Bedah Polis Asuransi Siber Bagian 4 – Special definitions for this section – Breach of Forensic Cost
Apa itu Asuransi Siber / Asuransi Cyber ?
Asuransi siber atau risiko siber adalah perlindungan asuransi yang dirancang secara khusus untuk melindungi bisnis Anda dari ancaman di era digital, seperti pencurian data atau peretasan siber berbahaya pada sistem komputer kerja.
Mengapa Anda membutuhkan Asuransi Siber ?
Di era digital seperti sekarang ini ancaman siber kini telah berubah menjadi masalah besar. Serangan siber dapat menyebabkan, kegagalan bisnis, kegagalan transaksi bank, pemadaman listrik, kegagalan peralatan militer, dan pelanggaran rahasia keamanan perusahaan.
Tidak berlebihan untuk mengatakan bahwa ancaman siber dapat mempengaruhi fungsi kehidupan sehari-hari.
Bisnis apa saja yang membutuhkan asuransi siber?
Semua bisnis berpotensi terkenal resiko siber. Masalahnya “bukan bisa kena atau tidak terkena tapi masalah kapan waktunya serangan itu terjadi pada bisnis Anda”
Siapa yang membutuhkan Asuransi siber?
Semua perusahaan dan organisasi yang menggunakan aplikasi digital memerlukan asuransi ini. Perusahaan, kecil, menengah (UKM), perusahaan besar, organisasi sosial, yayasan Pendidikan, pemerintahan, lembaga lain serta perorangan.
Apakah ada penjelasan yang lengkap dari isi polis asuransi siber/asuransi cyber?
Terus terang tidaknya penjelasan yang bisa anda dapatkan. Tapi sebagai perusahaan broker asuransi dan konsultan asuransi profesional kami ingin membagikan pengetahuan dan penjelasan secara lengkap tentang isi polis asuransi siber untuk Anda.
Kami telah menyiapkan tulisan “Bedah Polis Asuransi Siber/Asuransi Cyber ” di website ini. Agar Anda bisa memahami secara lengkap dan utuh mohon ikuti seluruh judul yang ada di sebelah kanan tulisan ini.
Sebagai sumber tulisan, kami mengambil polis asuransi yang tersedia di website Hiscox: Cyber and Data Policy Wording (PDF)
Jika Anda tertarik dengan tulisan ini segera bagikan kepada rekan-rekan Anda agar mereka juga paham seperti Anda.
Special definitions for this section
Definisi khusus untuk bagian ini
Original Wordings
Breach forensic costs
Following a possible breach, the costs you incur for computer forensic analysis conducted by outside forensic experts to confirm the breach and identify the affected data subjects, as well as outside legal fees necessary for the preservation of the lawyer-client privilege of forensic reports and findings.
Terjemahan Bebas
Melanggar biaya forensik
Setelah kemungkinan pelanggaran, biaya yang Anda keluarkan untuk analisis forensik komputer yang dilakukan oleh ahli forensik luar untuk mengkonfirmasi pelanggaran dan mengidentifikasi subjek data yang terkena dampak, serta biaya hukum luar yang diperlukan untuk pelestarian hak istimewa pengacara-klien dari laporan dan temuan forensik.
Penjelasan Tambahan
Biaya forensik berarti biaya yang wajar dan diperlukan yang dikeluarkan oleh “tertanggung” untuk menyelidiki sumber atau penyebab kegagalan “keamanan komputer” untuk mencegah “pelanggaran keamanan”.
Untuk keterangan tambahan, dapat dilihat dari referensi di bawah ini. Untuk mendapatkan informasi yang lebih lengkap pada bagian bawah tulisan ini kami lampirkan link dari nasa sumber.
Referensi
Mengapa penyelidikan forensik bermanfaat?
Pertama-tama, PCI forensic investigators (PFIs) Memberikan satu set independen mata investigasi. PPI dilatih khusus untuk mencari dan menemukan bukti pelanggaran data dan kerentanan keamanan yang memungkinkannya. Bahkan ketika perusahaan percaya bahwa mereka telah menemukan sumber kompromi, PPI secara rutin menemukan bukti yang terlewatkan dan kelemahan keamanan yang akan (ketika diperbaiki) mencegah peretas berhasil di lain waktu. PFI membantu mereka untuk melihat apa yang salah, kerentanan mana yang dieksploitasi dalam pelanggaran, dan apa yang perlu mereka lakukan untuk mengeraskan sistem mereka sehingga tidak akan terjadi lagi.
Salah satu aspek penting dari penyelidikan forensik adalah memberikan beberapa bantuan respons insiden. Mereka membantu menutup jendela peluang pelanggaran, yang bahkan mungkin terjadi sebelum penyelidikan forensik yang sebenarnya dimulai. Pada langkah ini, penyelidik mencoba menemukan di mana Anda rentan, atau bagaimana penyerang masuk ke sistem Anda, dan bagaimana mencegah peretasan di masa depan (sukses). Seperti disebutkan, ini mungkin jelas bagi penyidik di awal atau penyelidikan, atau kerentanan dapat diungkapkan sedikit kemudian saat memeriksa bukti forensik. Jika penyelidikan hanya berfokus pada pelaporan apa yang terjadi di masa lalu, perusahaan Anda dapat gagal mengenali item remediasi keamanan sistem penting dan dibiarkan terbuka untuk lebih banyak pelanggaran data.
- Temukan peretasan dengan cepat dan cegah kerusakan lebih lanjut
- Merinci masalah keamanan yang perlu diselesaikan perusahaan Anda (dan bagaimana menyelesaikannya)
- Mengurangi jendela kerentanan
- Membantu mencegah kerusakan pada merek Anda
Bagaimana penyelidikan forensik bekerja?
Sementara penyelidikan sedang terjadi, biasanya ada banyak komunikasi antara penyelidik dan manajer TI Anda sehingga Anda tidak perlu menunggu laporan akhir untuk mendapatkan informasi yang Anda butuhkan untuk memberantas masalah dan mengeraskan sistem Anda. Berikut adalah tindakan khas yang akan diambil PFI.
Penelitian awal
Investigasi forensik dimulai dengan beberapa penelitian tentang perusahaan. PFI perlu “lingkup” keluar lingkungan pedagang. Ini berarti mencari tahu di mana data penting mereka berada, sistem yang terhubung ke sana, dan bagaimana data mengalir masuk dan keluar dari jaringan.
Pengumpulan data di tempat
Tim forensik kemudian pergi ke lokasi dan mengumpulkan data dari perangkat yang diidentifikasi (atau dalam kasus-kasus tertentu mungkin dapat memperoleh data dari jarak jauh). Mereka mungkin mendapatkan data dari setiap perangkat, atau, dalam kasus lingkungan yang lebih besar dan berbeda, dari sampel perangkat dalam lingkup yang representatif.
Analisis
Tim investigasi membawa data kembali ke markas mereka dan menganalisisnya secara menyeluruh untuk mengkonfirmasi apakah pelanggaran data terjadi, untuk menentukan data apa yang dapat dicuri penyerang, dan untuk menemukan kerentanan mana yang dieksploitasi dalam pelanggaran tersebut. Ini adalah bagian terpanjang dari penyelidikan dan bisa memakan waktu dari beberapa hari hingga beberapa minggu untuk menentukan serangan itu.
Reports
Sekitar seminggu setelah akuisisi data awal, penyelidik akan mengeluarkan laporan awal singkat yang menunjukkan apakah mereka telah menemukan indikator kompromi atau bukti nyata lainnya dari kompromi data. Setelah data forensik dianalisis sepenuhnya, penyelidik akan menyerahkan laporan akhir lengkap yang mencakup bagaimana serangan itu terjadi, kerentanan mana yang dieksploitasi, dan data apa yang berisiko.
Laporan ini juga akan mencatat langkah-langkah yang telah diambil pedagang untuk mencegah peristiwa semacam itu terulang kembali — di sinilah penting untuk memilih penyelidik yang akan meluangkan waktu untuk membantu pedagang dalam memahami cara memperbaiki masalah.
Berapa biaya penyelidikan forensik?
Investigasi forensik bisa mahal. Namun, ingat bahwa penyelidikan melibatkan satu atau lebih PFI memeriksa gunung data. Biaya akan tergantung pada ukuran organisasi Anda; Semakin besar organisasi Anda, semakin banyak data yang mungkin Anda miliki yang perlu diperiksa.
Ingat, PPI ada di sana untuk membantu Anda. Mereka dapat menentukan titik-titik rentan dalam bisnis Anda dan titik serangan jauh lebih cepat daripada jika perusahaan Anda mencoba melakukannya sendiri. Mendapatkan dilanggar adalah pengalaman yang tidak menyenangkan, tetapi penyelidikan forensik akan membantu Anda bangkit kembali secepat mungkin.
Bagaimana cara mendapatkan Asuransi Siber/Cyber Insurance?
Asuransi siber/Cyber Insurance adalah asuransi jenis baru. Tidak banyak perusahaan asuransi yang mempunyai produk asuransi ini.
Luas jaminan yang diberikan juga belum banyak yang tahu padahal kini ia menjadi kebutuhan yang sangat penting.
Lalu bagaimana cara mendapatkannya? Untuk mendapatkan jaminan asuransi ini Anda perlu bantuan dan bimbingan dari ahli asuransi. Ahli asuransi yang tepat adalah perusahaan Broker asuransi adalah konsultan asuransi yang berada di pihak Anda.
L&G Insurance Broker adalah perusahaan broker asuransi terkemuka di Indonesia. Untuk semua kebutuhan asuransi Anda hubungi L&G sekarang juga!
Source:
