Сүлжээ ба өгөгдлийн зөрчилөөс хамгаалах
Хэн хэрэгтэй вэ?
Киберийн хариуцлагын даатгал нь үйл ажиллагаагаа явуулах цахим төхөөрөмж ашигладаг аливаа компанид ашигтай байх болно.
Хэрэв та доорх зүйлсийн аль нэгийг хийх бол энэ даатгал хэрэгтэй болно:
- И-мэйл, текст мессеж, эсвэл нийгмийн мэдээллийн хэрэгслээр харилцагчидтайгаа харилцах
- Цахим баримт бичгийг илгээх эсвэл хүлээн авах
- Өөрийн компанийг вэбсайт эсвэл нийгмийн мэдээллийн хэрэгсэл гэх мэт цахим хэрэгслээр сурталчлах
- Компанийхаа өгөгдлийг компьютерийн сүлжээнд хадгалах. Өгөгдлийн жишээ нь борлуулалтын төсөөлөл, нягтлан бодох бүртгэл, татварын баримт, худалдааны нууц зэрэг орно.
- Компьютерийн сүлжээнд бусдын (ажилчид, эсвэл хэрэглэгчид гэх мэт) холбоотой мэдээллийг хадгалах Жишээ нь хэрэглэгчийн нэр, хаяг, харилцагчийн картын картын дугаар, ажилтнуудын төрсөн огноо, нийгмийн хамгааллын дугаар орно.
- Компаний вэбсайтаар бүтээгдэхүүн, үйлчилгээг борлуулах
Эдгээр үйл ажиллагаа нь танай компанийг илүү үр ашигтай ажиллуулах боломжийг олгож байгаа ч эрсдэлийг бий болгодог. Компьютерийн систем дээрээ хадгалсан өгөгдлөө зөрчиж, компаний эсрэг нэхэмжлэлийг үүсгэдэг. Мэдээлэл нь вирус, хакерын халдлага эсвэл бусад шалтгааны улмаас гэмтэх боломжтой.
Өгөгдлийг сэргээх эсвэл засах нь маш их өртөгтэй байж болох юм.
КЗХБ-ын бодлогоор даатгалд хамрагдаагүй
Cyber хариуцлагын даатгал нь өгөгдлийн зөрчил, үйлчилгээний халдлагаас татгалзах зэрэг үйл явдлаас үүдэлтэй нэхэмжлэлийг хамардаг. Ийм нэхэмжлэл нь арилжааны ерөнхий хариуцлагын (CGL) бодлогын стандартад хамаарахгүй.
Нэг зүйл нь цахим мэдээллийн хохирол нь КЗХ-ны бодлогын дагуу эд хөрөнгийн хохиролд тооцогдохгүй.
Учир нь цахим мэдээлэл нь биет эд хөрөнгө гэж тооцогддоггүй. Хоёрдугаарт, КЗХ-ны ихэнх бодлого нь цахим мэдээллийн тусгай зөвшөөрлийг агуулдаг . Энэхүү хасалт нь алдагдал, хохирол, авлига, өгөгдөл ашиглах боломжгүй байдал зэргээс шалтгаалан нэхэмжлэлийг хамарна.
Жишээлбэл, танай компани нябо бүртгэлийн үйлчилгээ үзүүлдэг гэж бодъё. Вирус таны компьютерын сүлжээнд халдаж, үйлчлүүлэгчийн өгөгдлийг эвддэг. Үйлчлүүлэгч зээл авахад шаардлагатай бичлэгт хандах боломжгүй байна. Тэр таны өгөгдөлд хохирол учруулдаг. Энэ нэхэмжлэлийг КЗХ-ны бодлогоор хамгаална. Таны үйлчлүүлэгчийн өгөгдлийн хохирол нь өмчийн хохирол гэж үзэх шаардлагагүй.
Кибер хариуцлага хүлээнэ
Кибер пассивын бодлого нь аюулгүй байдал эсвэл хувийн нууцын зөрчлийн үр дүнд бизнес эрхлэгчид болон бусад талуудын гаргасан нэхэмжлэлийн эсрэг бизнесийг хамгаалах болно. Бодлогууд нь нэг даатгагчийн хувьд дараагийнхаас ихээхэн ялгаатай байдаг. Зарим нь хэвлэл мэдээллийн хариуцлагын даатгалыг агуулдаг бөгөөд үүнд гүтгэлэг, гүтгэлэг , нууцлалын халдлага, бусад санаатай зөрчилдөөнийг буруутгаж байгаа нэхэмжлэлийг хамардаг. Бараг бүх кибер хариуцлагын бодлого нь нэхэмжлэл гаргахад үндэслэдэг.
Гуравдагч этгээдийн өр төлбөрөөс гадна ихэнх кибер бодлого нь төрөл бүрийн анхны зардлыг хамардаг. Жишээ нь:
- Бизнесийн орлого ба нэмэгдэл зардал Хакерын халдлага, вирус болон бусад даатгалын аюулаас болж таны компьютерийн системийг бүрэн буюу хэсэгчилсэн зогсолтоос болж учирсан зардлаа алдаж, алдагдсан орлого. Ийм алдагдлыг бизнесийн орлогын хүрээнд болон арилжааны зориулалттай үл хөдлөх хөрөнгийн бодлогын хүрээнд авах боломжтой нэмэлт зардлын даатгалд хамрагдаагүй болно.
- Мэдээллийн алдагдлыг вирус, хакерын халдлага эсвэл бусад хамарсан шалтгаанаас болж алдагдсан, гэмтсэн мэдээллийг сэргээх эсвэл сэргээн босгох өртөг
- Холбогдох зардлууд Өгөгдлийн зөрчлийн улмаас гарсан зардал. Жишээ нь, хууль тогтоомжоор шаардсанаар нөлөөлөлд өртсөн хэрэглэгчдийг мэдээлэх өртөг болон өртсөн хэрэглэгчдэд зээлийн мониторинг хийх өртөг юм.
- Кибер Өргөтгөл нь ransomware, түүний дотор extortion аюултай холбоотой зардлыг харуулдаг. Жишээ нь, extortionist ransomware таны компьютерийн системийг суулгадаг. Хэрцгий хүн танд мөнгөө төлөхгүй бол өгөгдлөө суллахаас татгалздаг.
- Хямралын менежмент Олон нийтийн харилцаа, хууль эрх зүй, компьютерийн шүүхийн зөвлөхийг ажиллуулах өртөгийг харуулсан
Зарим даатгагчид технологийн компаниуд, эрүүл мэндийн байгууллагууд гэх мэт тодорхой төрлийн бизнесийн кибер хариуцлага хүлээх бодлогыг боловсруулсан байдаг.
Ихэнх даатгагчид нь "ла Carte" дээр тулгуурлан нөхөрлөлийг санал болгож байна.
Хамрах хүрээ хэрхэн авах
Таны агент эсвэл зуучлагч таны кибер хариуцлагын даатгалд хамрагдах боломжтой болно. Програм нь таны пүүсийн компьютерийн систем болон аюулгүй байдлын талаарх дэлгэрэнгүй асуулт асуух магадлалтай. Мэдээллийн даатгагчийн төрлийг дараах байдлаар эрэлхийлдэг.
- Галт хана Танай систем галт ханатай юу?
- Вирусыг сканнер Та вирусын имэйл, татаж авсан өгөгдөл эсвэл зөөврийн төхөөрөмжүүдийг хайлт хийдэг үү?
- Хариуцах хүн Сүлжээний аюулгүй байдлыг хариуцдаг хүн
- Аюулгүй байдлын бодлого Та бичгээр гаргасан хамгаалалтын бодлоготай юу?
- Хамгаалалтын программ Танай систем вирусны эсрэг програм хангамжаар хамгаалагдсан уу? Та халдлага илрүүлэх програм ашиглаж байна уу? Та програмаа байнга шинэчлэх үү?
- Алсын Хандалт Ажилтнууд, үйлчлүүлэгчид эсвэл бусад хүмүүс таны системд алсаас ханддаг уу? Хэрэв тийм бол хэрэглэгчдийг танин мэдэхэд ямар систем байгаа вэ?
- Мэдрэмтгий өгөгдөл Мэдрэмтгий өгөгдөл (нийгмийн аюулгүй байдлын дугаар, кредит карт гэх мэт) таны компьютерт хадгалагдаж байдаг уу? Шифрлэгдсэн өгөгдөл үү?
- Access Та эмзэг өгөгдөлд хандах хандалтыг хэрхэн хянаж байна вэ?
- Өгөгдлийн хяналтын шинжилгээ Та өгөгдлийн хяналтын хэмжлийг үе үе туршиж үздэг үү?
- Дата нөөшлөх ба хадгалах Та өөрийн өгөгдлийг өдөр бүр нөөцлөх үү? Хадгалах нөөц хаана байна?
- Аутсорсинг Та ямар нэгэн компьютерийн функц (мэдээллийг хадгалах гэх мэт) бусдад ашигладаг уу?
- Дахин сэргээх Компьютертэй холбоотой үйл явдлын үеэр дагаж мөрдөх хариу үйлдлийн төлөвлөгөө зөрчигдсөн үү?
Хэрэв та кибер хариуцлагын даатгалыг худалдан авах сонирхолтой бол агент, зуучлагчдаа хандана уу.
Мариан Боннер засварлах зүйл