近來相繼有公營機構遭黑客攻擊,導致大量內部資料外洩,引起社會對網絡安全的關注,隨着中小企業務愈趨數碼化,老闆們也應提高安全意識,面對各種網絡威脅,除了加強網絡防禦能力外,還可考慮購買網絡保險幫助轉移風險,將財務損失減至最低。以下將為大家講解網絡保險的基本概念,同時整理投保時應考慮的事項,供各中小企老闆參考。
網絡保險的作用
現時商業數碼化是大勢所趨,相應地增加了中小企面對網絡攻撃的機會,一旦遭遇上黑客勒索或資料洩漏導致的索償等,都將是一大筆開支。網絡保險目的是保障公司的利益,將網絡安全事故所帶來的金錢損失轉移到保險公司上,將網絡攻擊導致的財務損失減至最低。
網絡保險的保障範圍
網路安全保險的保單內容因不同的保險公司及保險計劃而異,不過通常包括對因資料破壞、駭客攻擊、資料勒索及資料竊取而造成的損失,還有法律費用及相關費用,網路保險涵蓋的主要範圍包括:
- 網絡事故後所引起的法律責任支出,例如訴訟費、罰款及賠償等
- 修復被入侵資料所引致的開支
- 勒索軟件的贖金
- 通知受影響客戶的財務支出
網絡保險的不保事項
不同保險公司的網絡保險的保障範圍不一,但是一般而言可預防或由人為錯誤或疏忽引起的問題都不在網絡保險的保障範圍內,常見的不保事項包括︰
- 在投保前已出現的洩漏或網絡事故
- 由於公司內部人員人為錯誤所引起的網絡安全事件
- 因沒修補已知的安全漏洞,而導致入侵所帶來的損失
- 改善公司需要而進行的電腦程式及設備升級
投保網絡保險的注意事項
比較網絡保險保障範圍及費用
不同保險公司的保單條款及規定都略有差異,對發生特定事件時的賠償金額亦有所不同,有些保險公司更會提供額外的保障,如有些保險公司會派出資訊科技顧問及網絡安全專家,協助投保人診斷網絡安全系統,修復錯誤及漏洞,防止日後再發生同類事故。當然保障範圍愈大,保費愈貴,因此你要考慮公司的實際需要及財務狀況,去選擇合適的保險計劃。
不能取代網絡保安
保險公司在進行核保時會視乎投保公司的網絡安全系統、應對網絡安全事故的措施等,以評估其潛在的網絡風險,如果沒有建立網絡安全基礎設施,可能難以通過核通程序。另外,網路保險只能視為網絡風險管理的一環,良好的保護應是防患於未然,建立網絡防火牆、時常更新安全系統及加強員工的安全意識,這都是對公司員工及客戶負責任的表現。