ການປະກັນໄພຄວາມຮັບຜິດຊອບ Cyber ​​- ການຄຸ້ມຄອງສໍາລັບການລະເມີດຂໍ້ມູນ

ການປ້ອງກັນການລະເມີດເຄືອຂ່າຍແລະຂໍ້ມູນ

ບໍລິສັດຂອງທ່ານໃຊ້ຂໍ້ມູນເອເລັກໂຕຣນິກບໍ? ຖ້າຄໍາຕອບແມ່ນແມ່ນ, ທ່ານອາດຈະຕ້ອງການ ປະກັນໄພຄວາມຮັບຜິດຊອບທາງອິນເຕີເນັດ ? ນະໂຍບາຍຮັບຜິດຊອບທາງອິນເຕີເນັດປົກປ້ອງທຸລະກິດຂອງທ່ານຕໍ່ກັບການສູນເສຍຂໍ້ມູນທີ່ເກີດຈາກ ການໂຈມຕີ cyber, ໄວຣັສແລະໄພຂົ່ມຂູ່ອື່ນໆ. ມັນຍັງກວມເອົາຄໍາຮ້ອງຟ້ອງຕໍ່ບໍລິສັດຂອງທ່ານທີ່ເກີດຈາກການລະເມີດຂໍ້ມູນຫຼືຄວາມລົ້ມເຫຼວຂອງທ່ານໃນການປົກປ້ອງຂໍ້ມູນທີ່ເປັນອັນຕະລາຍທີ່ເປັນຂອງຄົນອື່ນ.

ໃຜຕ້ອງການມັນ?

ການຄຸ້ມຄອງຄວາມຮັບຜິດຊອບ Cyber ​​ສາມາດໄດ້ຮັບຜົນປະໂຫຍດຈາກບໍລິສັດໃດຫນຶ່ງທີ່ໃຊ້ອຸປະກອນເອເລັກໂຕຣນິກເພື່ອດໍາ

ທ່ານອາດຕ້ອງການການຄຸ້ມຄອງນີ້ຖ້າທ່ານເຮັດໃດຫນຶ່ງຕໍ່ໄປນີ້:

• ສື່ສານກັບລູກຄ້າຜ່ານອີເມວ, ຂໍ້ຄວາມຫຼືສື່ສັງຄົມ
• ສົ່ງຫຼືຮັບເອກະສານໂດຍທາງເອເລັກໂຕຣນິກ
• ໂຄສະນາບໍລິສັດຂອງທ່ານຜ່ານສື່ເອເລັກໂຕຣນິກ, ເຊັ່ນເວັບໄຊທ໌ຫຼືສື່ສັງຄົມ
• ເກັບຂໍ້ມູນຂອງບໍລິສັດຂອງທ່ານໃນເຄືອຂ່າຍຄອມພິວເຕີ. ຕົວຢ່າງຂອງຂໍ້ມູນປະກອບມີການຄາດຄະເນການຂາຍ, ບັນທຶກການບັນຊີ, ເອກະສານພາສີແລະຄວາມລັບການຄ້າ.
• ເກັບຂໍ້ມູນທີ່ເປັນຂອງຜູ້ອື່ນ (ເຊັ່ນ: ພະນັກງານຫຼືລູກຄ້າ) ໃນເຄືອຂ່າຍຄອມພິວເຕີ້. ຕົວຢ່າງປະກອບມີຊື່ລູກຄ້າແລະທີ່ຢູ່, ເລກບັດເຄຣດິດຂອງລູກຄ້າແລະວັນເດືອນປີເກີດຂອງພະນັກງານແລະຈໍານວນຄວາມປອດໄພທາງສັງຄົມ.
• ຂາຍຜະລິດຕະພັນຫຼືບໍລິການຜ່ານເວັບໄຊທ໌ຂອງບໍລິສັດ

ກິດຈະກໍາເຫຼົ່ານີ້ອາດຈະຊ່ວຍໃຫ້ບໍລິສັດຂອງທ່ານເຮັດວຽກທີ່ມີປະສິດທິພາບຫຼາຍ, ແຕ່ພວກເຂົາຍັງສ້າງຄວາມສ່ຽງ. ຂໍ້ມູນທີ່ທ່ານເກັບຮັກສາໄວ້ໃນ ລະບົບຄອມພິວເຕີ ຂອງທ່ານອາດຈະຖືກລະເມີດ, ເຊິ່ງເປັນຜົນຕໍ່ກົດຫມາຍຕໍ່ບໍລິສັດຂອງທ່ານ. ຂໍ້ມູນດັ່ງກ່າວຍັງສາມາດຖືກທໍາລາຍຍ້ອນເຊື້ອໄວຣັສ, ການໂຈມຕີແຮກເກີຫຼືເຫດອື່ນໆ.

ການຟື້ນຟູຫຼືການສ້ອມແປງຂໍ້ມູນອາດຈະມີລາຄາແພງຫຼາຍ.

ກວມເອົາການຮ້ອງຂໍທີ່ບໍ່ໄດ້ຮັບປະກັນໂດຍນະໂຍບາຍຂອງ CGL

ການປະກັນໄພຄວາມຮັບຜິດຊອບ Cyber ​​ປະກອບດ້ວຍກົດຫມາຍທີ່ເກີດຂື້ນຈາກເຫດການເຊັ່ນການລະເມີດຂໍ້ມູນແລະການປະຕິເສດການໂຈມຕີບໍລິການ. ກົດຫມາຍດັ່ງກ່າວບໍ່ໄດ້ກວມເອົານະໂຍບາຍ ຄວາມຮັບຜິດຊອບທົ່ວໄປ (CGL) ມາດຕະຖານ.

ສໍາລັບສິ່ງຫນຶ່ງ, ຄວາມເສຍຫາຍຕໍ່ຂໍ້ມູນເອເລັກໂຕຣນິກບໍ່ມີຄຸນສົມບັດເປັນ ຄວາມເສຍຫາຍຕໍ່ຊັບສິນ ພາຍໃຕ້ນະໂຍບາຍຂອງ CGL.

ນີ້ແມ່ນຍ້ອນວ່າຂໍ້ມູນເອເລັກໂຕຼນິກບໍ່ໄດ້ພິຈາລະນາຄຸນສົມບັດທີ່ກ່ຽວຂ້ອງ. ອັນທີສອງ, ນະໂຍບາຍ CGL ສ່ວນໃຫຍ່ແມ່ນມີ ຂໍ້ຍົກເວັ້ນຂໍ້ມູນເອເລັກໂຕຣນິກ ສະເພາະ . ການຍົກເວັ້ນ ນີ້ກໍາຈັດການຄຸ້ມຄອງສໍາລັບການຮຽກຮ້ອງໂດຍອີງໃສ່ການສູນເສຍ, ຄວາມເສຍຫາຍ, ການສໍ້ລາດບັງຫຼວງຫຼືການບໍ່ສາມາດນໍາໃຊ້ຂໍ້ມູນ.

ຕົວຢ່າງ, ສົມມຸດວ່າບໍລິສັດຂອງທ່ານໃຫ້ບໍລິການບັນຊີ. ເຊື້ອໄວຣັສທໍາຮ້າຍເຄືອຂ່າຍຄອມພິວເຕີ້ຂອງທ່ານແລະທໍາລາຍຂໍ້ມູນຂອງລູກຄ້າ. ລູກຄ້າບໍ່ສາມາດເຂົ້າເຖິງບັນທຶກທີ່ເຂົາຕ້ອງການທີ່ຈະໄດ້ຮັບເງິນກູ້ຢືມ. ລາວປະຕິບັດຕໍ່ທ່ານເພື່ອຄວາມເສຍຫາຍຕໍ່ຂໍ້ມູນຂອງລາວ. ຊຸດນີ້ຈະບໍ່ຖືກຄຸ້ມຄອງໂດຍນະໂຍບາຍ CGL ຂອງທ່ານ. ຄວາມເສຍຫາຍຕໍ່ຂໍ້ມູນຂອງລູກຄ້າຂອງທ່ານບໍ່ມີຄຸນສົມບັດເປັນຄວາມເສຍຫາຍຕໍ່ຊັບສິນ.

ນະໂຍບາຍການຮັບຜິດຊອບອິນເຕີເນັດ

ນະໂຍບາຍຄວາມຮັບຜິດຊອບຂອງອິນເຕີເນັດ ປົກປ້ອງທຸລະກິດຕໍ່ກັບຄໍາຮ້ອງຟ້ອງທີ່ຖືກຮຽກຮ້ອງໂດຍລູກຄ້າແລະບຸກຄົນອື່ນທີ່ເປັນຜົນມາຈາກການລະເມີດດ້ານຄວາມປອດໄພຫຼືຄວາມເປັນສ່ວນຕົວ. ນະໂຍບາຍແຕກຕ່າງກັນຢ່າງກວ້າງຂວາງຈາກຜູ້ປະກັນໄພຫນຶ່ງຕໍ່ໄປ. ບາງຄົນປະກອບມີການ ປະກັນໄພຄວາມຮັບຜິດຊອບທາງສື່ມວນຊົນ , ເຊິ່ງກວມເອົາການຮຽກຮ້ອງທີ່ກ່ຽວຂ້ອງ ກັບການລະເມີດກົດຫມາຍຫຼືການລະເມີດ , ການບຸກລຸກຂອງຄວາມເປັນສ່ວນຕົວ, ແລະການ ປະທ້ວງໂດຍເຈດຕະນາ ອື່ນໆ ນະໂຍບາຍຄວາມຮັບຜິດຊອບທາງອິນເຕີເນັດເກືອບທັງຫມົດແມ່ນໃຊ້ໃນພື້ນຖານການ ຮ້ອງຂໍ .

ນອກຈາກຄວາມຮັບຜິດຊອບຂອງພາກສ່ວນທີສາມ, ນະໂຍບາຍທາງອິນເຕີແນັດສ່ວນໃຫຍ່ກວມເອົາຄ່າໃຊ້ຈ່າຍຂອງບຸກຄົນທໍາອິດ. ຕໍ່ໄປນີ້ແມ່ນບາງຕົວຢ່າງ:

• ລາຍໄດ້ທຸລະກິດແລະຄ່າໃຊ້ຈ່າຍພິເສດ ກວມເອົາລາຍໄດ້ທີ່ທ່ານສູນເສຍແລະຄ່າໃຊ້ຈ່າຍທີ່ທ່ານເກີດຂື້ນເນື່ອງຈາກການປິດລະບົບຢ່າງເຕັມສ່ວນຫຼືບາງສ່ວນຂອງລະບົບຄອມພິວເຕີຂອງທ່ານຍ້ອນການໂຈມຕີຂອງແຮກເກີ, ເຊື້ອໄວຣັສຫຼືໄພອັນຕະລາຍອື່ນໆ. ການສູນເສຍດັ່ງກ່າວບໍ່ໄດ້ກວມເອົາພາຍໃຕ້ ລາຍຮັບທຸລະກິດ ແລະ ການ ປະກັນໄພ ຄ່າໃຊ້ຈ່າຍພິເສດ ທີ່ມີຢູ່ພາຍໃຕ້ ນະໂຍບາຍຊັບສິນທາງການຄ້າ .

• ການສູນເສຍຂໍ້ມູນ ກວມເອົາຄ່າໃຊ້ຈ່າຍໃນການຟື້ນຟູຫຼືການຟື້ນຟູຂໍ້ມູນທີ່ສູນເສຍຫຼືເສຍຫາຍຍ້ອນເຊື້ອໄວຣັສ, ການໂຈມຕີຂອງແຮັກເກີຫຼືສາເຫດອື່ນໆ
• ຄ່າໃຊ້ຈ່າຍທີ່ກ່ຽວຂ້ອງ ກວມເອົາຄ່າໃຊ້ຈ່າຍທີ່ທ່ານໄດ້ຮັບເນື່ອງຈາກການ ລະເມີດຂໍ້ມູນ . ຕົວຢ່າງແມ່ນຄ່າໃຊ້ຈ່າຍໃນການແຈ້ງໃຫ້ລູກຄ້າທີ່ໄດ້ຮັບຜົນກະທົບຕາມກົດຫມາຍແລະຄ່າໃຊ້ຈ່າຍໃນການຕິດຕາມກວດກາສິນເຊື່ອໃຫ້ແກ່ລູກຄ້າທີ່ຖືກກະທົບ.
• Cyber ​​Extortion ກວມເອົາຄ່າໃຊ້ຈ່າຍທີ່ກ່ຽວຂ້ອງກັບ ໄພຂົ່ມຂູ່ extortion, ລວມທັງ ransomware . ຕົວຢ່າງ, extortionist ຕິດຕັ້ງ ransomware ລະບົບຄອມພິວເຕີຂອງທ່ານ. ຜູ້ທີ່ຂົ່ມເຫັງບໍ່ຍອມປ່ອຍຂໍ້ມູນຂອງທ່ານເວັ້ນເສຍແຕ່ວ່າທ່ານຈ່າຍເງິນໃຫ້ລາວ.
• ການຄຸ້ມຄອງທາງວິຊາການ ກວມເອົາຄ່າໃຊ້ຈ່າຍໃນການຈ້າງວຽກທີ່ປຶກສາດ້ານກົດຫມາຍ, ທາງດ້ານກົດຫມາຍແລະທາງດ້ານຄອມພິວເຕີ

ບາງ ບໍລິສັດປະກັນໄພ ໄດ້ພັດທະນາ ນະໂຍບາຍ ຄວາມຮັບຜິດຊອບຂອງບໍລິສັດອິນເຕີແນດສໍາລັບບາງທຸລະກິດເຊັ່ນ: ບໍລິສັດເຕັກໂນໂລຢີຫຼືອົງການຮັກສາສຸຂະພາບ.

ຜູ້ປະກັນໄພຈໍານວນຫຼາຍສະເຫນີການປົກຫຸ້ມກ່ຽວກັບ "ພື້ນທີ່" ເພື່ອໃຫ້ລູກຄ້າຕ້ອງການຊື້ພຽງແຕ່ສິ່ງທີ່ພວກເຂົາຕ້ອງການ.

ວິທີທີ່ຈະໄດ້ຮັບການຄຸ້ມຄອງ

ຕົວແທນຫລືຕົວແທນ ຂອງທ່ານສາມາດຊ່ວຍທ່ານໄດ້ຮັບການປະກັນໄພຄວາມຮັບຜິດຊອບທາງດ້ານຄວາມປອດໄພທາງອິນເຕີແນັດໂດຍການຍື່ນຄໍາຮ້ອງຂໍແທນທ່ານໃຫ້ກັບຜູ້ປະກັນໄພທີ່ສະຫນອງການຄຸ້ມຄອງ. ຄໍາຮ້ອງສະຫມັກອາດຈະຖາມຄໍາຖາມທີ່ລະອຽດກ່ຽວກັບລະບົບຄອມພິວເຕີຂອງເຈົ້າແລະຄວາມປອດໄພຂອງມັນ. ນີ້ແມ່ນປະເພດຂອງຜູ້ປະກັນໄພຂໍ້ມູນປົກກະຕິສະແຫວງຫາ:

• Firewall ລະບົບຂອງທ່ານມີ Firewall ບໍ?
• ການສະແກນໄວຣັສ ທ່ານ scan email, ຂໍ້ມູນທີ່ດາວໂຫລດຫຼືອຸປະກອນ Portable ສໍາລັບໄວຣັສ?
• ຜູ້ທີ່ມີຄວາມຮັບຜິດຊອບຜູ້ທີ່ຮັບຜິດຊອບໃນການຮັກສາຄວາມປອດໄພເຄືອຂ່າຍ?
• ນະໂຍບາຍຄວາມປອດໄພ ທ່ານມີນະໂຍບາຍຄວາມປອດໄພລາຍລັກອັກສອນບໍ?
• ຊອບແວການປ້ອງກັນ ແມ່ນລະບົບຂອງທ່ານປ້ອງກັນໂດຍຊອບແວຕ້ານເຊື້ອໄວຣັສບໍ? ທ່ານໃຊ້ຊອບແວການຊອກຄົ້ນຫາການລ່ວງລະເມີດບໍ? ຄຸນປັບປຸງຊໍແວຂອງທ່ານຢ່າງເປັນປົກກະຕິ?
• ການເຂົ້າເຖິງໄລຍະໄກ ເຮັດລູກຈ້າງ, ລູກຄ້າຫຼືຜູ້ອື່ນເຂົ້າເຖິງລະບົບຂອງທ່ານຫ່າງໄກສອກຫຼີກບໍ? ຖ້າເປັນດັ່ງນັ້ນ, ລະບົບໃດທີ່ມີຢູ່ໃນການກວດສອບຜູ້ໃຊ້?
• ຂໍ້ມູນ ທີ່ລະອຽດອ່ອນຂໍ້ມູນທີ່ລະອຽດອ່ອນໃດ (ຫມາຍເລກຄວາມປອດໄພສັງຄົມ, ຂໍ້ມູນບັດເຄຣດິດ, ອື່ນໆ) ທ່ານເກັບໄວ້ໃນລະບົບຄອມພິວເຕີຂອງທ່ານບໍ? ຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດ?
• ເຂົ້າເຖິງ ວິທີທີ່ທ່ານຄວບຄຸມການເຂົ້າເຖິງຂໍ້ມູນທີ່ລະອຽດອ່ອນແນວໃດ?
• ການຄວບຄຸມຂໍ້ມູນການທົດສອບ ທ່ານກໍາລັງທົດສອບມາດຕະການຄວບຄຸມຂໍ້ມູນຂອງທ່ານບໍ?
• Backup ແລະການເກັບ ຂໍ້ມູນທ່ານຮັກສາຂໍ້ມູນຂອງທ່ານທຸກໆມື້ບໍ? ການສໍາຮອງຂໍ້ມູນທີ່ເກັບຢູ່ບ່ອນໃດ?
• Outsourcing ທ່ານ outsource ບໍລິການຄອມພິວເຕີ້ໃດ (ເຊັ່ນ: ການເກັບຮັກສາຂໍ້ມູນ) ກັບຄົນອື່ນ?
• ການຟື້ນຟູ ທ່ານມີ ແຜນການຕອບໂຕ້ຂໍ້ມູນທີ່ ຖືກລາຍລັກອັກສອນ ທີ່ ທ່ານຕ້ອງປະຕິບັດໃນກໍລະນີເຫດການທີ່ກ່ຽວຂ້ອງກັບຄອມພິວເຕີ້ບໍ?

ຖ້າທ່ານມີຄວາມສົນໃຈໃນການຊື້ບໍລິການຮັບຜິດຊອບທາງ cyber, ໃຫ້ຕິດຕໍ່ກັບ ຕົວແທນຫຼືນາຍຫນ້າ ຂອງທ່ານ.

ບົດຄວາມທີ່ຖືກແກ້ໄຂໂດຍ Marianne Bonner