Rz: Przybywa towarzystw oferujących ubezpieczenia od cyberataków – np. typu ransomware, podczas których przestępcy po przejęciu kontroli nad komputerem proponują jego odblokowanie w zamian za okup. Czy rzeczywiście jest sens się ubezpieczać od takich zdarzeń?
Adam Haertle: Ubezpieczenie traktuję jako jeden z ostatnich elementów w procesie ochrony bezpieczeństwa informacji, który warto rozważyć. Żadna kwota nie zrekompensuje utraconych danych. Najlepszą metodą ochrony przed atakami ransomware jest tworzenie kopii bezpieczeństwa. Ważna jest też świadomość, że do większości infekcji komputera dochodzi wtedy, gdy zostajemy, zazwyczaj poprzez manipulację, nakłonieni do uruchomienia podejrzanego załącznika albo linka (np. w e-mailu). Zresztą firma, która postawi jedynie na polisę, nie spełniając wymaganych warunków ubezpieczyciela, może nie otrzymać ani złotówki.
Jakie warunki są wymagane?
Chociażby szkolenia dla pracowników czy stosowanie dostępnych aktualizacji oprogramowania. Podczas globalnego ataku ransomware, do którego doszło kilka dni temu, wykorzystano błąd w systemie, który Microsoft naprawił już w marcu. Od dwóch miesięcy były dostępne aktualizacje systemu. Gdyby użytkownicy, przedsiębiorcy chętniej je instalowali, to do ataku na tak dużą skalę by nie doszło. Na rynku są też programy chroniące przed ransomware, zarówno w wersji płatnej, jak i darmowej. Ale dopiero od niedawna stały się popularne i niewielu przedsiębiorców z nich korzysta.
Dlaczego?