नेटवर्क और डेटा उल्लंघनों के खिलाफ संरक्षण
इसे किसकी जरूरत है?
साइबर देयता कवरेज किसी भी कंपनी को लाभ पहुंचा सकती है जो इलेक्ट्रॉनिक उपकरणों का संचालन करने के लिए इसका उपयोग करती है।
यदि आप निम्न में से कोई एक कार्य करते हैं तो आपको इस कवरेज की आवश्यकता हो सकती है:
- ईमेल, टेक्स्ट संदेश या सोशल मीडिया के माध्यम से ग्राहकों के साथ संवाद करें
- इलेक्ट्रॉनिक रूप से दस्तावेज भेजें या प्राप्त करें
- अपनी कंपनी को इलेक्ट्रॉनिक मीडिया, जैसे कि वेबसाइट या सोशल मीडिया के माध्यम से विज्ञापन दें
- कंप्यूटर कंपनी पर अपनी कंपनी का डेटा स्टोर करें। डेटा के उदाहरणों में बिक्री अनुमान, लेखांकन रिकॉर्ड, कर दस्तावेज, और व्यापार रहस्य शामिल हैं।
- एक कंप्यूटर नेटवर्क पर दूसरों से संबंधित डेटा स्टोर करें (जैसे कर्मचारी या ग्राहक)। उदाहरणों में ग्राहक के नाम और पते, ग्राहक के क्रेडिट कार्ड नंबर, और कर्मचारियों की जन्म तिथि और सामाजिक सुरक्षा संख्या शामिल हैं।
- एक कंपनी वेबसाइट के माध्यम से उत्पादों या सेवाओं को बेचते हैं
ये गतिविधियां आपकी कंपनी को अधिक कुशलता से संचालित करने की अनुमति दे सकती हैं, लेकिन वे जोखिम भी उत्पन्न करते हैं। आपके कंप्यूटर सिस्टम पर आपके द्वारा संग्रहीत डेटा का उल्लंघन किया जा सकता है, जिसके परिणामस्वरूप आपकी फर्म के खिलाफ मुकदमा हो सकता है। एक वायरस, हैकर हमले या अन्य कारण के कारण डेटा भी क्षतिग्रस्त हो सकता है।
डेटा को बहाल करना या मरम्मत करना बहुत महंगा हो सकता है।
CGL नीति द्वारा बीमित नहीं बीमा दावा
साइबर देयता बीमा डेटा उल्लंघनों और सेवा हमलों से इनकार करने जैसी घटनाओं से उत्पन्न मुकदमों को शामिल करता है। ऐसे मुकदमे मानक वाणिज्यिक सामान्य देयता (सीजीएल) नीति द्वारा कवर नहीं होते हैं।
एक बात के लिए, इलेक्ट्रॉनिक डेटा को नुकसान एक सीजीएल नीति के तहत संपत्ति के नुकसान के रूप में योग्य नहीं है।
ऐसा इसलिए है क्योंकि इलेक्ट्रॉनिक डेटा मूर्त संपत्ति नहीं माना जाता है। दूसरा, अधिकांश सीजीएल नीतियों में एक विशिष्ट इलेक्ट्रॉनिक डेटा बहिष्करण होता है। यह बहिष्करण हानि, क्षति, भ्रष्टाचार या डेटा का उपयोग करने में असमर्थता के आधार पर दावों के लिए कवरेज को समाप्त करता है।
उदाहरण के लिए, मान लीजिए कि आपकी कंपनी बहीखाता सेवाएं प्रदान करती है। एक वायरस आपके कंप्यूटर नेटवर्क पर हमला करता है और ग्राहक के डेटा को नुकसान पहुंचाता है। ग्राहक ऋण प्राप्त करने के लिए आवश्यक अभिलेखों तक पहुंचने में असमर्थ है। वह आपको अपने डेटा के नुकसान के लिए मुकदमा करता है। सूट आपकी सीजीएल नीति द्वारा कवर नहीं किया जाएगा। आपके ग्राहक के डेटा को नुकसान संपत्ति क्षति के रूप में योग्य नहीं है।
साइबर दायित्व नीतियां
साइबर देयता नीतियां सुरक्षा या गोपनीयता उल्लंघनों के परिणामस्वरूप ग्राहकों और अन्य पार्टियों द्वारा दायर मुकदमे के खिलाफ व्यवसायों की रक्षा करती हैं । पॉलिसी एक बीमाकर्ता से अगले तक व्यापक रूप से भिन्न होती है। कुछ में मीडिया देयता बीमा शामिल है, जिसमें अपमान या बदनामी , गोपनीयता पर आक्रमण, और अन्य जानबूझकर बंदरगाहों का दावा करने वाले दावों को शामिल किया गया है। वस्तुतः सभी साइबर देयता नीतियां दावा- आधारित आधार पर लागू होती हैं।
तीसरे पक्ष की देयता के अलावा, अधिकांश साइबर नीतियां विभिन्न प्रथम-पक्ष के खर्चों को कवर करती हैं। यहाँ कुछ उदाहरण हैं:
- व्यवसाय आय और अतिरिक्त व्यय एक हैकर हमले, वायरस या अन्य बीमाकृत खतरे की वजह से आपके कंप्यूटर सिस्टम के पूर्ण या आंशिक शटडाउन के कारण होने वाली आय और व्यय को कवर करता है। इस तरह के नुकसान व्यापार आय और अतिरिक्त व्यय बीमा के अंतर्गत शामिल नहीं हैं जो वाणिज्यिक संपत्ति नीति के तहत उपलब्ध है।
- डेटा का नुकसान किसी वायरस, हैकर हमले या अन्य कवर किए गए कारणों के कारण खोए या क्षतिग्रस्त डेटा को पुनर्स्थापित या पुनर्निर्माण की लागत को कवर करता है
- एसोसिएटेड लागत कवर डेटा लागत के कारण आपको खर्च होता है। उदाहरण कानून द्वारा आवश्यक प्रभावित ग्राहकों को सूचित करने की लागत और प्रभावित ग्राहकों को क्रेडिट निगरानी प्रदान करने की लागत है।
- साइबर विरूपण रांसमवेयर सहित एक विरूपण खतरे से जुड़ी लागत को कवर करता है। उदाहरण के लिए, एक विरूपणवादी आपके कंप्यूटर सिस्टम ransomware स्थापित करता है। जब तक आप उसे या उसके पैसे का भुगतान नहीं करते हैं तब तक लापरवाही आपके डेटा को जारी करने से इंकार कर देता है।
- संकट प्रबंधन सार्वजनिक संबंधों, कानूनी, और कंप्यूटर फोरेंसिक सलाहकारों को भर्ती करने की लागत को कवर करता है
कुछ बीमा कंपनियों ने कुछ प्रकार के व्यवसायों, जैसे प्रौद्योगिकी कंपनियों या स्वास्थ्य देखभाल संगठनों के लिए विशेष साइबर देयता नीतियां विकसित की हैं।
कई बीमाकर्ता "ला ला कार्टे" आधार पर कवरेज प्रदान करते हैं ताकि ग्राहकों को केवल वही खरीद सकें जिन्हें वे चाहते हैं।
कवरेज कैसे प्राप्त करें
आपका एजेंट या ब्रोकर आपकी ओर से एक बीमाकर्ता को कवरेज प्रदान करने वाले बीमाकर्ता को साइबर देयता बीमा प्राप्त करने में आपकी सहायता कर सकता है। आवेदन आपकी फर्म के कंप्यूटर सिस्टम और इसकी सुरक्षा के बारे में विस्तृत प्रश्न पूछने की संभावना है। यहां जानकारी बीमाकर्ताओं का प्रकार आमतौर पर खोजना है:
- फ़ायरवॉल क्या आपके सिस्टम में फ़ायरवॉल है?
- वायरस स्कैन क्या आप वायरस के लिए ईमेल, डाउनलोड किए गए डेटा या पोर्टेबल डिवाइस स्कैन करते हैं?
- जिम्मेदार व्यक्ति नेटवर्क सुरक्षा के लिए कौन जिम्मेदार है?
- सुरक्षा नीति क्या आपके पास एक लिखित सुरक्षा नीति है?
- सुरक्षा सॉफ्टवेयर क्या आपका सिस्टम एंटी-वायरस सॉफ़्टवेयर द्वारा संरक्षित है? क्या आप घुसपैठ का पता लगाने सॉफ्टवेयर का उपयोग करते हैं? क्या आप नियमित रूप से अपने सॉफ्टवेयर को अपडेट करते हैं?
- रिमोट एक्सेस क्या कर्मचारी, ग्राहक या अन्य आपके सिस्टम को दूरस्थ रूप से एक्सेस करते हैं? यदि हां, तो उपयोगकर्ताओं को प्रमाणीकृत करने के लिए कौन सी प्रणाली है?
- संवेदनशील डेटा आप अपने कंप्यूटर सिस्टम पर किस प्रकार के संवेदनशील डेटा (सामाजिक सुरक्षा संख्या, क्रेडिट कार्ड जानकारी इत्यादि) स्टोर करते हैं? क्या डेटा एन्क्रिप्टेड है?
- एक्सेस संवेदनशील डेटा तक पहुंच कैसे नियंत्रित करते हैं?
- डेटा नियंत्रण परीक्षण क्या आप समय-समय पर अपने डेटा नियंत्रण उपायों का परीक्षण करते हैं?
- डेटा बैकअप और संग्रहण क्या आप अपना डेटा प्रतिदिन बैक अप लेते हैं? बैकअप संग्रहीत कहाँ हैं?
- आउटसोर्सिंग क्या आप किसी अन्य कंप्यूटर फ़ंक्शन (जैसे डाटा स्टोरेज) को आउटसोर्स करते हैं?
- वसूली क्या आपके पास कंप्यूटर से संबंधित घटना की स्थिति में एक लिखित डेटा उल्लंघन प्रतिक्रिया योजना है जिसका पालन आप करेंगे?
यदि आप साइबर देयता कवरेज खरीदने में रुचि रखते हैं, तो अपने एजेंट या ब्रोकर से संपर्क करें।
लेख मैरिएन बोनर द्वारा संपादित किया गया