Страховой рак
Oct. 30th, 2023 11:11 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
qseУ клиента происходят достаточно интересные изменения, которые по сути являются существенными.
У компании есть страховка ответственности, которая плюс минус соответствует страхованию профессиональной ответственности перед третьими лицами.
И вот страховщик выкатил требование...
В современном мире настолько уязвимом для киберугроз мы не можем предложить вам, дескать, такой тариф на страхование, если вы не выполните наши условия. Вы должны разработать план, значит, по управлению всем компьютерным оборудованием с доступом к внутренней инфраструктуре фирмы, таким образом, чтобы квалифицированный системный администратор имел постоянный доступ к этому оборудованию.
В общем, за этим бла-бла-бла кроется следующее. Все компьютеры с доступом должны иметь удаленное управление и администрироваться централизованно. Никакой работы на собственном оборудовании и т.п. Никаких "но" и никакого учета специфики. Нежелание строго соответствовать требованиям будет покарано запретительным тарифом.
В общем, страховка - это реально рак. Под хихоньки-хахоньки эти люди без балды могут подчинить себе все. Так же точно, как правильно поставленная медицинская страховка переподчиняет человека компании и существенно ограничивает его возможности. В этом плане я как раз обратил внимание - пересматриваю The Sopranos, а это - уже контент пятнадцатилетней выдержки - как в одном эпизоде к Тони в больнице прислали деваху, на которую у Тони, разумеется, привстал, которая чётко ему распедалила зачем она в больничке. Хочешь лечиться по страховке? Подчиняйся. Ты сожрал то, что тебе нельзя в столовке? Ну так выпердоливай нахуй и долечивайся дома в таком разе, вот и весь разговор.
И у клиента то же самое. Установка удаленного доступа на все оборудование вне офиса - это конечно охуеть какое снижение угроз кибербезопасности, ага. И клиент теперь понимает, что из такой вилки не выскочишь. В первую очередь теперь невоможно разрешить человеку использовать своё оборудование. Раз ты хочешь поставить туда троян, то ты должен дыть СВОЁ оборудование для этого. Клиент пойдёт на расходы и закупит все это дублирующее оборудование. Далее, это удар по лояльности работников. Это снижение продуктивности. В конце концов работники теперь будут менее доступны потому что они - для самого начала - просто выключат корпоративное оборудование которым в моменте не пользуются, уйдут с радаров в нерабочие часы и прочее. И страховая компания постарается сделать так, что такой финудар компании будет все равно меньшим в сравнении с тем, чтобы раюотать по прежнему и брать часть рисков на себя.
Обязательное страхование - это, конечно, максимальное паскудство, но ничего, попетляем ещё.
Кстати в Польше обязательное страхование отвесттвенности автомобилистов перед третьими лицами имеет интересные особенности. Если на Украине имея машину, но не имея страховки, ты подставлялся, только если тебя запалили на дороге (а, строго говоря, мусора еще даже и не имели право проверять наличие полиса без причины), то в Польше дело обстоит кардинально иным способом. Если у тебя есть машина, то ты обязан иметь страховку независимо от того ездишь ты или нет. Есть машина, но забыл купить страховку - штраф, и штраф конский!
В общем разными видами обязательного страхования всех пердолят так, что мало не покажется.
У Ужаса Совка еще помню читал - до того как он ёбнулся головой к хуям - что в Штатах богатый народ в зоне периодических подтоплений не страхует недвижку. Платят ремонт из кармана по факту подвреждений и всё, так и живут. Потому что страхование только на вид тема прикольная, а на деле не только потрошит, но и навязывает модели поведения излишние.
no subject
Date: 2023-10-31 03:50 am (UTC)А на машину просто не обновишь регистрацию без обязательной страховки. Т.е. в теории можно ездить неограниченно долго, но только пока не попадешься полиции, и тогда уже отсутствие страховки и просроченная регистрация пойдут паровозом к основному нарушению.
При этом я регулярно слышу о случаях когда люди попадают в ДТП и другая сторона происшествия на новых и недешевых машинах каким-то чудесным образом оказывается с липовой страховкой или без страховки вообще.
no subject
Date: 2023-10-31 07:39 am (UTC)Во всѣхъ остальныхъ случаяхъ страховка клiенту невыгодна. Если клiентъ каждый годъ несетъ нѣкiй убытокъ X съ вѣроятностью p, гдѣ 0 < p < 1, то въ среднемъ клiентъ теряетъ сумму p*X въ годъ. Если страховка будетъ собирать съ клiентовъ меньше, чѣмъ p*X, это будетъ невыгодно страховкѣ, а если больше, то будетъ невыгодно клiенту.
Страховка можетъ быть выгодна клiенту, если для него вѣроятность страхового случая p больше, чѣмъ у другихъ клiентовъ этой же страховки. Тогда клiентъ платитъ страховой взносъ меньше, чѣмъ были бы его типичные расходы на покрытiе убытковъ. Но страховка (скажемъ, автомобильная) немедленно отслѣживаетъ такихъ клiентовъ и повышаетъ имъ взносы, чтобы это опять стало невыгодно клiенту.
Сейчасъ развелось много видовъ страховки на самые разные случаи. Почти всегда это либо манипуляцiя на чувствахъ клiента, котораго уговариваютъ, что какой-то несчастный случай будетъ для клiента ужасно страшнымъ и непереносимымъ. Либо это просто государственный рэкетъ (страховка обязательна).
no subject
Date: 2023-10-31 08:42 am (UTC)На мой взгляд причины страхования, которому посвящена первая и оснвная часть заметки, происходят из двух посылок.
Первая, это неспособность и нежелание этой отдельной компании взять ответственность на себя и соблюдать информационную гиигену за счет собственных внутренних мероприятий. Которые к слову происходят и поставлены на неплохом уровне, но то ли недостаточны, то ли не рассматриваются таковыми.
Вторая, необходимость или польза от такой страховки в отношениях с контрагентами, которые ожидают её наличие.
Принимая решение о необходимости такой страховки компания моментально уступает перед требованиям страховой, которая в данном случае выступает негосударственным рэкетом: навязывает стандарты.
В компании пессимистически смотрят на то, что конкретно текущая страховая ужествочает требования и повышает запретительные тарифы которые действую при отказе от соблюдения ужесточений. Предполагается, что конкуренты-страховщики движутся в том же направлении и закручивают гайки.
Далее компания приходит к решению о том, что в столкновении с новыми расходами лучше выбрать путь связанный с направлением трат в активы, а не в повышенные выплаты по страховым услугам.
no subject
Date: 2023-10-31 12:49 pm (UTC)А какъ обезпечить гигiену? Одно изъ средствъ - поставить на каждый компьютеръ слѣдящую систему, которая будетъ обязательно провѣрять на вирусы, закрывать "плохiе" сайты черезъ обязательный VPN и т.д.
no subject
Date: 2023-10-31 03:54 pm (UTC)Те реализации гигиены - это разновидность надеванея второго презерватива поверх первого. Как минимум для того клиента, о котором я пишу - это так.
Один аспект состоит в том, что компания и так ведет работу по поддержанию инфраструктуры, доступа, тренировки и напоминания работникам об угрозах.
Сложно представить, что изменения в этой работе связанные с требованием страховой компании могут пойти на пользу. Это ведь невозможно, страховая не знает ничего такого что не знает наша специализированная компанию, которой вообще говоря эта цифровая аккуратность не чужда и по прямому профилю работы.
Исполнение формаьлных требований соответствования скорее всего произойдет за счет и в ущерб требованиям рациональным и осмысленным.
Но кроме этого минусов очень много и других. В общем это внедрение - жто прямой удар по эффективносит работы, который вынужденно придется принять.
no subject
Date: 2023-10-31 12:05 pm (UTC)А страховые порой настолько охреневают, что берут на себя функции врачей.