Dziennik Ubezpieczeniowy

Dziennik Ubezpieczeniowy >> Szukaj 

 

Archiwum :: O Dzienniku :: Prenumerata 

 Szukaj

 

 

Artykuł: <<< 2020-05-27 >>>

 

Skuteczna cyberochrona

 

Nawigacja

2020-05-28  

|<<

   

 >>|

2020-05-27  

|<< 

<<<

>>>

 >>|

2020-05-26  

|<<

     

 

Data publikacji: 2020-05-27

Dz.U. nr: 4996

Cyberbezpieczeństwo w czasach pandemii

(Chubb)

Tempo zmian w dziedzinie technologii zachodzących we współczesnym świecie powoduje, że firmy muszą mierzyć się z nowymi rodzajami ryzyka. Wpływa to na oczekiwania klientów towarzystw ubezpieczeniowych. Zauważamy to jako firma współpracująca z przedsiębiorstwami na polskim rynku od 15 lat. Cyberprzestępczość jest jednym z najbardziej powszechnych i największych zagrożeń, mających wpływ na każde przedsiębiorstwo korzystające z internetu. Wybuch epidemii COVID-19 spowodował znaczący wzrost uzależnienia firm od technologii i komunikacji cyfrowej, co przekłada się na wzrost zagrożenia cyberprzestępczością.

- Marta Paruch, Cyber Senior Underwriter, Chubb

 

W ostatnich tygodniach większość firm przeszła na tryb pracy zdalnej. Łączenie miejsca pracy i domu nie jest łatwe dla pracowników nie tylko w zakresie samodyscypliny i umiejętności organizacji czasu, lecz także umiejętności faktycznego odcięcia się od pracy. Stanowi też wyzwanie dla przedsiębiorstw w zakresie przestawienia się z pracy stacjonarnej na nowy model funkcjonowania.

Trudnością jest też mnogość informacji docierających do pracowników: komunikaty dotyczące aktualnej sytuacji, zalecenia, rekomendacje czy aktualizacje z innych oddziałów firm. Wzmożony ruch na skrzynce emailowej, presja czasu, wielość obowiązków, dekoncentracja powodują, że każdy z nas staje się potencjalnie łatwiejszym celem działań cyberprzestępców. Jeśli dodamy do tego nieadekwatne zabezpieczenia związane z dostępem do sieci firmowej, co zdarza się w niektórych firmach, prawdopodobieństwo cyberataku czy nieuprawnionego dostępu do firmowej sieci znacząco rośnie.

Cyberbezpieczeństwo - pomocne wskazówki dotyczące pracy w czasie izolacji

Chubb jest innowatorem w dziedzinie ubezpieczeń cybernetycznych i globalnie mamy ponad 20 lat doświadczenia w oferowaniu tego rodzaju polis. Aby wesprzeć firmy i ich pracowników, zwłaszcza w tych pełnych wyzwań czasach, przygotowaliśmy materiał zawierający wskazówki dotyczące cyberbezpieczeństwa podczas pracy zdalnej. Część praktyk, które wskazujemy jako kluczowe dla przedsiębiorców, może dla niektórych wydawać się elementarzem cyberbezpieczeństwa. Jednak w przypadku zmiany otoczenia i modelu prowadzenia działalności mogły one zostać pominięte przez niektóre firmy.

Obecnie każdy z nas staje się potencjalnie łatwiejszym celem działań cyberprzestępców.

  • Niezmiernie ważne jest przygotowanie się na konieczność zwiększenia zasobów IT - ludzkich i technologicznych. W praktyce może to oznaczać zwiększenie przepustowości sieci, liczby osób pracujących w call center oraz regularne i bieżące aktualizowanie oprogramowania lub usuwanie wszelkich podatności systemów.
  • Większy nacisk powinien być także położony na analizę i zweryfikowanie obowiązujących polityk w firmie w zakresie konieczności wprowadzenia pewnych wyjątków czy ich monitorowania.
  • Przy pracy zdalnej istotny jest też sposób łączenia się pracowników z firmową siecią. Rekomendowane jest stosowanie VPN (wirtualnej sieci prywatnej), aby wzmocnić poziom ochrony przed intruzami i utrudnić dostęp do sieci osobie nieupoważnionej.
  • Kolejne zasady to różnicowanie haseł i nieużywanie jednego hasła do wszystkich zasobów, ostrożność przy klikaniu w łącza i otwieraniu załączników czy weryfikowanie emaili, które mogą być atakami phishingowymi.

Co jeśli dojdzie do ataku?

W przypadku gdy do incydentu już dojdzie, polisa od ryzyk cybernetycznych zapewni praktyczną pomoc i skuteczne wsparcie. Dzięki usłudze assistance klienci Chubb uzyskują dostęp do infolinii, aplikacji czy strony www w trybie 24/7/365, gdzie mogą zgłosić incydent cybernetyczny. Dostępność ekspertów z różnych obszarów, tj. informatyki śledczej, kancelarii prawnych czy zarządzania kryzysowego i PR pozwala podjąć działania szybko i w sposób skoordynowany, a także ogranicza ryzyka reputacyjne. Niezmiernie ważna jest również rola tzw. incident managera, nadzorującego czynności podmiotów obsługujących incydent. Osoba ta wyznacza i ustala kolejne kroki postępowania oraz pełni rolę łącznika między wszystkimi stronami.

W przypadku ryzyk cybernetycznych czas ma kluczowe znaczenie.

Dostęp do tych usług i szeregu firm obsługujących incydent ma jeszcze jedną zaletę: poza tym, że usługi są skoordynowane, działania podejmowane są sprawnie. Jest to istotne, ponieważ w przypadku ryzyk cybernetycznych czas ma kluczowe znaczenie - zarówno w zakresie potencjalnego zahamowania rozprzestrzeniania się złośliwego oprogramowania, jak i zmniejszenia rozmiaru szkody. W przypadku incydentu związanego z naruszeniem prywatności, spółki zobowiązane są na mocy obowiązującego Ogólnego rozporządzenia o ochronie danych (RODO) do poinformowania organu regulacyjnego o naruszeniu ochrony danych w ciągu 72 godzin od jego stwierdzenia.

Poza przeniesieniem ryzyka, polisy cyber są coraz częściej zawierane właśnie ze względu na dostęp do tych ważnych usług. Widzimy, że są one atrakcyjne zarówno dla mniejszych klientów, jak i dla tych większych - o bardziej złożonej strukturze.

Marta Paruch

Cyber Senior Underwriter, Chubb


Partnerem artykułu jest Chubb.

 

Zobacz firmy: Chubb

 

Komentuj Prześlij  Drukuj

Artykuł: <<< 2020-05-27 >>>

 

 

 

Profesjonalnie o ubezpieczeniach..

Miesięcznik Ubezpieczeniowy

 

 
 Strona przygotowana przez Ogma Sp. z o.o.