DATABROTTSFÖRSÄKRING

Se ditt pris och köp här

Har du funderat på it-säkerheten i ditt företag? Databrottsförsäkring ger både ersättning och experthjälp om företaget utsätts för dataintrång.

Databrott är ett snabbt ökande problem, metoderna blir mer och mer sofistikerade. I den digitala vardagen är datavirus, trojaner och DoS/DDoS-attacker bara några exempel på dataintrång som hackare och kriminella dagligen utsätter företag för. Det är inte bara stora koncerner som drabbas av dataintrång. Allt fler småföretag råkar illa ut och följderna kan bli kostsamma. Med databrottsförsäkring får du både ersättning och experthjälp.

  • Experthjälp dygnet runt

    Professionella dataexperter från IBM finns till hands dygnet runt.

  • Ersättning vid avbrott

    Ersättning upp till 120 dagar vid avbrott i verksamheten pga. dataintrång.

  • Ersätter utredning & återställning

    Vi ersätter kostnaden för utredning och återställning av IT-system.

Det här ingår i försäkringen Fördelar
Ersättning vid avbrott

Försäkringen betalar ersättning upp till 120 dagar vid avbrott i företagets verksamhet pga. dataintrång.

Experthjälp dygnet runt

Upptäcker du ett dataintrång har du tillgång till experter från vår samarbetspartner IBM, dygnet runt.

Betalar kunders kostnader

Försäkringen betalar även kostnader som dina kunder fått i samband med dataintrånget.

Hjälp vid skadeståndskrav

Vi utreder om du är skyldig att betala skadestånd, förhandlar med motparten, för din talan vid rättegång, betalar rättegångskostnader och skadeståndet.

 24-TIMMARS EXPERTHJÄLP

Om du misstänker att företaget utsatts för dataintrång, gäller det att handla raskt. Därför har vi en jourtelefon där experter från IBM besvarar ditt samtal, dygnet runt. Hit kan du också ringa om företaget får ersättningskrav från kunder eller affärsförbindelser, som menar att ditt företag är skyldigt till att känslig information kommit på avvägar.

Experthjälp

IBM, the IBM logo and ibm.com are trademarks of the International Business Machines Corp., registered in many jurisdictions worldwide. 

​DATABROTTSFÖRSÄKRINGEN GER BÅDE ERSÄTTNING OCH EXPERTHJÄLP

 "Cyberförsäkringen" gäller vid dataintrång i din verksamhet, det vill säga om någon utan lov skaffar tillgång till, ändrar, förstört, raderat eller på annat sätt gör data, programvara och nätverk otillgängligt. Du får både ersättning och experthjälp. IBM avgör om företaget drabbats av ett dataintrång och om detta skett får du hjälp att återställa företagets system.

 ​FEM TIPS FÖR BÄTTRE IT-SÄKERHET 

  1. Installera antivirusprogram med automatisk uppdatering på företagets alla datorer.
  2. Installera brandvägg som skyddar mot intrång. Hackare använder dataprogram som söker efter oskyddade datorer. En brandvägg och ett antivirusprogram kompletterar varandra. Många leverantörer erbjuder säkerhetspaket som innehåller bådadera.
  3. Ta backup av företagets data och system - helst dagligen. Kontrollera regelbundet att backup-rutinen fungerar som den ska.
  4. Spara krypterade säkerhetskopior hos en backup-leverantör.
  5. Se till att det finns enkla rutiner för de anställda om IT-säkerhet, som t.ex. kännedom om säkra lösenord, hur man bör uppträda på nätet, etc.

De anställda är den sista barriären och det händer ofta att det är kunniga medarbetare som förhindrar att det sker ett virusangrepp eller att känslig information hamnar i fel händer. Läs mer om IT-säkerhet för företag


Vad försäkringen innehåller

Försäkringen ger dig tillgång till experthjälp som utreder vad som hänt samt återställer system och information som förstörts. Vi hjälper dig att så snabbt som möjligt komma igång med verksamheten vid avbrott och ersätter de kostnader som uppkommit. Kostnader som uppstår för bevakning av att inte dina kunders identitet eller kreditkortsuppgifter stjäls ersätter vi också.

Kostnader som ersätts

  • Avbrottskostnader, dvs. intäktsförluster till följd av dataintrånget.
  • Utrednings- och återställandekostnader för ditt och din kunds IT-system.
  • Räddningskostnader, dvs. kostnader för att begränsa skadan i samband med dataintrånget.
  • Kostnader för att meddela kunder och andra berörda att ett dataintrång skett.
  • Kostnader för att bevaka att annans identitet eller kreditkortsuppgifter inte stjäls

Undantag

Försäkringen gäller med vissa begränsningar, t.ex:

  • dataintrång som upptäcks efter beslut om försäkrads konkurs eller som upptäcks när försäkrad befinner sig i likvidation.
  • förlust av goodwill eller ränteförluster.
  • skada orsakad av en person som äger minst 20 procent av företagets aktier.

Försäkringens fullständiga omfattning och ytterligare begränsningar framgår av försäkringsvillkoren.

Säkerhetsföreskrifter

Genom att följa säkerhetsföreskrifterna i försäkringsvillkoren förebygger du uppkomsten av databrott och minskar riskerna. Det är också viktigt att följa säkerhetsföreskrifterna så att du får full ersättning vid en eventuell skadehändelse.

  • Se till att ha uppdaterade och funktionsdugliga brandväggar och antivirusprogram.
  • Ta dagliga säkerhetskopior av data och information.
  • Förvara säkerhetskopiorna säkert så att de inte skadas vid samma tillfälle som originalen.
  • Se till att lösenord och andra användaruppgifter förvaras och hanteras säkert så att inte obehöriga inte kan komma åt dem. 

Ordlista för vanliga ord i cybervärlden

Vid support från IBM när det gäller databrottsförsäkring, används en hel del ord och uttryck som är vanliga i cybervärlden, men inte så lätta att förstå. Skulle du drabbas av ett dataintrång kan det vara bra att känna till de vanligaste benämningarna. Här förklarar vi några av dem, längst ned på sidan finns även länk till en engelsk ordlista.

Cyberattack

En cyberattack innebär att en dator eller ett datorstyrt system utsätts för att obemärkt och med hjälp av internet ta kontroll över datorer eller it-system. Attacken syftar till att skada, störa eller överbelasta ett system.

Malware, skadliga program

Malware, skadliga program, installeras på din dator och utför dolda transaktioner utan din vetskap, men ibland med din omedvetna tillåtelse. Det krävs i många fall speciella verktyg för att avlägsna malware från hårddisken. Den enklaste och vanligaste typen av malware kallas spyware. De övervakar och loggar dina internetvanor för att senare användas i t.ex. marknadsföringssyfte. Spyware kan installeras på din pc när du besöker en hemsida.

Spyware, spionprogram

Många spionprogram använder informationen för att visa riktad reklam. Spionprogram, spyware, är program som körs på en dator utan användarens godkännande och som samlar och vidarebefordrar information till annan part. Det kan vara t.ex. mejl, lösenord och liknande information.

Spionprogram installeras vanligtvis av dig själv när du installerar program. Det kan vara trojanska hästar eller komponenter som det redogörs för i programmets användningsvillkor, eventuellt i det finstilta. Spionprogram kan också installeras av datavirus, maskar och andra skadeprogram eller manuellt i samband med dataintrång.

Den allvarligaste typen av spionprogram är de som samlar in t.ex. lösenord, kreditkortsnummer eller andra känsliga uppgifter.

Hacking

Hacking betyder att någon obehörig går in i ett specifikt system eller applikation utan ditt samtycke eller vetskap.

Hackare

En hackare är en person som lyckas bryta sig in i ett nätverkssystem eller datorsystem, trots att det anses vara säkert. Det finns två typer av hackare, ”White-hat” och ”Black-hat”. En ”White-hat”-hackare är en person som jobbar på ett företag och bidrar med sina färdigheter för att öka säkerheten i systemen. En ”Black-hat”-hackare är en person som på olagligt sätt bryter sig in i ett system antingen för stjäla information, eller för att visa att hen kan.

Denial of Service, DOS

Inom datasäkerhet är Denial of Service (ofta förkortat DoS) en attack mot ett datasystem i syfte att hindra normal användning av systemet. Den vanligaste angreppstypen är överbelastningsattacker.

Vanliga tillvägagångssätt:

  • missbruk av en sårbarhet eller svaghet som får systemets programvara att krascha eller låsa sig
  • sända så mycket trafik att systemet eller applikation kollapsar
  • sända mycket skräptrafik så att giltig trafik hindras att komma fram.

Datavirus

Datavirus är ett datorprogram som sprider sig genom att lägga en kopia av sig själv i andra program, dvs. de mångfaldigar sig utan ditt tillstånd.

Trojan

En trojansk häst, eller trojan, är ett datorprogram som ser ut att användas för nytta eller nöje, men som gör något helt annat när det installerats. Programmet kan till exempel spionera på vad du gör på nätet, göra betalningar i ditt namn, skicka skräppost eller attackera andra datorer.

Worm, mask

En mask är ett program som gör kopior av sig själv (oftast en per system) över ett nätverk. Det kan göra skada och äventyra säkerheten för en dator.

Backdoor, RAT eller Remote Access Tool

Ett program på din pc som låter någon annan fjärrstyra din dator. En RAT är inte en trojansk häst, då syftet med RAT är att först efter godkännande styra en annan persons dator.

Blended threat

Skadliga program som använder flera metoder och tekniker för att attackera system och nätverk. Även känd som Cocktail Malware.

Keylogger

En typ av program som kan känna in alla tangenttryckningar på datorn. En keylogger kan därför spela in och logga mejlkonversationer, chat, lösenord, dvs. allt som du skriver.

Bot

En programvara som gör att ett system kan fjärrstyras utan ägarens vetskap att skicka spam, infektera andra system eller attackera andra system (antingen DoS eller DDoS).

Distributed Denial of Service (DDoS)

DDOS står för "distributed denial of service" och är en större attack mot nätverk eller datorsystem. Hackern skapar ett sk. botnet genom att med hjälp av exempelvis trojaner kapa ett stort antal uppkopplade datorer, oftast utan ägarnas vetskap. Hackern använder sedan de kapade datorerna till att rikta ett mycket stort antal samtidiga anrop mot ett system, exempelvis genom att begära hämtning av en fil från en webbserver.

På så vis äts bandbredden upp av de kapade datorerna hos det attackerade systemet och ingen kommer åt systemet.

Phishing, nätfiske

Nätfiske, eller phishing, är en olaglig metod för att lura dig att uppge kreditkortsnummer, lösenord eller annan känslig information. Nätfisket går till så att du får ett mejl som ser ut att komma från din bank eller t.ex. kortföretag. De be dig att snarast möjligt logga in via en länk som går till en falsk webbsida, syftet är att lura av dig dina inloggningsuppgifter. Mejlen kan vara mycket välgjorda och det är inte lätt att upptäcka att de är falska.

Ofta uppges avsändaren vara en supportavdelning och i mejlet står det att det har uppstått något form av problem med ditt konto och att man nu behöver dina inloggningsuppgifter för att rätta till felet.

Lämna aldrig ut inloggningsuppgifter på detta sätt - en legitim verksamhet frågar inte efter lösenord via mejl.

Avancerade ihållande hot (APT)

APT, även känt som en riktad attack, där angriparna använder en blandning av verktyg och metoder för att få åtkomst till en viss organisations system utan godkännande eller vetskap. Detta kan ske via enkel hacking, phishing eller malware.

Support från IBM - databrottsförsäkring / cyberförsäkring

Behöver du kontakta support på IBM, kan det hända att personalen är engelskspråkig. Till din hjälp kan läsa vår ordlista för IT-säkehet både på svenska och engelska.

 

Ordlistan i pdf

Tips och råd om IT-säkerhet

Säkra dina digitala filer

Minska risken för att värdefull information försvinner genom att säkerhetskopiera filer och förebygga att företagets datorer blir stulna.

Läs mer om datasäkerhet

Hackade sitt eget hem

Säkerhetsexperten David Jacoby hackade sitt eget hem för att bevisa att IT-säkerheten är alldeles för låg i samhället.

IT-säkerhetsexperten om riskerna

Vad vet du om IT-säkerhet?

Gör vårt test och ta reda på hur mycket du vet om IT-säkerhet. Du får även bra tips på hur du kan minska risken för dataintrång.

Testa dina kunskaper

Broschyr