没有加密你的服务器或云中休息的数据,那么有可能性。即使取证丢失损失,尝试和图解并讲述一切并说,“嘿,没有任何数据被击败。”这就是您的网络责任组件。这是网络安全功能。但是,就像我们之前说过,仍然存在隐私元素,这就是隐私专员的办公室的重点是终身的,因为必须通知是因为进入并锁定了一切的威胁演员,他们可以看看这些文件证明它。 


杰森佩雷拉:是的。因为你不能让他们证明它。 


Greg Markell:究竟。因此,如果您的数据以及您的列表,如果您的客户端列出,如果您认为敏感的任何东西在其余静止时没有加密,则会被曝光。 


杰森佩雷拉:这对注释很重要。所以让我们只是说使用Office 365或Google或G套件,无论它可能要保存所有文件,对吗?勒索软件不是真的有可能吗? [串扰00:38:03]。 


Greg Markell:一些 -  


杰森佩雷拉:嗯,继续前进。 


Greg Markell:这是它得到有点可怕的地方,这是一种方式,进一步前进,但是你看到了2018年出来的一些问题,其中赎金软件和一大堆的东西,但你回头看一些问题,你已经发生了Wikileabs。你有雪地,露出一些人。 


杰森佩雷拉:不,[串扰00:38:24]。 


Greg Markell:因此一些赎金制造器,具有全球受影响组织的大型奖金。我们看看Maersk,我们看看FedEx,我们看看一些受影响的其他人。那些也有基于蠕虫的签名,因此他们可以通过任何他们实际接触的任何事情来增殖。 


杰森佩雷拉:所以他们可以暴露。但是,我们还看看我们正在处理的这种情况,我们正在处理AWS,我们正在处理Google -  


Greg Markell:他们是共同的,它很漂亮[串扰00:38:50]。 


杰森佩雷拉:他们是共同点的。是的。它们是重复数据。他们正在跨多个资源,多个数据中心分段。因此,即使一个数据中心在那里得到它,他们可以检测到它,并且将其关闭,关闭,擦拭。不,没有问题。正确的。因此,它与一个较大的提供商与您的计算机相反的可能性是它发生的概率。我想自己,我的员工成员是什么?就像我们甚至不再运行完整的网络了。让个人知道,因为坦率地说,我们不再使用服务器了。而且我认为它实际上是更多的,它实际上我以这种方式增加了攻击表面,让每个人都更难。  


Greg Markell:但如果你确保每个终点。 


杰森佩雷拉:是的。这是事情。每个结束都是安全的,但每个端点都不会影响另一个终点。正确的? 


Greg Markell:究竟。 


杰森佩雷拉:所以我增加了攻击表面,但我有限你可以得到什么。我想到了自己,如果我的职员们赎回,一切都在云中,我只是再次擦拭那件事并再次开始。 


Greg Markell:只要它加密。是的。 


杰森佩雷拉:它加密了。这是另一件事。我会说的是,另一件事是我们的运行标记,它一般较少,但仍然是因为软件,在那里有更多的个人电脑运行它,而且遗憾的是,这些都有更少的安全性。还有人们运行非常旧的操作系统的问题,我们正在谈论窗口7即将成为一个基本退休的日子。 


Greg Markell:今天。 


杰森佩雷拉:今天。 


Greg Markell:今天。 


杰森佩雷拉:因此Windows 7上没有更多的安全补丁。实际上XP一直这样。但是,当他们这样做时,有紧急情况是因为洞是一对年前的几大。是的。所以,显然他们仍然在2015年销售Windows 7 PC,就像我的上帝一样。因此,如果您未运行最多的日期操作系统或至少为该操作系统的安全修补程序,您将严重曝光。  


Greg Markell:绝对。而且我的意思是我们看到的一件事是另一个小费。我有一个损失,我们支付了,我们不得不支付赎金,因为它被认为是,我们最终结束了 -  


杰森佩雷拉:这是你唯一的选择。 


Greg Markell:这是我们唯一的选择。他们对学校委员会和应急响应进行了一些监控。因此,如果他们没有接听这些东西之一来部署紧急响应者,那么这一责任远远大于支付较小的赎金。所以我们分析了,所以我们早上8:30从经纪人开始电话。他们说客户已经让他们的系统锁定了,我们进去,我们部署,我们才能涉及律师,以便在发生某些事情的情况下,所有事情都是特权。因此,它使客户控制在进行分类的45分钟内本身的情况本身,我们有法取为,我们将开始历史。因此,我们在发生这种情况的45分钟内发现的是它们基本上是他们运行了42个服务器及其两个备份服务器,但他们的两个备份服务器没有从其实际网络中分离。所以勒索制品 -  


杰森佩雷拉:所以备份服务器基本上 -  


Greg Markell:这是一样的。他们也可能 -  


杰森佩雷拉:拿起,他们可能也有联系。 


Greg Markell:是的,它们也可能一直在运行44个服务器,他们正在备份两个没有隔离的服务器。所以在那一点上,恢复部分取下了桌子。因此,客户无法恢复,因为它们没有解密键可以访问其备份。那么我们该怎么办?所以我们回去了,我们有取证,律师实际上与威胁演员谈判。我们看到他们是否愿意以敲诈勒索的需求下降。当时,这是2017年的比特币正在运行大约13 kus它现在备份了。所以我们看看全球会发生的事情,似乎有点对冲。金的上涨,比特币随时上升,加密往往崛起,无论如何我在金融服务办公室[串扰00:42:19]。 


杰森佩雷拉:我对我的其他播客进行了许多比特币对话。 


Greg Markell:我现在没有进入它。整件事是,它是用来最好地勒索人。我的意思是有这么多的AML问题继续下去。  


杰森佩雷拉:这是因为它旨在避免AML。 


Greg Markell:但无论如何,我们进入并与客户交谈,我们说,“看看你认为你有多长时间才能下降?你有多长时间才能下降?你需要多长时间才能重新创造一切这个的?”而且他们就像,“我们有祸了。”所以- 


杰森佩雷拉:所以你别无选择,只能尝试和谈判。 


Greg Markell:所以我们得到了对法学家人的评估,说:“嘿,这些人们在盗贼中有荣幸的可能性是什么,他们会给你解密钥匙来解密你的解密数据?”幸运的是,它回来了相当积极。它来自它来自的实际已知来源被认可。有组织的犯罪,所以不幸的是,我们没有积极的是有组织的犯罪,而是基于恶意软件的签名,有 -  


杰森佩雷拉:高概率。 


Greg Markell:......比没有获得数据的概率更高。所以我们看着它,他们在下午4点到下午4点,我们对律师的实际覆盖意见说,“是的,你知道什么,如果学校着火,那就被认为是什么,因为学校着火了他们无法让救件到它,然后我们的手上有一个更大的问题,而不是我们做出更大的问题。“ 


杰森佩雷拉:在这么多级别。 


Greg Markell:所以,但再次,这是你甚至不会想到的事情。那是你作为企业的问题吗?您拥有的数据并不重要,这也是您在这些案例中无法执行的。 


杰森佩雷拉:是的。确切地。 


Greg Markell:所以有隐私问题,有数据问题,有我猜 -  


杰森佩雷拉:一般责任 -  


Greg Markell:还有来自您的活动的一般责任问题。所以这对这有多深的令人着迷。 


杰森佩雷拉:毫无疑问。在我们包装之前的任何一个提示,我们涵盖了所有基础知识。我的意思是,当我们谈论链中最弱的点链接时,我们似乎做得非常好。因此,我们正在谈论专门培训您的人民,创建密码安全计划,并使用某些软件,以利用两个因子认证,尽可能实现两个因子认证。备份基本上保护自己在这种情况下并限制我认为,然后基本上是最新的所有安全软件。我的意思是那些几乎就像那里的五分。我认为那些很多很大。他们还有别的什么? 


Greg Markell:最大的Markell,计划它。 


杰森佩雷拉:是的。灾难恢复场景,您将要做什么? 


Greg Markell:究竟。一个准备就绪的组织是一个有弹性的组织,如果您正在计划,我们就有东西,大多数组织都有业务连续性计划,灾难恢复计划。所以,如果你的建筑被闪电击中,你将如何继续运作?闪电击中的机会是少于勒索沃特击中的方式。 


杰森佩雷拉:这是真的,不幸的是。 


Greg Markell:你如何回应那个?所以我认为它归结为拥有强大的计划,寻找和涉及组织的所有元素。这不是它不再发出。它永远不会 -  


杰森佩雷拉:如果有任何用任何形式的身份验证触摸任何东西的人。这是一个问题。 


Greg Markell:究竟是在加拿大那里有一个不可能的工作,究竟是一个不可能的工作,我们发现的是他们自己的剃刀薄预算。 


杰森佩雷拉:哦,上帝​​。 


Greg Markell:在遗留系统中,尤其是在遗留系统中的任何决策和实现变化并不容易。再次,我们看到Life Windows 7的终结,在30%,40%的实际业务部署。 


杰森佩雷拉:为记录。当我在经纪人方面留下一个主要的银行机构时,当然在2002年后台刚刚离开了大型机电脑并得到了Windows 95。 


Greg Markell:是的,恰好。 


杰森佩雷拉:我很确定那些Windows 95机器可能还在他们服务的某种目的和功能中。 


Greg Markell:我不会怀疑它。 


杰森佩雷拉:因为这些机构不会扔掉东西。 


Greg Markell:只要它们是空调的,请拜托,请用空气堵塞,没有连接。 


杰森佩雷拉:嗯,[串扰00:46:06]。 


Greg Markell:但是是啊,鉴定谁将处理这种情况,我们显然在保险业中,我们认为保险是一个计划的一部分,但这不是计划。整件事是至关重要的 -  


杰森佩雷拉:当其他一切出现问题时,这就是发生的事情。这不是一个道德危险的东西在哪里,“哦,是的,我完全保护了这一点。我可以冒险。” 


Greg Markell:究竟。这是企业风险管理模式。它是评估,弄清楚你拥有的,你如何保护,控制,保护它,然后转移你不认为你可以处理的东西。因此,如果你不看保险,那也很好。但确保你有 -  


杰森佩雷拉:你最好自己受到保护。 


Greg Markell:确保以强有力的方式确保事件响应计划。所以你已经确定了律师,你将打电话给谁是这些类型的情景的专家,因为你的普通律师不会知道如何获得比特币,无论是否会跨越 -  


杰森佩雷拉:你在街上,做了一切律师必须知道甚至知道在哪里开始。 


Greg Markell:究竟。我们发现的是我们做了很多律师事务所的工作。他们正在追赶。他们根据曝光的是越来越多的,他们必须与之处理的东西。 


杰森佩雷拉:他们是第一个接听电话的人。所以现在让我们清楚,你是一个批发商,所以基本上,如果人们对此感兴趣,他们应该完全与他们的个人经纪人交谈。 


Greg Markell:正确。 


杰森佩雷拉:您的零售保险经纪人。 


Greg Markell:究竟。 


杰森佩雷拉:但如果人们想找到你并了解更多关于这个问题,他们在哪里可以找到你?  


Greg Markell:他们可以给我发电子邮件。我们的网站是Ridgecanada.Insure I-N-S-U-R-e。我们的联系信息在那里。你可以给我们的办公室拨打电话。你可以单独打电话给我。我的数字实际上,它 -  


杰森佩雷拉:它会起来。不用担心。 


Greg Markell:它会起来。 


杰森佩雷拉:[串扰00:47:37]。 


Greg Markell:然后,最后,我们正处于全国范围内推出的过程,目前我们正在向太平洋授予太平洋。因此,我们的大部分客户位于Antario,Alberta,DC与[听不清00:47:50]和Manitoba。我们在曼尼托巴省越来越迅速而迅速发展,但全国各地的保险经纪人知道我们是谁,这是伟大的。是的,你也可以让我参加Linkedin。所以我们试着在LinkedIn上发布一些东西。 Greg Markell和Ridge Canada网络解决方案。 


杰森佩雷拉:优秀。所以我非常鼓励每个人都看这一点,因为这是一个不断增长的问题并且会变得普遍,我们将有一个我们无法想象我们不会有网络保险。格雷格,非常感谢你花时间进来。 


Greg Markell:谢谢,杰森。 


杰森佩雷拉:所以我希望你能享受与格雷格的谈话。我希望它能通知您为什么网络保险不仅仅是一些新的FAD。我们的大多数企业都是必要的。请查看此项,并确保您保护自己和您的业务。一如既往,我就是杰森佩雷拉。如果您喜欢此播客,请在iTunes,Stitcher或您获得播客的任何地方进行审核。小心。 


演讲者1:这个播客由WoodGate财务带给您。屡获殊荣的财务规划公司迎合高净值个人,商家主人及其家人。要了解更多信息,请转到Woodgate.com。您可以订阅此播客在Apple Podcast,Stitcher,Google Play,Spotify和SoundCloud上。对于更多剧集,请转到Jasonpereira.ca。您甚至可以要求Siri,Alexa或Google Home订阅您。