Ağ ve Veri İhlallerine Karşı Koruma
Kim İhtiyacı Var?
Siber sorumluluk kapsamı, faaliyetlerini yürütmek için elektronik ekipman kullanan herhangi bir şirkete fayda sağlayabilir.
Aşağıdakilerden herhangi birini yaparsanız bu kapsama girmeniz gerekebilir:
- Müşterilerle e-posta, kısa mesaj veya sosyal medya üzerinden iletişim kurun
- Elektronik olarak belge gönderin veya alın
- Şirketinizi bir web sitesi veya sosyal medya gibi elektronik medya yoluyla tanıtın
- Şirketinizin verilerini bir bilgisayar ağında saklayın. Verilere örnek olarak satış projeksiyonları, muhasebe kayıtları, vergi belgeleri ve ticari sırlar dahildir.
- Bir bilgisayar ağındaki başkalarına (çalışanlar veya müşteriler gibi) ait verileri saklayın. Örnekler arasında müşteri isimleri ve adresleri, müşterilerin kredi kartı numaraları ve çalışanların doğum tarihleri ve sosyal güvenlik numaraları yer almaktadır.
- Bir web sitesi üzerinden ürün veya hizmet satmak
Bu faaliyetler, şirketinizin daha verimli çalışmasına izin verebilir, ancak aynı zamanda riskler de oluşturur. Bilgisayar sisteminizde sakladığınız veriler ihlal edilebilir ve firmanıza karşı dava açılabilir. Veriler ayrıca virüs, hacker saldırısı veya başka bir sebepten dolayı zarar görebilir.
Verilerin geri yüklenmesi veya onarılması çok maliyetli olabilir.
CGL Politikasına Göre Sigortalı Olmayan Talepleri
Siber sorumluluk sigortası, veri ihlalleri ve hizmet alamamaları gibi olaylardan kaynaklanan davaları kapsamaktadır. Bu tür davalar standart bir ticari genel sorumluluk (CGL) politikası kapsamında değildir.
Bir şey için, elektronik verilere verilen zarar , bir CGL politikası uyarınca mal hasarı olarak nitelendirilemez.
Bunun nedeni, elektronik verilerin maddi duran varlık olarak görülmemesidir. İkinci olarak, çoğu CGL politikaları belirli bir elektronik veri dışlama içerir. Bu hariç tutma , kayıp, hasar, yolsuzluk veya veri kullanmada yetersizlik nedeniyle tazminat taleplerini ortadan kaldırır.
Örneğin, şirketinizin defter tutma hizmetleri sunduğunu varsayalım. Bir virüs, bilgisayar ağınızı işgal eder ve bir müşterinin verilerine zarar verir. Müşteri, kredi almak için ihtiyaç duyduğu kayıtlara erişemiyor. Verilerinin zararı için seni dava ediyor. Takım, CGL politikanız tarafından karşılanmayacaktır. Müşterinizin verilerinin zarar görmesi, maddi hasar olarak nitelendirilmez.
Siber Sorumluluk Politikaları
Siber sorumluluk politikaları, işletmeleri güvenlik veya gizlilik ihlalleri nedeniyle müşteriler ve diğer taraflarca açılan davalara karşı korur. Politikalar bir sigorta şirketinden diğerine değişir. Bazıları, hakaret veya iftira iddiaları, mahremiyetin istilası ve diğer kasıtlı saldırıları kapsayan iddiaları kapsayan medya sorumluluk sigortasını içermektedir. Hemen hemen tüm siber yükümlülük politikaları talep bazında geçerlidir.
Üçüncü taraf sorumluluğuna ek olarak, çoğu siber politikalar çeşitli birinci taraf masraflarını karşılar. İşte bazı örnekler:
- İş Gelirleri ve Ekstra Giderler Bir bilgisayar korsanlığı saldırısı, virüs veya diğer sigortalı tehlikeleri nedeniyle bilgisayar sisteminizin tamamen veya kısmen kapatılması nedeniyle kaybedeceğiniz gelirleri ve masrafları karşılar. Bu tür kayıplar, ticari mallar politikası altında mevcut olan iş geliri ve ekstra gider sigortası kapsamında değildir.
- Veri Kaybı Bir virüs, bilgisayar korsanları saldırısı veya diğer kapalı nedenlerle kaybedilen veya hasar gören verilerin geri yüklenmesi veya yeniden yapılandırılması maliyetini kapsar.
- İlişkili Masraflar Bir veri ihlali nedeniyle maruz kaldığınız maliyetleri kapsar. Örnekler, yasaların gerektirdiği şekilde etkilenen müşterilerin bildirilmesi ve etkilenen müşterilere kredi izleme maliyetinin maliyetidir.
- Cyber Extortion Ransomware dahil olmak üzere gasp tehdidi ile ilişkili maliyetleri kapsar. Örneğin, bir gaspçı bilgisayar sisteminizi ransomware kurar. Muhalif bir kişi, ona bir miktar para ödemediğiniz sürece verilerinizi serbest bırakmayı reddeder.
- Kriz Yönetimi Halkla ilişkiler, yasal ve bilgisayar adli tıp danışmanlarının işe alınma maliyetini kapsar.
Bazı sigorta şirketleri, teknoloji şirketleri veya sağlık hizmetleri kuruluşları gibi belirli iş türleri için özel siber yükümlülük politikaları geliştirmiştir.
Birçok sigorta şirketi “a la carte” esasına dayalı olarak teklifler sunmakta, böylece müşterilerin sadece istedikleri ürünleri satın almaları gerekmektedir.
Kapsama nasıl elde edilir
Temsilciniz veya aracı kurum , sizin adınıza bir başvuruda bulunarak sigorta temin eden bir sigorta şirketine siber yükümlülük sigortası almanıza yardımcı olabilir. Uygulamanın, firmanızın bilgisayar sistemi ve güvenliği hakkında ayrıntılı sorular sorması muhtemeldir. İşte tipik olarak sigorta şirketlerinin türü aşağıdadır:
- Güvenlik Duvarı Sisteminizde güvenlik duvarı var mı?
- Virüs Taramaları E-posta, indirilmiş veri veya taşınabilir cihazlar için virüs taraması yapıyor musunuz?
- Sorumlu Kişi Ağ güvenliğinden kim sorumludur?
- Güvenlik Politikası Yazılı bir güvenlik politikanız var mı?
- Koruma Yazılımı Sisteminiz anti-virüs yazılımı ile korunuyor mu? İzinsiz giriş tespit yazılımı kullanıyor musunuz? Yazılımınızı düzenli olarak güncelliyor musunuz?
- Uzaktan Erişim Çalışanlar, müşteriler veya başkaları sisteminize uzaktan erişiyor mu? Öyleyse, kullanıcıların kimliğini doğrulamak için hangi sistem var?
- Hassas Veri Bilgisayar sisteminizde ne tür hassas veriler (sosyal güvenlik numaraları, kredi kartı bilgileri vb.) Saklıyorsunuz? Veri şifreli mi?
- Erişim Hassas verilere erişimi nasıl kontrol edersiniz?
- Veri Kontrolleri Testi Veri kontrol önlemlerinizi düzenli olarak test ediyor musunuz?
- Veri Yedekleme ve Depolama Verilerinizi günlük olarak yedekler misiniz? Yedeklemeler nerede saklanır?
- Dış Kaynak Kullanımı Herhangi bir bilgisayar işlevini (veri depolama gibi) başkalarına dış kaynak olarak kullanıyor musunuz?
- Kurtarma Bilgisayarla ilgili bir olay olması durumunda takip edeceğiniz yazılı bir veri ihlali müdahale planınız var mı?
Siber sorumluluk sigortası kapsamı ile ilgileniyorsanız, acentenize veya aracı kurumunuza başvurun.
Makale Marianne Bonner tarafından düzenlendi