FINANCEpro - Povezujemo oglaševalce s poslovno javnostjo. Kaj je to? TRIGLAVpro

Vse bo v redu

Kaj lahko v podjetju storite za upravljanje kibernetskih tveganj?

Čas branja: 4 min
13.12.2018  07:50
Popolne zaščite ni. A tveganja lahko obvladujete. 
Kaj lahko v podjetju storite za upravljanje kibernetskih tveganj?

Izjemen tehnološki napredek zadnjih let prinaša vse večjo kibernetsko ogroženost podjetij pa tudi posameznikov. V medijih največkrat zasledimo novice o napadih na velika podjetja in javne službe. Letos so bila tarče kibernetskih napadov številna znana svetovna podjetja, kot so Facebook, LinkedIn, Under Armour, My Heritage. V preteklosti so napad izkusili tudi Yahoo, Nasa, Google China in številna druga znana podjetja. Kar seveda ne pomeni, da kibernetskim napadom niso izpostavljena tudi mala in srednja podjetja, ki so vse pogostejša tarča spletnih napadov, saj so pogosto lahke tarče predvsem zaradi slabše spletne varnosti v primerjavi z velikimi ali multinacionalnimi podjetji. Po nekaterih podatkih naj bi škoda kibernetskega kriminala na svetovni ravni presegla 600 milijard dolarjev, kar je skrb zbujajoč podatek.

Kako se podjetja lahko zavarujejo pred kibernetskimi napadi? Navajamo nekaj možnosti obrambe pred vdori, krajami podatkov in zlorabami.

Pravilo najšibkejšega člena

Eden vodilnih svetovalcev za varnostne rešitve Etay Maor opozarja, da kibernetski napadalci največkrat izkoristijo najšibkejši člen v kibernetski varnosti podjetja, kar je pogosto človek, zato je nujno izobraževanje zaposlenih o nevarnostih, povezanih s kibernetsko varnostjo. Uporabnik, ki se zaveda nevarnosti, jih prepozna in se jim izogne ali jih prepreči, je namreč eden najučinkovitejših ukrepov zoper digitalne nevarnosti. Eden glavnih varnostnih ukrepov je tako razširitev nabora in obsega izobraževanj na področju informacijske varnosti. Pomembno pri tem je, da se jih ne omeji zgolj na IT-osebje, saj se morajo spletnih prevar, izsiljevalskih virusov in drugih nevarnosti zavedati prav vsi zaposleni ter razviti lastno varnostno higieno.

Načrt odziva na izsiljevalske viruse

S programi takšnih izobraževanj se povezuje naslednje pomembno področje kibernetske varnosti. Čeprav različni varnostni programi pomenijo dobro obrambo pred napadi, še vedno obstaja možnost, da bo izsiljevalski virus našel pot v pozabljen in neposodobljen starejši strežnik. Zato mora vsako podjetje imeti pripravljen načrt odziva na izsiljevalske viruse, kjer predpisi za vsako delovno področje opisujejo vrsto varnostnih ukrepov. Večina ponudnikov varnostnih storitev sicer ima namensko zaščito pred izsiljevalskimi virusi, zato je smiselno najprej pri njih preveriti, kako bi zaščitili IT-okolje podjetja.

Imate vir rezervne električne energije?

Kaj pa najpreprostejša nevarnost – izpad elektrike? V dobi, ko podjetja nenehno obdelujejo velike količine podatkov, zagotavljajo aplikacije za delo zaposlenih, izvajajo varnostne kopije podatkov na daljavo, je treba poskrbeti tudi za vir rezervne električne energije. Sicer tudi najboljši varnostni sistemi ne bodo prav pomagali, saj brez elektrike ni razpoložljivosti. Generator ali sistem brezprekinitvenega napajanja, ki bi ohranil vsaj za poslovanje najbolj kritične sisteme, je tako eden glavnih pogojev zagotavljanja varnosti.

Podatkovna inventura v času GDPR

Ne glede na uvedbo nove direktive GDPR bi skrb za podatke morala biti prednostna naloga zato, ker z njo podjetja povečajo informacijsko varnost in od sprejetja GDPR tudi skladnost z različnimi zakonodajami in regulativami. Zelo pomembno je, da podjetje pozna podatke, ki jih upravlja, vključno s tem, kaj, kje, kako in zakaj jih hrani in obdeluje. Podatkovna inventura in priprava ustreznega podatkovnega zemljevida sta v pomoč tudi varnostnim strokovnjakom, saj lažje zaščitijo stvari, ki so ustrezno dokumentirane.

V zadnjem letu so bile priljubljene tarče napadalcev prav strežniki podjetij, ki hranijo in obdelujejo velike količine podatkov. Informatiki naj zato v podjetju poskrbijo za čim boljšo zaščito povezanih strežnikov in podatkov na njih. Poleg izdelave varnostnih kopij sta priporočljiva varnostna ukrepa še večfaktorska avtentikacija in enkripcija podatkov.

Kako upravljati kibernetska tveganja?

Med orodji, s katerimi podjetja lahko blažijo učinke kibernetskih napadov, danes vse bolj stopa v ospredje tako imenovano kibernetsko zavarovanje. »Povpraševanje po zavarovanju teh rizikov je iz leta v leto večje, saj je ozaveščenost o tveganjih vse boljša. To je posledica vse agresivnejših in bolj sofisticiranih oblik kibernetskih napadov, vse večje specializiranosti napadalcev, zahtev regulatorjev po objavi napadov in po večji zaščiti potrošnikov ter tudi posledica povpraševanja že obstoječih zavarovancev po višjih zavarovalnih limitih. Vse navedeno vpliva, da zavarovalni trg na področju kibernetskega zavarovanja narašča,« ugotavlja Peter Jakopič, direktor za zavarovanje premoženja in premoženjskih interesov v Zavarovalnici Triglav.

Da bi se v digitalnem svetu počutili varneje, je Zavarovalnica Triglav kot prva zavarovalnica v Sloveniji in regiji Adria razvila zavarovanje kibernetske zaščite za podjetja. Predvsem za mala in srednja podjetja je to zavarovanje lahko pomembna dodatna zaščita pred finančnimi posledicami morebitnega kibernetskega vdora.

Zavarovanje obsega sedem kritij in vključuje tako lastne škode zavarovanca kot tudi odgovornostna kritja. Osnovna (temeljna) kritja so:

  1. Odziv na incident: zavarovalnica krije stroške, nastale zaradi kibernetskega varnostnega incidenta ali domnevnega kibernetskega varnostnega incidenta.
  2. Stroški vnovične vzpostavitve sistema: zavarovalnica krije stroške za vnovično vzpostavitev podatkov in programske opreme po kibernetskem varnostnem incidentu v stanje, ki je najbližje, kolikor je mogoče, stanju, v kakršnem so bili tik pred kibernetskim varnostnim incidentom.
  3. Odgovornost za kršitve zaupnosti in zasebnosti: zavarovalnica povrne vse stroške, nastale zaradi odškodninskih zahtevkov tretjih oseb ali zaposlenih, zaradi kršitve varstva podatkov v zvezi z zaupnimi ali osebnimi podatki ali zaradi kršitve veljavne zakonodaje o varstvu osebnih podatkov, in pravne stroške, ob predhodnem soglasju zavarovalnice.
  4. Odgovornost za omrežno varnost: zavarovalnica povrne vse stroške, nastale zaradi odškodninskih zahtevkov tretjih oseb, zaradi kibernetskega varnostnega incidenta, kraje podatkov ali napada za nedosegljivost oziroma ohromitev storitve (DOS-napad) na računalniške sisteme tretje osebe, ki je povzročen neposredno zaradi zlonamernega dejanja ali zlonamernih programov na informacijski sistemih zavarovanca, ki jih ni uspelo ustaviti, in pravne stroške, ob predhodnem soglasju zavarovalnice.

    Omenjeno zavarovanje omogoča tudi razširitve:
  5. Obratovalni zastoj: zavarovalnica krije škodo zaradi izgube kosmatega dobička v obdobju prekinitve poslovanja zaradi kibernetskega varnostnega incidenta.
  6. Kibernetsko izsiljevanje: zavarovalnica krije stroške odkupnine, ki jo plača zavarovanec (če je to predhodno pisno odobrila zavarovalnica), ter vse stroške za razrešitev kibernetskega izsiljevanja. Zavarovanec je dolžan na zahtevo zavarovalnice o kibernetskem izsiljevanju obvestiti pristojni organ.
  7. Kibernetski kriminal: zavarovalnica povrne zavarovancu vsa nezakonito odvzeta denarna sredstva zaradi dejanj kibernetskega kriminala.

PRO
Članki
Članki Zamolčanje podatkov pri sklenitvi zavarovanja vas lahko veliko stane

Ob sklepanju življenjskega zavarovanja se splača biti iskren.

PRO
Članki
Članki Bi šli na svoje? Kaj morate vedeti?

Izbira stanovanjskega posojila in ustreznega zavarovanja zahteva čas za razmislek in ustrezne informacije.

PRO
Članki
Članki Podcenjenost in stres srednjega menedžmenta: kako ublažiti operativni stres?

Pomembno je razumeti psihološke pritiske, s katerimi se srečuje srednji menedžment, in poznati strategije za lajšanje bremen, ki jih...

PRO
Članki
Članki Sodite med tretjino zavarovancev s prenizko zavarovalno vsoto?

Skoraj tretjina skleniteljev življenjskega zavarovanja se odloči za najnižjo zavarovalno vsoto, ki je za prejemnika povprečne neto...

PRO
Članki
Članki Spletni stresni test: Kako tvegano živite?

Izvedite, kako zdrav je v resnici vaš življenjski slog in kaj lahko storite za zmanjšanje tveganj.

PRO
Članki
Članki Od česa boste živeli leta 2040?

S staranjem prebivalstva je pokojninska blagajna pod vse večjim pritiskom. Poleg tega študije kažejo na nadaljni upad deleža redno...

PRO
Članki
Članki Kako omejiti velika poslovna tveganja malih podjetij?

Manjša podjetja, predvsem v zagonski fazi, zaradi manjših finančnih prihrankov pogosto ne izkoristijo možnosti zavarovanja pred...

PRO
Članki
Članki Kaj gre na dopustu lahko narobe?

Na srečo največkrat dopust mine mirno, po načrtih in brez nesrečnih pripetljajev. Kljub temu pa vas lahko doletijo nepredvidene težave.