Кибер жоопкерчиликти камсыздандыруу - Маалымат-Ператсимге үчүн Тейлөө

Коргоо тармагы жана берилиштер бузулушу

Сенин бекем электрондук маалыматты колдонууга болобу? Ооба болсо, кибер жоопкерчилигин милдеттүү камсыздандыруу муктаж болушу мүмкүн? А кибер жоопкерчилиги саясаты менен шартталган маалыматтарды жоготууга каршы бизнесин коргоп кибер-чабуул, программалуу жана башка коркунучтар. Ошондой эле, башка бирөөгө таандык сезимтал маалыматтарды коргоо үчүн маалымат бузуулар же какпаса, кесепети Сиздин компания сотко берген.

Ким керек?

Cyber ​​жоопкерчилиги камтуу өз ишмердүүлүгүн жүргүзүү үчүн электрондук жабдууларды колдонуп, ар кандай компанияга пайдалуу болот.

Төмөнкүлөрдүн кайсынысы сен кайсы, эгер Сиз бул камтуу керек болушу ыктымал:

• электрондук почта аркылуу, текст кабарлардын же коомдук массалык маалымат каражаттары менен байланышуу
• Жөнөтүү же электрондук документтерди кабыл алуу
• Жарыялагыла, мисалы, сайт же коомдук массалык маалымат электрондук массалык маалымат каражаттары аркылуу сиздердин компанияга
• ЭЭМ үчүн желеде сиздин компаниянын маалыматтарды сактоо. маалыматтарга мисал сатуу божомолдоп, бухгалтердик эсепке алуу, салык документтерин, ошондой эле соода сырды камтыйт.
• бир компьютер тармагында башка (мисалы, кызматкерлеринин же кардарлары сыяктуу) таандык Store маалыматтар. Мисалы, кардардын аты-жөнүн жана жашаган жеринин дарегин, кардарлардын насыя карта номерлери жана кызматкерлердин туулган жылын жана коомдук коопсуздук сандар.
• компания сайты аркылуу өнүмдөрүн же кызматтарын сатуу

Бул иш Сиздин компаниянын натыйжалуу иштешине уруксат бере алат, бирок алар да коркунуч жаратууда. Эгер сактаган маалыматтар компьютер системасын сиздин жайында каршы сот, натыйжада бузган болот. маалыматтар, ошондой эле бир илдет, хакер чабуул болуп, же башка себеп менен зыян келтирилиши мүмкүн.

маалыматтарды калыбына келтирүү же калыбына абдан кымбат болушу мүмкүн.

Аракети жок CGL Саясат Камсыздандырылуучунун Дооматтарды Covers

Cyber ​​жоопкерчиликти камсыздандыруу маалымат бузуулар жана кызмат чабуулдарынан баш тартуу сыяктуу окуялардын учурунда келип чыккан доо камтыйт. Мындай доо стандарттуу менен камтылган эмес, соода, жалпы жоопкерчилиги (CGL) саясат.

Мунун бир себеби, электрондук маалыматтар зыян катары эмес, мүлктүк зыян бир CGL саясатына ылайык.

Бул электрондук мүлк эсептелет эмес. Экинчиден, көпчүлүк CGL саясаты белгилүү камтыган электрондук маалымат четтетүү. Бул салуу маалыматтарды колдонуу үчүн жоготуу, зыян, жемкорлук, же жөндөмсүз негизинде пикирлерине орун жок.

Мисалы, компаниянын бухгалтердик кызматтарды камсыз кылат деп ойлойм. Бир вирус сиздин компьютер тармагын жана зыяндардын Кардардын маалымат согушу. кардар насыя алууга муктаж мүмкүнчүлүгү эсепке албайт. Ал маалыматтар келтирилген зыян үчүн соттошууда. костюм сиздин CGL саясат менен камтылган эмес. Сиздин кардардын маалыматы зыян деп мүлктүк зыянды эсептөө мүмкүн эмес.

Cyber ​​жоопкерчилик саясаты

Cyber жоопкерчилиги саясаты , коопсуздук жана купуялуулук бузуулар натыйжасында кардарлардын жана башка тараптардын доо каршы бизнесин коргоо. Саясат бир камсыздандыруучудан кийинки көп ар кандай. Кээ бир кирет медиа жоопкерчилигин камсыздандыруу бузуп талаптарды камтыйт, жалаа же ушак , жашырындуулук басып, жана башка атайын мүлктүк . Дээрлик бардык кибер жоопкерчилиги саясаты боюнча тиешелүү дооматтар жасалган негизде.

үчүнчү жактын жоопкерчилигине кошумча, көпчүлүк кибер саясат ар түрдүү биринчи тарап чыгымдарды камтыйт. Алардын айрымдары төмөнкүлөр:

• Бизнес Киреше жана чыгаша Extra байланыштуу, анткени, бир хакер чабуулунун, илдет же башка камсыздандырылган коркунуч сиздин компьютер системасын толук же жарым-жартылай токтоп сен болуп, сен жоготуп кирешелерин жана чыгашаларын өзүнө камтыйт. Мындай жоготуулар астында эмес, бизнес кирешенин жана кошумча чыгашалар камсыздандыруу боюнча жеткиликтүү соода саясаты .

• Маалыматтарды жоготуу калыбына келтирүү же бир вирус менен жоголгон же бузулган эле маалыматтарды кайра куруу, хакер чабуул болуп, же башка себеп жаап наркын Covers
• Associated чыгымдар сиз улам да болуп кеткен чыгымдарды камтыйт маалымат бузууда . Мисалы, мыйзам талап кылгандай, жабыр тарткан кардарларга билдирүүнүн наркы, ошондой эле жабыр тарткан кардарларга кредиттик мониторингди камсыз кылуу наркы болуп саналат.
• Кибер Опузалап бир менен байланышкан чыгымдарды камтыйт ransomware ичинде опузалап коркутуу . Мисалы, бир extortionist сиздин компьютер системасын ransomware белгилейт. extortionist аны же аны акча суммасы төлөп болбосо маалыматтарды коё бергиси келбей жатат.
• Кризиске каршы башкаруу жалдоо коомчулук менен байланыш, укуктук жана компьютер криминалистика эксперттеринин баасын Covers

Кээ бир камсыздандыруучулар атайын кибер жоопкерчилиги иштелип чыккан саясатты ушундай технологияны компаниялар же саламаттык сактоо уюмдарынын, ошондой эле бизнестин айрым түрлөрү үчүн.

кардарлар каалаган адамдарды гана сатып керек, ошондуктан көптөгөн камсыздандыруучулар бир "Карт бойдок" негизинде Coverages сунуш.

Тейлөө алууга кантип

Сиздин агент же ортомчу сиз камтууну сунуштайт камсыздандыруучуга силер үчүн арыз берүү жолу менен кибер жоопкерчилиги камсыздандырууну алууга жардам берет. колдонмо компаниянын компьютер системасы жана анын коопсуздугу тууралуу толук суроолорду мүмкүн. Бул жерде, адатта, издеп маалымат камсыздандыруучулардын түрү болуп саналат:

• Firewall сиздин системасы тармактык барбы?
• Virus Скандоолор сиз программалар үчүн электрондук почта, жүктөп маалыматтарды же көчмө түзмөктөрүн издөөсүнө келеби?
• Жооптуу адам тармак коопсуздугу үчүн ким жооптуу?
• Коопсуздук саясаты Эгер Сизге жазуу жүзүндөгү коопсуздук саясаты барбы?
• Коргоо боюнча Программа сиздин анти-вирус программалык тарабынан корголуучу жатабы? Сиз кийлигишүү аныктоо программаны колдоносуз? дайыма программаны барбы?
• Remote мүмкүндүк кызматкерлеринин, кардарлардын жана башка тутум алыстан мүмкүндүк барбы? Эгер ошондой болсо, колдонуучулардын аныктыгын жерде кандай системасы деген эмне?
• Сезимтал маалыматтарды Сезимтал маалыматтар кандай түрлөрү (коомдук коопсуздук номерлери, насыя картасынын маалыматы ж.б.) Сиздин компьютер системасында сактай алабыз? маалыматтар ИП жатабы?
• Мүмкүндүк кантип сезимтал маалыматтарды алууга мүмкүнчүлүгү бар?
• Маалыматтарды текшерүү үчүн маал-маалы менен маалымат башкаруу боюнча чараларды сыноого ким башкарып жатат?
• Берилиштер Камдык сактоо үчүн күн сайын сиздин маалыматты камдык барбы? Камдык кайда сакталат?
• Аутсорсинг башкаларга кандайдыр бир компьютер иш-милдеттерди (мисалы, маалыматтарды сактоо сыяктуу) күчү барбы?
• Калыбына келтирүү үчүн жазуу жүзүндөгү барбы маалымат бузуу боюнча иш-чаралар планын бир компьютер байланыштуу кырсык болгон учурда эмне болот?

Сиз кибер жоопкерчилиги камтууну сатып кызыктыра турган болсо, өз байланыш агент же ортомчусу .

Marianne Боннэр түзөтө-берене