Panel Discussion: How to Protect Your Business NOW.

分享这篇文章

在facebook上分享
分享在linkedin
在twitter上分享
共享电子邮件

5月20日, CHIPS举办了一场实时网络研讨会,围绕日益重要的网络安全话题展开讨论.

CHIPS总裁兼联合创始人, 埃文·伦纳德, sat on a panel alongside special guests Bruce Wilson, 代理合伙人, Jason Schwent of Clark Hill Associates 和 Russell Safirstein of Red Point Cybersecurity. 该小组的目的是教育威尼斯游戏大厅下载的当地社区,保护您的企业免受网络攻击的重要性.

 

如果你有兴趣采取下一步来保护你的业务, reach out to us at hello@chips技术group.com.

威尼斯游戏大厅下载小组成员的传记

埃文·伦纳德: 埃文·J. Leonard是总统和威尼斯游戏大厅下载的联合创始人. 超过25年, CHIPS提供了以安全性为重点的托管服务, 协作, 和策略. Evan is also President 和 Co-Founder of a startup, CrushBank技术, 哪些公司利用人工智能和机器学习来解决复杂的行业问题, 在那里,他的团队创建了“IT支持的AI平台.” Evan is on the board of IT Solutions Inc., 是总统Big brother Big Sisters理事会的成员吗, 和 is a member of the Executive Council for Cohen Children’s Medical Center. 埃文在霍夫斯特拉大学获得学士学位.

布鲁斯威尔逊: After graduating from Susquehanna University in 1984, 在1988年加入一家家族所有的经纪公司之前,布鲁斯曾在丘伯做了4年的商业线路保险商. 他作为客户经理和营销专家接受了代理培训,然后负责一项大型代理收购的整合,同时建立自己的业务. In 1991, Bruce joined Tribus/Wachovia Insurance in Wayne, NJ as the first P&C producer of an exclusive Employee Benefits agency. He was instrumental in the formation of the P&C部门除了他自己的销售和生产职责外. Bruce在商业地产方面的专业知识 & 意外伤害保险以及与领先供应商和批发商的关系为他的客户提供了极好的资源. 他在1995年获得了注册保险顾问(CIC)称号,并一直致力于该称号所体现的教育价值.

杰森·Schwent: 杰森·米. Schwent在数据隐私方面很有经验, intellectual property 和 litigation making him a fierce advocate for his clients. 无论是与一家财富100强公司谈判一项复杂的企业软件协议,还是在一场泄露了数百万用户数据的数据泄露事件后为客户提供咨询,他对保护客户资产的热情都是显而易见的.

罗素Safirstein: Mr. 萨菲尔斯坦是Redpoint网络安全有限责任公司的总裁兼首席执行官. 红点是Anchin的子公司,他也是Anchin数字风险解决方案的合伙人. 他是一名高级管理人员和进步思想家,拥有超过30年的经验,并成功地为不断变化的工作环境带来非传统的解决方案. 罗素与人联合创办了几家专注于人工智能的组织 & 机器学习,并拥有多项专利. 罗素在网络安全方面是一位备受推崇和追捧的演讲者, 技术, 审计与风险实务. 在担任目前的职务之前,他曾担任副总裁. 萨菲尔斯坦是一家中型会计公司的合伙人,领导他们的人工智能和机器学习计划, 此外,他还担任一家人工智能咨询公司的总裁,领导该公司人工智能平台的开发. He held several Chief Audit Executive roles for several global organizations Mr. 萨菲尔斯坦毕业于阿德尔菲大学(Adelphi University),获得会计学工商管理学士学位,他的职业生涯始于毕马威(KPMG)的金融机构业务.

现在的网络安全状况如何?

埃文·伦纳德:有些人真的很擅长,而且这些年来他们做得越来越好. 现在的群体比以往任何时候都多. They figure it out 而且它’s profitable for them. 其中很多都是通过比特币和其他在试图追踪资金时出现问题的方法支付的. In last few years it’s also they’re getting more sophisticated on how they are penetrating. 大多数人认为他们通过一些神秘的技术来通过两个网络,但实际上这是社会工程. Right there just finding the weak link, 你知道 it just takes one person in a company. 这个人现在变成了薄弱环节. 他们会等上几周甚至几个月的时间来研究这项技术. 他们正在考虑什么时候进攻, 你的弱点是什么,如何通过网络提升自己,使自己成为最具破坏性的人. That makes them really dangerous 和 really good 和 that’s just been our experience, 特别是在过去的九个月里,外面的情况变得越来越可怕.

网络安全在过去三年中发生了怎样的变化?

罗素Safirstein:现在有很多神话, 关于网络安全,所以我想在这里把第一个去掉. 许多公司仍然认为他们的规模太小,不能妥协. 看看今天的数据和三年前的数据, 今天,大多数小企业比以往任何时候都要受到损害, 大概60-70%的企业都有过类似的事故. 人们明白现在有一些组织处于危险之中,而且它们的规模也不小, 你知道这是可能的, 你知道 the Ford dealership in Missouri could be.

 

杰森·Schwent: One thing that that many companies rely too much on tight on 技术. As Evan said it 技术 is is an important part, you have to have the certain protections in place that 技术 provides, 但这不是一个你可以把钱投在技术上,并认为自己得到保障或保护的问题.

杰森·Schwent: The social engineering aspect of, 和 when we talk about that what we mean is, 当有人给你发邮件,让你和他们交谈或打电话给你的时候.

杰森·Schwent:让你和他们交谈让你提供密码或登录凭证这个弱点是技术无法解决的这永远都是你的员工将是最薄弱的环节这是转变你.

杰森·Schwent:从一个孤立的问题中解决网络安全问题是我的it部门需要担心的事情,因为一旦他们进入你的组织, 他们可以去任何他们想去的地方相信我当你发生这样的事故时它不会只影响到它, 这将影响到整个行业.

 

Bruce Wilson : 和 Joe i’m an insurance guy on the panel here 和 i’m a safety net, 这就是埃文和其他人做的事都失败的时候.

布鲁斯威尔逊: 15年前有一件很重要的事,我想有很多人会说,哦,你没事,你有防火防火墙保护所有的技术东西,不是我的事,是他们的事.

布鲁斯·威尔逊:但是总有更聪明的人在保险和安全网中,它是风险转移,它从你的口袋里拿钱.

布鲁斯·威尔逊:你知道, having the insurance company pay for the wall, 因为这是一个古老的cliché但问题不是它是否会发生而是它何时会发生, 情况会有多糟.

 

罗素·萨菲尔斯坦:我认为你知道,这是一个关于保险的好观点,考虑到你知道,威尼斯游戏大厅下载参加了很多保险小组.

罗素·萨菲尔斯坦:在有人入侵之后, 当他们打电话给保险公司的时候,如果他们知道, 他们肯定会给威尼斯游戏大厅下载打电话的.

罗素Safirstein:发生了什么, 这是, 我想是保险公司, 看它, like their risk 和 the risk transfer for them.

拉塞尔·萨菲尔斯坦:是众议院的商务干扰方吗, paying i’ll 说 pay me or paying 你知道 the legal counsel 你知道 that’s a cost.

拉塞尔·萨菲尔斯坦:但是我看到众议院在保险方面最大的问题是业务中断,你必须理解他们对风险的理解.

罗素Safirstein: that’s a much bigger number, 和 we want to underst和 if you’re going to be out of business for two weeks, 三个星期,因为勒索软件攻击,想想看,如果你的电话是通过语音,IP,或者你的客户数据库,你就无法访问电子邮件,无法访问电话.

罗素Safirstein: Those critical elements to making sure your business works, 你知道, 日复一日, 我想并不是每个人都这样想,我该怎么做,我该怎么做, 你知道很多时候他们并没有为此做好准备.

 

埃文·伦纳德:是的,所以我看到的是,你知道, 年前, 有几千美元, 我没有看到少于500个的,000.

埃文·伦纳德:对, 这已经改变了,我相信整个保险业也会随之改变, 我认为未来还有很多事情要做,威尼斯游戏大厅下载已经看到了很多变化, 但我认为会有.

埃文·伦纳德:未来也会发生巨大的变化.

 

杰森·Schwent:我认为另一种变化是企业处理自己运营的方式,有更多的业务外包.

杰森·Schwent: different aspects of their business to vendors 和 other service providers.

杰森·Schwent:那些你提供信息给的人, they have to be just as secure as your business, 所以, while companies can be cognizant of 和 can take precautions with their own 企业.

杰森·Schwent:它将这些保护扩展到他们的供应商, 给那些为他们工作的人.

杰森·Schwent:它并不总是存在,它总是不可能确保他们知道, take the precautions that they need to be 你知道 你可以 try to force them, 但你知道如果他们不这么做.

杰森·Schwent: That exp和s the universe of possible 你知道 problems that 你可以 have, 和 我认为 that has greatly exp和ed as well.

How can someone in an organization inadvertently let a cyber-attack happen? 这在现代社会是如何发生的呢, 你为什么要在电话里把技术信息告诉别人, 你认识谁?

埃文·伦纳德: Sometimes it’s known 和 the unknown 正确的 so i’ll give you one example, 我相信Jason和Russell也能给你一些很好的例子, so we had one case where my client’svendor was hacked.

埃文·伦纳德:然后他们进入了他们的电子邮件,所以说乔·史密斯, 你经常收到谁的邮件, 给你发邮件,给你发附件.

埃文·伦纳德:或者让你喜欢, 我需要一些证件, 有个问题之类的, 他们就这么做了, 因为那其实是乔·史密斯 .

埃文·伦纳德:所以他们发送了信息,却不知道这只是一个演员在看.

埃文·伦纳德:你公司的每一笔交易,他们都很耐心,他们在等待,他们很聪明,他们知道自己在做什么.

埃文·伦纳德:这并不总是我从我妈妈那里听到的,嘿,我接到一些电话,他们想让我出示证件,然后我就挂了电话.

埃文·伦纳德:我让你知道, 埃文·伦纳德的邮件, 但 it was EvanLeonard@gmail 和 all these crazy things that are pretty easy to identify.

埃文·伦纳德: So that’s part of the problem here, 很多时候, 它可能来自你真正认识的人,但他们不知道他们已经被泄露了.

 

拉塞尔·萨菲尔斯坦:我想很多次威尼斯游戏大厅下载都看到了众议院在商业邮件上的妥协.

罗素Safirstein:其实, inserting themselves in inside the conversation, so those reply all emails are going back 和 forth.

罗素Safirstein: they’re inserting themselves in the middle of those conversations, 所以看起来, Joe to your point about how does this happen.

罗素·萨菲尔斯坦:这似乎是日常对话中很正常的一部分,在之前的谈话中,我曾经说过一个很好的观点.

罗素Safirstein:如果他们已经在你的网络上呆了很长一段时间,他们可能比你更了解你的网络.

罗素Safirstein: And 你知道 that that’s just reality 和 because of that, 你知道他们很清楚这些弱点是什么所以并不总是这样.

拉塞尔·萨菲尔斯坦:你知道,这些被泄露的证书可能在过去的某个时候发生过, 和 they got in 但 now they’re just evaluating they’re going through a process, 你要确保.

罗素Safirstein:当他们问我,嘿,我需要改变, 你知道 some of my banking information 再一次 part of a normal threat of conversation.

罗素Safirstein:这是正常的内部控制,拿起电话,打电话给某人.

拉塞尔Safirstein:你知道威尼斯游戏大厅下载用来发送邮件,特别现在每个人都远程工作没有人,你知道你没有任何一个人的电话号码你没有他们你知道家里或手机号码,你知道今天是一个不同的世界.

 

杰森·Schwent:我认为远程操作也提供了另一种途径我在客户身上见过.

杰森·Schwent:你接到一个电话,据说是你的帮助台,你可能不知道你是否知道你在一个足够大的组织,你的帮助台或你的帮助, 支持团队. May not be someone who 你知道 they may not be the individual who’s done the office.

杰森·Schwent:然后他们给你打电话说,嘿,威尼斯游戏大厅下载正在查看你的系统,威尼斯游戏大厅下载发现了一些奇怪的事情,你能不能告诉我,我只是想快速登录一下, 能把那个给我吗.

杰森·施文特:这类事情可能看起来无伤大雅,但他们会以一种紧急的方式来做, it looks like we’re seeing somebody trying to hack in we need this 正确的 away.

杰森·Schwent:这通常是有时间压力的因素的他们试图让他们的合作伙伴采取行动, 非常迅速地, 在他们没有时间的地方.

杰森·Schwent:为了确认他们的合作对象的身份,我认为这是很明显的,Russell也提到了这个经验和他们在你的系统中花费的时间.

杰森·Schwent:这些人都是为了做生意才这么做的, 这不是一个人在某人的地下室里,就像通常描述的那样, 这是他们的事.

杰森Schwent:, 和 they really they treat it like a business 和 you should to that you’re up 再一次st, 所以他们有非常先进的技术他们有非常先进的教育和技能他们应用这些因为这是他们谋生的方式.

 What type of people participate in cyber-attacks?

杰森·Schwent:很多演员都是有组织犯罪的成员. 因此,这是有组织犯罪功能的一个要素,其中一些是由国家资助的.

杰森·Schwent: Some of those are not organized crime, 但 they are state sponsored so they may be, 中国或俄罗斯, 他们的行动有翅膀, 谁在那里, 做这种事.

杰森·Schwent:还有一些人这样做是因为这是一种很好的谋生方式,而且部署勒索软件的开销并不大.

杰森·Schwent:在一个人的电脑上,如果你能把这个数字转换到1000人,然后你得到假设他们中10%的人支付给你100万美元你这一年做得很好,这并不难做到.

 

埃文·伦纳德:还有, 你知道 these are a terrorist spurs to 正确的, 所以这些坏人, 你知道布鲁斯可能付不起钱.

埃文·伦纳德:因为这是一个恐怖组织,威尼斯游戏大厅下载的政府会说,对不起,你不能给他们汇款, because they were terrorist organization 和 then you will be in violation of our laws.

埃文·伦纳德: And that’s the other scary part of this, that 你知道 just came up in this past year, 你知道这是非常可怕的,因为在那个时候, 如果你付不起房租,如果那是你的你知道,打碎玻璃,威尼斯游戏大厅下载打电话给布鲁斯如果你付得起赎金,你就有麻烦了.

 

布鲁斯·威尔逊:很多保险公司都在追赶发生在那里的事情, 你知道 policies just continue to evolve so.

布鲁斯·威尔逊:你知道勒索软件显然是热门的东西, 但是埃文说的很多事情罗素和杰森是社会工程社会工程是被发现的计算机欺诈.

布鲁斯·威尔逊:资金转移欺诈,它们只是一个外人从你那里偷钱的其他方式的术语, 但是再一次, 这些都是不同程度的覆盖, 你知道你买了什么,你以什么为生,这将决定你知道你有什么限制.

 

埃文·伦纳德:布鲁斯并没有接受刚刚宣布的不再为勒索软件付费的消息.

 

布鲁斯·威尔逊:我认为很多运营商都在考虑对勒索软件进行限制甚至共同保险,我还没有听说他们完全这么做,但威尼斯游戏大厅下载已经开始看到这种情况的发生了,是的.

布鲁斯·威尔逊:你知道,当保险公司被黑客攻击的时候,这对我来说是非常重要的,你知道,在3月份,一个100亿美元的保险公司.

布鲁斯·威尔逊:Guy hacks,你们可能对他们的成本有更多的了解, 但 你知道 they were really just tripled four weeks.

布鲁斯·威尔逊:至于他们是否支付了赎金,我听到了很多不同的故事, 但又有地区代表高度重视, 和.

 

罗素Safirstein:任何有危险的人, 无论大小, that that’s 你知道 we kind of learned that 你知道, 一天又一天, 我想你知道.

罗素·萨菲尔斯坦:你又开始想事故了,我觉得伊凡也是.

拉塞尔·萨菲尔斯坦:我认为他们的欧洲人现在不会支付赎金,但我相信你知道这种情况会继续下去, 你知道的更多.

罗素·萨菲尔斯坦:你知道, 我所参加的一个小组讨论的话题是关于保险方面的,布鲁斯,你可能已经看到了,不仅仅是.

罗素Safirstein: The insurance premium shot up to the roof relating to cyber insurance.

拉塞尔·萨菲尔斯坦:但是已经有几个不可能了, 所以如果你没有开启多因素认证你在过去的12个月里没有进行过笔测试这些因素基本上说,如果你没有这些最基本的保护措施,威尼斯游戏大厅下载甚至都不会对你正确.

 

埃文·伦纳德:是的,当威尼斯游戏大厅下载面对竞争对手时,威尼斯游戏大厅下载会说,看, 你知道威尼斯游戏大厅下载是Soc 2型.

埃文·伦纳德:你知道, 但 audits 和 we get our pen test e非常 year 和 we have 你知道 multifactor 和.

埃文·伦纳德:我知道我的一些竞争对手不会这样做, 我认为这就足够了,就像我的公司,我的行业, 但我认为这是每个人在审查你和谁做生意时都需要具备的心态.

埃文·伦纳德:对,因为这非常重要, 这确实有涓滴效应,或者你知道你把这些点连接起来,这就是他们连接所有点的方式.

 

罗素Safirstein:好的, 在我的脑海中有很多方法可以帮助你上升到最顶端.

罗素Safirstein:再次, 与一些竞争对手相比, 威尼斯游戏大厅下载去年看到了很多MSP, 你知道, 在春天被妥协, 因为最终我进入了100家公司,对吧.

罗素·萨菲尔斯坦:但是你知道像你这样的组织, 他们可能比街区另一边的人做得更好, 你知道你知道, 也许你是一个安全的避风港,其他一些组织也在那里.

 

杰森·Schwent:是的,我认为这需要解决最基本的问题.

杰森·Schwent:网络安全方面的基本良好实践, 我是说有太多的案子是我参与的而客户却没有.

杰森·Schwent:甚至是被认为是最基本的网络安全保护和协议, 他们还没有落实到位.

杰森·Schwent:我确实认为保险公司将会发现越来越难为这些特定的法案支付这些特定的保险.

杰森·Schwent: If they haven’t taken any steps themselves to protect themselves, 我知道很多这样的生意, 你知道 we talked about the fact that small 企业 are a major target.

杰森·施文特:为了其他网络上的勒索软件.

杰森·Schwent:安全事件,其中一个原因是, as a small business you don’t have a lot of money or time to invest in these things 和, 不幸的是, 你可能不认为自己是目标.

杰森·Schwent:这种情况需要改变, 因为我认为, 即使你只是和其他公司做生意.

杰森·Schwent:如果你是一个要处理属于其他人的信息的供应商那么你就会因此而承担责任.

杰森Schwent: you need to take protections yourself to protect your environment, 如果你没有, 我认为, 将来你会发现自己没有保险.

 

埃文·伦纳德:是的,在这样的活动中,威尼斯游戏大厅下载会整理一份问卷,让威尼斯游戏大厅下载的供应商填写, 你知道,看看和谁做生意什么的, 而且它, 这确实会花费时间和金钱,但这是你和其他人的生意和生计.

 

杰森·Schwent:是的,另一种选择是可怕的,我知道对于那些受到网络安全事件打击的小企业来说,统计数据是什么.

杰森·Schwent: 60% of them go bankrupt within six months of that event so it’s the cost, 是的, 这需要花费金钱, 但如果不这样做,你的生意可能就完蛋了.

 

中小型公司需要具备哪些基本要求?他们现在需要做什么?

罗素Safirstein: And 我认为 Joe 你知道 it means that 你知道 cybersecurity journey, 你知道每个人都在不同的层面上,但是你知道杰森之前说过,这是你必须做的一些重要的事情, 我可能会说本质上. 从本质上说,这又是多因素备份,我认为你会看到补丁等等.

罗素Safirstein: But you have to have those basics, 最基本的方面不仅仅是工具, 因为威尼斯游戏大厅下载可以有一个.

罗素·萨菲尔斯坦:立刻工具丰富, 但 they know that we’ve seen so many times, where they haven’t set them set them up properly where they haven’t implemented them 正确的.

罗素·萨菲尔斯坦:这些都是确保你, 你知道,这是在保护自己不受那种环境的伤害.

罗素Safirstein:没有人会对威尼斯游戏大厅下载免疫, 你知道 just like capital one 和 these massive companies who had plenty of.

罗素·萨菲尔斯坦:你知道 it resources, 你知道 they got compromised as well, it just.

罗素Safirstein:让威尼斯游戏大厅下载移到街区的另一边去吧前面的草坪上有个牌子我知道有条大狗让威尼斯游戏大厅下载移到隔壁的房子里去同样的概念是.

罗素Safirstein: let’s have those essential things that are put in place, so we can 你知道 help at least protect ourselves from 你知道 the easy pickings.

 

埃文·伦纳德:是的,你真的需要培训和程序,对吧?大多数公司都没有安全程序.

埃文·伦纳德:他们没有灾难恢复业务连续性计划,另一件事是培训当你雇佣一个新员工时他们要经过一个特定的培训流程关于应用程序的培训关于公司性骚扰的培训现在这是强制性的.

埃文·伦纳德:这必须是安全意识必须是强制性的, 培训,每年都要进行培训,或者是持续培训.

埃文·伦纳德: But 这是 so essential 和 I, 你知道 it’s hard for to convince 你知道, 企业, 有时候要这么做, 但.

埃文·伦纳德:这是一个很多, 因为这是你最薄弱的环节,也是大家的焦点, 你知道,威尼斯游戏大厅下载试着你知道你安装了一个强大的防火墙你安装了一些伟大的技术来帮助防止或者, 如果你真的被打了.

埃文·伦纳德:你有一个战斗的机会,后备和其他一切, like we’ve had to rethink e非常thing 10 times over just in the last 12 months GEO fencing.

埃文·伦纳德:做了这么多其他的事情来试图保护自己, 但每个安全漏洞都是通过社会工程解决的,所以培训是解决这个问题的关键.

 

杰森·Schwent:是的,我是说, 我认为我向客户提出的两大要求是他们需要有一个事件响应计划.

杰森·Schwent:这个计划不应该是它的事件响应计划, 它需要是整个组织的事件响应计划, because when an event happens it’s going to affect all of the organization, 不仅仅是它.

杰森·Schwent:所以你的计划,它所做的是加快你的反应,所以即使你已经有了所有这些其他的东西,就像威尼斯游戏大厅下载说的那些大玩家.

杰森·Schwent:当他们被击中, 他们会受到打击, 所以, 但 it’s the the speed with which 你可以 respond.

杰森·Schwent: lowers the damages that are out there, 它减少了它对你的业务的影响.

杰森·Schwent:最后, 它会降低成本, 我知道一些保险公司,你知道他们看到了成本的下降,这是非常显著的.

杰森·Schwent: an incident response plan that e非常body is as Evan said trained on it, 你必须接受关于应对计划以及如何使用它的培训, which is the second thing that that I like to see.

杰森·Schwent:桌面练习是指你让整个组织坐在桌面,然后你找一个像我这样的律师来处理这些违规事件,或者找一个像Russell或heaven这样的人来.

杰森·Schwent:在技术方面,他看到这些漏洞会对一个组织造成什么影响,并坐下来与它的运营、销售和营销部门进行沟通.

杰森·Schwent: C组的人,你认识的人,对一个事件进行分析,然后拿出你的事件响应计划,进行测试.

杰森·Schwent: With a with an imaginary scenario, 你会看到很多漏洞, 非常迅速地, 它总是发生, 你会看到沟通的障碍, you will see spots where wow we didn’t even think of that what what do we do now.

杰森·施文特:你应该在正手击球时测试这些东西,而不是在你因为不知道该做什么而瘫痪的情况下.

 

布鲁斯·威尔逊:这就像一个演习.

布鲁斯威尔逊:是的, 或者在灾难恢复计划中,你要考虑你的供应链和所有的事情,所以你知道网络变成了另一个危险,就像火灾一样.

布鲁斯·威尔逊:或者故意破坏,或者一些东西,一场风暴把你的生意吹垮了,这只是一个不同的范例, 这是网络.

 

从保险的角度,你会如何评估一个企业? 你如何处理保险问题,以及企业主认为需要支付哪些费用才能使保险可行?

布鲁斯·威尔逊:保险公司正在赶上很多正在发生的事情.

布鲁斯·威尔逊:很多都是, 在理论上, ensuring buildings that are already on fire, 他们不知道.

Bruce Wilson : The way policies are written now, 它提供了先前的X覆盖, 所以你可以第一次写出一个接一个的覆盖率, there could have already be somebody in your system that you don’t know about, 但他们也会把它捡起来.

布鲁斯·威尔逊:几年前, 人们不买保险, because the application at were 16 pages long, 和 the client who I was trying to talk to.

布鲁斯·威尔逊:我不知道, 大多数问题,所以他们把问题交给我, 如果是完整的,它就会死在别人的桌子上.

布鲁斯·威尔逊:这是不可能的, they streamline that were now there’s so much information out there on a business.

布鲁斯·威尔逊:他们可以把信息拉下来,他们比以前更了解你, 他们可以引用, 和 I can basically get a quote with sales 和 address number of employees that’s about it.

布鲁斯·威尔逊:威尼斯游戏大厅下载可以在24小时内为某人提供报价所以报价的过程不再是一个障碍.

布鲁斯·威尔逊:但是你提到的所有事情都是和埃文或者, 再一次, 外面的人, helping with the 培训 the procedures in place definitely makes you a better risk.

Bruce Wilson : 和 makes for better pricing.

 

埃文·伦纳德:你知道这些调查问卷对威尼斯游戏大厅下载的客户来说真的很弱, 很多时候,因为他们让威尼斯游戏大厅下载填写正确的三份问卷,然后发送问卷, it can be about insurance reasons or we have a client, 这是.

埃文·伦纳德: Trying to do work with bj 和 bj sent them over a stack of papers 和 said, 你正在做以下事情吗.

埃文·伦纳德:我说, 你知道他们想让你多快跟他们做生意因为威尼斯游戏大厅下载有很多工作要做, HMM上有很多这样的内容.

埃文·伦纳德:我怀疑这将成为更多的规范,无论是你试图与已经与你做生意的人或保险公司, 你知道谁明年会来续借你现在情况变得复杂多了你不能只接受老的.

埃文·伦纳德:你知道去年的调查问卷,然后把它复制粘贴到今年的调查问卷中,因为这已经行不通了.

 

What does it cost 和 at what point do I need to get an incident response team involved?

埃文·伦纳德:是的,首先,杰森·拉塞尔比我贵得多,所以如果你要去的话,那些家伙现在有很多麻烦了.

埃文·伦纳德:很明显,你需要多管齐下的方法,有人之前说过,很明显,你需要确保你的保单在它们需要的地方.

埃文·伦纳德:像杰森这样的人在那里确保你知道你有正确的政策和程序,你知道拉塞尔有这些东西.

埃文·伦纳德: incredible amount of experience, 特别是在日常生活中他所处理的问题是没有一个具体的数字很明显与公司的规模有关.

埃文·伦纳德:但是有些事情你需要做,就像传统的AV已经不够了,对吧, 你需要下一代AV.

埃文·伦纳德:我可以看到一些事情,这看起来不太对,我以前没有见过这个,没有更新, 但里面有人工智能.

埃文·伦纳德:你需要一些东西来帮助你,以防万一,这就是培训的方面, 事情有很多.

埃文·伦纳德:1美元很难下注,也许拉塞尔或杰森有更好的方式来思考这个问题, 但他也有很多依从性, 这也要看情况, 你认识什么人吗, 是否存在遵从性问题.

埃文·伦纳德:对我来说也是, 你知道 I go through sock audits e非常 year, 大概是11点左右,000, 我每年都要进行渗透测试大概又要15次,000.

埃文·伦纳德:你知道, 还有其他的技术吗, 你知道威尼斯游戏大厅下载是支持培训的, 你知道, 我还有一家公司为我的员工提供第三方培训.

艾凡:你知道的, 确实是这样的, 而且它 does become a cost of doing business, 但如果你不做这些事情,因为有保护,没有人会想和你做生意.

埃文·伦纳德:所以我认识Jason & 拉塞尔,我会有更多的数字任何其他的, 或者如果我遗漏了什么但这是一种一对一的东西.

 

罗素Safirstein: And 我认为 你知道 if you use, 你知道 I haven’t I said earlier about 你知道, 也许用它来区分你的商业伙伴让你比下一个和你一样的人做得更好.

罗素Safirstein: But 你知道 you’re 100% 正确的 和 that initial assessment is critical, 我,你知道威尼斯游戏大厅下载提出的一件事本质上不是检查,雷你知道,五千美元.

罗素·萨菲尔斯坦:你在做什么,制定路线图来推动这个过程, 因为我认为最终.

罗素·萨菲尔斯坦:我之前说过,威尼斯游戏大厅下载必须让它变得更实际, having practical experience 和 practical knowledge.

罗素·萨菲尔斯坦:乔,关于你的观点,你将选择什么课程,这要看情况, 你知道 depends on the size your organization, 的复杂性, 正如Evan所说,如果你处在一个高度监管的行业.

罗素Safirstein:你, 当然, 没有更多的, 你知道这是可能的 hipper it could be pci compliance could be any of those things, 但对于.

罗素Safirstein: The more traditional 企业 that to me like you said, 我的意思是一种布局, 嘿,听着,威尼斯游戏大厅下载.

罗素Safirstein: If we are h和ling customer data, 我得去看袜子, 你知道 that’s going to be a certain assessment.

罗素·萨菲尔斯坦:你知道 that the penetration tests hundred percent need that to be done, 这是过程中的第一步.

罗素Safirstein: And you got to be able to stop we know 威尼斯游戏大厅下载提到过 is 非常 early on.

罗素Safirstein: they’ve been hanging around new network for a long period of time, if you look at the miter attack framework i’m not going to go into details, 但.

罗素Safirstein:第三栏是持久性,对,某人已经在一个网络上呆了一段时间了, 威尼斯游戏大厅下载必须打破你网络上的那种持久的立足点.

罗素Safirstein: And that’s where we got to go hunting 和 hunting for persistence, is a big part of kind of what one of the things that we do for organizations, 我认为 that that’s those are steps you have to take.

罗素Safirstein: it’s an ongoing effort, 虽然 it’s not some sort of one 和 done.

 

杰森·施文特:这不是,这不是终点线. 它也是, 我认为, 和 Russell made some excellent points there, 我的意思是, 我认为 it is something that the assessment.

杰森·Schwent:评估非常重要,因为您需要了解您在许多组织中拥有哪些信息, 一旦你超过了一定的尺寸.

杰森·Schwent:你会有一些部门.

杰森·Schwent:收集信息将成为他们与供应商打交道的潜在责任, 谁会成为潜在的不利因素而你可能对所有这些都没有第一手的了解.

杰森·Schwent:还有你的IT部门, 谁可能会在很大程度上负责处理这类他们不了解的合规领域.

杰森·Schwent:在运营,营销或其他领域,他们分享信息,评估, 我认为, 这可能是理解你所拥有的最关键的部分吗.

杰森·Schwent:在另一个不相关的问题上,威尼斯游戏大厅下载现在正在处理的问题对于数据隐私也非常重要.

杰森·Schwent:为什么加州、弗吉尼亚和其他地方有这么多法律出台, 你在哪里监视.

杰森·Schwent:你在组织中收集的信息评估也很重要, 因此,如果.

杰森·Schwent:你将能够走出去,与公司签订业务合同,完成你的工作.

杰森·Schwent:你必须遵守网络安全法规,这将采取这些步骤,你必须对此进行评估.

杰森·Schwent:你还必须让数据或数据隐私符合所有这些不同的法规,所以这很快就成为一个要求,所有这些事情都要做, 不计成本.

 

埃文·伦纳德:还有 something like a Soc 2 Type 2 made us a better company, 所以你没有意识到这不仅仅是一份技术问卷技术当然不是其中的一部分.

埃文·伦纳德:但是有太多的人力资源,有太多的相关政策, 你知道你的公司手册,它是关于你是否有一个标志,每个员工的公司手册里面有很多内容.

埃文·伦纳德:如果你真的经历了这些,我保证你会成为一个更好的公司, the first one will be extremely painful from a time.

埃文·伦纳德:你知道克制, 但是当你经历这些事情的时候你会发现你的公司有很多漏洞.

埃文·伦纳德:经过这些,你的it团队建设会变得更加强大,从中可以产生很多积极的东西.

What type of companies are at risk of being attacked?

杰森·Schwent:就我见到这类客户、注册会计师事务所和小型医疗机构的频率而言,我的一些客户数量最大, 我经常见到他们, 和 to 说 that they’re a small CPA firm or 和 the other one is small insurance firms.

杰森·Schwent:他们被攻击了,这些组织有大量的信息,他们持有这些非常有价值的信息,所以他们是诱人的目标.

杰森·施文特:因为它们很小, sometimes mom 和 pop organizations 123 employees, 他们没有强大的网络安全保护,对这些组织造成的损害和影响可能是灾难性的, 如果出了问题.

杰森·Schwent:有很多中等规模的制造销售组织, 但我有很多家庭组织,他们有上百个客户和客户.

杰森·施文特:当他们被击中的时候, it is a catastrophic event i’ve seen them completely wiped out from one of these events.

 

罗素Safirstein:嘿,Jason,我想把它和你的律师事务所联系起来.

罗素Safirstein:我实际上是一个合伙人,也是一个回答问题的人, 所以正确的, 所以我完全理解你知道的会计方面.

罗素Safirstein:是的, 是的,威尼斯游戏大厅下载,威尼斯游戏大厅下载在去年订了个约就在申请截止日期的时候大约是915年.

罗素·萨菲尔斯坦:很重要,10人的注册会计师事务所和最小的事务所妥协了,大概是在8月底,他们根本不能为他们的客户做备案.

罗素Safirstein:他们真的关闭了很长一段时间.

罗素·萨菲尔斯坦:你知道 my comments to them, 你知道,在威尼斯游戏大厅下载想出一个计划之后, 帮助他们了, 很明显.

罗素Safirstein: But it’s the 你知道 friend phil to pay me now or pay me later, 你知道在前面要付出一点努力.

罗素·萨菲尔斯坦:可能是有限的, 你知道这里有你必须处理的伤害, 你知道, 和 我认为 that’s 你知道 a lot of the idea, 你谈过了, 你知道, 在威尼斯游戏大厅下载的谈话.

罗素·萨菲尔斯坦:如果你有机会提前支付一些钱就可以得到你的.

罗素Safirstein:把你的房子整理好Evan提出了一个很好的观点关于做袜子检查,你知道通过这个过程, 你知道.

罗素·萨菲尔斯坦:让自己过得比以前更好,这很关键,要通过测试,我讲了个有趣的故事,我是贷款银行的首席订单,艾伦.

拉塞尔·萨菲尔斯坦:很久以前, we did obsessive e非常 tests 和 Saturday night were 你知道 before computers, we had a binders works we’re in the main office we go to shut the power down.

罗素·萨菲尔斯坦:威尼斯游戏大厅下载没有带手电筒,你看不懂罗素·萨菲尔斯坦:故事, 20个人在一间屋子里笑, 但 like literally 你知道 you have to go through, 和实际测试, 你知道 test your system to go through that process, 所以它是, it is really important to go to underst和 kind of where your weaknesses are.

 

布鲁斯·威尔逊:是的,它说其他行业是一个真正的目标,好像他们还没有度过足够艰难的一年,就是餐饮业.

布鲁斯·威尔逊:你知道,他们中的很多人认为他们的数据,他们使用它与他们的处理器保护他们, 但是再一次, 很多公司都有赔偿协议,赔偿协议实际上是由公司所有者承担的.

布鲁斯·威尔逊:当差距如此之小的时候, 你知道 why don’t we just 说 I can’t afford it.

Bruce Wilson : And it’s just not that expensive.

布鲁斯·威尔逊:真的吗, 我的意思是这是对所有事情的误称所有威尼斯游戏大厅下载谈论的厄运和阴郁仍然有政策和产品非常, 非常好,非常好, 非常.

 

杰森Schwent:嗯, 我认为最主要的一种类型的企业,威尼斯游戏大厅下载刚刚谈到的,威尼斯游戏大厅下载经常看到这些非常小的企业.

杰森·Schwent:像这样的事件的影响他们在这样的事件中所遭受的声誉损害如果你是一个注册会计师事务所.

杰森·Schwent: Your tax returns for all of your customers taken 和 false returns filed.

杰森·Schwent:你的客户会花很长时间认真考虑他们明年是否还会再来找你.

杰森·Schwent:你会因此失去生意, 如果你是一家使用信用卡的餐厅, 已经被抢走的客户还会不会去那里,赢得竞争已经那么艰难了.

杰森·施温特:当你觉得我不安全的时候,这是一个很重要的因素,我的信息在医生的办公室或会计师事务所会突然变得不安全,这就是持久的影响.

杰森·Schwent:像这样的事件不仅仅是最初的成本在最初的损害和最初的合规义务中, 人们会把你和一件他们的身份被盗的坏事联系在一起.

杰森·施文特:在那之后他们就不会再回到你身边了.

 

埃文·伦纳德:是的,我来告诉你还有谁变得非常聪明或者他们的私募股权公司就像他们进来了,他们在收购公司,其中一个.

埃文·伦纳德: Things they evaluate is there, 这是他们的网络安全计划, 你知道他们会他们会在这上面花很多钱因为这真的会影响他们的投资组合.

埃文·伦纳德:如果你考虑进入私募股权公司,如果你考虑收购一家被收购的公司.

埃文·伦纳德:你有很多工作要做, 有很多事情需要考虑, 因为那是你知道的, 去年, 就在去年, 比如私募股权公司威尼斯游戏大厅下载稍后再讨论这个问题, 所以现在就像, for 你知道 it’s like Eva then cyber attacks.

是什么让中小型公司容易受到攻击?

 

杰森·Schwent:你在HR那里收集他们的社保号工资信息直接存款信息你的员工不知道这些都是问题.

 

罗素Safirstein: it’s even like school districts, 想到你知道的每个人都说哦, 你知道你会怎么想你知道, 一个孩子的信息就在那里.

罗素Safirstein: they’re not valuable today 但 they’re valuable in years from now, 正确的, 你知道的.

罗素·萨菲尔斯坦:你知道, 再一次, 想想这个,你知道, especially 你知道 we talked about 你知道 ransomware gangs 和 things of that nature.

罗素·萨菲尔斯坦:你知道, 有业务, 这是财富100强企业, 他们有一个长期的思考过程不仅仅是我今天要赚快钱.

拉塞尔·萨菲尔斯坦:快点, 你知道,一亿美元, 但是, 但就像你知道的, 让它真正专注于长期游戏.

 

布鲁斯·威尔逊:我认为, 对于小公司来说,他们可能没有IT背景,也没有埃文斯公司的支持.

布鲁斯·威尔逊:或者没有保险,他们会想,嘿,我可以有一个黑客,我要自己修理它.

布鲁斯·威尔逊:我认为这种情况经常发生,就像试图扑灭一场大火,突然,你知道,你知道的,它占据了整栋楼,现在你打电话给拉塞尔和杰森,拯救它,你能解决这个问题吗.

Bruce Wilson : there’s fines 和 penalties involved there’s a regulatory as to that you are, 你在法律上有责任保护你所拥有的数据所以我的意思是这是在某一时刻会变成赚钱工具的一部分, 你知道为.

布鲁斯·威尔逊:你知道 state governments as well.

 

杰森·Schwent:这在我的dfs中已经发生了,在我的dfs中,白色的dfs已经从大门出来了,他们发现了非常有侵略性的组织, so in my dfs for those who aren’t familiar.

杰森·Schwent:纽约金融服务部, 如果你必须在纽约注册成为金融机构, 保险机构,证券交易商,银行之类的如果你有意外的话, you have to report it to ny dfs within 72 hours.

杰森·施文特:怀疑你出了什么事, 不知道自己出了问题不知道自己出了问题不知道自己出了问题不知道自己出了问题.

杰森·施文特:他们认为你们没有报告这一事实来调查你们所有的操作来检查你们所有的合规步骤.

贾森·施文特:这些调查可能非常具有侵略性,他们的罚款已经达到了七位数,他们施加的罚款中包含了条款,规定你不能用保险来支付罚款.

杰森·Schwent:所以现在合规方面正在迎头赶上, 他们在大加利福尼亚跳来跳去, is going to be 正确的 there 非常 soon as well, 在罚款方面,他们会很喜欢的,但是纽约已经主动提出了,他们发出了非常强硬的信号.

 

布鲁斯·威尔逊:在这里, 和 e非常 state has a different notification law, 虽然, 你可以, 如果你在多个州做生意, 一些人.

Bruce Wilson : Much more real as far as notification might be 22 hours or something versus, 就威尼斯游戏大厅下载所知.

 

杰森·Schwent:要想拿到钥匙并不在于你身在何处,而在于你所收集信息的那个人身在何处.

杰森·Schwent: So you could have offices in New York Philadelphia 和 Dallas 但, if your customers are in Montana 和 Illinois.

杰森·施温特:在阿拉巴马州,你必须遵守他们所有的法律, 当你提供通知的时候它会很快变得非常复杂.

 

罗素·萨菲尔斯坦:他们正在寻找总部设在美国的公司.

以你的经验来看,威尼斯游戏大厅下载采取了什么措施来防止网络攻击? 你认为未来网络安全的趋势是什么?

埃文·伦纳德:威尼斯游戏大厅下载的州政府和地方联邦政府将不得不更多地参与进来.

埃文·伦纳德: Because there’s this probably so let’s they are going to be able to do so, part of its going to come through regulations to some of it’s going to be that they have to.

埃文·伦纳德:你知道提高,更好地保护威尼斯游戏大厅下载,能够你知道抵消,我不喜欢听起来像是一场战争, 但.

埃文·伦纳德:你知道,如果有人向这里发射导弹,威尼斯游戏大厅下载会有特定的防御系统,威尼斯游戏大厅下载会以特定的方式做出反应.

埃文·伦纳德:看看这条管道会发生什么会很有趣, 因为你知道这对威尼斯游戏大厅下载的政府来说是一件尴尬的事对整个行业来说也是一件尴尬的事.

埃文·伦纳德: And 你知道 we can’t just sit here idly 和 说 well it’s Okay, 他们只是交了罚款,然后人们就往里挤了, 在威尼斯游戏大厅下载看到的新闻里.

埃文·伦纳德:你知道牛奶盒之类的东西,然后把它们填满, 这是另一件事,我不知道他们最终会用它来做什么,但这真的很让人泄气,对吧.

埃文·伦纳德:威尼斯游戏大厅下载需要政府的回应,就像我说的,我知道拉塞尔在这方面有更多的经验,你知道这是什么样子的,以及幕后在做什么, 你知道的, 对威尼斯游戏大厅下载来说, 但是它正在下降.

 

罗素·萨菲尔斯坦:你知道,威尼斯游戏大厅下载的政府在太空中部署了很多代码.

罗素Safirstein: But it’s still at the same point, 你知道威尼斯游戏大厅下载还没有完全做到, 就在一两个星期前,我亲自签署了一项有关网络安全的行政命令.

罗素·萨菲尔斯坦:但这是在向这个系统注入资金,以继续推动这一进程,有一些.

罗素Safirstein:有相当大的合同, 现在, 国土安全部和联邦调查局等等, 和 I kind of moved in this moving the ball forward to kind of help protect listen our our.

罗素·萨菲尔斯坦:你知道,威尼斯游戏大厅下载的四壁就在威尼斯游戏大厅下载的国家,但威尼斯游戏大厅下载还没有到那一步, 乔和我认为.

罗素·萨菲尔斯坦:你知道, 威尼斯游戏大厅下载可以有,你们知道,电话部署是很好的,而且是在幕后的, 你知道, so we don’t see the big fire we don’t see the 你知道 the missile going over, 但 they are occurring it 和 they’re out there.

拉塞尔·萨菲尔斯坦:我知道,特别是殖民管道.

罗素Safirstein: Internet 你知道, there was an immediate response relating to that.

罗素·萨菲尔斯坦:你知道,这可能更机密一些,我可以在这个电话里分享, 但最终是肯定的感觉, 你知道, 再一次, one of those foley deployments of the earth.

 

杰森·施温特:现实情况是,这很有可能成为未来战争的组成部分, 我是说殖民管道袭击是.

杰森·Schwent:可以被认为是你知道的, 协调的攻击, 你在那里为东海岸提供燃料.

杰森·Schwent: Have a couple more of those to take out the power grid in Texas, 你知道, 还有其他事情吗.

杰森·施温特:你知道什么是无序运动, 所以军队在这方面投入了大量资金.

杰森·Schwent:就像Russell提到的那样, 威尼斯游戏大厅下载有能力, 你知道, 在美国也是如此, 但 我认为 one thing that has been identified.

贾森·施温特:美国缺乏培训,缺乏受过教育的人来参与这个项目,这在其他一些国家中并不是一个缺陷.

杰森·施文特(Jason Schwent):提出了能够实施这类攻击的庞大个人力量.

杰森·Schwent:美国还没有完全赶上,我认为这是一个我认为有可能实现的领域.

杰森·施文特:这更像是在地面上,这需要时间,而不是瞬间的逆转, 但我也认为罗素所说的一些资金用于在该领域教育个人的项目

 

罗素Safirstein: there’s negative employment 现在 和 cyber 正确的 we all, 威尼斯游戏大厅下载现在都能理解,他们肯定需要推动这个过程向前发展.

罗素Safirstein:我的一个儿子, 在马里兰大学学习网络的人.

罗素·萨菲尔斯坦:有趣的是,威尼斯游戏大厅下载和他以及他的同学们聊了聊接下来会发生什么.

罗素·萨菲尔斯坦:有一些学校,马里兰就是其中之一,他们的网络教学方式与其他学校截然不同.

罗素·萨菲尔斯坦:你知道,大学需要威尼斯游戏大厅下载需要更多的你知道,不要把它折叠太多.

罗素·萨菲尔斯坦:威尼斯游戏大厅下载有点, 说, 积极主动的, 你知道威尼斯游戏大厅下载把狩猎叫做猎人这是正确的方向, 但最终像, how do we be much more 积极主动的 to joe’s point is.

拉塞尔·萨菲尔斯坦:你必须要坚持不懈, you have to be 你知道 I hate to tell you 说 take this the sniper approach, 但 we have to be 非常 targeted 和 what we’re doing.

拉塞尔·萨菲尔斯坦:很好,确保这些坏演员在你知道的离家不远的地方, 在威尼斯游戏大厅下载的网络中没有.

罗素Safirstein:让我去隔壁.

 

Joe Dowd: And I know that West point actually has been at this for several years, 他们为很多警察提供了网络防御系统, 我知道这正在发生.

 

拉塞尔·萨菲尔斯坦:当然,乔,我认为我的团队中80%的人都来自军队,有军事背景,我刚刚开始了我的上一个团队,我刚开始一个空军,所以我覆盖了所有的.

拉塞尔·萨菲尔斯坦:但是你知道他们的训练,他们在你知道他们在军事方面所做的远远超出了什么.

罗素·萨菲尔斯坦:你知道, traditional 你知道 commercial 你知道 培训 is 和 that’s one of the reasons why we, 你知道威尼斯游戏大厅下载在那个空间里寻找, 因为它是.

罗素Safirstein:在网络世界中,获得这种培训对成功至关重要,你很享受每一个培训机构都必须做得更好.

 

埃文·伦纳德: got that one last thing here, 和 这是 the cryptocurrency 你知道. Cryptocurrency always 你知道 going up on the news, or 你知道 和 that’s just the dark side of what we have to look at e非常 day, 这让威尼斯游戏大厅下载更难相处了吗.

埃文·伦纳德: And 我认为 这是 你知道, 当我看到你知道加密,甚至想要投资它,你知道你每天都生活在这个基础上, 它只是让.

 

埃文·伦纳德:这场战争更加困难,所以进入银行, 你知道, 尝试脱口秀, 他们可能会用现金做的其他事情,测序和其他东西现在都不存在了.

埃文·伦纳德:威尼斯游戏大厅下载处于危险之中, 有一点,这是威尼斯游戏大厅下载在新世界中必须要处理的部分问题.

 

What message would you give to business owners on Long Isl和 relating to cyber security?

 

杰森·Schwent:网络威胁不仅仅是一个技术问题, 你的组织作为一个整体必须面对这个问题.

杰森·Schwent: legal resources here are critical, 这是一个巨大的合规空间, 就像在其他合规领域一样, you need to consider the legal ramifications so having an attorney involved in that process.

杰森·Schwent: is 非常 critical 和 when you do so, having an attorney who knows what they’re doing 而且它’s familiar with the space.

 

罗素·萨菲尔斯坦:我认为这是很实际的,确保你明白你是有风险的,这对我来说只是第一步承认你的风险是第一步.

罗素Safirstein:通过网络安全的旅程,就是确保你有一些重要的事情需要在你的组织内完成或正在完成.

罗素·萨菲尔斯坦:你知道, 威尼斯游戏大厅下载提到过, 你知道在早期, 关于战争游戏通过这个过程来测试你的网络, 无论是在技术方面还是所有的政策和程序方面.

罗素Safirstein:这些是这个过程的关键因素,我认为这是组织更好的地方,埃文斯击中要害, 很多次关于训练.

罗素Safirstein:确保你的员工知道什么不该点击,这一点非常重要.

罗素Safirstein: Each one of these things are all kind of the building blocks, do 你知道 kind of what I call practical cyber is making sure we have essential items, 但也, 你知道, 威尼斯游戏大厅下载已经做好了准备.

 

布鲁斯·威尔逊:你知道 my third in the business, 我是在一家保险公司开始的,他们的介绍书的题目是公司的历史, 但如果没有损失,它就会被调用.

布鲁斯·威尔逊:这有点发人深省,但如果没有损失,就不需要保险了, 但是保险死亡和税收, 你永远知道有三件事是你无法控制的.

布鲁斯·威尔逊:网络可能是唯一让我夜不能寐的事情,因为你可以做很多事情来保护自己.

Bruce Wilson : With employment practices liability, 你可以 control what comes out of your mouth, 你可以通过训练进行控制, 员工可能会说什么或什么是适当的行为.

布鲁斯·威尔逊:能伤害你或你的公司的人是有限的, 我认为, 与网络的.

布鲁斯·威尔逊:它几乎是无限的, 更重要的是, 不受控制的这些家伙在任何时候都比我聪明.

布鲁斯·威尔逊:辩护部分, 我的角色是教育客户保险是当其他事情出错时的安全网, 但 it’s I just think it’s an essential investment in your insurance portfolio.

 

埃文·伦纳德: yeah the Russell mentioned that before 和 i’m going to 说 it 再一次, 培训, 培训, 培训, 你得从这里开始.

埃文·伦纳德:还有, 如果你发生了意外, 你需要马上联系他们,因为时间很紧迫,然后, when the time is ticking it’s really important that you put a response together.

埃文·伦纳德:就像Jason说的,你得把你的法律团队召集起来, 因为那里有委托人律师的保密信息.

埃文·伦纳德: And there needs to be a response, 不要害怕联系别人,如果你有一个IT人员,或者你知道他们会说什么,IT人员,我会从一个公司的角度说.

埃文·伦纳德:这还不够, 你必须接触外部资源, you have to have you wouldn’t do your own taxes you’re not doing your own payroll anymore.

埃文·伦纳德:你不能做你自己的IT你不能做你自己的安全你让你的团队参与进来他们知道这些东西,你知道这就是我要开始的地方.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

更多的探索

让威尼斯游戏大厅下载聊天
威尼斯游戏大厅下载谈谈吧,威尼斯游戏大厅下载很乐意提供一些诚实的指导.
<但ton class="elementor-但ton elementor-size-sm" type="submit"> 发送
友情链接: 1 2 3 4 5 6 7 8 9 10