Beskerming teen netwerk en data oortredings
Wie benodig dit?
Cyber-aanspreeklikheidsdekking kan enige maatskappy wat elektroniese toerusting gebruik, gebruik om sy bedrywighede te bedryf.
U mag hierdie dekking nodig hê as u enige van die volgende doen:
- Kommunikeer met kliënte via e-pos, sms'e of sosiale media
- Stuur of ontvang dokumente elektronies
- Adverteer jou maatskappy via elektroniese media, soos 'n webwerf of sosiale media
- Stoor u maatskappy se data op 'n rekenaarnetwerk. Voorbeelde van data sluit in verkoopspromosies, rekeningkundige rekords, belastingdokumente en handelsgeheime.
- Stoor data wat aan ander (soos werknemers of kliënte) behoort op 'n rekenaarnetwerk. Voorbeelde sluit in kliënte name en adresse, kliënte se kredietkaartnommers, en werknemers se geboortedatums en sosiale sekerheidsyfers.
- Verkoop produkte of dienste via 'n maatskappy se webwerf
Hierdie aktiwiteite kan jou maatskappy toelaat om doeltreffender te funksioneer, maar ook risiko's. Die data wat jy op jou rekenaarstelsel stoor , kan oortree word, wat regsgedinge teen jou firma kan veroorsaak. Die data kan ook beskadig word weens 'n virus, hacker aanval of ander oorsaak.
Herstel of herstel van die data kan baie duur wees.
Dek Eise wat nie verseker is deur CGL-beleid nie
Kansaanspreeklikheidsversekering dek regsgedinge wat voortspruit uit gebeurtenisse soos data-oortredings en ontkenning van diensaanvalle. Sulke regsgedinge val nie onder 'n standaard kommersiële algemene aanspreeklikheid (CGL) beleid nie.
Vir een ding kwalifiseer skade aan elektroniese data nie as eiendomskade onder 'n CGL-beleid nie.
Dit is omdat elektroniese data nie as tasbare eiendom beskou word nie. Tweedens bevat die meeste CGL-beleide 'n spesifieke elektroniese data-uitsluiting. Hierdie uitsluiting elimineer dekking vir eise gebaseer op die verlies, skade, korrupsie of onvermoë om data te gebruik.
Veronderstel byvoorbeeld dat u maatskappy boekhoudienste verskaf. 'N Virus binnedring jou rekenaarnetwerk en beskadig die kliënt se data. Die kliënt kan nie toegang kry tot rekords wat hy nodig het om 'n lening te bekom nie. Hy dagvaar jou vir die skade aan sy data. Die pak sal nie deur u CGL-beleid gedek word nie. Skade aan u kliënt se data kwalifiseer nie as eiendomskade nie.
Cyber Aanspreeklikheidsbeleide
Cyber-aanspreeklikheidsbeleid beskerm besighede teen regsgedinge wat deur kliënte en ander partye geliasseer word as gevolg van sekuriteits- of privaatheidskending. Beleide wissel wyd van een versekeraar na die volgende. Sommige sluit in mediaskatingsversekering , wat eise uitmaak wat laster of laster betref , inbreuk op privaatheid, en ander opsetlike tekortkominge . Feitlik alle kuber aanspreeklikheidsbeleid geld op 'n eisgemaakte grondslag.
Benewens die aanspreeklikheid van derde partye, dek die meeste kuberpolisse verskeie eersteparty-uitgawes. Hier is 'n paar voorbeelde:
- Besigheidsinkomste en Ekstra Uitgawes Dek die inkomste wat u verloor en uitgawes wat u aangaan weens 'n volle of gedeeltelike afsluiting van u rekenaarstelsel weens 'n hacker aanval, virus of ander versekerde gevaar. Sulke verliese word nie gedek onder die besigheidsinkomste en ekstra koste versekering wat onder 'n kommersiële eiendomsbeleid beskikbaar is nie.
- Verlies van data dek die koste van die herstel of rekonstruering van data wat verlore of beskadig is weens 'n virus, hacker aanval of ander onderliggende oorsaak
- Gekoppelde koste dek koste wat u aangaan weens 'n data-oortreding . Voorbeelde hiervan is die koste van die aangifte van geaffekteerde kliënte soos vereis deur die wet, en die koste van die voorsiening van kredietmonitering aan geaffekteerde kliënte.
- Cyber-afpersing dek die koste wat verband hou met 'n afpersingsbedreiging, insluitende ransomware . Byvoorbeeld, 'n afpersingsinstallator installeer ransomware jou rekenaarstelsel. Die afpersingstoker weier om jou data vry te stel, tensy jy hom of haar 'n bedrag geld betaal.
- Krisisbestuur dek die koste van die verhuring van skakelwerk-, regs- en rekenaar forensiese konsultante
Sommige versekeraars het spesiale kuber aanspreeklikheidsbeleid ontwikkel vir sekere soorte ondernemings, soos tegnologie maatskappye of gesondheidsorg organisasies.
Baie versekeraars bied dekking op 'n "a la carte" basis sodat kliënte slegs die een wat hulle wil koop, koop.
Hoe om dekking te verkry
Jou agent of makelaar kan jou help om 'n versekeringspolis te verkry deur 'n aansoek namens u te stuur aan 'n versekeraar wat die dekking bied. Die aansoek sal waarskynlik gedetailleerde vrae oor jou firma se rekenaarstelsel en sy sekuriteit vra. Hier is die tipe inligting wat versekeraars gewoonlik soek:
- Firewall Het u stelsel 'n firewall?
- Virus Scans Scan jy e-pos, afgelaai data of draagbare toestelle vir virusse?
- Verantwoordelike Persoon Wie is verantwoordelik vir netwerkbeveiliging?
- Sekuriteitsbeleid Het u 'n skriftelike sekuriteitsbeleid?
- Beskermingsagteware Is jou stelsel beskerm deur anti-virus sagteware? Gebruik jy indringingsdeteksie sagteware? Werk jy gereeld jou sagteware op?
- Afstandsbediening Het werknemers, kliënte of ander toegang tot u stelsel op afstand? Indien wel, watter stelsel is in plek om gebruikers te verifieer?
- Gevoelige data Watter tipe sensitiewe data (sosiale sekerheid nommers, kredietkaartinligting, ens.) Stoor jy op jou rekenaarstelsel? Is die data geïnkripteer?
- Toegang Hoe beheer jy toegang tot sensitiewe data?
- Data Controls Testing Test u periodiek jou data beheermaatreëls?
- Data Backup en berging Rugsteun jy jou data daagliks? Waar word die rugsteunings gestoor?
- Uitkontraktering Uitkontrakteer u enige rekenaarfunksies (soos data-berging) aan ander?
- Herstel Het u 'n geskrewe data-breekresponsplan wat u sou volg in geval van 'n rekenaarverwante voorval?
As u belangstel om die dekking van kuberverpligting te koop, kontak u agent of makelaar .
Artikel gewysig deur Marianne Bonner