Autora Blogs Par Finansēm Un Uzņēmējdarbību

Kiberatbildības apdrošināšana - datu pārkāpumu segums

Aizsardzība pret tīkla un datu pārkāpumiem


Vai jūsu uzņēmums izmanto elektroniskos datus? Ja atbilde ir „jā”, jums var būt nepieciešams kiberatbildības apdrošināšana? Kiberatbildības politika aizsargā jūsu uzņēmumu pret datu zudumiem, ko izraisa kiberuzbrukumi, vīrusi un citi draudi. Tas attiecas arī uz tiesvedību pret jūsu uzņēmumu, kas radies datu pārkāpumu rezultātā vai jūsu nespēju aizsargāt kādu citu konfidenciālu informāciju.

Kurš to vajag?

Kiberatbildības segums var dot labumu jebkuram uzņēmumam, kas izmanto elektroniskās iekārtas savu darbību veikšanai. Jums var būt nepieciešams šis pārklājums, ja veicat kādu no šīm darbībām:

  • Sazināties ar klientiem, izmantojot e-pastu, īsziņas vai sociālos medijus
  • Sūtīt vai saņemt dokumentus elektroniski
  • Reklamējiet savu uzņēmumu, izmantojot elektroniskos plašsaziņas līdzekļus, piemēram, tīmekļa vietni vai sociālo mediju
  • Saglabājiet uzņēmuma datus datortīklā. Datu piemēri ietver pārdošanas prognozes, grāmatvedības uzskaiti, nodokļu dokumentus un komercnoslēpumus.
  • Saglabājiet datus, kas pieder citiem (piemēram, darbiniekiem vai klientiem) datortīklā. Piemēri ietver klientu vārdus un adreses, klientu kredītkaršu numurus un darbinieku dzimšanas datumus un sociālās apdrošināšanas numurus.

  • Pārdodiet produktus vai pakalpojumus, izmantojot uzņēmuma tīmekļa vietni

Šīs darbības var ļaut jūsu uzņēmumam darboties efektīvāk, bet tās rada arī risku. Datus, ko jūs glabājat datorā, varētu pārkāpt, kā rezultātā tiek uzsākta tiesvedība pret jūsu uzņēmumu. Dati var tikt bojāti arī vīrusa, hakeru uzbrukuma vai cita iemesla dēļ. Datu atjaunošana vai labošana varētu būt ļoti dārga.

Kiberdrošības apdrošināšana sedz tiesas prāvas, kas izriet no tādiem notikumiem kā datu pārkāpumi un uzbrukumi pakalpojumu sniegšanai. Šādas tiesas prāvas neattiecas uz standarta komerciālās atbildības (CGL) politiku.

Pirmkārt, elektronisko datu bojājumi nav uzskatāmi par īpašuma bojājumiem saskaņā ar CGL politiku. Tas ir tāpēc, ka elektroniskie dati netiek uzskatīti par materiālo īpašumu. Otrkārt, lielākā daļa CGL politikas ietver īpašu elektronisku datu izslēgšanu. Šī izslēgšana novērš segumu prasībām par zaudējumiem, bojājumiem, korupciju vai nespēju izmantot datus.

Piemēram, pieņemsim, ka jūsu uzņēmums sniedz grāmatvedības pakalpojumus. Vīruss iebrūk jūsu datora tīklā un bojā klienta datus. Klients nespēj piekļūt ierakstiem, kas nepieciešami aizdevuma saņemšanai. Viņš iesūdz jums par viņa datu bojājumiem. Uzvalks netiks iekļauts jūsu CGL politikā. Jūsu klienta datu bojājumi nav uzskatāmi par īpašuma bojājumiem.

Kiberatbildības politika

Kiberdrošības politika aizsargā uzņēmumus pret tiesvedību, ko klienti un citas personas iesniegušas drošības vai privātuma pārkāpumu rezultātā. Politika dažādiem apdrošinātājiem ir ļoti atšķirīga. Daži ietver apdrošināšanu pret plašsaziņas līdzekļiem, kas attiecas uz prasījumiem, kas saistīti ar nežēlību vai apmelošanu, privātās dzīves neaizskaramību un citiem tīšiem darījumiem. Praktiski visas kiberatbildības politikas tiek piemērotas uz prasījumiem.

Papildus trešo pušu atbildībai lielākā daļa kiberdrošības politikas ietver dažādus pirmās puses izdevumus. Šeit ir daži piemēri:

  • Uzņēmējdarbības ienākumi un papildu izdevumi Ietver ienākumus, kurus jūs zaudējat, un izdevumus, kas rodas sakarā ar pilnīgu vai daļēju datorsistēmas slēgšanu, pateicoties hakeru uzbrukumam, vīrusam vai citam apdrošinātam riskam. Šādi zaudējumi netiek segti no uzņēmējdarbības ienākumiem un papildu izdevumu apdrošināšanas, kas ir pieejama saskaņā ar komercīpašuma politiku.
  • Datu zudums Ietver izmaksas, kas saistītas ar vīrusa, hakeru uzbrukuma vai cita segta iemesla dēļ zaudēto vai bojāto datu atjaunošanu vai atjaunošanu
  • Saistītās izmaksas Ietver izmaksas, kas rodas datu pārkāpuma dēļ. Piemēri ir izmaksas, kas saistītas ar paziņoto klientu informēšanu, kā to paredz likums, un izmaksas, kas saistītas ar kredītu uzraudzības nodrošināšanu skartajiem klientiem.

  • Cyber ​​Extortion Ietver izmaksas, kas saistītas ar izspiešanas draudiem, tostarp ransomware. Piemēram, izspiešanas rīks instalē datorprogrammu ransomware. Ekstrēmists atsakās izlaist jūsu datus, ja vien viņam nav jāmaksā naudas summa.
  • Krīzes vadība Ietver izmaksas, kas saistītas ar sabiedrisko attiecību, juridisko un datoru kriminālistikas konsultantu pieņemšanu darbā

Daži apdrošinātāji ir izstrādājuši īpašu kiberatbildības politiku dažu veidu uzņēmumiem, piemēram, tehnoloģiju uzņēmumiem vai veselības aprūpes organizācijām. Daudzi apdrošinātāji piedāvā segumus uz "a la carte" bāzes, lai klienti varētu iegādāties tikai tos, kurus viņi vēlas.

Kā iegūt pārklājumu

Jūsu aģents vai brokeris var palīdzēt iegūt kiberdrošības apdrošināšanu, iesniedzot pieteikumu jūsu vārdā apdrošinātājam, kas piedāvā segumu. Pieteikums, visticamāk, uzdos detalizētus jautājumus par jūsu uzņēmuma datoru sistēmu un tās drošību. Šeit ir informācija, kuru apdrošinātāji parasti meklē:

  • Ugunsmūris Vai jūsu sistēmā ir ugunsmūris?
  • Virus skenē Vai skenējat e-pastu, lejupielādētos datus vai pārnēsājamās ierīces vīrusiem?
  • Atbildīgā persona Kas ir atbildīgs par tīkla drošību?
  • Drošības politika Vai jums ir rakstiska drošības politika?
  • Aizsardzības programmatūra Vai jūsu sistēma ir aizsargāta ar pretvīrusu programmatūru? Vai izmantojat ielaušanās atklāšanas programmatūru? Vai regulāri atjaunināt programmatūru?
  • Attālā piekļuve Vai darbinieki, klienti vai citi piekļūst jūsu sistēmai attālināti? Ja jā, kāda sistēma ir izmantota, lai autentificētu lietotājus?

  • Jutīgi dati Kādus sensitīvos datus (sociālā nodrošinājuma numurus, kredītkartes informāciju utt.) Jūs glabājat savā datorā? Vai dati ir šifrēti?
  • Piekļuve Kā jūs kontrolējat piekļuvi konfidenciāliem datiem?
  • Datu kontroles testēšana Vai jūs periodiski pārbaudāt savus datu kontroles pasākumus?
  • Datu dublēšana un uzglabāšana Vai katru dienu dublējat savus datus? Kur tiek saglabāti dublējumi?
  • Ārpakalpojumi Vai ārpakalpojumu sniedzēji izmanto citas datora funkcijas (piemēram, datu glabāšanu)?
  • Atgūšana Vai jums ir rakstisks datu aizsardzības pārkāpumu plāns, ko jūs ievērotu, ja notiktu ar datoru saistīts incidents?

Ja esat ieinteresēts iegādāties kiberatbildības segumu, sazinieties ar savu aģentu vai brokeri.

Raksts rediģēts Marianne Bonner


Video No Autora:

Saistītie Raksti:

✔ - Kur un kā es varu nosūtīt W-2 veidlapas?

✔ - Digitālās mārketinga stratēģijas mazajiem uzņēmumiem

✔ - Vairumtirdzniecības mārketings: 6 veidi, kā uzzināt savu mērķa tirgu


Noderīga? Dalīties Ar Saviem Draugiem!