Şəbəkə və məlumat pozuntularına qarşı qorunma
Kimə ehtiyacı var?
Cyber məsuliyyətinin əhatə dairəsi, əməliyyatlarını aparmaq üçün elektron avadanlıqlardan istifadə edən hər hansı bir şirkətə fayda gətirə bilər.
Aşağıdakılardan birini yaparsanız, bu əhatəyə ehtiyacınız ola bilər:
- E-poçt, mətn mesajları və ya sosial media vasitəsilə müştərilərlə əlaqə saxlayın
- Sənədləri elektron poçtla göndərin və qəbul edin
- Veb saytınız və ya sosial media kimi elektron media vasitəsi ilə şirkətinizi reklam edin
- Şirkətinizin məlumatlarını kompüter şəbəkəsində saxlaya bilərsiniz. Verilən nümunələr satış proqnozları, mühasibat uçotu sənədləri, vergi sənədləri və ticarət sirlərini əhatə edir.
- Kompüter şəbəkəsində başqalarına (işçilər və ya müştərilər kimi) aid olan məlumatları saxlaya bilərsiniz. Nümunələr müştəri adları və ünvanı, müştərilərin kredit kartı nömrələri və işçilərin doğum tarixi və sosial təhlükəsizlik nömrələrini əhatə edir.
- Bir şirkətin veb səhifəsi vasitəsilə məhsul və ya xidmətlərin satışı
Bu fəaliyyətlər şirkətinizə daha səmərəli fəaliyyət göstərməyə imkan verir, lakin onlar da risk yaradır. Sizin kompüter sisteminizdə saxladığınız məlumatlar pozulub, firmanıza qarşı məhkəmə prosesinə səbəb ola bilər. Verilər bir virus, hacker hücumu və ya başqa bir səbəbdən də zədələnə bilər.
Məlumatların bərpası və ya bərpası çox bahalı ola bilər.
CGL Politikası tərəfindən Sığortalanmayan tələbləri əhatə edir
Kiber məsuliyyət sığortası, məlumatların pozulması və xidmət hücumlarının inkar edilməsi kimi hadisələrdən qaynaqlanan məhkəmə iddialarını əhatə edir. Bu cür iddia standart kommersiya ümumi öhdəliyi (CGL) ilə əhatə olunmur.
Birincisi, elektron məlumatlara dəyən ziyanlar CGL siyasəti çərçivəsində əmlak zədəsi kimi qiymətləndirilmir.
Bunun səbəbi elektronik məlumatların maddi xüsusiyyət olaraq qəbul edilməməsi. İkincisi, CGL siyasətinin əksəriyyəti xüsusi elektron məlumatların istisna edilməsini ehtiva edir . Bu istisna zərər, ziyan, korrupsiya və ya məlumatlardan istifadə edə bilməməyə əsaslanan iddialar üçün əhatə dairəsini aradan qaldırır.
Məsələn, şirkətiniz mühasibat xidmətləri təqdim edir. Bir virus kompüter şəbəkəsini işə salır və müştərinin məlumatlarına zərər verir. Müştəri kredit almaq üçün lazım olan qeydlərə daxil ola bilmir. Onun verdiyi məlumatlar üçün sizə zərər verə bilər. Bu kostyum CGL siyasəti ilə əhatə olunmayacaq. Müştərinizin verdiyi məlumatlara ziyan dəyməzsə, maddi ziyan kimi qiymətləndirilmir.
Siber məsuliyyət siyasəti
Siber məsuliyyət siyasəti, müəssisələrin təhlükəsizlik və ya gizlilik pozuntuları nəticəsində müştərilər və digər tərəflər tərəfindən açılan iddialara qarşı qorunmasıdır. Polislər bir sığortaçıdan sonrakı qədər fərqlənir. Bəziləri, böhtan və ya böhtan iddia edən, gizlilik işğalı və digər qəsdən istintaqları əhatə edən media məsuliyyət sığortasını ehtiva edir. Həqiqətən, bütün kiber məsuliyyət siyasətləri iddialar əsasında hazırlanmışdır .
Üçüncü tərəfin öhdəliyinə əlavə olaraq, ən çox siber siyasət ilk növbədə müxtəlif xərcləri əhatə edir. Burada bəzi nümunələr var:
- Biznes gəlirləri və əlavə xərclər Hacker hücumu, virus və ya digər sığortalı təhlükə səbəbiylə kompüter sisteminizin tam və ya qismən bir şəkildə bağlanması səbəbiylə itirəcək gəlirləri və xərcləri əhatə edir. Bu zərərlər ticari mülkiyyət siyasəti çərçivəsində mövcud olan biznes gəlirləri və əlavə xərclər sığortası ilə əhatə olunmur.
- Məlumatın itirilməsi Virus, hacker hücumu və ya başqa bir səbəbə görə itirilmiş və ya zədələnmiş məlumatların bərpası və ya yenidən qurulması xərclərini əhatə edir
- Əlaqəli Xərclər Məlumatın pozulması səbəbindən xərclərinizi əhatə edir. Nümunələr, qanunla tələb olunan təsirlənmiş müştərilərə xəbərdarlıq xərcləri və təsirə məruz qalan müştərilərə kredit monitorinqinin aparılması xərcidir.
- Kiber təhqirdir Təqsirləndirici proqram daxil olmaqla, qəsb təhlükəsi ilə bağlı xərcləri əhatə edir. Məsələn, bir təcavüzkar kompüter sisteminizi qurtarma proqramını quraşdırır. İstehlakçı, özünüzü və ya pulunu ödəmədikcə məlumatlarınızı azad etməyinizi rədd edir.
- Crisis Management İctimaiyyətlə əlaqələr, hüquqi və kompüter məhkəmə məsləhətçiləri işə götürmə xərclərini əhatə edir
Bəzi sığortaçılar texnologiya şirkətləri və ya sağlamlıq təşkilatları kimi bəzi biznes növləri üçün xüsusi siber məsuliyyət siyasətini hazırlamışlar.
Bir çox sığortaçı "a la carte" əsasında təmin edir, belə ki, müştərilər yalnız istədiyiniz istədikləri şeyi satın alacaqlar.
Əhatə dairəsini necə əldə edə bilərsiniz
Sizin agentiniz və ya brokeriniz , sizin adınıza əhatə dairəsini təqdim edən bir sığortaçıya ərizəni təqdim edərək, siber məsuliyyət sığortasını əldə etməyə kömək edə bilər. Tətbiq firmanızın kompüter sistemi və təhlükəsizliyi ilə bağlı ətraflı suallar vermək olar. Burada informasiya sığortaçısının növü tipik olaraq axtarılır:
- Firewall Sisteminizin bir firewall varmı?
- Virus Taramaları Viruslar üçün e-poçt, yüklənmiş məlumat və ya portativ cihazları taradınızmı?
- Məsul şəxs Şəbəkə təhlükəsizliyi üçün kim məsuliyyət daşıyır?
- Təhlükəsizlik Siyasəti Yazılı təhlükəsizlik siyasətiniz var?
- Qoruma proqramı Sisteminiz anti-virus proqramı ilə qorunur mu? Müdaxilənin aşkarlanması proqramını istifadə edirsiniz? Proqramınızı müntəzəm olaraq yeniləmisiniz?
- Uzaqdan İşləmələr İşçilər, müştərilər və ya digərlər sisteminizə uzaqdan daxil olur mu? Əgər belədirsə, istifadəçilərin kimliyini təsdiqləyən sistem var?
- Həssas məlumatlar Həssas məlumatların (sosial təhlükəsizlik nömrələri, kredit kartı məlumatları və s.) Hansı kompüter sistemində saxlayırsınız? Verilər şifreleniyor mu?
- Access Həssas məlumatlara necə nəzarət edirsiniz?
- Məlumatların İdarə Edilməsi Testi Verilən məlumatların idarə olunması tədbirlərini mütəmadi olaraq test edirsiniz?
- Data Yedekleme ve Depolama Günlük verilerinizi yedekliyorsunuz? Saxlanılan nüsxələr harada?
- Outsourcing Siz hər hansı bir kompüter funksiyalarını (məlumatların saxlanması kimi) başqalarına təhvil edirsiniz?
- Recovery Bilgisayarla əlaqəli hadisə halında təqib edəcəyiniz yazılı məlumatların pozulması cavab planınız varmı?
Siber məsuliyyət əhatəsini almaq istəyirsinizsə, agentinizə və ya brokerə müraciət edin.
Marianne Bonner tərəfindən redaktə edilmişdir