Киберқауіпсіздікті сақтандыру - Деректердің бұзылуын жабу

Желіні қорғау және деректерді бұзу

Сіздің компанияңыз электронды деректерді пайдаланады ма? Жауап «иә» болса, сізге киберлық жауапкершілікті сақтандыру қажет болуы мүмкін бе? Киберқауіпсіздік саясаты сіздің бизнесіңізді кибершабуылдардан, вирустардан және басқа қауіптерден туындаған деректердің жоғалуынан қорғайды. Сондай-ақ, ол сіздің компанияңызға қатысты деректерді бұзу немесе басқа біреуге тиесілі құпия ақпаратты қорғаудың сәтсіздігіне байланысты талап-арыздарды қамтиды.

Кімге бұл қажет?

Кибердік жауапкершілікті жабу, өз қызметін жүзеге асыру үшін электронды жабдықты пайдаланатын кез-келген компанияға пайда әкелуі мүмкін.

Төмендегілердің біреуін орындасаңыз, осы қамтуды қажет етуіңіз мүмкін:

• Электрондық пошта, мәтіндік хабарлар немесе әлеуметтік медиа арқылы клиенттермен байланысыңыз
• Құжаттарды электронды түрде жіберу немесе алу
• Сіздің компанияңызды веб-сайт немесе әлеуметтік медиа сияқты электронды БАҚ арқылы жарнамалаңыз
• Компанияңыздың деректерін компьютер желісінде сақтаңыз. Деректерге мысалдар сату болжамы, бухгалтерлік жазбалар, салық құжаттары және коммерциялық құпияларды қамтиды.
• Компьютер желісіне басқаларға (қызметкерлер немесе тұтынушылар сияқты) тиесілі деректерді сақтаңыз. Мысалдар клиенттердің атаулары мен мекен-жайларын, клиенттердің несие карталарының нөмірлерін және қызметкерлердің туған күндерін және әлеуметтік қауіпсіздік нөмірлерін қамтиды.
• Өнім немесе қызметтерді компанияның веб-сайты арқылы сатуға болады

Бұл әрекеттер сіздің компанияңыздың тиімді жұмыс істеуіне мүмкіндік береді, бірақ олар да тәуекелдерді тудырады. Сіздің компьютеріңізде сақтаған деректеріңіз бұзылуы мүмкін, бұл сіздің фирмаңызға қатысты сот процестеріне әкеліп соғады. Сондай-ақ, деректер вирус, хакерлік шабуыл немесе басқа себептерге байланысты зақымдалуы мүмкін.

Деректерді қалпына келтіру немесе жөндеу өте қымбат болуы мүмкін.

CGL саясаты бойынша сақтандырылмаған шағымды қамтиды

Киберлық жауапкершілікті сақтандыру, деректерді бұзу және қызметтік шабуылдардан бас тарту сияқты оқиғалардан туындайтын талаптарды қамтиды. Мұндай талаптарды стандартты коммерциялық жалпы жауапкершілік (CGL) саясаты қарастырылмаған.

Бір жағынан, электрондық деректерге зақым келтірмеу CGL саясатына сәйкес мүлікке зиян келтірмейді .

Бұл электрондық деректер материалдық меншік болып саналмағаны. Екіншіден, CGL саясатының басым бөлігі нақты электрондық деректерді алып тастауды қамтиды. Бұл алып тастау жоғалтуға, залалға, сыбайлас жемқорлыққа немесе деректерді пайдалану мүмкін еместігіне негізделген наразылықтарды жабады.

Мысалы, сіздің компанияңыз бухгалтерлік қызмет көрсетеді. Вирус сіздің компьютеріңіздің желісіне кіреді және клиенттің деректеріне зиян тигізеді. Клиент несие алу үшін қажет жазбаларға қол жеткізе алмайды. Ол сіздің деректеріңізге зиян келтіргені үшін сізді сотқа жібереді. Коста сіздің CGL саясатымен қамтылмайды. Клиенттің деректеріне зиян келтіргенде, мүлікке зиян келтірмейді.

Киберқуат саясаты

Киберқауіпсіздікті қамтамасыз ету саясаты тұтынушыларды және басқа тараптарды қауіпсіздік немесе құпиялылықты бұзу нәтижесінде туындаған талап-арыздардан қорғайды. Саясаттар бір сақтандырушыдан келесіге қарай әр түрлі болады. Олардың кейбіреулері жала жабу немесе жала жабу , жеке өміріне қол сұғу және басқа да қасақана қателіктер туралы мәлімдемелерді қамтитын медиа жауапкершілігін сақтандыруды қамтиды. Іс жүзінде барлық киберқауіпсіздік саясаты шағымдар негізінде жасалған .

Үшінші тараптың жауапкершілігінен басқа көптеген киберқуат саясаты бірінші партия шығындарын қамтиды. Міне, кейбір мысалдар:

• Бизнеске арналған кіріс және қосымша шығындар Компьютеріңіздегі хакерлік шабуыл, вирус немесе басқа сақтандыру ақауларының салдарынан сіз компьютерлік жүйенің толық немесе ішінара өшуі себебінен жоғалтқан кірістерді және шығындарыңызды жабады. Мұндай шығындар коммерциялық жылжымайтын мүлік саясатынан алынатын іскерлік табыс пен қосымша шығыстарды сақтандыру аясында қарастырылмайды.

• Деректер жоғалуы Вирус, хакерлік шабуылға немесе басқа да жабық себептерге байланысты жоғалған немесе зақымданған деректерді қалпына келтіру немесе қалпына келтіруге жұмсалатын шығынды қамтиды.
• Байланысты шығындар Деректердің бұзылуына байланысты шығындарды жабады. Мысалдар - заңмен талап етілгендей, зардап шеккен клиенттерге хабарлау құны, сондай-ақ зардап шеккен клиенттерге несие мониторингін ұсыну құны.
• Кибер шабуыл жасау Құқық бұзушылыққа қатер төндіретін шығындарды , соның ішінде төлем құралын да қамтиды . Мысалы, қорқытып-үркіту жүйесі сіздің компьютеріңіздің төлем жүйесін орнатады. Қасақана ұстаушы сізден ақшаны төлегенше, деректеріңізді босатудан бас тартады.
• Дағдарысты басқару Қоғаммен байланыс, заңды және компьютерлік сот сараптамасының кеңесшілерін жалдаудың ақысын төлейді

Кейбір сақтандырушылар технологиялық компаниялар немесе денсаулық сақтау ұйымдары сияқты белгілі бір кәсіпкерлік субъектілері үшін киберқауіпсіздік саясатын арнайы әзірледі.

Көптеген сақтандырушылар «a la carte» негізіндегі кепілдіктерді ұсына алады, сондықтан тұтынушылар өздері қалағандарды ғана сатып алу керек.

Қамтуды қалай алуға болады

Сіздің агентіңіз немесе брокеріңіз сізді сіздің атыңыздан қамтуды ұсынатын сақтандырушыға өтініш беру арқылы киберқателерді сақтандыруды алуға көмектеседі. Бағдарлама фирманың компьютерлік жүйесі және оның қауіпсіздігі туралы толық сұрақтарды сұрауы мүмкін. Ақпараттық сақтандырушылардың түрі мынада:

• Брандмауэр Жүйеде брандмауэр бар ма?
• Вирустық сканерлеу Электрондық поштаны, жүктелген деректерді немесе вирустарға арналған портативті құрылғыларды сканерлеп жатырсыз ба?
• Жауапты тұлға Желі қауіпсіздігі үшін жауапты кім?
• Қауіпсіздік саясаты Сізде жазбаша қауіпсіздік саясаты бар ма?
• Қорғау бағдарламасы Сіздің жүйеңіз вирусқа қарсы бағдарламамен қорғалған ба? Интрузияны анықтау бағдарламаларын пайдаланасыз ба? Бағдарламалық жасақтаманы үнемі жаңартасыз ба?
• Қашықтан қатынау Қызметкерлер, клиенттер немесе басқалар жүйеңізге қашықтан қол жеткізе ме? Егер солай болса, пайдаланушыларды растау үшін қандай жүйе бар?
• Сезімтал деректер Сезімтал деректердің қандай түрлері (әлеуметтік қауіпсіздік нөмірлері, несие картасы туралы ақпарат және т.б.) компьютер жүйесінде сақталады? Деректер шифрланған ба?
• Access Сіз құпия деректерге қатынауды қалай басқарасыз?
• Деректерді басқаруды тексеру Сіз деректерді бақылау шараларын жүйелі түрде тексересіз бе?
• Деректерді сақтық көшірмелеу және сақтау Күнделікті деректеріңіздің сақтық көшірмесін жасайсыз ба? Сақтық көшірмелер қайда сақталады?
• Аутсорсинг Сіз кез-келген компьютерлік функцияларды (мысалы, деректерді сақтау) басқаларға бересіз бе?
• Қалпына келтіру Сізге компьютермен байланысты оқиға болған жағдайда жазылатын деректерді бұзу туралы жауап беру жоспары бар ма?

Егер сізде киберқауіпсіздікті қамсыздандыруға мүдделі болсаңыз, агентке немесе брокерге хабарласыңыз.

Мақала Marianne Bonner редакциясымен өңделген