ქსელისა და მონაცემთა დარღვევების წინააღმდეგ დაცვა
ვინ სჭირდება?
კიბერ პასუხისმგებლობის გაშუქება შეუძლია ისარგებლოს ნებისმიერი კომპანია, რომელიც იყენებს ელექტრონული აღჭურვილობის გამოყენებას მისი ოპერაციების ჩატარების მიზნით.
შეიძლება დაგჭირდეთ ეს გაშუქება, თუ რომელიმე შემდეგი
- ელ-ფოსტით, ტექსტური შეტყობინებებით ან სოციალური მედიით კომუნიკაციის მიზნით
- ელექტრონულად დოკუმენტების გაგზავნა ან მიღება
- რეკლამირება თქვენი კომპანიის ელექტრონული მედიის საშუალებით, როგორიცაა ნახვა ან სოციალური მედია
- შეინახეთ თქვენი კომპანიის მონაცემები კომპიუტერული ქსელში. მონაცემების მაგალითები მოიცავს გაყიდვების პროგნოზებს, საბუღალტრო ჩანაწერებს, საგადასახადო დოკუმენტებს და სავაჭრო საიდუმლოებას.
- მაღაზიის მონაცემები, რომელიც ეკუთვნის სხვა კომპიუტერებს (როგორიცაა თანამშრომლები ან კლიენტები). მაგალითები მოიცავს მომხმარებელთა სახელები და მისამართები, კლიენტების საკრედიტო ბარათის ნომრები და თანამშრომლების დაბადების თარიღები და სოციალური უსაფრთხოების ნომრები.
- კომპანიის ვებ-გვერდის საშუალებით პროდუქციის ან მომსახურების გაყიდვა
ამ საქმიანობამ შესაძლოა თქვენი კომპანია უფრო ეფექტიანად იმოქმედოს, მაგრამ ისინი ასევე ქმნიან რისკებს. თქვენი კომპიუტერის სისტემაში შენახული მონაცემები შეიძლება დაირღვეს, რის შედეგადაც თქვენი ფირმის წინააღმდეგ სარჩელი შეიტანეს. მონაცემები ასევე შეიძლება დაზიანდეს ვირუსის, ჰაკერული თავდასხმის ან სხვა მიზეზის გამო.
მონაცემების აღდგენა ან რემონტი შეიძლება ძალიან ძვირი იყოს.
მოიცავს CGL პოლიტიკის მიერ არ არის დაზღვეული
კიბერ პასუხისმგებლობის დაზღვევა მოიცავს სარჩელებს, რომლებიც წარმოიშობა მოვლენებისგან, როგორიცაა მონაცემთა დარღვევები და მომსახურების შეტევების უარყოფა. ასეთი სარჩელები არ ვრცელდება კომერციული კომერციული ზოგადი ვალდებულების (CGL) პოლიტიკით.
ერთი რამ, რომ ელექტრონულ მონაცემთა დაზიანება ზიანს არ აყენებს , როგორც CGL- ის პოლიტიკის მიხედვით ქონების დაზიანება .
ეს იმიტომ, რომ ელექტრონული მონაცემები არ განიხილება ხელშესახები ქონება. მეორეც, ყველაზე CGL პოლიტიკას შეიცავს კონკრეტული ელექტრონული მონაცემების გამონაკლისი. ეს გამორიცხვა გამორიცხავს დაკარგვის, დაზიანების, კორუფციის, ან მონაცემების გამოყენების შეუძლებლობის საფუძველზე.
მაგალითად, ვარაუდობენ, რომ თქვენი კომპანია უზრუნველყოფს საბუღალტრო მომსახურებას. ვირუსი თავსდება თქვენი კომპიუტერის ქსელზე და დაზიანდეს კლიენტის მონაცემები. კლიენტი ვერ ახერხებს ჩანაწერების წვდომას სესხის მისაღებად. მან უჩივლა თქვენ მისი მონაცემები. სარჩელი არ დაფარავს თქვენს CGL პოლიტიკას. შენი კლიენტების მონაცემების დაზიანება ზიანის მიყენებას არ წარმოადგენს.
კიბერ პასუხისმგებლობის პოლიტიკა
კიბერ პასუხისმგებლობის პოლიტიკა ბიზნესის დაცვისა და კონფიდენციალურობის დარღვევის შედეგად მომხმარებლებსა და სხვა პარტიების მიერ სარჩელებისგან იცავს. პოლიტიკები ერთმანეთისგან ერთმანეთისგან მერყეობს. ზოგიერთი მოიცავს მედიის პასუხისმგებლობის დაზღვევას , რომელიც მოიცავს ცილისწამებას ან ცილისწამებას , კონფიდენციალურობის შეჭრას და სხვა განზრახ ტურებს . პრაქტიკულად ყველა კიბერ პასუხისმგებლობის პოლიტიკა ვრცელდება პრეტენზიებზე დაყრდნობით .
მესამე მხარის პასუხისმგებლობის გარდა, კიბერ პოლიტიკის უმეტესობა დაფარავს სხვადასხვა პარტიულ ხარჯებს. აი ზოგიერთი მაგალითი:
- ბიზნესი შემოსავალი და დამატებითი ხარჯები მოიცავს შემოსავალს დაკარგავს და ხარჯავს თქვენ გამოწვეული გამო სრული ან ნაწილობრივი გამორთვის თქვენი კომპიუტერის სისტემის გამო ჰაკერული თავდასხმის, ვირუსის ან სხვა დაზღვეული საფრთხის. ასეთი დანაკარგები არ ვრცელდება კომერციული შემოსავლებისა და დამატებითი ხარჯების დაზღვევის ქვეშ, რომელიც ხელმისაწვდომია კომერციული ქონების პოლიტიკის ფარგლებში .
- მონაცემთა დაკარგვა მოიცავს ვირუსის, ჰაკერული თავდასხმის ან სხვა დაფარვის მიზეზით დაკარგული ან დაზიანებული მონაცემების აღდგენას ან აღდგენას
- ასოცირებული ხარჯები მოიცავს ხარჯებს, რომლებიც წარმოიშობა მონაცემთა დარღვევის გამო . მაგალითები არის დაზარალებული მომხმარებლებისთვის კანონით განსაზღვრული საფასურის გადახდისა და საკრედიტო მონიტორინგის ჩატარების ღირებულება.
- კიბერ გამოძალვა მოიცავს ფულის გამოძევებასთან დაკავშირებულ ხარჯებს , მათ შორის ransomware . მაგალითად, extortionist installs ransomware თქვენი კომპიუტერის სისტემა. თანხმობა უარი თქვას თქვენი მონაცემების გასათავისუფლებლად, თუ მას არ გადაიხდის ფულს.
- კრიზისის მენეჯმენტი მოიცავს საზოგადოებასთან ურთიერთობის, იურიდიულ და კომპიუტერული ექსპერტიზის კონსულტანტების შერჩევას
ზოგიერთი სადაზღვევო კომპანიამ შეიმუშავა სპეციალური კიბერ პასუხისმგებლობის პოლიტიკა გარკვეული ტიპის ბიზნესებისათვის, როგორიცაა ტექნოლოგიური კომპანიები ან ჯანდაცვის ორგანიზაციები.
ბევრი სადაზღვევო გთავაზობთ "la carte" საფუძველზე, რათა მომხმარებელს სჭირდებათ მხოლოდ ის, ვისაც სურს.
როგორ მოიპოვოს დაფარვა
შენი აგენტი ან ბროკერი დაგეხმარებათ კიბერ პასუხისმგებლობის დაზღვევის მიღება თქვენი სახელით განაცხადის წარდგენით დამზღვევზე, რომელიც გთავაზობთ გაშუქებას. განაცხადის სავარაუდოდ დაუსვამს დეტალურ კითხვებს თქვენი კომპანიის კომპიუტერული სისტემა და მისი უსაფრთხოება. აქ არის ინფორმაციის სადაზღვევო ტიპი, როგორც წესი, ეძებენ:
- ცეცხლსასროლი იარაღი აქვს თქვენს სისტემას?
- Virus Scans თქვენ იღებთ ელ-ფოსტის, გადმოწერილი მონაცემების ან პორტატული მოწყობილობების ვირუსების სკანირებას?
- პასუხისმგებელი პირი ვინ არის პასუხისმგებელი ქსელის უსაფრთხოებისათვის?
- უსაფრთხოების პოლიტიკა გაქვთ წერილობითი უსაფრთხოების პოლიტიკა?
- დაცვის პროგრამა თქვენი სისტემა დაცულია ანტივირუსული პროგრამული უზრუნველყოფის საშუალებით? იყენებთ ჩანერგვის გამოვლენის პროგრამას? განაახლეთ თქვენი პროგრამული უზრუნველყოფა რეგულარულად?
- დისტანციური წვდომა თანამშრომლების, მომხმარებლებისა თუ სხვებისთვის თქვენი სისტემის დისტანციურად წვდომა? თუ ასეა, რა სისტემას აყენებს მომხმარებელთა სინამდვილეში?
- მგრძნობიარე მონაცემები რა ტიპის მგრძნობიარე მონაცემები (სოციალური უსაფრთხოების ნომრები, საკრედიტო ბარათის ინფორმაცია და ა.შ.) თქვენს კომპიუტერში შეინახეთ? არის თუ არა დაშიფრული მონაცემები?
- წვდომა როგორ აკონტროლებთ მგრძნობიარე მონაცემებს?
- მონაცემთა კონტროლი ტესტირება პერიოდულად შეამოწმე თქვენს მონაცემთა კონტროლის ზომებს?
- მონაცემთა სარეზერვო და შენახვის ხარ ყოველდღიურად? სად არის სარეზერვო შენახული?
- აუთსორსინგი გამოგიგზავნით სხვა კომპიუტერულ ფუნქციებს (როგორიცაა მონაცემთა შენახვა) სხვებისთვის?
- აღდგენა გაქვთ თუ არა წერილობითი მონაცემების დარღვევის საპასუხო გეგმა, რომლითაც დაიცავით კომპიუტერთან დაკავშირებული ინციდენტის დროს?
თუ თქვენ დაინტერესებული ხართ კიბერზე პასუხისმგებლობის შეძენისას, მიმართეთ თქვენს აგენტს ან საბროკერო .
მუხლი რედაქტირებულია მარიანა ბონნერის მიერ