Verkon ja tietojen rikkomusten suojaaminen
Kuka tarvitsee?
Cyber-vastuun kattavuus voi hyödyttää kaikkia sähkölaitetta käyttäviä yrityksiä toiminnan harjoittamiseen.
Tämä kattavuus saattaa olla tarpeen, jos teet jonkin seuraavista:
- Kommunikoida asiakkaiden kanssa sähköpostilla, tekstiviesteillä tai sosiaalisella medialla
- Lähetä tai vastaanota asiakirjoja sähköisesti
- Mainosta yrityksesi sähköisen median kautta, kuten verkkosivusto tai sosiaalinen media
- Tallenna yrityksen tiedot tietokoneverkossa. Esimerkkejä tietoista ovat myynnin ennusteet, kirjanpidon tiedot, verotusasiakirjat ja liikesalaisuudet.
- Tallenna tietue, joka kuuluu muille (kuten työntekijöille tai asiakkaille) tietokoneverkossa. Esimerkkejä ovat asiakkaiden nimet ja osoitteet, asiakkaiden luottokorttien numerot sekä työntekijöiden syntymäaika ja sosiaaliturvatunnus.
- Myy tuotteita tai palveluita yrityksen verkkosivuilla
Nämä toiminnot voivat sallia yrityksesi toimivan tehokkaammin, mutta ne myös aiheuttavat riskejä. Tietojärjestelmän tallentamasi tiedot saattavat rikkoa, mikä johtaa oikeustoimiin yrityksellesi. Tietoja voi myös vahingoittua viruksen, hakkerointirikon tai muun syyn takia.
Tietojen palauttaminen tai korjaaminen voi olla erittäin kallista.
CGL-käytäntöä ei ole vakuutettu
Cyber-vastuuvakuutus kattaa tapaukset, jotka johtuvat tapahtumista, kuten tietojen rikkomuksista ja palvelunestohyökkäyksistä. Tällaisiin oikeustoimiin ei sovelleta tavanomaista kaupallista yleistä vastuuta (CGL) koskevaa politiikkaa.
Sähköisten tietojen vaurioituminen ei nimittäin ole CGL-politiikan mukaista omaisuusvahinkoa .
Tämä johtuu siitä, että sähköisiä tietoja ei pidetä aineellisena omaisuutena. Toiseksi useimmat CGL-käytännöistä sisältävät tietyn sähköisen tietojen poissulkemisen. Tämä poissulkeminen poistaa katteen korvausvaatimuksista, jotka perustuvat vahingoksi, vahingoittumiseen, korruptioon tai tietojen epätarkkuuteen.
Oletetaan esimerkiksi, että yrityksesi tarjoaa kirjanpitopalveluja. Virus tunkeutuu tietokoneverkkoon ja vahingoittaa asiakkaan tietoja. Asiakas ei pysty käyttämään tietoja, joita hän tarvitsee lainan saamiseksi. Hän syyttää sinua vahingoittamasta hänen tietojaan. Puku ei kuulu CGL-käytäntöjen piiriin. Asiakkaan tietojen vahingot eivät ole aineellisia vahinkoja.
Cyber vastuuvakuutukset
Cyber-vastuuvakuutukset suojaavat yrityksiä vastaan asiakkaiden ja muiden osapuolten tekemistä oikeudenkäynneistä tietoturvan tai yksityisyyden rikkomusten vuoksi. Politiikat vaihtelevat suuresti yhdestä vakuutuksenantajasta toiseen. Jotkut sisältävät mediavastuuvakuutuksen , joka kattaa väitteet, jotka koskevat kyrniä tai panetteluja , yksityisyyden loukkauksia ja muita tahallisia vahingonkorvauksia . Lähes kaikki tietoverkkorikollisuutta koskevat politiikat koskevat saatavia .
Kolmannen osapuolen vastuun lisäksi useimmat tietoverkkoturismakäytännöt kattavat useat eri osapuolen kulut. Seuraavassa on muutamia esimerkkejä:
- Liiketoiminnan tulot ja ylimääräiset kulut kattaa tulot, jotka menettät ja kulut, jotka johtuvat tietokoneen täydellisestä tai osittaisesta sulkemisesta johtuen hakkereiden hyökkäyksestä, viruksesta tai muusta vakuutetusta vaarasta. Tällaisia tappioita ei kateta liike-elämän tuotto- ja lisäkustannusvakuutuksella, joka on kaupallisen omaisuuspolitiikan mukaan käytettävissä .
- Tietojen menettäminen Kattaa tietojen, jotka ovat kadonneet tai vaurioituneet viruksen, hakkereiden hyökkäyksen tai muun katetun syyn takia
- Liittyvät kulut Sisältää tietojenkäsittelyn aiheuttamat kustannukset. Esimerkkejä ovat kustannukset, jotka koskevat asiakkaiden ilmoittamista lain edellyttämistä tiedoista ja kustannukset luoton valvonnasta asiakkaille.
- Cyber Extortion Sisältää kiristysuhkaukseen liittyvät kustannukset , mukaan lukien lunastusohjelmat . Esimerkiksi rikollisjärjestö asentaa tietokoneesi takaisinmurto-ohjelmiston. Kiusaaja kieltäytyy luovuttamasta tietojasi, ellei hän maksa hänelle rahasummaa.
- Kriisinhallinta Sisältää suhdetoiminta-, oikeus- ja tietokonerikonttoreiden palkkaamisen kustannukset
Jotkin vakuutuksenantajat ovat kehittäneet erityisiä tietoverkkorikollisuutta tietyille yrityksille, kuten teknologiayrityksille tai terveydenhuollon organisaatioille.
Monet vakuutusyhtiöt tarjoavat "a la carte" -periaatteita, jotta asiakkaat tarvitsevat ostaa vain haluamansa.
Miten saada kattavuus
Agentti tai välittäjä voi auttaa sinua hankkimaan verkkovastuuvakuutuksia lähettämällä hakemuksen puolestasi vakuutuksenantajalle, joka tarjoaa kattavuuden. Sovellus kysyy todennäköisesti yksityiskohtaisia kysymyksiä yrityksen tietojärjestelmästä ja sen turvallisuudesta. Tässä on tietoturvavakuutuksen tyypit tyypillisesti:
- Palomuuri Onko järjestelmässäsi palomuuri?
- Virustarkistukset Skannaatko sähköpostia, ladattuja tietoja tai kannettavia laitteita viruksille?
- Vastuuhenkilö Kuka vastaa verkkoturvallisuudesta?
- Turvallisuuspolitiikka Onko sinulla kirjallinen turvallisuuspolitiikka?
- Suojausohjelmisto Onko järjestelmä suojattu virustorjuntaohjelmistolla? Käytätkö tunkeutumisen havaitsemisohjelmistoa? Päivität ohjelmasi säännöllisesti?
- Etäkäyttö Ovatko työntekijät, asiakkaat tai muut käyttäneet järjestelmää etänä? Jos on, niin mikä järjestelmä on käytössä käyttäjien todentamiseksi?
- Herkät tiedot Millaisia arkaluonteisia tietoja (sosiaaliturvatunnuksia, luottokorttitietoja jne.) Säilytetään tietokonejärjestelmässäsi? Onko data salattu?
- Access Miten hallitset pääsyä arkaluonteisiin tietoihin?
- Datavalvontatestit Testaatko säännöllisesti tietojenkäsittelytoimenpiteitänne?
- Tietojen varmuuskopiointi ja tallennus Tallennatko tiedot päivittäin? Missä varmuuskopiot tallennetaan?
- Ulkoistaminen Ulkoistako kaikki tietokoneen toiminnot (kuten tietojen tallennus) muille?
- Palautus Onko sinulla kirjallinen tietosuojaehdotussuunnitelma, jota seuraisit tietokoneessa tapahtuneen tapahtuman tapahtuessa?
Jos olet kiinnostunut ostamaan verkkovastuun kattavuus, ota yhteyttä asiamieheesi tai välittäjään .
Artikkeli muokkasi Marianne Bonner