黑客入侵有得賠!為企業網絡安全購買保險?

一直以來,IT管理人員想盡不同方案來為企業網絡安全把關,不過除了購買不同的保安方案外,原來亦可為企業的網絡安全購買一份保險,萬一出了意外時便可獲得資金上的保障。不過和一般保險一樣,受保範圍是有一定的限制,絕非所有與網絡安全相關的事件都能提供到保障。

是否出現網絡安全事件便會賠償?

一般而言,網絡安全保險主要會針對一些因為網絡攻擊而導致的企業或個人資料損失而作計算,同時某些保險公司所提供的網絡安全保險的受保範圍更涵蓋了因數據違規或網絡入侵而引起的潛在第三方責任。以下節錄一下保險公司提供的受保範圍資料,大家便能清楚些:

個人數據責任:違反個人資料 / 數據保護。
企業數據責任:違反企業訊息。

外判工作:數據用家或投保人要為外判商的違反數據保護行為負上法律責任。
數據保安:因以下原因而違反任何責任導致的損失。

1. 因第三方數據的惡意代碼/程式而導致原數據遭受污染。
2. 由未經授權的第三方造成的不當或非法拒絕進入存取數據。
3. 由經營場所、電腦系統或僱員盜取的啟動密碼。
4. 因違反數據保安而導致在任何電腦系統內所儲存的數據因此遭到銷毀、修改、訛用、損壞或刪除。
5. 答辯費用:所有民事和刑事的索償,包括有關數據保護當局提出起訴的答辯費用。

公關、24 x 7 危機應變小組?

1. 數據行政調查:提供由數據保護或其他官方機構所進行的相關正式調查而引申的法律諮詢和代表費用和開支。
2. 數據行政罰款:包括由政府機關、監管或數據保護當局因投保人違反數據保護法律或條例而施加之罰款和刑罰。
3. 通報和監控成本:提供因合法要求數據使用者披露數據資料而衍生的成本和開支。
4. 補救公司或個人的聲譽:在保險政策規定的索償範圍內,賠償或退還因聲譽受損而招致的費用。
5. 電子數據:確定電子數據是否能夠修復、追溯或重建。
6. 媒體內容:因媒體內容的使用,結果導致違反知識產權、誹謗、侵犯私隱所產生的法律責任。
7. 網絡敲詐:任何因保安威脅而導致的敲詐 / 勒索所帶來的損失。
8. 網絡受干擾的保險:由於網絡的中斷而導致保安失效,保險範圍涵蓋受保人應可賺取的淨收入和維持正常的營運開支,包括薪金。

總結

其實網絡安全保險在外國已存在一定的時間,然而在香港卻甚少公司使用,其中原因可能是根本不知道有這些保險存在;以後大家除了購置適當的安全方案、做好數據及系統備份之外,亦可考慮一下為網絡安全購買保險,為企業網絡安全多添加一份保障。