居家辦公要小心駭客!和泰產險提醒:企業須注意資安漏洞 可用保單轉嫁風險
▲企業若有網路資安漏洞,將會有法律與賠償問題。(圖/Unsplash)
隨着新冠肺炎(COVID-19)確診案例飆升,許多國家接連採取嚴格的管制措施,從自主健康管理、入境後須居家檢疫,甚至封城要求民衆禁止外出,居家隔離。爲了防疫,各大企業紛紛實施異地上班或居家辦公,不過產險業者提醒,企業應加強資訊安全的應變能力,可利用保險避免網路資安風險。
和泰產險表示,資安威脅無所不在,網路駭客能透過遠端控制,突破網路安全防禦併入侵企業網路,進行內部竊取資料、破壞等攻擊行爲;當採用居家辦公進行遠端連線工作、遠距會議、遠距教學時,都存在着網路資安風險,若出現資安漏洞,不僅是資料外泄,還可能造成營運中斷、危機處理成本增加,甚至面臨法律訴訟問題,企業更可能因違反個資保護法,造成商譽損失、客戶流失及相關法律責任的高額罰鍰。
中小型企業於資訊安全的資源配置相對於大型企業較少,一旦發生資安事件,造成的影響及損失都可能比大企業來得嚴重,因此,和泰產險提醒,應利用保險作爲網路風險轉移的工具。
▲資安威脅無所不在,網路駭客能透過遠端控制,企業更要提高警覺。(圖/pexels)
和泰產險推出「資安防護責任保險」,提供企業主完整的資安防護責任保障。除了可降低企業在發生資安事件後對第三人應負法定賠償責任的損失,減輕法律程序相關費用負擔之外,也擴大包含企業的外部承包商、服務供應商、網路提供者等合作伙伴,在其履行合約期間發生資安事件對第三人所造成的損害賠償責任。
此外,因支付卡廠商違反支付卡產業資料安全標準(PCI DSS)造成的損失,也在該保單的賠償範圍內,若企業主的銷售網站受駭客攻擊導致服務中斷並造成營業損失,或因網路勒索威脅而支付的款項、費用或報酬,也能獲得補償。
和泰產險表示,當出現資安危機,企業主因應此類事件額外產生的費用,如法律諮詢費、資料鑑識費、資料或軟硬體設備復原費用、公關費用等,保險也都能提供給付;企業主唯有加強資安意識,提前做好風險管理與資訊安全防護保障,杜絕防疫期間因遠端辦公產生的資安漏洞,才能讓企業的營運更有保障。