Zaštita od mrežnih i prekršajnih podataka
Tko to treba?
Pokrivenost cyber odgovornosti može imati koristi od bilo koje tvrtke koja koristi elektroničku opremu za obavljanje poslovanja.
Ako vam je potrebna ova pokrivenost, učinite nešto od sljedećeg:
- Komunicirajte s klijentima putem e-pošte, SMS poruka ili društvenih medija
- Slanje ili primanje dokumenata elektroničkim putem
- Oglašavajte svoju tvrtku putem elektroničkih medija, kao što je web stranica ili društvene medije
- Pohranite podatke svoje tvrtke na računalnu mrežu. Primjeri podataka uključuju prodajne projekcije, računovodstvene zapise, porezne dokumente i poslovne tajne.
- Pohranite podatke koji pripadaju drugima (kao što su zaposlenici ili korisnici) na računalnoj mreži. Primjeri uključuju imena i adrese klijenata, brojeve kreditnih kartica kupaca, datume rođenja zaposlenika i brojeve socijalnog osiguranja.
- Prodajte proizvode ili usluge putem web stranice tvrtke
Ove aktivnosti mogu dopustiti vašoj tvrtki da djeluje učinkovitije, ali također stvaraju rizike. Podaci koje pohranite na računalni sustav mogu biti prekršeni, što dovodi do tužbi protiv vaše tvrtke. Podaci također mogu biti oštećeni zbog virusa, hakerskog napada ili drugog uzroka.
Vraćanje ili popravak podataka može biti vrlo skupo.
Pokriva potraživanja koja nisu osigurana CGL pravilima
Cyber odgovornost pokriva tužbe koje proizlaze iz događaja poput kršenja podataka i napada uskraćivanja usluga. Takve tužbe nisu obuhvaćene standardnom politikom opće odgovornosti (CGL).
Jedna stvar, oštećenje elektroničkih podataka ne kvalificira se kao oštećenje imovine prema CGL pravilima.
To je zbog toga što se elektronički podaci ne smatraju opipljivim svojstvima. Drugo, većina CGL pravila sadrži specifično isključivanje elektroničkih podataka. Ovo isključivanje uklanja pokrivenost potraživanja na temelju gubitka, oštećenja, korupcije ili nemogućnosti korištenja podataka.
Na primjer, pretpostavimo da vaša tvrtka pruža knjigovodstvene usluge. Virus upada u računalnu mrežu i oštećuje podatke klijenta. Klijent ne može pristupiti evidencijama koje mu je potrebno za dobivanje kredita. Tužio te zbog štete na njegovim podacima. Odluka neće biti pokrivena vašom CGL pravilom. Oštećenje podataka klijenta ne kvalificira se kao oštećenje imovine.
Pravila o elektronskoj odgovornosti
Pravila o cyber odgovornosti štite tvrtke od tužbi koje su podnijeli korisnici i ostale stranke kao posljedica kršenja sigurnosti ili privatnosti. Politike se jako razlikuju od osiguravatelja do sljedećeg. Neki uključuju osiguranje od odgovornosti za medije , koja obuhvaća tvrdnje na kojima se navodi klevetanje ili klevetanje , invaziju na privatnost i druge namjerne povrede . Gotovo sve politike cyber odgovornosti primjenjuju se na osnovi zahtjeva .
Osim odgovornosti treće strane, većina internetskih politika pokriva razne troškove prve strane. Evo nekoliko primjera:
- Poslovni prihodi i dodatni rashodi pokrivaju prihode koji gubite i troškove koji nastanu uslijed potpunog ili djelomičnog isključivanja računalnog sustava zbog hakerskog napada, virusa ili drugih osiguranih opasnosti. Takvi gubici nisu pokriveni poslovnim prihodom i osiguranjem dodatnih troškova koji su dostupni u okviru poslovne politike .
- Gubitak podataka Pokriva troškove obnavljanja ili rekonstrukcije podataka koji su izgubljeni ili oštećeni zbog virusa, hakerskog napada ili drugih pokrivenih uzroka
- Povezani troškovi obuhvaća troškove koje ste imali zbog kršenja podataka . Primjeri su troškovi obavješćivanja oštećenih korisnika prema zakonu i troškovi pružanja praćenja kredita klijentima koji su pogođeni.
- Cyber Extorion Pokriva troškove povezane s prijetnjom iznosa, uključujući otkupninu . Na primjer, ekstortionist instalira ransomware računalni sustav. Ekstorničar odbija objaviti svoje podatke osim ako mu ne platite novčani iznos.
- Upravljanje kriznim situacijama Pokriva troškove angažiranja savjetnika za odnose s javnošću, pravne i računalne forenzike
Neki osiguravatelji razvili su posebnu politiku cyber odgovornosti za određene vrste tvrtki, poput tehnoloških tvrtki ili zdravstvenih organizacija.
Mnogi osiguravatelji nude pokrivanje na "a la carte" osnovi tako da kupci trebaju kupiti samo one koje žele.
Kako dobiti pokrivenost
Vaš zastupnik ili posrednik može vam pomoći pri osiguranju osiguranja putem internetskih usluga podnošenjem zahtjeva u vaše ime osiguravatelju koji nudi pokrivenost. Aplikacija će vjerojatno postavljati detaljna pitanja o računalnom sustavu vaše tvrtke i njegovoj sigurnosti. Ovdje je vrsta informacija osiguravatelja obično traže:
- Vatrozid Je li vaš sustav vatrozid?
- Skeniranje virusa Skenirajte e-poštu, preuzete podatke ili prijenosne uređaje za viruse?
- Odgovorna osoba Tko je odgovoran za mrežnu sigurnost?
- Sigurnosna politika Imate li pisanu sigurnosnu politiku?
- Zaštitni softver Je li vaš sustav zaštićen antivirusnim softverom? Koristite li softver za otkrivanje upada? Redovito ažurirate svoj softver?
- Daljinski pristup Da li zaposlenici, korisnici ili drugi pristupaju vašem sustavu na daljinu? Ako da, koji je sustav za provjeru autentičnosti korisnika?
- Osjetljivi podaci Kakve vrste osjetljivih podataka (brojevi socijalnog osiguranja, podatke o kreditnoj kartici i sl.) Pohranjujete na računalni sustav? Šifrirani su podaci?
- Pristup Kako kontrolirati pristup osjetljivim podacima?
- Testiranje kontrola podataka Provjeravate li svoje mjere kontrole podataka povremeno?
- Sigurnosno kopiranje i pohrana podataka Svakodnevno izrađujete sigurnosne kopije svojih podataka? Gdje su pohranjene sigurnosne kopije?
- Outsourcing Da li eksternalirate bilo koje računalne funkcije (poput pohrane podataka) drugima?
- Obnova Imate li pisani plan odgovora na kršenje podataka koji biste pratili u slučaju incidenta povezanih s računalom?
Ako ste zainteresirani za kupnju pokrivenosti putem internetskih usluga, obratite se svom zastupniku ili brokeri .
Članak uredio Marianne Bonner