Perlindungan Terhadap Rangkaian dan Pelanggaran Data
Siapa yang Perlu?
Perlindungan liabiliti siber boleh memberi manfaat kepada mana-mana syarikat yang menggunakan peralatan elektronik untuk menjalankan operasinya.
Anda mungkin memerlukan liputan ini jika anda melakukan mana-mana yang berikut:
- Berkomunikasi dengan pelanggan melalui e-mel, mesej teks atau media sosial
- Hantar atau terima dokumen secara elektronik
- Mengiklankan syarikat anda melalui media elektronik, seperti laman web atau media sosial
- Simpan data syarikat anda pada rangkaian komputer. Contoh data termasuk unjuran jualan, rekod perakaunan, dokumen cukai, dan rahsia perdagangan.
- Simpan data yang dimiliki oleh orang lain (seperti pekerja atau pelanggan) di rangkaian komputer. Contohnya termasuk nama pelanggan dan alamat, nombor kad kredit pelanggan, dan tarikh kelahiran pekerja dan nombor keselamatan sosial.
- Menjual produk atau perkhidmatan melalui laman web syarikat
Aktiviti-aktiviti ini membolehkan syarikat anda beroperasi dengan lebih cekap, tetapi ia juga menghasilkan risiko. Data yang anda simpan pada sistem komputer anda boleh dilanggar, mengakibatkan tindakan undang-undang terhadap firma anda. Data juga boleh rosak disebabkan oleh virus, serangan penggodam atau sebab lain.
Memulihkan atau membaiki data mungkin sangat mahal.
Melindungi Tuntutan Tidak Diinsuranskan oleh Dasar CGL
Insurans liabiliti siber merangkumi tindakan undang-undang yang berpunca daripada peristiwa seperti pelanggaran data dan penafian serangan perkhidmatan. Tindakan undang-undang tersebut tidak dilindungi oleh dasar liabiliti am komersial komersial (CGL).
Untuk satu perkara, kerosakan pada data elektronik tidak layak sebagai kerosakan harta di bawah polisi CGL.
Ini kerana data elektronik tidak dianggap harta yang nyata. Kedua, kebanyakan dasar CGL mengandungi pengecualian data elektronik khusus . Pengecualian ini menghapuskan perlindungan untuk tuntutan berdasarkan kerugian, kerosakan, rasuah, atau ketidakupayaan untuk menggunakan data.
Sebagai contoh, anggap syarikat anda menyediakan perkhidmatan simpan kira. Virus menyerang rangkaian komputer anda dan merosakkan data klien. Pelanggan tidak boleh mengakses rekod yang dia perlukan untuk mendapatkan pinjaman. Dia menuntut anda untuk kerosakan pada datanya. Saman itu tidak akan dilindungi oleh dasar CGL anda. Kerosakan data pelanggan anda tidak layak sebagai kerosakan harta benda.
Polisi Liabiliti Siber
Dasar liabiliti siber melindungi perniagaan daripada tindakan undang-undang yang difailkan oleh pelanggan dan pihak lain akibat keselamatan atau pelanggaran privasi. Polisi berbeza dari satu penanggung insurans ke seterusnya. Ada yang termasuk insurans liabiliti media , yang meliputi tuntutan yang mendakwa libel atau fitnah , pencerobohan privasi, dan lain-lain taktik yang disengajakan . Hampir semua dasar liabiliti siber digunakan berdasarkan dasar tuntutan .
Sebagai tambahan kepada liabiliti pihak ketiga, kebanyakan dasar siber meliputi pelbagai perbelanjaan pihak pertama. Berikut adalah beberapa contoh:
- Pendapatan Perniagaan dan Perbelanjaan Tambahan Meliputi pendapatan yang anda hilang dan perbelanjaan yang ditanggung kerana penutupan penuh atau sebahagian daripada sistem komputer anda kerana serangan penggodam, virus atau bahaya insured yang lain. Kerugian sedemikian tidak dilindungi di bawah pendapatan perniagaan dan insurans belanja tambahan yang tersedia di bawah polisi harta komersil .
- Kehilangan Data Meliputi kos pemulihan atau rekonstruksikan data yang hilang atau rosak disebabkan oleh virus, serangan penggodam atau penyebab yang dilindungi lain
- Kos Bersekutu Merangkumi kos yang dikenakan disebabkan pelanggaran data . Contohnya adalah kos untuk memberitahu pelanggan yang terjejas seperti yang dikehendaki oleh undang-undang, dan kos menyediakan pemantauan kredit kepada pelanggan yang terjejas.
- Penyebaran Cyber Meliputi kos yang berkaitan dengan ancaman peras ugut, termasuk ransomware . Contohnya, extortionist memasang ransomware sistem komputer anda. Pemberontakan itu enggan melepaskan data anda melainkan anda membayarnya sejumlah wang.
- Pengurusan Krisis Meliputi kos pengambilan perhubungan awam, perundangan, dan forensik komputer
Sesetengah syarikat insurans telah membangunkan dasar liabiliti siber khas untuk jenis perniagaan tertentu, seperti syarikat teknologi atau organisasi penjagaan kesihatan.
Banyak syarikat insurans menawarkan perlindungan atas dasar "a la carte" supaya pelanggan hanya perlu membeli yang mereka mahukan.
Cara Mendapatkan Liputan
Agen atau broker anda boleh membantu anda mendapatkan insurans liabiliti siber dengan mengemukakan permohonan bagi pihak anda kepada penanggung insurans yang menawarkan perlindungan. Permohonan itu mungkin bertanya soalan terperinci mengenai sistem komputer firma dan keselamatannya. Inilah jenis penanggung insurans maklumat biasanya mencari:
- Firewall Adakah sistem anda mempunyai firewall?
- Imbasan Virus Adakah anda mengimbas e-mel, data yang dimuat turun atau peranti mudah alih untuk virus?
- Orang Yang Bertanggungjawab Siapa yang bertanggungjawab untuk keselamatan rangkaian?
- Dasar Keselamatan Adakah anda mempunyai dasar keselamatan bertulis?
- Perisian Perlindungan Adakah sistem anda dilindungi oleh perisian anti-virus? Adakah anda menggunakan perisian pengesanan pencerobohan? Adakah anda mengemas kini perisian anda dengan kerap?
- Akses Jauh Adakah pekerja, pelanggan atau orang lain mengakses sistem anda dari jauh? Jika ya, apakah sistem yang ada untuk mengesahkan pengguna?
- Data sensitif Apakah jenis data sensitif (nombor keselamatan sosial, maklumat kad kredit dll) yang anda simpan pada sistem komputer anda? Adakah data disulitkan?
- Akses Bagaimana anda mengawal akses kepada data sensitif?
- Ujian Kawalan Data Adakah anda secara berkala menguji langkah kawalan data anda?
- Backup dan Penyimpanan Data Adakah anda membuat sandaran data anda setiap hari? Di manakah sandaran disimpan?
- Penyumberan Luar Adakah anda mengeksport apa-apa fungsi komputer (seperti penyimpanan data) kepada orang lain?
- Pemulihan Adakah anda mempunyai pelan tindak balas pelanggaran data tertulis yang akan anda ikuti sekiranya berlaku kejadian berkaitan komputer?
Jika anda berminat untuk membeli perlindungan liabiliti siber, hubungi ejen atau broker anda .
Perkara yang disunting oleh Marianne Bonner