原标题:认识4种台湾常见的资安保险
资料来源:AIG、台产,iThome整理制表,2017年9月
资安公司既然已经协助企业建置资安相关设备和措施,来防护已知与未知的资安威胁,以及提供专业资安服务,然而,保险公司提供资安险内容是什么,能够补救企业何种损害呢?政治大学风险管理与保险系教授林建智认为,资安险是企业的后层防护,企业资讯部门已经在前端建置资安防护后,仍然出现资安漏洞,才需要来做资安险。
此外,保险事业发展中心董事长桂先农也谈到,资安险一方面是损害填补,资安险提供补偿企业因为资安事件发生而遭受的财物损失,另一方面是损害防阻,也即企业通过保险机制的运作,不仅在资安事件发生之前能够预防损失的发生,以及预防企业资产损失扩大。资安险能够为企业取得紧急应变的费用,来补偿资安损失,以利企业可以快速恢复营运。
目前在台湾,保险公司提供了4项资安险的险种,包括资料保护保险、资料及网络错误或疏漏责任保险、资讯系统不法行为保险和资讯服务业专业责任保险,其中前三项主要是企业发生资安事件时,保险公司能够转嫁企业损失,以及提供理赔服务的险种,最后一项则是针对资讯人员因为作业疏失,而遭他人提出损失赔偿,保险公司可以弥补相关损失的险种。
资安险能理赔行政罚款、名誉修复费用和调查费用
台湾在2015年修正个资法后,保险公司也推出资料保护保险,着重在企业发生资安事件后,能够提供第三责任赔偿,其中也包含资料外包厂商。美国国际产险(AIG)总经理林建忠表示,因为美国比其他国家还着重隐私权,政府和企业也重视资料防护概念,美国各州还要求,企业发现资料外泄情形就需要立即通知客户,所以他吸取了美国经验,直接引进了美国资料保护保险的保单内容。
根据林建忠提供该公司资安险资料指出,目前AIG提供资料保护保险平均一年保费为大约落在151,310元至181,572元之间,一年一次会重新评估该公司目前的资安状况。他进一步强调,因为目前使用人数不多,全台也30多家客户,但保费评估应该是要根据承保企业产业类别、承保范围、规模大小和企业对资安控管程度等项目去评估,保费差异会很大。
至于资料保护保险能够承保企业的那些资安风险,以及提供保险服务?根据AIG保单内容表示,资料保护保险承保事项分为3大类,分别是资料责任、资料管理和名誉修复。首先资料责任更细分为,个人资料责任、公司资讯责任、委外责任、资料安全责任,以及抗辩费用的理赔。
第二、保险公司能够针对企业发生资料外泄事件后,企业因为调查资安事件,聘请法律咨询及委任律师代理产生的费用来协助支付,而且企业不需要支付自负额,全由保险公司支付。此外,企业因资料外泄而遭到主管机关罚缓,保险公司也能够理赔部分罚款。
第三、名誉修复方面,企业因资料外泄事件造成企业名誉损伤和个人名誉损伤,保险公司可以聘请专业公关顾问来寻求协助,其产生的费用能通过保险公司来支付。
另外,企业通知及监控费用、电子资料修复费用,以及鉴识服务费用等,也在保险公司能够理赔条件范围内。其中见识服务理赔条款中强调,企业联系鉴识顾问后24小时内需要通知保险公司,否则保险公司不负保险给付之责任。
而且,根据上述保单内容资安险牵涉面向很多,保险公司不是只有提供理赔服务,还有其他修复服务,林建忠表示,保险公司在资安险方面安排6种外部的专业团队,包括资安公司、公关公司、法律顾问、资讯公司、鉴证公司和教育团队。资安团队负责为企业在投保资安险之前做资安健检,以及资安事件后的检测评估,公关公司负责与对外沟通和对主管机关协调,法律顾问则是提供资安相关法律咨询,甚至担任诉讼律师,资讯公司则是负责企业发生资安事件后的修复重建,鉴证公司即是担任资安鉴定工作,以及教育团队会提供公关课程、资安课程来协助企业强化相关知识。
资料保护保障险在台湾是新兴险种,林建忠解释,企业如果要续保资料保护保障险,保险公司每一年都会去评估企业当下资安情况,如过去一年发生资安事件次数,资安措施建置程度等来调整保费费用,但如果过去一年该企业发生过多资安事件,保险公司会拒保。
银行业综合保单只针对内部员工疏失造成损害来理赔,资料系统不法行为保险则针对外来者经由资讯系统不法入侵来理赔,两者结合相辅相成。——台湾产物保险副总经理谢宏智
资料系统不法行为保险着重金融机构自身财产损失
今年资安险增加了资料系统不法行为保险,参照国外的电子及电脑犯罪险来修改,这款保险主要关注企业自身资产的损失,特别是指金钱方面损失,所以目前在台湾只有限制金融机构能够投保,而且全台湾只有台湾产物保险(简称台产)提供,台湾产物保险副总经理谢宏智解释,由于台产过去就专门是关注公营银行的保险公司,台产原先提供保险的承保范围,仅限于银行内部员工疏失而造成损害的赔偿,但没有关注外来入侵银行内部的保险,所以开发资料系统不法行为保险来弥补电脑犯罪险这一块。
谢宏智指出,去年孟加拉央行窃盗案是资料系统不法行为保险在台湾最主要推出的动机,过去都认为银行机构都采用封闭资讯系统,不容易出现骇客入侵的情况,但是孟加拉央行事件爆发后,才发现银行系统也不是滴水不漏,也有被攻破的风险。
资料系统不法行为保险主要承保范围有8大项目,包含资讯输入窜改或销毁、电脑指令之伪造或变造、电子资讯及媒体之毁损灭失、电子讯息之误传或窜改、资讯系统服务之失误、电子传送之导误,电脑病毒侵害,以及口头拨款指令之伪造。谢宏智强调,资料系统不法行为保险不同于资料保护保险,资料保护保险着重在资料不当使用,或不当利用造成名誉上损失,但不见得在资产上也有损失,但是资料系统不法行为关注金融机构资产上的损失。
很多人认为DDoS攻击事件造成银行业务中断属于资料系统不法行为保险内容,但谢宏智进一步表示,DDoS攻击瘫痪银行系统属于附带损失,则不是属于直接财产损失,所以无法适用在资料系统不法行为保险,则是归类在资料及网络错误或疏漏责任保险方面。另外,骇客向金融机构提出勒索金额也不适用在该保单内。
根据谢宏智证实,台产目前只有第一银行投保资料系统不法行为保险,这张保费一年需缴7、800万元,当一银发生骇客攻击事件造成资产损失时,虽然一银得到最高理赔金1.5亿元,但是一银需要支付10%自负额,其90%才由台产负担。他强调,自负额比例并不是固定不变,保险公司会评估被保险人状况来设定,也会尊重被保险人的评估,被保险人自负额比例越高,保费明显也越低。
iThome△Security
相关:
我酷网消息 近期台湾最火的炸鸡,不外乎就是号称现点现做的“胖老爹”,为了尝那一口美味,都至少要排队30分钟以上,也因为实在是太红,引发不少网友质疑是“饥饿行销”,有员工看了既难过又无
我酷网消息 号称全台湾有10万信徒的“佛教如来宗”创始人妙禅法师,收下信徒集资四千万买下的两辆奢华名车。网络健身红人“馆长”陈之汉,针对妙禅“法喜充满”接受供养,在脸书po文
图片来源: WCIT△2017大会提供 有资通讯科技界奥林匹克运动会之称的第21届世界资讯科技大会(The△21st△World△Congress△on△Information△Technology, WCIT△2017)在周日于台北开展(9/10至9/13),阔别17年之久
台湾佛教高僧爱名车 令徒弟集资900万买劳斯莱斯等2辆豪车代步
我酷网消息 台湾佛法名师妙禅师父创立号称有10万信徒的“佛教如来宗”,月前传出一般信徒及超过百名菁英信徒,集资900多万元买2辆劳斯莱斯超跑奢华名车,供养其代步,还被媒体直击,妙禅驾驶其中1辆新劳斯
“周品均?我前阵子才看到过,你不觉得她自从离婚单飞后,越活越美了吗?”来 Xfail 失败者年会的前一天,朋友在咖啡厅这么跟笔者说着。这个名字在台湾电商界里有太多传奇色彩了,曾把工作、生活与婚姻捆