Univé verplicht updates, antivirus en wachtwoordregels voor cyberverzekering
Verzekeringsmaatschappij Univé heeft de schadeverzekeringen uitgebreid met een dekking voor cybercrime, maar wie in aanmerking wil komen voor een schadevergoeding moet wel verschenen updates binnen veertien dagen installeren, een virusscanner gebruiken en het wachtwoordadvies van de leverancier van het systeem volgen.
Leden met een aansprakelijkheidsverzekering of inboedelverzekering zijn standaard tot een bedrag van 2000 euro per jaar verzekerd in het geval van schade door cybercriminaliteit. Voor klanten met een aansprakelijkheids- of roerende zakenverzekering, geldt een maximale dekking 10.000 euro per jaar.
"We verwachten dat u zelf een aantal maatregelen heeft genomen om cybercriminaliteit te voorkomen. Laat uw computer bijvoorbeeld niet onbeheerd achter en installeer geregeld de updates die verschijnen", aldus de verzekeraar, die verschillende voorwaarden stelt om in aanmerking voor een vergoeding te komen.
Zo moeten updates die de leverancier van de computer of telefoon uitbrengt binnen veertien dagen worden geïnstalleerd. Ook is het gebruik van antivirussoftware verplicht. Daarnaast stelt de cyberdekking voorwaarden aan gebruikte wachtwoorden. "Gebruik wachtwoorden die de leverancier van uw computerapparaat aanbeveelt. Dit geldt voor uw apparatuur en voor het gebruik van online accounts en/of websites. Deel uw wachtwoorden niet met anderen en bewaar deze niet vlakbij uw computerapparatuur."
Daarnaast moeten klanten hun computer, telefoon en gegevens niet onbeheerd in een openbare ruimte achterlaten en moet de klant alle relevante wetshandhavingsinstanties op de hoogte stellen van cybercriminaliteit als Univé dat vraagt.
Dekking
Onder de dekking vallen het verwijderen van malware, het herstellen van gegevens uit een eigen back-up en vervanging van apparatuur als een it-expert aangeeft dat herstel niet mogelijk is. Losgeld bij ransomware of 'cyberafpersing' wordt niet vergoed. Naast de dekking bij schade heeft de verzekeraar ook een "cyberhelpdesk" opgezet, die 24/7 bereikbaar is voor klanten die met cybercrime te maken hebben of dit vermoeden.
De cyberhulp en cyberdekking zijn de eerste twaalf maanden kosteloos. Daarna, vanaf de verlengingsdatum van de verzekering in 2022, wordt de premie verhoogd. "In de meeste gevallen minder dan een euro per maand", aldus de verzekeraar. Eerder besloot verzekeringsmaatschappij AON al om de particuliere inboedelverzekering met een "cyberdekking" uit te breiden.
Los daarvan lijkt het erop dat ze toch een beetje denken vanuit de fysieke toegang tot de apparatuur, zeg maar zoals je dat zou kunnen verwachten van een inbraakverzekering. Je computer thuis achterlaten met een lijstje van wachtwoorden ernaast dat is niet bepaald een risico op "cyber" gebied, dat is meer een probleem bij inbraak. De gemiddelde cybercrimineel houdt zich daar niet mee bezig.
Duidelijk een verzekeraar in de vorm van een bonen-teller die geen idee heeft wat een IT landschap nu inhoudt als je dat landelijk gaat bekijken.
"Gebruik wachtwoorden die de leverancier van uw computerapparaat aanbeveelt" In de handleiding staat admin/admin, dat zal ik maar laten staan dan, anders voldoe ik niet meer aan de voorwaarden van m'n verzekering. :P
Krijg ik als lezer van Security.NL nu ook 80 % kwantumkorting, bijvoorbeeld als ik Debian met AppArmor of Fedora onder Qubes OS toepas? Uitgaande dat ik met ClamAV verder aan alle gestelde vereisten van Univé schade voldoe. Voor mijn thuiswerk gebruik ik Yubikey 2FA-tokens en updates ontvang en installeer ik binnen 24 uur.
Het is net als de 'terrorismeverzekering' zo'n 20 jaar terug: Genoeg suckers blijkbaar voor een interessant verdienmodel voor deze gedoogde criminelen. Alsof hun kapitaalsroof nog niet genoeg is in de vorm van het parasiteren op ONS zorgstelsel.
Daarnaast is een antivirus programma voor Linux en BSD gevaarlijker dan een virus zelf...........
Kan iemand me vertellen wat de voornaamste manieren zijn waarop je systeem besmet kan raken met een virus (of een soortgelijke bedreiging)? Gaat dat alleen via malafide downloads van vage websites en attachments bij e-mails, of kun je ook een virus oplopen tijdens het surfen op het web (terwijl je niets download)? Alvast dank.
Daarnaast is een antivirus programma voor Linux en BSD gevaarlijker dan een virus zelf...........
Daarnaast is een antivirus programma voor Linux en BSD gevaarlijker dan een virus zelf...........
Ik draai ClamAV alleen als gewone gebruiker met beperkte rechten en freshclam als gebruiker 'clamav' in de groep 'admin'. Dat beperkt zich dan alleen tot het periodiek scannen van binnengekomen email attachments in /var/spool/mail/ en de bestanden onder de ~/Downloads/ en ~/.cache/mozilla/ directories van de gebruiker.
Dat levert af en toe een Windows virus of macro op, die onder Linux geen risico vormen, of een mogelijk ongewenst JavaScript aanwezig in het webcache (dat ook in Firefox automatisch kan worden gewist). ClamAV draai ik sowieso nooit als root, want dat biedt geen extra bescherming en het levert mijns inziens onnodig risico op.
ClamAV inzetten als Linux beheerder is niet alleen aardig voor je Windows collega's, omdat je dan minder risico loopt hen op te zadelen met een doorgestuurd corrupt MS Office bestand. Het dekt je eigen zaak ook juridisch in tegen aanklachten van onzorgvuldig handelen. Het heeft als voordeel dat je eigen bedrijfsproces beter is ingedekt.
Niet aan de voorwaarden voldoen betekend niet te hoeven uit te betalen
Omdat uit de brief niet bleek onder welke verzekering dit viel, heb ik ze maar eens gebeld en het blijkt toegevoegd te zijn aan twee verzekeringen: rechtsbijstand en de aansprakelijkheid. Voor de zekerheid nog even laten geverifieerd dat het geen optie is die je uit kan zetten maar het is gewoon slikken of stikken. Het werd niet duidelijk of de verhoging dus ook 2x zou zijn als je beide verzekeringen bij hun hebt lopen.
Ze waren altijd al te duur, dus die 2 (of 4) euro is als "normale" verhoging had ik waarschijnlijk gewoon geslikt omdat ik erg lui ben met dit soort dingen. Maar nu ze dit dit soort Mafia praktijken gebruiken, weten te me toch te motiveren om maar eens naar een betere en ook nog een goedkopere verzekering over te stappen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
