Zaštita od kršenja mreža i podataka
Ko to treba?
Pokrivenost Cyber odgovornosti može imati koristi od bilo koje kompanije koja koristi elektronsku opremu za obavljanje svojih poslova.
Možda ćete trebati ovu pokrivenost ako uradite nešto od sledećeg:
- Komunicirajte sa klijentima putem e-pošte, tekstualnih poruka ili društvenih medija
- Pošaljite ili primite dokumente elektronski
- Oglašavajte svoju kompaniju putem elektronskih medija, kao što je veb lokacija ili društveni mediji
- Čuvajte podatke vaše kompanije na računarskoj mreži. Primeri podataka uključuju projekcije prodaje, računovodstvene evidencije, poreske dokumente i poslovne tajne.
- Čuvanje podataka koji pripada drugima (kao što su zaposleni ili korisnici) na računarskoj mreži. Primeri uključuju imena i adrese kupaca, brojeve kreditnih kartica klijenata, datume rođenja zaposlenih i broj socijalnog osiguranja.
- Prodajte proizvode ili usluge putem web stranice kompanije
Ove aktivnosti mogu dozvoliti vašoj kompaniji da funkcioniše efikasnije, ali takođe stvaraju rizike. Podaci koje skladištite na računaru mogu se prekinuti, što dovodi do tužbi protiv vaše firme. Podaci se takođe mogu oštetiti zbog virusa, napada hakera ili drugog uzroka.
Vraćanje ili popravljanje podataka može biti veoma skupo.
Pokriveni zahtevi nisu osigurani CGL politikom
Osiguranje Cyber odgovornosti obuhvata tužbe koje proističu iz događaja kao što su kršenje podataka i napadi u odbijanju službe. Takve tužbe nisu pokrivene standardnom politikom komercijalne opšte odgovornosti (CGL).
Jedno, oštećenja elektronskih podataka se ne kvalifikuju kao oštećenja imovine pod CGL politikom.
To je zato što se elektronski podaci ne smatraju materijalnom imovinom. Drugo, većina CGL politika sadrži specifično isključivanje elektronskih podataka. Ovo isključivanje eliminiše pokrivenost potraživanja na osnovu gubitka, oštećenja, korupcije ili nemogućnosti korištenja podataka.
Na primer, pretpostavimo da vaša kompanija pruža usluge knjigovodstva. Virus napada vašu računarsku mrežu i ošteti podatke klijenta. Klijent ne može pristupiti zapise kojima je potrebno da dobije kredit. Tužio vas zbog štete na njegovim podacima. Odeljenje neće biti pokriveno vašom CGL politikom. Oštećenja podataka vašeg klijenta se ne kvalifikuju kao oštećenja imovine.
Politike Cyber Odgovornosti
Politike Cyber odgovornosti štite preduzeća od tužbi koje su podnijeli kupci i druge stranke kao rezultat kršenja sigurnosti ili kršenja privatnosti. Politike se razlikuju od jednog osiguravača do drugog. Neke uključuju osiguranje od odgovornosti za medije , koje obuhvata tvrdnje koje se tiču klevete ili klevete , invazije na privatnost i drugih namernih torta . Praktično sve politike vezane za cyber odgovornost primjenjuju se na osnovu tvrdnji .
Pored odgovornosti treće strane, većina sajber politika pokriva različite troškove prve strane. Evo nekoliko primera:
- Poslovni prihodi i dodatni troškovi Pokrivaju prihod koji gubite i troškove koji nastaju zbog potpunog ili djelimičnog isključivanja računarskog sistema zbog napada hakera, virusa ili druge osigurane opasnosti. Takvi gubici nisu obuhvaćeni poslovnim prihodom i osiguranjem dodatnih troškova koji su dostupni u skladu sa politikom poslovne imovine .
- Gubitak podataka Pokriva troškove obnavljanja ili rekonstrukcije podataka koji su izgubljeni ili oštećeni zbog virusa, napada hakera ili drugog pokrivenog uzroka
- Povezani troškovi Pokriva troškove koji nastaju usled kršenja podataka . Primjeri su troškovi obavještavanja ugroženih kupaca kako to zahtijeva zakon, kao i troškovi pružanja kreditnog nadzora nad pogođenim kupcima.
- Cyber Extortion Pokriva troškove koji se odnose na pretnju iznuđivanju, uključujući i ransomware . Na primjer, iznuđivač instalira ransomware vašeg računarskog sistema. Iznuđivač odbija objaviti podatke osim ako mu ne platite sumu novca.
- Upravljanje krizom Pokriva troškove angažovanja konsultanata za odnose s javnošću, pravnih i računarskih forenzika
Neki osiguravači su razvili specijalne politike vezane za cyber odgovornosti za određene vrste preduzeća, kao što su tehnološke kompanije ili zdravstvene organizacije.
Mnogi osiguravači nude pokrivke na osnovu "a la carte", tako da kupcima treba kupiti samo one koji žele.
Kako dobiti pokrivenost
Vaš agent ili broker može vam pomoći da dobijete osiguranje od cyber odgovornosti tako što ćete u svoju korist podneti aplikaciju osiguravaču koji nudi pokriće. Aplikacija će verovatno postaviti detaljna pitanja o računarskom sistemu vaše firme i njegovoj sigurnosti. Evo vrsta informacija koje osiguravači obično traže:
- Vatrozid Da li vaš sistem ima zaštitni zid?
- Skeniranje virusa Da li skenirate e-poštu, preuzete podatke ili prenosne uređaje za viruse?
- Odgovorna osoba Ko je odgovoran za sigurnost mreže?
- Sigurnosna politika Imate li pisanu sigurnosnu politiku?
- Zaštitni softver Da li je vaš sistem zaštićen antivirusnim softverom? Da li koristite softver za detekciju upada? Da li redovno ažurirate svoj softver?
- Daljinski pristup Da li zaposleni, korisnici ili drugi pristupaju vašem sistemu daljinski? Ako jeste, koji je sistem na raspolaganju za autentifikaciju korisnika?
- Osjetljivi podaci Koje vrste osjetljivih podataka (brojevi socijalnog osiguranja, informacije o kreditnoj kartici itd.) Čuvate na računaru? Da li su podaci šifrirani?
- Pristup Kako kontrolišete pristup osetljivim podacima?
- Testiranje kontrole podataka Da li periodično testirate mjere kontrole podataka?
- Backup i skladištenje podataka Da li pravite rezervne kopije podataka svakodnevno? Gde su rezervne kopije spremljene?
- Outsourcing Da li ćete neke druge računarske funkcije (poput skladištenja podataka) nadvladati drugima?
- Oporavak Imate li pisani odgovor o kršenju podataka koji biste pratili u slučaju incidenta vezanog za računar?
Ako ste zainteresovani za kupovinu pokrivenosti odgovornosti za cyber, kontaktirajte svog agenta ili brokera .
Članak uređuje Marianne Bonner