REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Ubezpieczenia » Ubezpieczenia firmowe » Cyberpolisa w dobie pracy zdalnej – przed czym ochroni?

Cyberpolisa w dobie pracy zdalnej – przed czym ochroni?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
16 kwietnia 2020, 14:52
EIB SA
EIB SA
Broker ubezpieczeniowy
Jednym z groźniejszych błędów, którego konsekwencje mogą być poważne i niezwykle kosztowne dla przedsiębiorstwa, jest doprowadzenie do wycieku zgromadzonych przez niego danych osobowych./Fot. Shutterstock
Jednym z groźniejszych błędów, którego konsekwencje mogą być poważne i niezwykle kosztowne dla przedsiębiorstwa, jest doprowadzenie do wycieku zgromadzonych przez niego danych osobowych./Fot. Shutterstock
shutterstock

REKLAMA

REKLAMA

Nie wszystkie aplikacje, ułatwiające pracę zdalną, są bezpieczne. Ostatnio okazało się, że w ich gronie jest popularny program Zoom. Jednak zawsze najsłabszym ogniwem zabezpieczeń jesteśmy my – użytkownicy. Wtedy jedynym ratunkiem może okazać się cyberpolisa. Oto kilka przykładów, kiedy zadziała.

Popularność aplikacji nie gwarantuje bezpieczeństwa

Najpopularniejsza obecnie aplikacja do połączeń wideo - Zoom, okazała się wadliwa. Stawiane są m.in. zarzuty, że pomimo zapewnień twórców aplikacja nie zapewnia szyfrowania end-to-end. Odpowiednio zabezpieczona szyfrowaniem transmisja czy ochrona użytkowników sieci to dziś niezbędne standardy. Trzeba jednak pamiętać, że nie ma niestety rozwiązań informatycznych gwarantujących 100% bezpieczeństwa w sieci.

REKLAMA

REKLAMA

Polecamy: Pracodawca w kryzysie

Użytkownik najsłabszym ogniwem

Dzieje się tak między innymi dlatego, że niemożliwe jest wyeliminowanie najsłabszego ogniwa systemu zabezpieczeń, czyli nas – użytkowników. Można stosować pulpity zdalne, wielostopniowe metody logowania, fizyczne klucze szyfrujące, ale nigdy nie unikniemy błędu ludzkiego. Jego prawdopodobieństwo w trakcie pracy zdalnej wzrasta, gdyż rośnie ryzyko omijania zabezpieczeń przez pracowników, którym „nadgorliwe” ich zdaniem zabezpieczenia utrudniają codzienną pracę. W takiej sytuacji ważnym ogniwem ochrony jest ubezpieczenie od zagrożeń cybernetycznych.

Oto 5 błędów, których konsekwencje zminimalizuje cyberpolisa.

REKLAMA

  • Wyciek danych osobowych

Jednym z groźniejszych błędów, którego konsekwencje mogą być poważne i niezwykle kosztowne dla przedsiębiorstwa, jest doprowadzenie do wycieku zgromadzonych przez niego danych osobowych. Może do tego dojść zarówno, kiedy padniemy ofiarą phisingu, czyli w momencie wejścia w nieznany link lub otworzenia załącznika do wiadomości, jak i ataku hakerskiego, który ułatwimy, łącząc się z firmowym systemem przez niewystarczająco zabezpieczoną sieć czy zainfekowany komputer prywatny. W takiej sytuacji najważniejsze jest jak najszybsze wykrycie przyczyny wycieku i przeprowadzenie akcji informacyjnej wśród osób, których dane mogły zostać skradzione. Koszty tych działań oraz innych koniecznych do przezwyciężenia sytuacji kryzysowej, można pokryć w ramach cyberpolisy. Zapewnia ona m.in. wynagrodzenie dla zewnętrznych ekspertów, pokrycie wydatków na kampanię informacyjną, wypłatę odszkodowań dla poszkodowanych, a także uregulowanie kosztów obrony w postępowaniach prawnych. Środki z polis mogą być też przeznaczone na zapłacenie ewentualnych kar administracyjnych, nałożonych np. przez UODO.

Dalszy ciąg materiału pod wideo
  • Kradzież danych z kart płatniczych

Pracując z domu i korzystając z prywatnego łącza internetowego, a czasem również komputera, możemy też wykonywać służbowe operacje finansowe, logując się do systemu bankowości elektronicznej. Podobnie, jak w przypadku wycieku danych osobowych, również w tym przypadku poprzez korzystanie z mniej bezpiecznych urządzeń, możemy doprowadzić, chociażby do przejęcia informacji o rachunkach bankowych czy numerach kart kredytowych naszych klientów. Także w takiej sytuacji możemy liczyć na pomoc ubezpieczyciela. Zapewni on pokrycie kosztów reakcji na zdarzenie, wsparcie prawne dla naszych klientów czy też monitoring ewentualnego wykorzystania wykradzionych danych z kart płatniczych.

  • Rozprzestrzenienie zainfekowanych plików w systemie firmowym

Część przedsiębiorstw pracuje z wykorzystaniem tzw. pulpitu zdalnego, którego niestabilne działanie może spowalniać wykonywanie codziennych obowiązków. Połączenie może być też zrywane. W związku z tym chcąc uniknąć przerw, niektórzy pracownicy decydują się na przekopiowanie danych i dokumentów na pulpit maszyny lokalnej, a tam mogą one zostać zainfekowane przez złośliwe oprogramowanie. Po skończeniu pracy na tych plikach, wgrywając je ponownie do systemu firmowego, przyczyniają się do dalszego rozprzestrzeniania wirusa na kolejne maszyny. Gdy dojdzie do takiej sytuacji, dzięki ubezpieczeniu od zagrożeń cybernetycznych możliwa jest likwidacja wszelkich szkód w systemie informatycznym przedsiębiorstwa. Zatem oprócz zatrudnienia specjalistów, których zadaniem jest ustalenie źródła i usunięcie zagrożenia, pozwala także na pokrycie wydatków na odtworzenie systemu zabezpieczeń oraz odzyskanie utraconych danych. Część ubezpieczycieli oferuje też możliwość usprawnienia systemu komputerowego w stopniu pozwalającym na uniknięcie podobnych szkód w przyszłości.

  • Włamanie na profil w mediach społecznościowych

Wśród zdarzeń uwzględnianych w zakresie ochrony ubezpieczenia znajduje się także ryzyko przejęcia kontroli nad profilem firmy w mediach społecznościowych, czyli odpowiedzialność cywilna za multimedialny czyn bezprawny. Oznacza to, że ubezpieczyciel zapewnia ochronę w przypadku, gdy przestępca, podszywając się pod ubezpieczonego, wykorzysta jego wizerunek do naruszenia praw autorskich, rozprzestrzenienia poufnych danych firmy, pracowników czy klientów, a także zniesławienia czy pomówienia. W takim wypadku firma może liczyć na pokrycie przez polisę kosztów obrony prawnej oraz odszkodowań dla poszkodowanych.

  • Zablokowanie komputera za okup

Popularnym typem ataków, których liczba systematycznie rośnie, są zdarzenia wykorzystujące tzw. ransomware, czyli oprogramowanie do zablokowania komputera, systemu i żądania okupu. Ataki te przeprowadzane są masowo i choć większość firm posiada stosowane zabezpieczenia sieci i maszyn, to łącza oraz komputery prywatne mogą być na nie podatne. Ubezpieczyciele przewidzieli na szczęście i taką sytuację. W ramach polisy można liczyć na pomoc ekspertów w usunięciu blokady, a jeżeli jest to niemożliwe, na pokrycie okupu dla hakerów. Co więcej, ubezpieczenie od ryzyk cybernetycznych może zapewnić pokrycie wydatków wynikających z przerwy w działalności spowodowanej brakiem dostępu do systemów koniecznych do prowadzenia firmy.

Zobacz również:

Kiedy cyberpolisa nie zadziała?

Mimo że ubezpieczenie od zagrożeń cybernetycznych zapewnia szeroki zakres ochrony, to istnieją pewne wyłączenia odpowiedzialności ubezpieczyciela, o których należy pamiętać. Przede wszystkim systemy operacyjne, zabezpieczenia i wszelkie inne oprogramowanie, z którego korzystają władze, kadra zarządzająca i pracownicy muszą być na bieżąco aktualizowane i wspierane przez dostarczyciela danego rozwiązania. Ubezpieczający ma przeważnie obowiązek utrzymania standardów bezpieczeństwa przez cały okres trwania ochrony pod rygorem jej braku lub ograniczenia odpowiedzialności ubezpieczyciela. Polisa nie zadziała także w momencie, kiedy do uszkodzenia systemu, ataku czy wycieku dojdzie w wyniku awarii sprzętu, łącza czy infrastruktury telekomunikacyjnej.

Należy pamiętać, że ubezpieczenie nie zastąpi niezbędnych zabezpieczeń, ani nie uchroni przed ewentualną szkodą. Pozwoli jedynie ograniczyć jej rozmiary. Z tego powodu ubezpieczenie należy traktować jako klamrę, spinającą system bezpieczeństwa, a nie jako zastępstwo tego systemu.

Polecamy serwis: Ubezpieczenia

Powiązane
Przedsiębiorcy za nieprzestrzeganie obowiązków związanych z koronawirusem grożą kary
Przedsiębiorcy za nieprzestrzeganie obowiązków związanych z koronawirusem grożą kary
Pozaodsetkowe koszty kredytu konsumenckiego w nowym wyroku Trybunału Sprawiedliwości UE
Pozaodsetkowe koszty kredytu konsumenckiego w nowym wyroku Trybunału Sprawiedliwości UE
Obawa przed koronawirusem a zaprzestanie przychodzenia do pracy – stanowisko GIP
Obawa przed koronawirusem a zaprzestanie przychodzenia do pracy – stanowisko GIP
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Wystarczy wysłać pismo do Poczty Polskiej, by przestać płacić abonament RTV? Sąd: formularz z rozporządzenia dot. wyrejestrowania odbiorników wykracza poza delegację ustawową
07 maja 2026

Wyrokiem z 25 marca 2026 r. Wojewódzki Sąd Administracyjny w Gliwicach uchylił postanowienie Poczty Polskiej podtrzymujące zapłatę zaległych opłat abonamentowych przez obywatela (abonenta). Ów obywatel bronił się tym, że wysłał pismo do Poczty Polskiej, w którym wnioskował o wyrejestrowanie odbiornika. Poczta argumentowała, że powinien to zrobić na formularzu określonym w rozporządzeniu Ministra Administracji i Cyfryzacji. Jednak WSA w uzasadnieniu tego wyroku (powołując się też na orzeczenie NSA) uznał, że wprowadzenie formularza wyrejestrowania w rozporządzeniu wykracza poza delegację ustawową. Zaś – zdaniem sądu – Poczta Polska po otrzymaniu oświadczenia o wyrejestrowanie odbiornika w zwykłym piśmie powinna „poczynić stosowne czynności w zakresie wyjaśnienia istotnych w sprawie okoliczności”. Czyli zawiadomić zobowiązanego o przyjęciu tego oświadczenia i następnie wyrejestrować daną osobę albo przesłać stosowny formularz do wypełnienia i odesłania albo złożenia w placówce pocztowej.
Ojciec nie odrzucił spadku w imieniu syna. Niepełnosprawność nie usprawiedliwia uchybienia terminowi?
07 maja 2026

Ojciec jest osobą z niepełnosprawnością. Nie udało mu się jednak przywrócić terminu na złożenie oświadczenia o odrzuceniu spadku w imieniu dziecka. Teraz sprawą zajmie się Sąd Najwyższy. Skargę w imieniu ojca złożył Rzecznik Praw Obywatelskich.
7 maja wystartowała rejestracja w wykazie podmiotów kluczowych i podmiotów ważnych - jest instrukcja wpisu
07 maja 2026

Właśnie od teraz można już dokonywać wpisu do Wykazu podmiotów kluczowych i podmiotów ważnych (w skrócie: Wykaz KSC). Trzeba jednak samemu zidentyfikować, czy podlega się pod regulacje krajowego systemu cyberbezpieczeństwa. Rząd opublikował instrukcję, jak dokonać wpisu.
Referendum: pytanie do Polaków w sprawie unijnej polityki klimatycznej. Prezydent Karol Nawrocki zgłasza wniosek o referendum
07 maja 2026

Referendum: jak brzmi pytanie do Polaków w sprawie unijnej polityki klimatycznej? Prezydent Karol Nawrocki zgłasza wniosek o referendum. W przeprowadzeniu ogólnopolskiego referendum zdecyduje Senat RP. Kiedy miałoby się odbyć głosowanie w referendum?

REKLAMA

Od 3 czerwca 2026 r. kierowcy nie pozbędą się już punktów karnych – rząd zmienia przepisy „szybkim” rozporządzeniem
07 maja 2026

Od 3 czerwca 2026 r. zredukowanie liczby punktów karnych za naruszenia przepisów ruchu drogowego popełnione przez osobę uprawnioną do kierowania pojazdem silnikowym lub motorowerem – jeżeli wejdzie w życie projekt nowego rozporządzenia rządowego (autorstwa Ministerstwa Spraw Wewnętrznych i Administracji) – nie będzie już możliwe na dotychczasowych zasadach. Dzięki szkoleniu (tzw. kursowi reedukacyjnemu), kierowcy będą mogli „pozbyć się” (i tym samym – zmniejszyć ryzyko utraty prawa jazdy) już tylko punktów karnych za niektóre, ściśle określone naruszenia.
Świadek w sądzie - jak się poruszać, jak się zachować na sali rozpraw, co należy mówić?
06 maja 2026

Zanim świadek zostanie wezwany do składania zeznań, musi dotrzeć pod salę rozpraw. Czego można się spodziewać w budynku sądu i w jaki sposób można się zorientować, ile czasu będzie trzeba w nim spędzić?
Niepełnosprawność 05-R w 2026 roku. Do czego uprawnia orzeczenie? [Przykłady]
06 maja 2026

Symbol przyczyny niepełnosprawności 05-R jest jednym z ważnych elementów orzeczenia. Co oznacza? Czy daje prawo do szczególnych ulg i świadczeń? Na jaką pomoc mogą w 2026 roku liczyć osoby z niepełnosprawnością ruchu? Odpowiadamy na ważne pytania.
NFZ jednak płaci więcej, niż zapowiadał, ale to nadal za mało. Którzy pacjenci odczują ograniczenia w dostępie do badań?
06 maja 2026

Zmiany w zakresie finansowania przez NFZ świadczeń realizowanych ponad limit kontraktu nie są tak drastyczne, jak pierwotnie zapowiadano. To jednak nie oznacza, że pacjenci ich nie odczują. Choć celem jest wyeliminowanie nieprawidłowości, to jednak jednocześnie pogarsza się dostęp pacjentów do badań diagnostycznych.

REKLAMA

Pomoc społeczna pochłonie zasiłki rodzinne. Wielka zmiana systemowa. Mniejsza w zasiłku celowym
06 maja 2026

Zmiany wynikają z projektu nowelizacji ustawy o pomocy społecznej. Pierwsze dwie nowości w przepisach dotyczą zasiłku celowego, a trzecia zasiłków rodzinnych. Nowelizacja przepisów o zasiłkach rodzinnych - jeżeli zapowiedzi przedstawicieli rządu zostaną zrealizowane i wejdzie ona w życie - jest ważniejsza, gdyż oznacza pośrednie podniesienie progów dochodowych więc ją omawiam na początku artykułu. Dziś zasiłek rodzinny przysługuje, jeżeli przeciętny miesięczny dochód rodziny w przeliczeniu na osobę albo dochód osoby uczącej się nie przekracza kwoty 674 zł. W przypadku niepełnosprawności dziecka limit podniesiony jest do 764 zł. To kwoty w praktyce poniżej minimum socjalnego. Po nowelizacji zastosowanie miałyby limity z systemu pomocy społecznej: od 1 stycznia 2025 r. kwoty kryteriów dochodowych uprawniających do świadczeń z pomocy społecznej dla osoby samotnie gospodarującej wynoszą 1010 zł, a dla osoby w rodzinie – 823 zł.
Nabycie spadku - dwie możliwości dziedziczenia, dwa sposoby potwierdzenia praw
06 maja 2026

Śmierć bliskiej osoby powoduje potrzebę uporządkowania spraw związanych z jej odejściem. Dobrze jest zająć się tą kwestią w możliwie nieodległym terminie, w szczególności gdy zmarła osoba prowadziła jakąś działalność gospodarczą. Jakie są możliwości nabycia spadku i w jaki sposób dopełnić formalności?
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA