Bilişim dünyanızın sigortası da olsun!

Yeni tip korona virüs Covid-19 ile Türkiye’de okullar tatil olurken, birçok şirket de çalışanlarını evden çalışmaya yönlendiriyor. Sabancı Holding iştiraki Aksigorta ise uzaktan çalışmanın çeşitli siber güvenlik risklerini beraberinde getirmesi ışığında, kullanıcıların dikkatli olması gerektiği uyarısını yaptı. Evden çalışırken, şirket verilerine bilgisayar ve telefonlarından uzaktan erişim sağlanmasının şirketler için risk taşıdığını ifade eden Aksigorta Genel Müdür Yardımcısı Fahri Altıngöz, alınabilecek tedbirleri şöyle anlattı:

“Hacker’lar siber saldırı gerçekleştirmek için sistem açıklarını kollarlar. Bu nedenle ilk kural, yazılımları güncel tutmaktır. Güncelleştirilmiş yazılımların yanı sıra kurum içinde de güvenlik ve gizlilik politikanızı oluşturmalısınız. Şirket dosyalarında erişim kuralları belirlemeli ve herkesin her dosyaya ulaşmasını engellemelisiniz. Evden çalışma sisteminin yaygınlaşması ile beraber işverenlere güvenlik tedbirlerini arttırmaları yönünde birçok görev düşmekte. VPN ile uzaktan güvenli bağlantı sağlanması, iş bilgisayarlarından kişisel verilerinin paylaşımını engelleyecek sistemlerin oluşturulması, bilgisayarların düzenli şifre yenilemelerine yönelik çalışmalarının arttırılması ise bunun örnekleri. Şirket verilerine uzaktan erişimde mutlaka çift faktörlü kimlik doğrulama da kullanmalısınız. Siber Koruma Sigortası; bir siber olay neticesinde sigortalının uğrayabileceği ve/ veya sigortalıya 3. şahıslar tarafından yöneltilebilecek tazminat taleplerini teminat altına alan sigorta ürünü. Siber Koruma Sigortası ile gerçekleşmiş veya gerçekleştiğinden şüphelenilen bir siber olay neticesinde olayın sebeplerinin ve detaylarının araştırılması, saldırı sonucu itibar korunmasına yönelik danışmanlık masrafları poliçe kapsamında karşılanıyor. Sigortalıya ait web sitesi veya sosyal medya hesaplarından bir siber olay sonucu karalama, telif hakkı, unvan, slogan, ticari isim veya marka ihlali ya da gizlilik haklarının ihlali neticesinde sigortalıya yansıyabilecek tazminat talepleri ve savunma masrafları teminatını da içeriyor. Ayrıca, saldırının doğrudan sonucu olarak sigortalıdan yasadışı yollarla alınan para teminatı ve siber olay sonrası kaybedilen veri ve yazılımların olay meydana gelmeden hemen önceki ya da mümkün olan en yakın haline getirmek gibi birçok güvence de Siber Koruma Sigortası ile sunuluyor. Özellikle bilgisayar sistemlerinin, siber olay neticesinde kısmen veya tamamen devre dışı kalmasının bir sonucu olarak yaşanan iş durması, kişisel veri ve güvenlik bilgilerinin gizliliğinin ihlali nedeniyle üçüncü kişilerden gelebilecek tazminat talepleri ve KVKK ihlali sebebiyle sigortalıya yansıyabilecek para cezaları teminatı da bu sigorta kapsamında. Öte yandan, siber saldırının sadece hacker’ların sistemlerimize saldırısı olarak düşünülse de, çalışan hatası sonucu uğranılacak zararın da bu sigorta ürününden karşılandığının altını çizmekte yarar olacağını düşünüyorum. Şirketlerin almış oldukları önlemlere rağmen zararlı linklere yapılan girişler, oltalama sonucu paylaşılan bilgiler de zararlara yol açabiliyor. Bu ürünün geniş teminat yapısı ile farklı senaryolara yönelik zararların karşılanması hedefleniyor.”