FINANCEpro - Povezujemo oglaševalce s poslovno javnostjo. Kaj je to? TRIGLAVpro

Vse bo v redu

Kaj lahko v podjetju storite za upravljanje kibernetskih tveganj?

Čas branja: 4 min
13.12.2018  07:50
Popolne zaščite ni. A tveganja lahko obvladujete. 
Kaj lahko v podjetju storite za upravljanje kibernetskih tveganj?

Izjemen tehnološki napredek zadnjih let prinaša vse večjo kibernetsko ogroženost podjetij pa tudi posameznikov. V medijih največkrat zasledimo novice o napadih na velika podjetja in javne službe. Letos so bila tarče kibernetskih napadov številna znana svetovna podjetja, kot so Facebook, LinkedIn, Under Armour, My Heritage. V preteklosti so napad izkusili tudi Yahoo, Nasa, Google China in številna druga znana podjetja. Kar seveda ne pomeni, da kibernetskim napadom niso izpostavljena tudi mala in srednja podjetja, ki so vse pogostejša tarča spletnih napadov, saj so pogosto lahke tarče predvsem zaradi slabše spletne varnosti v primerjavi z velikimi ali multinacionalnimi podjetji. Po nekaterih podatkih naj bi škoda kibernetskega kriminala na svetovni ravni presegla 600 milijard dolarjev, kar je skrb zbujajoč podatek.

Kako se podjetja lahko zavarujejo pred kibernetskimi napadi? Navajamo nekaj možnosti obrambe pred vdori, krajami podatkov in zlorabami.

Pravilo najšibkejšega člena

Eden vodilnih svetovalcev za varnostne rešitve Etay Maor opozarja, da kibernetski napadalci največkrat izkoristijo najšibkejši člen v kibernetski varnosti podjetja, kar je pogosto človek, zato je nujno izobraževanje zaposlenih o nevarnostih, povezanih s kibernetsko varnostjo. Uporabnik, ki se zaveda nevarnosti, jih prepozna in se jim izogne ali jih prepreči, je namreč eden najučinkovitejših ukrepov zoper digitalne nevarnosti. Eden glavnih varnostnih ukrepov je tako razširitev nabora in obsega izobraževanj na področju informacijske varnosti. Pomembno pri tem je, da se jih ne omeji zgolj na IT-osebje, saj se morajo spletnih prevar, izsiljevalskih virusov in drugih nevarnosti zavedati prav vsi zaposleni ter razviti lastno varnostno higieno.

Načrt odziva na izsiljevalske viruse

S programi takšnih izobraževanj se povezuje naslednje pomembno področje kibernetske varnosti. Čeprav različni varnostni programi pomenijo dobro obrambo pred napadi, še vedno obstaja možnost, da bo izsiljevalski virus našel pot v pozabljen in neposodobljen starejši strežnik. Zato mora vsako podjetje imeti pripravljen načrt odziva na izsiljevalske viruse, kjer predpisi za vsako delovno področje opisujejo vrsto varnostnih ukrepov. Večina ponudnikov varnostnih storitev sicer ima namensko zaščito pred izsiljevalskimi virusi, zato je smiselno najprej pri njih preveriti, kako bi zaščitili IT-okolje podjetja.

Imate vir rezervne električne energije?

Kaj pa najpreprostejša nevarnost – izpad elektrike? V dobi, ko podjetja nenehno obdelujejo velike količine podatkov, zagotavljajo aplikacije za delo zaposlenih, izvajajo varnostne kopije podatkov na daljavo, je treba poskrbeti tudi za vir rezervne električne energije. Sicer tudi najboljši varnostni sistemi ne bodo prav pomagali, saj brez elektrike ni razpoložljivosti. Generator ali sistem brezprekinitvenega napajanja, ki bi ohranil vsaj za poslovanje najbolj kritične sisteme, je tako eden glavnih pogojev zagotavljanja varnosti.

Podatkovna inventura v času GDPR

Ne glede na uvedbo nove direktive GDPR bi skrb za podatke morala biti prednostna naloga zato, ker z njo podjetja povečajo informacijsko varnost in od sprejetja GDPR tudi skladnost z različnimi zakonodajami in regulativami. Zelo pomembno je, da podjetje pozna podatke, ki jih upravlja, vključno s tem, kaj, kje, kako in zakaj jih hrani in obdeluje. Podatkovna inventura in priprava ustreznega podatkovnega zemljevida sta v pomoč tudi varnostnim strokovnjakom, saj lažje zaščitijo stvari, ki so ustrezno dokumentirane.

V zadnjem letu so bile priljubljene tarče napadalcev prav strežniki podjetij, ki hranijo in obdelujejo velike količine podatkov. Informatiki naj zato v podjetju poskrbijo za čim boljšo zaščito povezanih strežnikov in podatkov na njih. Poleg izdelave varnostnih kopij sta priporočljiva varnostna ukrepa še večfaktorska avtentikacija in enkripcija podatkov.

Kako upravljati kibernetska tveganja?

Med orodji, s katerimi podjetja lahko blažijo učinke kibernetskih napadov, danes vse bolj stopa v ospredje tako imenovano kibernetsko zavarovanje. »Povpraševanje po zavarovanju teh rizikov je iz leta v leto večje, saj je ozaveščenost o tveganjih vse boljša. To je posledica vse agresivnejših in bolj sofisticiranih oblik kibernetskih napadov, vse večje specializiranosti napadalcev, zahtev regulatorjev po objavi napadov in po večji zaščiti potrošnikov ter tudi posledica povpraševanja že obstoječih zavarovancev po višjih zavarovalnih limitih. Vse navedeno vpliva, da zavarovalni trg na področju kibernetskega zavarovanja narašča,« ugotavlja Peter Jakopič, direktor za zavarovanje premoženja in premoženjskih interesov v Zavarovalnici Triglav.

Da bi se v digitalnem svetu počutili varneje, je Zavarovalnica Triglav kot prva zavarovalnica v Sloveniji in regiji Adria razvila zavarovanje kibernetske zaščite za podjetja. Predvsem za mala in srednja podjetja je to zavarovanje lahko pomembna dodatna zaščita pred finančnimi posledicami morebitnega kibernetskega vdora.

Zavarovanje obsega sedem kritij in vključuje tako lastne škode zavarovanca kot tudi odgovornostna kritja. Osnovna (temeljna) kritja so:

  1. Odziv na incident: zavarovalnica krije stroške, nastale zaradi kibernetskega varnostnega incidenta ali domnevnega kibernetskega varnostnega incidenta.
  2. Stroški vnovične vzpostavitve sistema: zavarovalnica krije stroške za vnovično vzpostavitev podatkov in programske opreme po kibernetskem varnostnem incidentu v stanje, ki je najbližje, kolikor je mogoče, stanju, v kakršnem so bili tik pred kibernetskim varnostnim incidentom.
  3. Odgovornost za kršitve zaupnosti in zasebnosti: zavarovalnica povrne vse stroške, nastale zaradi odškodninskih zahtevkov tretjih oseb ali zaposlenih, zaradi kršitve varstva podatkov v zvezi z zaupnimi ali osebnimi podatki ali zaradi kršitve veljavne zakonodaje o varstvu osebnih podatkov, in pravne stroške, ob predhodnem soglasju zavarovalnice.
  4. Odgovornost za omrežno varnost: zavarovalnica povrne vse stroške, nastale zaradi odškodninskih zahtevkov tretjih oseb, zaradi kibernetskega varnostnega incidenta, kraje podatkov ali napada za nedosegljivost oziroma ohromitev storitve (DOS-napad) na računalniške sisteme tretje osebe, ki je povzročen neposredno zaradi zlonamernega dejanja ali zlonamernih programov na informacijski sistemih zavarovanca, ki jih ni uspelo ustaviti, in pravne stroške, ob predhodnem soglasju zavarovalnice.

    Omenjeno zavarovanje omogoča tudi razširitve:
  5. Obratovalni zastoj: zavarovalnica krije škodo zaradi izgube kosmatega dobička v obdobju prekinitve poslovanja zaradi kibernetskega varnostnega incidenta.
  6. Kibernetsko izsiljevanje: zavarovalnica krije stroške odkupnine, ki jo plača zavarovanec (če je to predhodno pisno odobrila zavarovalnica), ter vse stroške za razrešitev kibernetskega izsiljevanja. Zavarovanec je dolžan na zahtevo zavarovalnice o kibernetskem izsiljevanju obvestiti pristojni organ.
  7. Kibernetski kriminal: zavarovalnica povrne zavarovancu vsa nezakonito odvzeta denarna sredstva zaradi dejanj kibernetskega kriminala.

PRO
Članki
Članki Ne zamenjujte skladov v naložbenih ali pokojninskih zavarovanjih zaradi koronavirusa

Varčevanje za pokojnino ali naložbena življenjska zavarovanja sta dve izmed najbolj dolgoročnih naložb; časovni horizont 20 ali več...

PRO
Članki
Članki Električni skiro, trajnostna mobilnost in življenje po koronavirusu

Obsežen globalni boj z novim virusom bi moral dati nov zagon okoljevarstvenikom. Navsezadnje je sedanja izkušnja z delom od doma in...

PRO
Članki
Članki Kako urejati zavarovanja, ko so poslovalnice zaprte?

Pogledali smo, kako je z urejanjem zavarovanj v času epidemije koronavirusa.

PRO
Članki
Članki Birokracija ni več izgovor, zakaj v mikropodjetju nimate kolektivnega PDPZ

Do zdaj se je, kljub finančnim ugodnostim, le malo mikropodjetij odločalo za pristop h kolektivnem prostovoljnem dodatnem pokojninskem...

PRO
Članki
Članki Zakaj ste verjetno slabši voznik, kot mislite

Slovenski voznik, predvsem moški, največkrat precenjuje svoje vozne sposobnosti. To je pokazala nedavna Turneja mobilnosti. Medtem ko si...

PRO
Članki
Članki Na kaj pozabljajo espeji, pa ne bi smeli?

Štirje stebri varnosti, ki bi si jih moral postaviti vsak espe, so varnost v primeru morebitne bolezni ali bolniške odsotnosti,...

PRO
Članki
Članki Ugotovite, ali ste le izčrpani ali pa morda že izgorevate

V Sloveniji je petina zaposlenih delovno izčrpana, tretjina pa jih izgoreva. Pojasnjujemo razlike in ponujamo rešitve, s spletnim testom...

PRO
Članki
Članki (izračun) Kakšna bo pokojnina espeja, ki je plačeval minimalne prispevke?

Enak mesečni vložek dodatnega pokojninskega varčevanja vam bo zagotovil za polovico nižjo mesečno rento, če boste namesto pri 30...