Tulostusversio

1/2015

Vakuutettua turvaa

Teksti: Kirsi Castrén

Tietoturvavakuutus voi auttaa yritystä toipumaan verkkohyökkäyksestä.

Kauppa X toimii pääosin verkossa. Asiakkaat tutustuvat tuotteisiin sivuilla, maksavat verkossa ja saavat tuotteet postitse. Kanta-asiakkailla on omat jäsentilinsä. Eräänä aamuna sivut eivät avaudukaan. Koko saitti on jumissa. Toimitusjohtaja löytää sähköpostistaan englanninkielisen viestin, jonka mukaan mitään ei tule tapahtumaan sivustolla ennen kuin tuntemattoman lähettäjän kaukana sijaitsevalle pankkitilille on maksettu tuhansia dollareita. Kaupan IT-tuki on voimaton.

Kuvitteellisen kaupan tapauksessa sivusto on vakuutettu verkkohyökkäyksen varalta, joten vakuutusyhtiön asiantuntijat astuvat remmiin.

Tietoturvavakuutuksella voidaan kattaa muun muassa tietomurroista ja palvelunestohyökkäyksistä aiheutuvia kustannuksia, joita syntyy esimerkiksi jouduttaessa palauttamaan kadonneita tietoja tai maksamaan vahingonkorvauksia asiakkaille, joiden henkilötietoja hyökkääjät ovat saaneet haltuunsa. Vakuutuksella voidaan peittää myös liiketoiminnan keskeytymisestä aiheutuvia tappioita.

Maailmalla kybervakuutuksia on ollut tarjolla jo pitkään. Suomessa vakuutusyhtiö AIG on markkinoinut niitä vuodesta 2013.

”Vakuutuksen piirissä on yrityksiä aina metallipajoista verkkokauppoihin ja suuriin monialayrityksiin”, kertoo osastopäällikkö Panu Peltomäki.

Asiantuntijatiimi kriisiapuna

Tietoturvavakuutus on kokonaisuus, jossa asiakkaan tukena on vakuutusyhtiön ohella tietotekniikan, juridiikan ja viestinnän asiantuntijoita.

Tietoturvayhtiön ympärivuorokautinen puhelinlinja vastaa, mikäli verkkohyökkäyksen uhka muuttuu todeksi. Kun tilanne on kartoitettu ja ensiapu annettu, alkaa tietosuojalainsäädäntöön erikoistunut juristi selvittää mahdollisista vahingoista aiheutuvia seuraamuksia. Hän voi esimerkiksi auttaa lain niin vaatiessa ilmoittamaan tapahtuneesta viranomaisille ja asiakkaille.

Vakuutuksella katetaan tietoturvaloukkauksen taloudellisia seurauksia, mutta imagohaitat voivat olla niitäkin suurempia. AIG:n vakuutukseen kuuluu viestintätoimiston apu jo alkumetreillä.

EU-asetus lisää kiinnostusta

Valmisteilla oleva EU:n tietosuoja-asetus tuo verkossa toimiville yrityksille uusia velvoitteita. Esimerkiksi toistaiseksi vain teleyrityksillä on Suomessa velvollisuus ilmoittaa viranomaisille tietomurroista. Jatkossa velvoite ulottuu muihinkin toimijoihin.

”EU:n sääntelymuutokset tulevat todennäköisesti lisäämään kysyntää tietoturvavakuutuksille", Peltomäki uskoo.

Tietoturva trimmataan ennen vakuuttamista

Tietoturvavakuutuksen myöntämistä edeltää AIG:ssä riskikartoitus yhteistyökumppanin, tietoturvayhtiö Nixu Oyj:n avustuksella. Mikäli asiakkaan järjestelmistä löytyy heikkoja kohtia, ne saatetaan kuntoon ennen vakuutussopimuksen solmimista. 

”Asiakkaat ovat yleensä varsin tietoisia tietoturvansa puutteista”, arvioi kaupallinen johtaja Valtteri Peltomäki Nixusta.

”Monille tulee kuitenkin yllätyksenä tietoturvaloukkausten mahdollisten seurausten laajuus ja se, mitä ne voivat merkitä heidän liiketoiminnalleen."

Peltomäen mukaan tietomurtoja toteutetaan nykyään monipuolisin välinein. Uudehko ilmiö on kiristys: Koneelle tunkeutunut hyökkääjä salaa kaikki tiedot kohdekoneesta ja vapauttaa ne lunnaita vastaan.

”Joissain tapauksissa pystymme purkamaan salaukset, mutta siihen ei kannata tuudittautua.”

Vakuutuksesta huolimatta on syytä muistaa pitää huolta tietoturvasta päivittäin.

"Oleellinen ja yksinkertainen suojaustapa on säilyttää kaikesta datasta palautuskelpoiset ja ajantasaiset varmuuskopiot", Peltomäki neuvoo.

 

(Huom. Lehden paperiversiossa puhutaan EU:n tietoturva-asetuksesta, vaikka kyse on tietosuoja-asetuksesta. Ks. kohta EU-asetus lisää kiinnostusta.)

Lue myös

Vakuutukset: Älä osta, jos et ymmärrä »
Vakuutukset: Henkilöllisyydenkin voi vakuuttaa »

Bookmark and Share
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.