Informatikai kockázatok
Mára, az informatikai rendszerek használata a mindennapok részévé vált olyannyira, hogy nélkülük a cégek lényegében működésképtelenné válnának. Számtalan előnye mellett, ugyanakkor komoly kockázatokat is hordoz, hogy a fél életünk, a banki ügyintézésünk mellett, a cégünk működtetése, adminisztrációja, a megrendelésektől adott esetben a termelésirányításon át, az adminisztrációig, valamilyen IT-rendszer megkerülhetetlen használatától függ.
Az informatikai kockázatok egyik legsúlyosabb eseménye a hacker támadások miatti adatvesztés/zsaroló vírusok és egyéb férgek elhelyezése a rendszerünkben. Ezek kivédését nagyban nehezíti, hogy a védekezésre alkalmas úgy nevezett vírusírtó programok, MINDIG csak néhány hónappal az éppen kifejlesztett kártevők UTÁN készülhetnek el értelemszerűen, tehát MINDIG vannak rések a pajzson… A kérdés az, hogy mit tehetünk prevencióként, illetve, ha – éppen az előbb említett oknál fogva mégsem sikerülne kivédeni a támadást- hogyan tudjuk a cég működésbiztonságát garantálni?
A helyzetet tovább súlyosbíthatja a cégek számára, hogy egyes támadások következtében, a cégnél tárolt adatok, illetve személyes adatok kiszivároghatnak, illetve ellophatják azokat, amely viszont a 2018-ban életbe lépett GDPR-törvény értelmében, önmagában is súlyos költségeket generál, hiszen nem csak az ezért kiszabásra kerülő büntetést (az árbevétel 4%-a) kell megfizetni, de ha ebből az egyes magánszemélyeknek kára keletkezik (pl. a bankkártyájukhoz való hozzáférés következtében) akkor azokat, az esetlegesen igényelt sérelmi díjakat. Mindezeken kívül értesítési kötelezettséggel is jár a probléma, ami egy soktízezres adatbázis esetében, önmagában is súlyos költség lesz.
A Nefár-Mediátor Biztosítási Alkusz Kft. úgy döntött, segíteni szeretne a legjobb megoldások elérésében úgy, hogy a probléma felvetésén túlmenően, megoldásokkal is igyekszik szolgálni.
A legfontosabb minden cég számára, a prevenció. Érdemes lenne újból átgondolni, hogy a cég valójában mennyire kitett a működése során az informatikai kockázatoknak, mi történik, ha leállnak a rendszerek, ha kiszivárognak az adatok, ha jön a NAIH, hogy egyáltalán eljutott -e odáig a cégvezetés, hogy ez bizony egy valós kockázat! Mindenki elő tud húzni egy adatvédelmi szabályzatot mára, mert legyártotta 2018-ban, de vajon TÉNYLEG átgondolásra kerültek a folyamatok? A kollégáknak is felhívtuk a figyelmét arra, hogy milyen súlyos következménnyel járhat a nem megfelelő jelszó, vagy hogy olyan oldalon nézelődik, ami a biztonságra nézve problémás? Milyen szerződést is kötöttem a rendszergazdával? Hogyan is vállal felelősséget az adatvesztésért? Hány biztonsági mentést rendeltem meg, és hányat is ajánlott és milyen gyakorisággal? Mibe is kerül nekem, ha nem lesz feltörhető a zsaroló vírus kódja és hetek, hónapok levelezése, munkája odavész? Vajon Neki van megfelelő felelősségbiztosítása? Előírtam a szerződésben? Milyen limittel? Él az még egyáltalán?
Igyekszünk a prevenció oldaláról is segíteni a vállalkozásoknak abban, hogy át tudják gondolni, az elvárható gondossággal készültek-e fel a cégük védelmére annál is inkább, mert az informatikai téren vásárolható biztosítások mindegyike elő is írja, hogy a cég a tőle elvárható gondossággal védje magát és rendszerét, de ha ez mégsem járna sikerrel- és nem is lehet tökéletes ezen a gyorsan fejlődő területen, ahol naponta akár száz új fejlesztés készül el, és bár ezek zöme hasznos és remek dolog, a 10% bűnözői fejlesztés, vagy rossz kezekbe kerülve, károssá válhat. Hogy erre csak egy példát mondjak, kiváló dolog az ultramodern, akár az orvosoknak üzenetet küldő pacemaker, de több olyan esetről is hallottunk, amikor a hozzáférés illetéktelen kezekbe került, és úgy zsarolták tulajdonosát, hogy viszi a váltságdíjat, vagy leáll a szíve.
Az informatikai rendszerek mindennapos fejlődése tehát áldás, és átok is egyen, és hogy lehetőség szerint az Ön cége, csak az áldás részével találkozzon, ebben szeretnénk a segítségére lenni.
Az informatikai kockázatokra köthető biztosítások köre:
1. GDPR – Adatvédelmi felelősségbiztosítás.
Mely cégeknek lenne rá szüksége?
Mondhatnám leegyszerűsítve, hogy mindenkinek, de vannak persze kitettebb és kevésbé kitett vállalkozások a kockázatnak. Az e-kereskedelemben részt vevő, az egészségügyi területen működő, a pénzügyi tevékenységet folytató, vagy a honlapjukon regisztrációt lehetővé tévő, könyvelő irodák, ahol bérszámfejtés is zajlik, e-learning- el foglalkozó vállalkozások, multimédiával, vagy szálláshely forgalmazással foglakozó cégek talán azok, akik számára nélkülözhetetlen lehet ez a termék. Az Ő esetükben nagy mennyiségű, és sok esetben érzékeny adat tárolása történik, ezért fokozottan ki vannak téve annak a veszélynek, hogy hacker támadás áldozatai lesznek, és annak súlyos következménye lesz.
A GDPR adatvédelmi felelősségbiztosítás megléte abban segítheti az Ön vállalkozását, hogy ha és amennyiben valamilyen hibázás ( akár egy rosszul kiküldött emil is ilyen lehet) vagy adathalász tevékenység miatt személyes adatok szivárognának ki, akkor a jogszabályhoz kapcsolódó kötelezettségeknek, illetve a NAIH által kiszabott bírságnak a cég komolyabb pénzügyi veszteség nélkül tudjon eleget tenni.
2. Cyber Risk Adatvédelmi (felelősség)biztosítás
A Cyber Risk adatvédelmi felelősségbiztosítás a GDPR adatvédelmi felelősségbiztosítást egészíti ki egyéb elemekkel, opcionálisan vásárolhat a cég egyéb fedezeteket, a tevékenységével összefüggésben felmerülő egyéb kockázatokra, mint akár az adatvesztésből származó többletköltségeket, vagy a leállás miatti károk, és itt kezelheti a multimédia területén fokozottan megjelenő kockázatokat is. A moduláris termék felépítése során van mód arra, hogy az adatkezelés során bekövetkező esetleges hibák törvényben foglalt kötelezettségeinek is eleget tegyen, mint pl. az érintettek kiértesítése, mely nagyobb mennyiségben előforduló adathalászat esetében, akár nagyon súlyos tétel is lehet..
A cyber risk biztosítással tudjuk a cégünknél bekövetkezett adatvesztés következtében felmerülő többletköltségeinket is biztosítani, amely akár egy specialista bevonását, illetve újbóli rögzítési költségeink megtérítését jelenti.
Itt már a biztosító elvárásai is magasabbak a cég prevencióját illetően, vagyis alapos kockázatfelmérés előzi meg az ajánlatadást, hogy egyáltalán az adott vállalkozás kaphat- e ilyen fedezet. Ugyanakkor ez arra is alkalmat teremt, hogy a cég – az egyébként is fennálló jogszabályi kötelemnek eleget téve- újból átvilágítsa informatikai rendezerinek, és folyamatainak biztonságát, mely már önmagában is komoly érték lehet, hiszen általa akár relatíve könnyen orvosolható probléma is feltárulhat, amelyet elvégezve a cég működésbiztonsága önmagában is sokat javulhat.
Ezen termék megfelelő felépítése során biztosíthatja a vállalkozás, illetve az adatvédelmi törvényben foglalt többlet kötelezettségekre is fedeztet nyújt, ha erre van igény. Itt már a biztosító elvárásai is magasabbak a cég prevencióját illetően, vagyis alapos kockázatfelmérés előzi meg az ajánlatadást, hogy egyáltalán az adott vállalkozás kaphat- e ilyen fedezet.
3. Informatikai Szakmai felelősségbiztosítás
Ezt a szakmai felelősségbiztosítást az informatika rendkívül széles spektrumán dolgozó informatikai vállalkozások számára ajánljuk.
Egyrészt azért, mert egyre inkább el fogja várni minden megrendelő, hogy ilyen szerződés nyújtson kártérítést, ha akár honlap fejlesztése, akár a számlázó, vagy egyéb integrált software vásárlása, vagy a rendszerek üzemeltetése során a szolgáltató kárt okoz, vagyis a megrendelések záloga lesz.
Másrészt azért, mert ha nem is köti ki a megrendelő a szakmai felelősségbiztosítás meglétét, ha és amennyiben a megbízónak kárt okoz, ki kell azt fizetni, és nagyon nem mindegy, hogy egy jól kalkulálható és kiegyensúlyozott költség a biztosítási díj, vagy súlyos tízmilliókat kell egyben megfizetni egy hibázásért, vagy mulasztásért, ami pedig mindannyian jól tudjuk, bárkivel bármikor megeshet, aki dolgozik.
Ráadásul, ezzel a lépéssel a megbízó cégének fennmaradását is elősegíti, hiszen ha nem is pár nap alatt rendeződik egy felelősségi kár, nem is parttalan az, tehát jó eséllyel a megbízó cége is, sőt az együttműködésük is fennmarad.
Kárpéldák (a teljesség igénye nélkül.):
Sok millió GBP-os büntetést kapott a British Airways, amiért a több millió utas adatait tudták tőlük ellopni. Mivel a jegyrendelések során, minden olyan adatot be kell kérniük, ami a későbbiek során a bankkártyák megcsapolásához vezet, csak idő kérdése ki mikor, és mekkora összeggel kerül sorra.
Önálló hír ugyan, de ide tartozó, idén a Briteknél minden 10. bankkártyát megcsapolták már.
Itthon is 40%-kal nőtt a bankkártyákkal való visszaélés aránya tavalyhoz képest.
Nyílt forráskódú honlapon a hacker vietnámira cserélte a betűtípust. Szintén honlapon, a hacker átárazta a termékeket.
Adathalászat, NAIH bírsággal, már itthon is több tízmilliós bírságot szabott eddig ki a NAIH, de már jelezték, emelni fogják az egyes tételeket.
Zsaroló vírus egy könyvelő irodánál, mely több mint 100 céget könyvel, kilenc havi újra könyvelési feladatot rótt rájuk, mégpedig lehetőleg csendben, csak az ügyfél meg ne tudja…
Rosszul címzett email, eredmény: NAIH bírság.
A rendszerüzemeltető cég nem figyelt fel rá, hogy az adatmentés egy technikai meghibásodás miatt nem valósult meg. Ekkor jött a zsaroló vírus, többmilliós kárigény a megrendelő részéről.
Van megoldás. A megoldás a prevenció és a megfelelő védekezés.
Mi segítünk:
Ha ma valaki bármelyik gazdasági hírportált átfutja, mindennapra jut egy hír arra vonatkozóan, hogy milyen módon vesznek bennünket körbe az informatikai kockázatok. Bedughatja a fejét a homokba, és remélheti, hogy Önre nem kerül sor, vagy cselekszik!
Mi abban tudunk segíteni Önnek, hogy a problémát nem csak feltárjuk, de igyekszünk hozzá több oldalról is segítséget nyújtani:
Specialisták és szakemberek ajánlásával, de szakmánkból eredően, főként a biztosítási védelem kialakításával, jelentkezése alapján!