Apsauga nuo tinklo ir duomenų pažeidimų
Kas to reikia?
"Cyber" atsakomybės draudimas gali būti naudingas bet kuriai bendrovei, kuri savo operacijoms naudoja elektroninę įrangą.
Jums gali prireikti šios aprėpties, jei atliksite vieną iš šių veiksmų:
- Bendraukite su klientais el. Paštu, tekstiniais pranešimais ar socialine medija
- Siųskite ar priimkite dokumentus elektroniniu būdu
- Reklamuokite savo įmonę per elektronines žiniasklaidos priemones, pvz., Svetainę ar socialinę žiniasklaidą
- Išsaugokite įmonės duomenis kompiuterių tinkle. Duomenų pavyzdžiai apima pardavimo prognozes, apskaitos įrašus, mokesčių dokumentus ir komercines paslaptis.
- Saugokite duomenis, kurie priklauso kitiems (pvz., Darbuotojams ar klientams) kompiuterių tinkle. Pavyzdžiai apima klientų vardus ir adresus, klientų kreditinių kortelių numerius, darbuotojų gimimo datą ir socialinio draudimo numerius.
- Parduokite produktus ar paslaugas per įmonės svetainę
Ši veikla gali leisti jūsų įmonei veikti efektyviau, bet taip pat kelia riziką. Jūsų kompiuterio sistemoje saugomi duomenys gali būti pažeisti, dėl to byla gali būti susijusi su jūsų įmone. Šie duomenys taip pat gali būti sugadinti dėl viruso, įsilaužėlių atakos ar kitos priežasties.
Duomenų atkūrimas ar taisymas gali būti labai brangus.
Apima pretenzijas, kurios nėra apdraustos pagal CGL politiką
"Cyber" atsakomybės draudimas apima ieškinius, susijusius su tokiais įvykiais kaip duomenų pažeidimai ir tarnybos užpuolimo atsisakymas. Tokiems ieškiniams netaikoma įprastinė komercinė bendrosios atsakomybės (angl. CGL) politika.
Viena vertus, elektroninių duomenų sugadinimas pagal CGL politiką nėra laikomas turtu .
Taip yra todėl, kad elektroniniai duomenys nelaikomi materialiuoju turtu. Antra, daugelyje CGL politikoje yra konkretaus elektroninio duomenų išskyrimo. Ši išimtis pašalina žalą, susijusią su nuostoliais, žalą, korupciją ar nesugebėjimą naudoti duomenų.
Pavyzdžiui, tarkime, kad jūsų įmonė teikia buhalterines paslaugas. Virusas įsiveržia į jūsų kompiuterių tinklą ir sugadina kliento duomenis. Klientas negali gauti įrašų, kuriuos jis turi gauti paskolą. Jis paduoda jus už žalą jo duomenims. Šis kostiumas nebus taikomas jūsų CGL politikoje. Žala jūsų kliento duomenims nelaikoma žalos turtui.
Cyber Liability Policies
"Cyber-liability" politika apsaugo įmones nuo ieškinių, kuriuos klientai ir kitos šalys pateikė dėl saugumo ar privatumo pažeidimų. Politika labai skiriasi nuo vieno draudiko iki kito. Kai kurie iš jų apima žiniasklaidos atsakomybės draudimą , kuris apima reikalavimus, susijusius su šmeižtu ar šmeižtu , privatumo pažeidimu ir kitais tyčiniais nusižengimais . Beveik visos kibernetinės atsakomybės politikos nuostatos taikomos pretenzijoms .
Be trečiosios šalies atsakomybės, dauguma kibernetinės politikos apima visas pirmosios šalies išlaidas. Štai keletas pavyzdžių:
- Verslo pajamos ir papildomos išlaidos Apima prarastas pajamas ir išlaidas, patirtas dėl visiško arba dalinio kompiuterinės sistemos uždarymo dėl įsilaužėlių atakos, viruso ar kitų apdraustų pavojų. Tokie nuostoliai nepatenka į verslo pajamų ir papildomų išlaidų draudimą, kuris yra prieinamas pagal komercinės nuosavybės politiką .
- Duomenų praradimas Apima duomenų, kurie buvo pamesti ar sugadinti dėl viruso, įsilaužėlių atakų ar kitų priežasčių, atkūrimo ar atkūrimo išlaidas.
- Susijusiomis išlaidomis padengiamos išlaidos, patirtos dėl duomenų pažeidimo . Pavyzdžiui, tai, kaip reikalaujama pagal įstatymus, pranešimų apie nukentėjusius klientus išlaidas ir kredito stebėjimo teikimo paveiktiems klientams išlaidas.
- "Cyber Extortion" apima išlaidas, susijusias su prievartavimo grėsme, įskaitant ransomarų . Pavyzdžiui, išieškojimo specialistas įdiegia jūsų kompiuteryje esančią "Ransomware" programą. Nukentėjusysis atsisako išleisti jūsų duomenis, nebent jūs sumokate jam ar jai pinigų sumą.
- Krizių valdymas Apima viešųjų ryšių, teisinių ir kompiuterinių ekspertizės konsultantų samdymo išlaidas
Kai kurie draudikai sukūrė specialią kibernetinės atsakomybės politiką tam tikroms verslo rūšims, pvz., Technologijų įmonėms ar sveikatos priežiūros organizacijoms.
Daugelis draudikų siūlo "a la carte" pagrindus, kad vartotojai galėtų pirkti tik tuos, kuriuos jie nori.
Kaip gauti aprėptį
Jūsų agentas ar brokeris gali padėti jums gauti draudimą dėl elektroninės atsakomybės, pateikdamas paraišką jūsų vardu draudikui, kuris siūlo aprėptį. Paraiška gali pateikti išsamių klausimų apie jūsų įmonės kompiuterinę sistemą ir jos saugumą. Štai informacijos draudikai paprastai siekia:
- Užkarda Ar jūsų sistemoje yra ugniasienė?
- Viruso nuskaitymai Ar nuskaitote el. Laiškus , atsisiuntus duomenis ar nešiojamus prietaisus virusams?
- Atsakingas asmuo Kas atsakingas už tinklo saugumą?
- Apsaugos politika Ar turite rašytą saugumo politiką?
- Apsaugos programinė įranga Ar jūsų sistema yra apsaugota nuo antivirusinės programinės įrangos? Ar naudojate įsibrovimų aptikimo programinę įrangą? Ar reguliariai atnaujinate savo programinę įrangą?
- Nuotolinė prieiga Ar darbuotojai, klientai ar kiti asmenys gali nuotoliniu būdu pasiekti jūsų sistemą? Jei taip, kokia sistema yra naudotojų autentiškumui patvirtinti?
- Jautrūs duomenys Kokius slaptų duomenų tipus (socialinio draudimo numerius, kredito kortelių informaciją ir tt) saugote savo kompiuterio sistemoje? Ar duomenys yra užkoduoti?
- Prieiga Kaip kontroliuojate prieigą prie slaptų duomenų?
- Duomenų valdymo testavimas Ar periodiškai tikrinsite savo duomenų kontrolės priemones?
- Duomenų atsarginis kopijavimas ir saugojimas Ar kasdien kopijuojate savo duomenis? Kur atsargos saugomos?
- Užsakomosios paslaugos Ar jūs perduosite bet kokias kompiuterio funkcijas (pvz., Duomenų saugojimą) kitiems?
- Atkūrimas Ar turite rašytą duomenų pažeidimo atsakymo planą, kurį taikote įvykus su kompiuteriu susijusiu incidentu?
Jei esate suinteresuotas įsigyti kibernetinės atsakomybės draudimą, susisiekite su savo agentu arba tarpininku .
Straipsnis redagavo Marianne Bonner