Bedah Polis Asuransi Siber Bagian 40 – What is not covered – Hacked by Director and Partner - Cyber Insurance


Save Your Time & Call Us Now

HOTLINE 24/7

0811-8507-773

(Whatsapp - Call - SMS)
Cyber Insurance

Bedah Polis Asuransi Siber Bagian 40 – What is not covered – Hacked by Director and Partner - Cyber Insurance


Tentang Penulis

Mhd. Taufik Arifin ANZIIF (Snr. Assoc) CIIB

Follow my IG : @taufik.arifin.31

Taufik memiliki lebih dari 30 tahun pengalaman di industri pialang asuransi. Dia memegang sertifikat Lembaga Asuransi dan Keuangan Selandia Baru Australia (ANZIIF snr.assoc) CIP dan Broker Asuransi Indonesia Bersertifikat (CIIB). CEO - L&G Insurance Broker

Apa itu Asuransi Siber?

Asuransi siber  atau risiko siber  adalah perlindungan asuransi yang dirancang secara khusus untuk melindungi bisnis Anda dari ancaman di era digital, seperti pencurian  data atau peretasan siber  berbahaya pada sistem komputer kerja.

Mengapa Anda membutuhkan Asuransi Siber ?

Di era digital seperti sekarang ini ancaman siber kini telah berubah menjadi masalah besar. Serangan siber  dapat menyebabkan, kegagalan bisnis, kegagalan transaksi bank, pemadaman listrik, kegagalan peralatan militer, dan pelanggaran rahasia keamanan perusahaan.

Tidak berlebihan untuk mengatakan bahwa ancaman siber  dapat mempengaruhi fungsi kehidupan  sehari-hari.

Bisnis apa saja yang membutuhkan asuransi siber?

Semua bisnis berpotensi terkenal resiko siber. Masalahnya “bukan bisa kena atau tidak terkena tapi masalah kapan waktunya serangan itu terjadi pada bisnis Anda”

Siapa yang membutuhkan Asuransi siber?

Semua perusahaan dan organisasi yang menggunakan aplikasi digital memerlukan asuransi ini. Perusahaan, kecil, menengah (UKM), perusahaan besar, organisasi sosial, yayasan Pendidikan, pemerintahan, lembaga lain serta perorangan.

Apakah ada penjelasan yang lengkap dari isi polis asuransi siber/asuransi cyber?

Terus terang tidaknya penjelasan yang bisa anda dapatkan. Tapi sebagai perusahaan broker asuransi dan konsultan asuransi profesional kami ingin membagikan pengetahuan dan penjelasan secara lengkap tentang isi polis asuransi siber untuk Anda.

Kami telah menyiapkan tulisan “Bedah Polis Asuransi Siber/Asuransi Cyber ” di website ini. Agar Anda bisa memahami secara lengkap dan utuh mohon ikuti seluruh judul yang ada di sebelah kanan tulisan ini.

Sebagai sumber tulisan, kami mengambil polis asuransi yang tersedia di website Hiscox: Cyber and Data Policy Wording (PDF)

Jika Anda tertarik dengan tulisan ini segera bagikan kepada rekan-rekan Anda agar mereka juga paham seperti Anda.

 


Original Wordings

What is not covered

Hack by director or partner 5.

any individual hacker within the definition of you.

 


Terjemahan Bebas

Diretas oleh Direktur atau mitra 5.

setiap hacker individu dalam definisi Anda. Hack oleh sutradara atau mitra 5.

 

Untuk penjelasan lebih lanjut dapat dilihat dari referensi di bawah ini. Kami juga sematkan link dari narasumber pada bagian akhir dari tulisan ini.

 


Penjelasan Tambahan

Referensi

Di balik lonjakan Peretasan oleh orang dalam  

Kontributor utama lonjakan pelanggaran data oleh orang dalam termasuk oleh direktur perusahaan adalah pergeseran tingkat retensi di tempat kerja – karyawan saat ini sering berganti pekerjaan dan kurang setia – ditambah dengan fakta bahwa perusahaan belum menyesuaikan protokol perlindungan data mereka dengan realitas baru ini, kata laporan itu.

“Kemungkinannya adalah, orang-orang di organisasi Anda sedang berburu pekerjaan. Pada 2018, 40 juta karyawan di AS berhenti dari pekerjaan mereka, dan jumlahnya terus meningkat,” kata laporan itu. “Tidak seperti generasi pekerja Amerika masa lalu yang tinggal di pekerjaan selama beberapa dekade, hari ini setengah dari angkatan kerja sedang mencari pekerjaan baru.”

Selain itu, konvergensi teknologi telah membuat pencurian orang dalam lebih mudah. “Data lebih portabel dari sebelumnya. Hal-hal seperti daftar pelanggan, desain dan data penggajian dulu di atas kertas. Sekarang mereka digital dan mudah ditransfer. Selain itu, perangkat lunak kolaborasi, seperti Slack dan OneDrive, membuatnya lebih mudah untuk memindahkan file besar.

Kehilangan data dapat disengaja – karyawan yang tidak puas atau berangkat – atau tidak disengaja, melalui penggunaan aplikasi yang tidak sah dan rentan. Alih-alih berpegang pada alat berbagi file dan kolaborasi yang disediakan perusahaan, 1 dari 3 (31%) pembuat keputusan bisnis juga menggunakan platform media sosial, seperti Twitter, Facebook atau LinkedIn; 37% menggunakan WhatsApp; dan 43% menggunakan email pribadi untuk mengirim file dan berkolaborasi dengan rekan-rekan mereka”

Karyawan yang tidak bahagia yang ingin membahayakan dapat membuat “pintu belakang” untuk mengakses data perusahaan yang berharga setelah mereka pergi. “Orang dalam ini biasanya memiliki pengetahuan dan akses yang seharusnya tidak mereka miliki.”

Tips untuk mencegah serangan di dalam

Perusahaan harus lebih sejalan dan mengikut dengan generasi job-hopping saat ini. Sekitar 63% responden mengakui bahwa mereka telah membawa data perusahaan ketika mereka meninggalkan pekerjaan. Organisasi OST memiliki proses untuk mendapatkan lencana dan laptop Anda kembali ketika Anda meninggalkan perusahaan, namun “tidak ada perusahaan yang memiliki proses untuk meninjau data yang Anda ambil bersama Anda.” Ketika kesadaran tumbuh dari ancaman orang dalam, ia mengharapkan organisasi untuk lebih menjaga pintu keluar.

Dewan Direksi, Vendor, dan Pelanggaran Data

Outsourcing layanan seperti teknologi informasi (TI), penggajian, akuntansi, pensiun, dan layanan keuangan lainnya, telah menjadi semakin umum bagi perusahaan saat ini, dan menimbulkan masalah cyber security yang sangat menantang. Misalnya, Laporan Keamanan Global Trustwave 2018 (GSR) menemukan peningkatan yang nyata sebesar 9,5% dalam kompromi yang menargetkan bisnis yang menyediakan layanan TI. Sebaliknya, kompromi penyedia layanan bahkan tidak terdaftar dalam statistik GSR 2016.

Mengingat ledakan mendadak vendor terkait TI ini, dewan direksi harus menyelidiki praktik dan prosedur perusahaan masing-masing sehubungan dengan keamanan siber vendor mereka. Yang paling penting, dewan harus memahami bahwa insiden keamanan data yang melibatkan perusahaan dan vendor mereka adalah “jalan dua arah.” Dengan kata lain, mengingat bahwa penyerang cyber akan sering melintasi jaringan perusahaan dan masuk ke jaringan vendornya atau sebaliknya, serangan cyber sering dapat mengakibatkan perselisihan mengenai kesalahan atas serangan.

Sejalan dengan ini, dewan harus mengkonfirmasi bahwa perusahaan masing-masing mengelola akses vendor dengan hati-hati ke jaringan, data pelanggan, atau informasi sensitif lainnya, dengan menanyakan apakah perusahaan masing-masing:

  • Memiliki standar yang tinggi untuk vendor mereka, mengamanatkan misalnya bahwa vendor: telah dalam bisnis untuk jumlah waktu yang wajar; telah memperoleh keamanan data tertentu dan sertifikasi kepatuhan pemerintah (seperti PCI, HIPAA dan SOX); memiliki penilaian risiko dan keamanan pihak ketiga tahunan (yang dapat ditinjau oleh perusahaan); memanfaatkan enkripsi dengan benar; menggunakan metodologi dan teknologi terbaru untuk melindungi dan mengontrol akses ke data dan memastikan bahwa ia memenuhi tren dan peraturan keamanan saat ini; menggunakan autentikasi dua faktor; mempertahankan manajemen kata sandi yang baik; memiliki praktik pelatihan cyber security yang kuat; memiliki rencana respon insiden, rencana pemulihan bencana, latihan serangan cyber table-top dan membatasi masuknya data setiap hari;
  • Tempatkan vendor ke dalam kategori risiko yang berbeda berdasarkan sifat dan kuantitas informasi perusahaan yang mereka akses (seperti data identitas pribadi (PII), informasi kartu pembayaran (PCI) atau informasi kesehatan yang dilindungi (PHI)). Misalnya, jika vendor memiliki akses ke PII atau PHI, maka pelanggaran data di vendor akan berdampak pada perusahaan secara substansial. Tetapi jika vendor hanya mengakses informasi yang tersedia untuk umum, pelanggaran data akan memiliki dampak yang jauh lebih sedikit;
  • Memetakan aliran data dengan menetapkan kustodian data, menerapkan kontrol sistem, menegakkan kebijakan keamanan dan melaksanakan prosedur penanganan data yang ketat dan audit;
  • Meneliti apakah vendor telah mengalami insiden keamanan data di masa lalu dan bagaimana insiden tersebut ditangani;
  • Pertimbangkan untuk membangun portal vendor interaktif untuk berbagi pengetahuan dan hotline untuk menjawab dan melaporkan masalah;
  • Memastikan bahwa vendor mempertahankan protokol respons insiden yang tepat (misalnya siapa pihak yang bertanggung jawab dalam organisasi untuk memberi tahu kapan vendor mengalami insiden keamanan data? Apa prosedur pemberitahuannya? Apa garis waktu yang diantisipasi?);
  • Pertimbangkan kunjungan situs fisik untuk menilai keamanan siber vendor secara langsung;
  • Memiliki perjanjian kontraktual dengan vendor yang mencakup hak audit, hak kerja sama dan definisi demarkasi berbasis hubungan lainnya;
  • Memastikan bahwa vendor mematuhi semua undang-undang yang berlaku, terutama yang berkaitan dengan privasi data, seperti Peraturan Perlindungan Data Umum (GDPR).
  • Melakukan uji tuntas pada vendor untuk menilai praktik keamanan dan privasi mereka sebagai bagian dari proses pengadaan dan sepanjang hubungan vendor yang sedang berlangsung. Ini berarti membangun melalui perjanjian tertulis dan pengawasan yang sedang berlangsung, program manajemen vendor formal yang menilai risiko dan mengidentifikasi potensi masalah cybersecurity sebelum terlibat dalam hubungan bisnis;
  • Menyertakan klausul privasi dan keamanan data yang kuat dalam kontrak dengan vendor, termasuk ketentuan pemberitahuan insiden keamanan data yang ketat dan luas;
  • Mempertahankan daftar semua vendor dan jenis informasi pribadi dan sensitif terhadap informasi rahasia yang diakses vendor, toko, saham, transfer, dll.;
  • Terlibat dalam audit dan penilaian cybersecurity pihak ketiga tahunan;
  • Periksa referensi vendor, dan buat prosedur “data out” yang jelas jika perusahaan ingin mengakhiri hubungannya dengan vendor;
  • Tinjau tidak hanya seberapa sensitif data akan disimpan, tetapi juga bagaimana hal itu akan ditangani ketika hubungan vendor berakhir (karena hubungan mantan vendor dapat menciptakan risiko yang lebih besar bagi organisasi daripada yang sudah ada); dan
  • Buat protokol remediasi praktis dan realistis yang didefinisikan secara kontraktual.
  • Jika vendor melakukan pemeliharaan jarak jauh dari jaringan dan perangkat perusahaan, jika terjadi serangan cyber, perusahaan mungkin ingin mengkonfirmasi bahwa ia dapat memperoleh salinan log yang relevan, serta mengakses sistem pihak ketiga untuk memindai ILC.

Bagaimana cara mendapatkan Asuransi Siber/Cyber Insurance?

Asuransi siber/Cyber Insurance adalah asuransi jenis baru. Tidak banyak perusahaan asuransi yang mempunyai produk asuransi ini di Indonesia.

Luas jaminan yang diberikan juga belum banyak yang tahu padahal kini ia menjadi kebutuhan yang sangat penting.

Lalu bagaimana cara mendapatkannya?  Untuk mendapatkan jaminan asuransi ini Anda perlu bantuan dan bimbingan dari ahli asuransi. Ahli asuransi yang tepat adalah perusahaan Broker asuransi adalah konsultan asuransi yang berada di pihak Anda.

L&G Insurance Broker adalah perusahaan broker asuransi terkemuka di Indonesia. Untuk semua kebutuhan asuransi Anda hubungi L&G sekarang juga!


Source:

  1. https://www.cnbc.com/2019/12/17/hacker-behind-your-companys-data-breach-may-be-in-the-next-cubicle.html
  2. https://corpgov.law.harvard.edu/2019/08/17/what-the-capital-one-hack-means-for-boards-of-directors/

Bedah Polis Asuransi

Cyber Insurance:
  1. Bedah Polis Asuransi Siber Bagian 1- Special definitions for this section – Advertising
  2. Bedah Polis Asuransi Siber Bagian 2 – Special definitions for this section – Applicable courts
  3. Bedah Polis Asuransi Siber Bagian 3- Special definitions for this section – Breach
  4. Bedah Polis Asuransi Siber Bagian 4 – Special definitions for this section – Breach of Forensic Cost
  5. Bedah Polis Asuransi Siber Bagian 5 – Special definitions for this section – Claim
  6. Bedah Polis Asuransi Siber Bagian 6 – Special definitions for this section – Cloud Provider
  7. Bedah Polis Asuransi Siber Bagian 7 – Special definitions for this section – Computer System
  8. Bedah Polis Asuransi Siber Bagian 8 – Special definitions for this section – Credit Monitoring Cost
  9. Bedah Polis Asuransi Siber Bagian 9 – Special definitions for this section – Data Subject
  10. Bedah Polis Asuransi Siber Bagian 10 – Special definitions for this section – Defence Cost
  11. Bedah Polis Asuransi Siber Bagian 10 – Special definitions for this section – Defence Cost
  12. Bedah Polis Asuransi Siber Bagian 12 – Special definitions for this section – Hacker
  13. Bedah Polis Asuransi Siber Bagian 13 – Special definitions for this section – Illegal Threat
  14. Bedah Polis Asuransi Siber Bagian 14 – Special definitions for this section – Income
  15. Bedah Polis Asuransi Siber Bagian 15 – Special definitions for this section Increase Cost of Working
  16. Bedah Polis Asuransi Siber Bagian 16 – Special definitions for this section Indemnity Period
  17. Bedah Polis Asuransi Siber Bagian 17 – Special definitions for this section Loss
  18. Bedah Polis Asuransi Siber Bagian 18 – Special definitions for this section PCI Charges
  19. Bedah Polis Asuransi Siber Bagian 19 – Special definitions for this section PCI DSS
  20. Bedah Polis Asuransi Siber Bagian 20 – Special definitions for this section Personal Data
  21. Bedah Polis Asuransi Siber Bagian 21 – Special definitions for this section Privacy Forensic Cost
  22. Bedah Polis Asuransi Siber Bagian 22 – Special definitions for this section Privacy Investigation
  23. Bedah Polis Asuransi Siber Bagian 23 – Special definitions for this section Privacy Investigation Cost
  24. Bedah Polis Asuransi Siber Bagian 24 – Special definitions for this section Regulatory Award
  25. Bedah Polis Asuransi Siber Bagian 25 – Special definitions for this section Retroactive Date
  26. Bedah Polis Asuransi Siber Bagian 26 – Special definitions for this section Subsidiary
  27. Bedah Polis Asuransi Siber Bagian 27 – Special definitions for this section Time Excess
  28. Bedah Polis Asuransi Siber Bagian 28 – Special definitions for this section You/Your
  29. Bedah Polis Asuransi Siber Bagian 29 – What is covered – 1. Breach costs
  30. Bedah Polis Asuransi Siber Bagian 30 – What is covered – 2. Cyber business interruption
  31. Bedah Polis Asuransi Siber Bagian 31 – What is covered – 2. Breach by Suppliers
  32. Bedah Polis Asuransi Siber Bagian 32 – What is covered – 2. Cyber business interruption
  33. Bedah Polis Asuransi Siber Bagian 33 – What is covered – 3 Hacker Damage
  34. Bedah Polis Asuransi Siber Bagian 34 – What is covered – 4 Cyber Extortion
  35. Bedah Polis Asuransi Siber Bagian 35 – What is covered – 5 Privacy Protection
  36. Bedah Polis Asuransi Siber Bagian 36 – What is covered – 6 Media Liability
  37. Bedah Polis Asuransi Siber Bagian 37 – What is not covered – 1 Breach of Professional Duty
  38. Bedah Polis Asuransi Siber Bagian 38 – What is not covered – 3 Intellectual Property
  39. Bedah Polis Asuransi Siber Bagian 39 – What is not covered – Patent or Trade Secret
  40. Bedah Polis Asuransi Siber Bagian 40 – What is not covered – Hacked by Director and Partner
  41. Bedah Polis Asuransi Siber Bagian 41 – What is not covered – Destruction of Tangible Property
  42. Bedah Polis Asuransi Siber Bagian 42 – What is not covered – 7 Bodily Injury
  43. Bedah Polis Asuransi Siber Bagian 43 – What is not covered – 8 Seizure and Confiscation
  44. Bedah Polis Asuransi Siber Bagian 44 – What is not covered – 9 War, Terrorism and Nuclear Risks
  45. Bedah Polis Asuransi Siber Bagian 45 – What is not covered – 10 Defamation Statements
  46. Bedah Polis Asuransi Siber Bagian 46 – What is not covered – 11 Insolvency
  47. Bedah Polis Asuransi Siber Bagian 47 – What is not covered – 12 Pre-Existing Problems
  48. Bedah Polis Asuransi Siber Bagian 48 – What is not covered – 13 Dishonest and Criminal Act.
  49. Bedah Polis Asuransi Siber Bagian 49 – What is not covered – 14 Reckless Conduct
  50. Bedah Polis Asuransi Siber Bagian 50 – What is not covered – 15 Claims brought by Related Party
  51. Bedah Polis Asuransi Siber Bagian 51 – B Media Liability by Employees
  52. Bedah Polis Asuransi Siber Bagian 52 – 3 Fine, Penalty and Sanction
  53. Bedah Polis Asuransi Siber Bagian 53 – 4 Fine, Claim Outside The Applicable Court
  54. Bedah Polis Asuransi Siber Bagian 54 – 5 Credit Monitoring Cost
  55. Bedah Polis Asuransi Siber Bagian 55 – 6 Credit Monitoring Cost
  56. Bedah Polis Asuransi Siber Bagian 56 – How much we will pay?
  57. Bedah Polis Asuransi Siber Bagian 57 – Cyber Business Interruption
  58. Bedah Polis Asuransi Siber Bagian 58 – Special Limits Regulatory Award
  59. Bedah Polis Asuransi Siber Bagian 59 – PCI Charges
  60. Bedah Polis Asuransi Siber Bagian 60 – Control Defence
  61. Bedah Polis Asuransi Siber Bagian 61 – Paying out the limit of indemnity
  62. Bedah Polis Asuransi Siber Bagian 62 – Your Obligations

Jangan Buang Waktu Anda & Hubungi Kami Sekarang!

Hotline 24jam (Call/Chat/SMS)
Whatsapp Kami 0811-8507-773 
Ajukan pertanyaan dengan mengirim pesan/email
Isi Form Pertanyaan  

   Kembali ke Bedah Polis Cyber Insurance
FREE Consultation
0812-8401-9840
Whatsapp 24/7
0811-8507-773
Contact the Expert
0812-8401-9840
Call Center 24/7
0811-8507-773
Request
a Quote
Our Location
Hi...
OJK Registered KEP-667/KM.10/2012
Or
Welcome to the Indonesia's leading insurance broker.
Looking for HIGH QUALITY Insurance
at a LOW COST ?
Contact Us NOW!
Hi...
Or
OJK Registered KEP-667/KM.10/201
Welcome to the Indonesia's leading insurance broker.
Looking for HIGH QUALITY Insurance
at a LOW COST ?
Contact Us NOW!
Thank You
We will call you immediately
Thank You
We will call you immediately