有關網絡安全保險的六大常見問題
隨着疫情影響及政府資助,中小企今年更着重數碼轉型,紛紛添置軟件硬件和雲端工具,以應對員工在家工作及客戶在家消費的趨勢。然而,伴隨着數碼化的網絡風險亦不容忽視。由於資源有限,中小企更易成為黑客目標,員工在家工作時,公司或客戶的資料安全亦需留意。
有見及此,科技保險公司OneDegree聯同API科技公司beNovelty彼樂科創,推出針對中小企的網絡安全保險,盼為企業帶來全面的網絡安全保障,應對網絡威脅。如你想了解計劃詳情,歡迎到訪OneDegree x beNovelty 網絡安全保險專頁以獲取更多資訊。
beNovelty 早前亦舉辦了有關「如何應對數碼化帶來的網絡風險」的網絡研討會,由beNovelty創辦人Patrick Fan主持,並邀請了OneDegree的行政總裁Arthur Lee及FiberAPI的聯合創辦人Anthony Lai分享中小企如何提升網絡安全,以及如何以數碼保險有效管理網絡風險。
當日的參加者對會上所提及的網絡安全保險提出了不少問題,在此我們節錄了六大常見問題供各位參考。
Q1. OneDegree作為虛擬保險公司與傳統保險公司的分別是甚麼?虛擬保險公司有甚麼優勢?
Arthur: 香港保險業監管局於 2017 年推出保險科技沙盒(Insurtech Sandbox)和快速通道(Fast Track)兩項先導計劃,以促進保險科技在香港的發展;於2019至2020年發出了4個虛擬保險公司牌照,每間公司各有其專長產品。與傳統保險公司最大的分別是,虛擬保險公司利用科技提供線上投保服務,不經由任何的保險中介人銷售,無需佣金;而在法律及資本的要求上則與傳統保險公司相同,必需有穩健的財政基礎。
Q2.網絡安全保險 (Cyber insurances) 投保的6個問題是甚麼?
Arthur: 投保的6個問題 (適用於投保公司及其所有附屬公司):- 是否屬於9個不受保的行業,包括社交平台、交友平台、成人娛樂平台、電子商務、數據整合、線上賭場、數位貨幣、信用卡預付卡處理或金融機構?
- 有沒有執行基本網絡安全措施 (例如:防毒軟件、防火牆、密碼管理)?
- 有沒有備份及修復程序?
- 有沒有實體業務於美國、加拿大、英國、歐洲等地?
- 網絡系統是否與母公司或主要特許經營公司連接?
- 有沒有因網絡安全事故而導致財務損失/罰款?
Q3. 可否簡單描述網絡安全保險 (Cyber insurances)的索償流程?
Arthur: 我們這個網絡保險產品為中小企而設計的,索償過程會以電郵或電話方式進行。若發生網絡安全事件,客戶應儘快通知OneDegree,我們會立刻安排人員就事件評估並制定因應措施。Q4.網絡安全保險 (Cyber insurances)如何幫助參與了D-biz遙距營商計劃的客戶和供應商?
Anthony: 針對各類公司,有不同的方案提供。總括而言,網絡安全保險可以提供保障予客戶和服務供應商,例如:營運風險保障、業務中斷風險保障以及轉移網絡安全風險等。如果沒有保險,大部分的D-biz客戶都沒有網絡安全保障,當出現問題時,就需要負責賠償,因而增加財務負擔,甚至出現周轉問題。除了購買保險之外,客戶亦可與信賴的供應商討論如何從內部減低網絡安全風險。 Arthur: 跟據客戶個別需要,會提供不同服務。如果需要額外資料申請D-biz,OneDegree 會盡量提供幫助。 Patrick: 申請D-biz的客戶不一定着重於科技上,即使有好的供應商,仍會因為使用不當產生營運風險,導致嚴重後果,需要在這方面多加留意。Q5. 申請網絡安全保險 (Cyber insurances) 要準備甚麼?
Arthur: 公司的基本資料及商業登記證,以及填寫一份簡單的申請表。
Q6. 作為一間香港中小企,如果公司有歐盟客戶會否受保?
Arthur: 一般情況下,如果所有服務或商業活動在香港進行,將不受一般資料保護規範(GDPR) 限制。故此,只要公司在歐盟地區沒有實體業務,即使有歐盟客戶亦會受保。如果想了解更多法律資訊,建議尋求專業人士的意見。
如你想重溫當日精彩內容請在本頁下方訂閱我們的電郵通訊,以獲取是次網絡保險分享會的影片連結。
