Nguồn: asiainsurancereview.com

Dịch COVID-19 đang lây lan nhanh trên toàn cầu, hầu hết các tổ chức đều cho phép nhân viên làm việc tại nhà. Tuy nhiên, các nhân viên sử dụng mạng internet cá nhân trong công việc sẽ làm tăng nguy cơ của các cuộc tấn công mạng.

Tạp chí Bảo hiểm châu Á (AIR) đã có cuộc phỏng vấn với ông Sushant Sarin – Phó chủ tịch Công ty liên doanh bảo hiểm tổng hợp Tata AIG, về vấn đề rủi ro an ninh mạng và sự cố mạng đối với các tổ chức hoạt động từ nhiều địa điểm khác nhau.

Tata AIG cung cấp bảo hiểm an ninh mạng cho nhiều doanh nghiệp quy mô toàn cầu với các nhân viên làm việc ở nhiều nơi trên thế giới. Những sự cố về mạng như xâm nhập mạng hoặc rò rỉ dữ liệu từ những nơi đó sẽ được bồi thường. Bảo hiểm an ninh mạng giúp doanh nghiệp tránh nhiều thiệt hại tài chính như chi phí điều tra, chi phí phục hồi dữ liệu và chi phí thông báo đến các khách hàng, ngoài ra còn có những tổn thất khác như tiền phạt và trách nhiệm của bên thứ ba. Về các loại trừ trong chính sách bảo hiểm mạng, ông Sarin cho biết, với tình trạng dịch COVID-19 hiện nay, họ không đưa ra bất kỳ loại trừ mới nào ngoài các loại trừ thông thường như chấn thương cơ thể, thiệt hại tài sản, thiệt hại có chủ ý, chiến tranh…

Ông Sarin cho rằng, khi xem xét mua bảo hiểm an ninh mạng, yếu tố quan trọng nhất là khả năng xử lý yêu cầu bồi thường của công ty bảo hiểm. Những sự cố mạng rất phức tạp, chỉ những công ty bảo hiểm có đội ngũ chuyên trách mới có thể hỗ trợ khách hàng khi xảy ra sự cố. “Các khách hàng nên thông báo cho chúng tôi ngay khi phát hiện sự cố mạng, trình bày ngắn gọn về vụ việc và chính sách bảo hiểm của họ. Sau đó, nhóm xử lý bồi thường sẽ làm việc với khách hàng để giải quyết vụ việc như thuê chuyên viên điều tra, hoặc chuẩn bị tài liệu bào chữa nếu khách hàng bị kiện về trách nhiệm của bên thứ ba đối với rò rỉ dữ liệu…”

Ông đề cử một số biện pháp để các công ty đảm bảo an ninh mạng như sử dụng hệ thống tường lửa mạnh, thường xuyên sao lưu dữ liệu, mã hóa những dữ liệu quan trọng, thiết lập xác thực hai yếu tố. Ngoài ra, công ty chuẩn bị kỹ kế hoạch duy trì kinh doanh^[1] cũng sẽ ngăn chặn được rất nhiều sự cố mạng. Ông nói thêm rằng những biện pháp này chỉ đảm bảo cho công ty ở một mức độ nhất định, không chống lại được tất cả các cuộc tấn công mạng. Vì vậy, bảo hiểm an ninh mạng sẽ là một kế hoạch dự phòng phù hợp.

Tình trạng các tội phạm mạng khai thác đại dịch COVID-19 ngày càng nhiều, khiến đội ngũ IT ở phần lớn các công ty phải chịu áp lực đáng kể, ông Sarin cho biết Tata AIG sẽ cung cấp thêm dịch vụ xếp hạng an ninh mạng hay cho phép truy cập báo cáo bảo mật để khách hàng có thể đánh giá hồ sơ bảo mật của mình. “Các dịch vụ này được tiến hành bởi những chuyên gia hàng đầu trong lĩnh vực đánh giá an ninh mạng. Các chuyên viên của chúng tôi sẽ làm việc với đội ngũ bảo mật ở công ty khách hàng, xem xét và tư vấn giúp họ cải thiện tình trạng an ninh mạng.”

——————————————————————-

^[1] Kế hoạch liên tục kinh doanh (business continuity plan): là kế hoạch hình thành một hệ thống phòng ngừa và phục hồi khi có những rủi ro bất chợt như thiên tai, dịch bệnh… Mục tiêu là ứng phó với các rủi ro, đảm bảo hoạt động kinh doanh không bị gián đoạn, giảm thiểu tổn thất cho công ty, nhân viên, khách hàng, đối tác.