防止網絡和數據洩露
數據洩露或其他類型的網絡攻擊會嚴重影響您的業務。它會損害您的數據,對您的公司提起訴訟,並損害您公司的聲譽。通過購買網絡責任保險,您可以保護您的企業免受網絡犯罪的許多影響。
網絡責任保險可以使任何在日常運營中使用電子數據的公司受益。如果您執行以下任何操作,您可能需要此保險:
· 通過電子郵件、簡訊或社交媒體與客戶溝通
· 以電子管道發送或接收文件
· 通過電子媒體(如網站或社交媒體)為貴公司做廣告
· 在電腦網絡上存儲公司數據,如銷售預測、會計記錄、稅務文件和商業機密
· 在電腦網絡上存儲有關員工、客戶、客戶、患者或潛在客戶的個人識別資訊,包括姓名和地址、信用卡號碼。
· 通過公司網站向客戶銷售產品或服務或提供資訊
雖然這些活動可能會讓你的公司高效運作,但也會產生風險。你儲存在電腦系統中的數據可能會被破壞,從而導致對你公司的訴訟。數據也可能由於病毒、駭客攻擊或其他原因而損壞。恢復或修復數據可能非常昂貴。
保單未承保的網絡索賠
網絡責任保險包括數據洩露和拒絕服務攻擊等事件引起的索賠。此類索賠不包括在標準商業一般責任保單中。一個原因是,電子數據的損害不屬於財產損害,因為電子數據不被視為有形財產。其次,大多數保單都包含電子數據排除條款,這種排除條款排除了基於資料丟失、損壞、損壞或無法使用的索賠。
網絡責任政策
網絡責任政策保護企業免受客戶或其他方因安全或隱私違規而提起的訴訟。它們包括針對您的企業的索賠,指控您未能保護存儲在電腦系統中的敏感資訊。政策差別很大。其中包括媒體責任保險,包括指控誹謗或誹謗、侵犯隱私和其他故意侵權的索賠。事實上,所有的網絡責任政策都適用於索賠。
除了協力廠商責任外,大多數網絡政策還包括各種第一方費用。下面是一些例子:
· 業務收入和額外費用。包括由於駭客攻擊、病毒或其他保險風險導致電腦系統全部或部分關閉而造成的收入損失和費用。此類損失通常不在商業財產保險單下的營業收入和額外費用保險範圍內。
· 資料丟失。包括恢復或重建因病毒、駭客攻擊或其他受保護原因而遺失或損壞的數據的費用。
· 相關費用。包括您根據法律要求通知受您的數據洩露影響的客戶所產生的費用。一些政策包括向受影響的客戶提供信貸監控的成本。
· 網絡勒索。包括勒索威脅相關的費用,包括勒索軟件。
· 危機管理。包括聘請法律、公共關係或電腦鑒證顧問的費用,以幫助減輕損失和恢復公司聲譽。
一些保險公司已經為某些類型的業務製定了特殊的網絡責任政策,如科技公司或醫療機構。許多保險公司提供按“點菜”管道的保險,以便客戶只需要購買他們想要的保險。
如何獲得保險
一些保險公司直接向客戶提供網絡責任保險,而另一些保險公司則通過代理人和經紀人出售網絡責任保險。如果您已經有代理人,請他或她代表您向提供保險的保險公司提交申請。該應用程序可能包括有關貴公司電腦系統及其安全性原則的詳細問題。以下是保險公司在簽發保單前所需資訊類型的示例。
· 網路安全。貴公司有哪些安全措施?它是否有防火牆、防病毒和惡意軟件保護、入侵偵測軟件、安全密碼系統等。?它是否定期更新軟體?
· 負責人。誰負責網路安全?
· 安全政策。你有書面的物理和網路安全政策嗎?
· 員工。你是否對所有新員工進行背景調查?你是否定期對員工進行資料安全培訓?
· 遠端存取。員工、客戶或其他人是否遠端存取您的系統?如果是,有什麼系統可以對用戶進行身份驗證?
· 敏感數據。您收集、傳輸或儲存哪些類型的個人識別資訊?你每年處理多少記錄包含這些資訊?你加密數據了嗎?如何控制對敏感數據的訪問?
· 數據控制測試。你是否定期測試你的數據控制措施?
· 資料備份和存儲。您每天備份資料嗎?備份存儲在哪裡?
· 外包。您是否將任何電腦功能(如資料存儲)外包給其他人?
· 反應計畫。如果發生與電腦相關的事件,您是否有書面的數據洩露反應計畫?
沒有留言:
張貼留言