بیمه مسئولیت سایبری - پوشش برای نقض داده ها

حفاظت در مقابل نقض شبکه و اطلاعات

آیا شرکت شما از داده های الکترونیکی استفاده می کند؟ اگر پاسخ مثبت باشد، ممکن است به بیمه مسئولیت سایبری نیاز داشته باشید؟ یک سیاست مسئولیت سایبری از کسب و کار شما در مقابل زیان های ناشی از حملات سایبری، ویروس ها و دیگر تهدیدات محافظت می کند. همچنین دادخواست هایی علیه شرکت شما را که از نقض داده یا نقص شما برای محافظت از اطلاعات حساس که متعلق به شخص دیگری است، به دست می دهد.

چه کسی آن را نیاز دارد؟

پوشش مسئولیت سایبری می تواند به هر شرکتی که از تجهیزات الکترونیکی برای انجام عملیات خود استفاده می کند، سود ببرد.

شما ممکن است به این پوشش نیاز داشته باشید اگر یکی از موارد زیر را انجام دهید:

• ارتباط با مشتریان از طریق ایمیل، پیام های متنی یا رسانه های اجتماعی
• مدارک ارسال یا دریافت را به صورت الکترونیکی
• تبلیغ شرکت خود را از طریق رسانه های الکترونیکی، مانند وب سایت یا رسانه های اجتماعی
• اطلاعات شرکت خود را در یک شبکه کامپیوتری ذخیره کنید. نمونه هایی از داده ها شامل پیش بینی های فروش، سوابق حسابداری، اسناد مالیاتی و اسرار تجاری است.
• اطلاعات شبکه ای که متعلق به دیگران (مانند کارمندان یا مشتریان) در یک شبکه کامپیوتری ذخیره می شود. مثالها شامل نام و آدرس مشتری، شماره کارت اعتباری مشتری و تاریخ تولد کارکنان و شماره های تأمین اجتماعی می باشد.
• فروش محصولات یا خدمات از طریق یک وب سایت شرکت

این فعالیت ها ممکن است به شرکت شما اجازه دهد تا کارآمدتر عمل کند، اما آنها همچنین خطرات را ایجاد می کنند. اطلاعات ذخیره شده در سیستم کامپیوتری شما می تواند نقض شود و منجر به دعوی علیه شرکت شما شود. داده ها همچنین می توانند به علت ویروس، حمله هکر یا سایر عوامل آسیب دیده باشند.

بازگرداندن یا تعمیر داده ها می تواند بسیار پر هزینه باشد.

پوشش ادعای بیمه نیست توسط سیاست CGL

بیمه مسئولیت سایبری شامل موارد زیر می شود: حوادثی مانند نقض اطلاعات و انکار سرویس حملات. چنین پرونده های قضایی توسط یک سیاست کلی قرارداد تجاری عمومی (CGL) پوشش نمی دهد.

برای یک چیز، آسیب به داده های الکترونیکی به عنوان صدمه به مالکیت تحت یک سیاست CGL واجد شرایط نیست.

این به این دلیل است که داده های الکترونیکی ملک ملموس محسوب نمی شوند. ثانیا، اکثر سیاست های CGL حاوی جداول داده های الکترونیکی خاص هستند . این محرومیت پوشش ادعاهای مبتنی بر ضرر، آسیب، فساد یا عدم استفاده از داده را حذف می کند.

به عنوان مثال، فرض کنید که شرکت شما خدمات حسابداری را فراهم می کند. یک ویروس به شبکه کامپیوتری شما آسیب می رساند و اطلاعات مشتری را آسیب می رساند. مشتری قادر به دسترسی به مدارک مورد نیاز برای دریافت وام نیست. او شما را به خاطر آسیب به اطلاعات خود سوء استفاده می کند. این کت و شلوار توسط سیاست CGL شما پوشیده نمی شود. آسیب به اطلاعات مشتری شما به عنوان صدمه به مالکیت محسوب نمی شود.

سیاست های مسئولیت سایبری

سیاست های بدهی سایبری از کسب و کار در مقابل دعوی حقوقی که توسط مشتریان و طرف های دیگر ارائه می شود، به عنوان یک نتیجه از نقض امنیت و یا حریم خصوصی محافظت می کند. سیاست ها به طور گسترده ای از یک بیمه گر به بعد متفاوت است. بعضی از آنها عبارتند از بیمه مسئولیت مدنی ، که ادعا می کند ادعای خجالت یا اعمال خشونت ، تجاوز به حریم خصوصی و دیگر سواالت عمدی را پوشش می دهد. تقریبا تمام سیاست های مسئولیت سایبری براساس ادعای اعمال می شود.

علاوه بر مسئولیت شخص ثالث، اکثر سیاست های سایبر هزینه های مختلف اول شخص را پوشش می دهد. در اینجا چند نمونه است:

• درآمد کسب و کار و هزینه های اضافی شامل درآمد شما را از دست می دهد و هزینه های شما را به دلیل خاتمه کامل و یا جزئی سیستم کامپیوتری شما به دلیل حمله هکر، ویروس و دیگر خطر های بیمه می شود. چنین تلفاتی تحت درآمد کسب و کار و بیمه هزینه اضافی که تحت سیاست مالکیت تجاری موجود است تحت پوشش قرار نمی گیرد .

• از دست دادن داده ها شامل هزینه های بازگرداندن یا بازسازی داده هایی است که از دست رفته یا آسیب دیده به علت ویروس، حمله هکر یا دیگر علت پوشش داده شده
• هزینه های مرتبط با هزینه ای که به دلیل نقض اطلاعات مواجه می شود را پوشش می دهد. به عنوان مثال، هزینة اطلاع رسانی به مشتریان تحت تأثیر در صورت نیاز توسط قانون و هزینه تأمین اعتبار نظارت بر مشتریان تحت تاثیر قرار می گیرد.
• اخاذی سایبری هزینهای مربوط به یک تهدید از بین بردن ، از جمله ransomware را پوشش می دهد . به عنوان مثال، ربایان مجرمانه سیستم رایانه شما را نصب می کند. اخاذی دهنده از انتشار داده های شما خودداری می کند مگر اینکه شما مبلغی را به او پرداخت کنید.
• مدیریت بحران هزینه های استخدام روابط عمومی، حقوقی و مشاوران پزشکی قانونی را پوشش می دهد

بعضی از بیمه گران سیاست های مسئولیت سایبری خاص را برای انواع خاصی از کسب و کارها، از جمله شرکت های فن آوری یا سازمان های بهداشتی، ایجاد کرده اند.

بسیاری از بیمه گران پوشش را براساس "الارکت" ارائه می دهند به طوری که مشتریان نیاز به خرید تنها کسانی را دارند که می خواهند.

چگونه برای دستیابی به پوشش

نماینده یا کارگزار شما می تواند به شما در دریافت بیمه مسئولیت پذیری سایبری، با ارسال یک درخواست از طرف شما به بیمه گر، ارائه دهنده پوشش. این برنامه احتمالا سوالات دقیق درباره سیستم کامپیوتری شرکت شما و امنیت آن را میپرسد. در اینجا نوعی از بیمه گران اطلاعات معمولا به دنبال:

• فایروال آیا سیستم شما فایروال دارد؟
• اسکن ویروس آیا ایمیل، داده های دانلود شده یا دستگاه های قابل حمل را برای ویروس اسکن می کنید؟
• شخص مسئول چه کسی مسئول امنیت شبکه است؟
• سیاست امنیتی آیا شما یک سیاست امنیتی نوشته شده دارید؟
• نرم افزار حفاظت آیا سیستم شما توسط نرم افزار ضد ویروس محافظت می شود؟ آیا از نرم افزار تشخیص نفوذ استفاده می کنید؟ آیا به طور منظم نرم افزار خود را به روز رسانی می کنید؟
• دسترسی از راه دور آیا کارکنان، مشتریان یا دیگران از راه دور به سیستم شما دسترسی پیدا می کنند؟ اگر چنین است، چه سیستمی برای تأیید هویت کاربران وجود دارد؟
• داده های حساس شما چه نوع اطلاعات حساس (شماره های امنیت اجتماعی، اطلاعات کارت اعتباری و غیره) را در سیستم رایانه خود ذخیره می کنید؟ آیا داده ها رمزگذاری شده اند؟
• دسترسی چگونه دسترسی به اطلاعات حساس را کنترل می کنید؟
• تست های کنترل داده ها آیا شما اقدامات کنترل داده خود را به صورت دوره ای انجام می دهید؟
• پشتیبان گیری داده ها و ذخیره سازی آیا شما روزانه اطلاعات خود را پشتیبان گیری می کنید؟ پشتیبان گیری ذخیره شده کجاست؟
• برون سپاری آیا شما هر گونه توابع کامپیوتری (مانند ذخیره سازی داده ها) را به دیگران هدایت می کنید؟
• بازیابی آیا شما یک طرح پاسخ نقض اطلاعات کتبی دارید که در صورت وقوع حادثه مربوط به کامپیوتر پیگیری می شود؟

اگر شما علاقه مند به خرید پوشش مسئولیت سایبری هستید، با نماینده یا کارگزار خود تماس بگیرید.

مقاله ویرایش شده توسط ماریان بوننر