ShareBezpieczeństwo danych: 3 banalne błędy, które mogą wpędzić agencję ubezpieczeniową w kłopoty
„Problem bezpieczeństwa danych mnie nie dotyczy. Kto chciałby zaatakować agencję ubezpieczeniową z Polski?” - jeżeli tak myślisz to popełniasz prawdopodobnie największy z możliwych błędów.
Zagrożeni atakami są wszyscy, a jak pokazują ostatnie analizy – rok 2018 będzie dużą próbą dla małych i średnich firm. Dane są bezwzględne – w zeszłym roku aż 90% polskich firm doświadczyło co najmniej kilkudziesięciu ataków.
Już wkrótce utrata danych nie będzie wyłącznie problemem klientów. Będzie to przede wszystkim problem firm i to bardzo poważny. Wchodzące w życie RODO wprowadzi surowe kary za uchybienia, które doprowadzą do wycieku poufnych informacji. Agencjom ubezpieczeniowym będą grozić grzywny w wysokości nawet 20 mln euro!
“Bezpieczeństwo danych? To mnie nie dotyczy!” - skąd ta pewność?
Zazwyczaj w takich sytuacjach gubi nas zbytnia pewność siebie i wiara w nieomylność. Zagrożenie przychodzi jednak znikąd. Wyobraź sobie normalny dzień pracy i wczuj się w historię agenta, którą opisujemy:
“Profesjonalny agent ubezpieczeniowy nigdy się nie spóźnia!” - powtarzasz to jak mantrę. Dlatego z obawy przed korkami przyjechałeś na miejsce spotkania z nowym klientem pół godziny przed czasem. Żeby nie marnować czasu wyciągasz komputer i zaczynasz przygotowywać oferty dla zainteresowanego ubezpieczeniem.
Zaraz, zaraz… Gdzie trzymasz te pliki? Pewnie wciąż leżą w skrzynce mailowej. Dobrze, że kawiarnia, w której czekasz, oprócz mocnej kawy ma także całkiem dobry Internet. Klikasz na ikonę pokazującą dostępne sieci, rzucasz okiem na listę dostępnych połączeń i sukces. Na samym szczycie widzisz otwartą sieć, do której nie potrzebujesz hasła. Dwa kliknięcia i masz już dostęp do świata wirtualnego…
Błąd 1: Korzystasz z otwartych, publicznych sieci WiFi
Używanie bezpłatnych, publicznych sieci WiFi niesie za sobą wiele zagrożeń związanych z bezpieczeństwem. Może to być m.in. kradzież zgromadzonych przez agenta ubezpieczeniowego danych osobowych, informacji finansowych, danych medycznych czy nawet prywatnych zdjęć i filmów.
Za każdym razem, gdy logujesz się do bezpłatnej sieci w kawiarni, hotelowym lobby czy na lotnisku rzucasz kostką i liczysz, że na ściankach pojawi się dwanaście oczek.
Najpopularniejszą metodą ataku jest “Man in the Middle”. Dzięki tej prostej technice napastnik może wykorzystać router WiFi przechwycenia komunikacji użytkownika. Podobną zasadę działania ma atak “Evil Twin”.
Wyobraź sobie, że haker, który siedzi kilka stolików obok przygotował hotspot z nazwą podszywającą się pod kawiarnianą sieć WiFi. Ty, chcąc zaoszczędzić kilka złotych lub ze zwyczajnej nieświadomości, połknąłeś haczyk. Korzystasz z sieci hakera i od tej chwili przestępca ma wgląd do wszystkiego, co robisz na swoim komputerze. Łącznie z dostępem do wrażliwych danych agencji ubezpieczeniowej i twoich kont bankowych.
***
… OK, masz już dostęp do Internetu. Szybko logujesz się na swoją pocztę firmową, przeszukujesz maile w poszukiwaniu plików Excel twojej agencji ubezpieczeniowej. Wygląda na to, że to fałszywy trop - nic nie możesz znaleźć. Kątem oka zauważasz jednak mail z systemu partnerskiego jednej z firm ubezpieczeniowych. Otwierasz go i uważnie czytasz.
Błąd 2: Otwierasz podejrzane maile
Dziwne, ktoś próbował się zalogować na twoje konto, ale przecież od ponad miesiąca nie wchodziłeś na portal partnerski. Na końcu maila jest link do zmiany hasła. Chyba lepiej dmuchać na zimne i zmienić swoje dane.
Strona logowania jest inna niż zazwyczaj, ale to pewnie tylko tymczasowy wygląd. Aby nie zapomnieć nowych danych logowania wpisujesz swoje standardowe hasło i akceptujesz warunki. Teraz można spać bezpiecznie…
Czy na pewno? Prawdopodobnie zostałeś ofiarą phishingu. Pod taką nazwą funkcjonują maile, które podszywają się pod wiarygodne instytucje (banki, firmy ubezpieczeniowe, firmy kurierskie). Najczęściej proszą one o zmianę danych logowania w wyniku wykrycia podejrzanych zachowań na koncie użytkownika.
Strona, która służy do zmiany swoich danych logowania do złudzenia przypomina autentyczne strony prawdziwych firm, które rzekomo proszą o podjęcie działania. Jak można się domyślić, gdy osoba połknie haczyk i „zmieni” swoje dane trafią one natychmiast w ręce przestępców.
***
Spotkanie z nowym klientem było krótkie, ale udane. Zadowolony wracasz do domu i zabierasz się do wysłania dodatkowych dokumentów mailem. Dobry humor i uśmiech szybko znika z Twojej twarzy.
Zamiast ekranu startowego, Twoim oczom ukazał się złowrogi komunikat informujący o zablokowaniu komputera i zaszyfrowaniu danych. Aby odzyskać swoją własność konieczne jest wpłacenie okupu. Kiepski żart? Niestety, padłeś ofiarą ransomware!
Błąd 3: Nie robisz kopii zapasowych
Momentalnie padł na Ciebie blady strach. Przecież na dysku twardym miałeś WSZYSTKIE niezbędne pliki i dane. Jedyną sensownym rozwiązaniem wydaje się być reinstalacja systemu. To jednak sprawi, że nigdy nie odzyskasz plików zgromadzonych na komputerze!
Konsekwencje bycia ofiarą ransomware są niezwykle kosztowne. Maersk, gigant rynku operatorów kontenerowych, przyznał, że infekcja ransomware NotPetya kosztowała firmę 300 milionów dolarów. Ransomware to jednak nie tylko problem wielkich korporacji.
Według ostatnich analiz stanie się ofiarą złośliwego oprogramowania żądającego okupu kosztuje małe i średnie przedsiębiorstwa około 100 tysięcy dolarów amerykańskich. Kilka miesięcy temu atak WannaCry dotknął ponad tysiąc komputerów w Polsce.
Jak agent ubezpieczeniowy może się bronić przed ransomware i innymi zagrożeniami?
Przede wszystkim zadbaj o to, by oprogramowanie z którego korzystasz było zawsze aktualne. Ne zapewnisz w ten sposób 100% ochrony przed atakiem, ale w bardzo dużym stopniu ograniczysz ryzyko zainfekowania swojego komputera.
Prawdziwy spokój ducha dadzą Ci jednak regularnie tworzone kopie zapasowe. To jedna z zasad, o których przypominamy sobie zazwyczaj, gdy jest już na to za późno. Częste tworzenie backup’ów nie jest powszechnym nawykiem wśród agentów i brokerów ubezpieczeniowych. Zaniedbując tę czynność zostawiamy hakerom otwartą furtkę, z której prędzej czy później chętnie skorzystają.
Komfortowym wyjściem jest przechowywanie danych w chmurze. Oprogramowaniem skrojonym na miarę potrzeb dla agentów ubezpieczeniowych jest Insly. Użytkownicy Insly mogą przesyłać do chmury istotne informacje związane z obsługą ubezpieczeń i mieć do nich dostęp kiedykolwiek i gdziekolwiek będą tylko chcieli. Insly, dostawca usług w chmurze dla agentów ubezpieczeniowych, dba o regularne tworzenie kopii zapasowych chmury.
W przypadku, gdy komputer służbowy agenta ubezpieczeniowego padnie ofiarą ransomware wystarczy reinstalacja zainfekowanego komputera, a agent ubezpieczeniowy do najważniejszych danych o swoich klientach uzyska poprzez dostęp do oprogramowania w chmurze Insly.
Jak Insly pomaga dbać o bezpieczeństwo danych w agencji ubezpieczeniowej?
W Insly przykładamy dużą wagę do kwestii bezpieczeństwa danych agencji ubezpieczeniowej. Wspomniane tworzenie kopii zapasowych w programie do obsługi ubezpieczeń Insly jest tylko jednym ze sposobów ochrony.
Aby dać Ci oręż w nierównej walce z hakerami, w Insly przygotowaliśmy dla administratorów możliwość konfigurowania poziomów siły hasła. Wprowadzenie najsilniejszego, 3 poziomu skomplikowania hasła (małe litery, cyfry i symbole) praktycznie uniemożliwia złamanie hasła użytkownika.
Wszystkie próby logowania w systemie są rejestrowane. Po co? Gdy administrator zauważy podejrzaną aktywność to ma możliwość podjęcia szybkiej reakcji. Przykładowo, aby uniknąć złamania hasła, administrator może umieścić adres IP na czarnej liście przez 24h po 10 próbach wprowadzenia złego hasła
Nie ważne, czy masz 20, 100 czy 1000 klientów. Twoim obowiązkiem jest zadbać o bezpieczeństwo danych i nie narażać swojej agencji ubezpieczeniowej na ryzyko wycieku danych.
Jeżeli spodobał Ci się ten artykuł, przeczytaj także: