Poufne dane oraz baza Twojej firmy wyciekają do sieci – co robisz?
Wygoda, szybkość dostępu i oszczędność miejsca sprawiły, że niezależnie od kategorii danych, są one przechowywane w formie cyfrowej. Dane osobowe, tajemnice handlowe czy poufna korespondencja, wszystko dostępne jest z każdego miejsca na
ziemi jeśli tylko znamy adres i dane do logowania. Średnio kilka razy w roku media nagłaśniają różnego rodzaju wycieki danych – poufne dokumenty publikowane na forach, bazy klientów wykradane przez odchodzących pracowników, lub udostępnienie
niewłaściwego pliku na stronie internetowej.
Jak w takim razie skutecznie zabezpieczyć swoją firmę przed cyberatakiem?
Jest wiele kroków jakie można podjąć, by zwiększyć bezpieczeństwo danych w naszej firmie. System antywirusowy aktualizowany na bieżąco, skomplikowane hasła dostępu, czy nawet prywatny zespół hakerów cyklicznie sprawdzający szczelność systemu – sposobów jest wiele, a ograniczeniem jest tylko i wyłącznie nasz budżet.
System jest jednak tak silny, jak najsłabszy element tego systemu. Utrzymanie wysokich standardów bezpieczeństwa cyfrowego wymaga nie tylko nakładów finansowych, ale i dużego poświęcenia ze strony pracowników. Odpowiedzmy sobie szczerze – jaki procent pracowników mojej firmy będzie co dwa tygodnie zapamiętywać
nowe ośmiocyfrowe hasło do logowania, składające się z dużych i małych liter, co najmniej jednej cyfry i jednego znaku specjalnego? Ilu z nich zapisze je na kartce obok laptopa, na telefonie lub, co gorsza, użyje opcji „automatyczne zapamiętywanie hasła”? Ilu z moich pracowników ma dostęp do firmowych zasobów (mail, baza danych) z komputera domowego lub smartfona? Co jeśli te dane wyciekną w kluczowym dla firmy
momencie?
Co, gdy wydarzy się najgorsze?
Popyt rodzi podaż. Sytuacje, gdzie kluczowe dane wyciekają do sieci, lub na firmowych mediach społecznościowych pojawiają się psujące wizerunek informacje – czy to z niedopatrzenia pracownika, czy ze złej intencji osób trzecich – nie są odosobnionymi przypadkami. Na polskim rynku istnieją już firmy PRowe wyspecjalizowane w odbudowie wizerunku po tego typu zdarzeniach, istnieje także możliwość skorzystania z usług
specjalistów, którzy pomogą nam wyśledzić sprawcę. Proces odbudowy wizerunku jest jednak długotrwały i kosztowny, wliczając w niego potencjalne odszkodowania dla klientów i kary umowne może przekroczyć setki, a w niektórych przypadkach nawet miliony złotych.
Z rozwiązaniem tego problemu przyszły towarzystwa ubezpieczeniowe. Mimo, iż ubezpieczenia cybernetyczne są rozwijającym się dopiero segmentem rynku, na dzień
dzisiejszy możemy ubezpieczyć się od:
– odpowiedzialności cywilnej i kosztów obrony w postępowaniach cywilnych z tytułu naruszenia prywatności
– kar administracyjnych i kosztów obrony w postępowaniach regulacyjnych w postępowaniach z tytułu naruszenia prywatności
– kosztów reakcji i zarządzania kryzysowego w związku z naruszeniem bezpieczeństwa informacji
– odpowiedzialności cywilnej i kosztów obrony w postępowaniach cywilnoprawnych w związku z naruszeniem bezpieczeństwa informacji
– pokrycia kosztów i wymuszonych płatności w związku z atakiem hakerskim
– odpowiedzialności za publikacje np. w mediach społecznościowych, stronach internetowych itp.
– kosztów odtworzenia danych i utracony zysk w związku z przestojem wywołanym przykładowo włamaniem do systemu informatycznego Ubezpieczonego.
Jest to nowy trend, który rozwijać się będzie wraz z cyfryzacją otaczającego nas świata. Pozwala nie tylko zamortyzować konsekwencje wycieków, ale również daje pole do bardziej optymalnego rozdysponowania środków między kosztami zabezpieczeń, a funduszami na naprawę skutków cyfrowych kryzysów.