நெட்வொர்க் மற்றும் தரவு முறிவுகள் எதிராக பாதுகாப்பு
இது தேவையா?
சைபர் பொறுப்பு கவரேஜ் அதன் செயல்பாடுகளை நடத்த மின்னணு உபகரணங்கள் பயன்படுத்தும் எந்த நிறுவனம் பயன் பெறலாம்.
பின்வருவனவற்றில் ஏதாவது செய்தால் நீங்கள் இந்தத் தேவைப்படலாம்:
- மின்னஞ்சல், உரை செய்திகள் அல்லது சமூக ஊடகங்கள் மூலம் வாடிக்கையாளர்களுடன் தொடர்பு கொள்ளுங்கள்
- மின்னணு ஆவணங்களை அனுப்பவும் அல்லது பெறவும்
- ஒரு வலைத்தளம் அல்லது சமூக ஊடகம் போன்ற மின்னணு ஊடகங்கள் மூலம் உங்கள் நிறுவனத்தை விளம்பரப்படுத்தவும்
- உங்கள் நிறுவனத்தின் தரவை ஒரு கணினி நெட்வொர்க்கில் சேமிக்கவும். தரவின் எடுத்துக்காட்டுகள் விற்பனைத் திட்டங்கள், கணக்குப்பதிவுகள், வரி ஆவணங்கள் மற்றும் வணிக இரகசியங்கள் ஆகியவை அடங்கும்.
- கணினி நெட்வொர்க்கில் உள்ள மற்றவர்களுக்கு (ஊழியர்கள் அல்லது வாடிக்கையாளர்கள் போன்றவை) இருக்கும் தரவைச் சேமிக்கவும். வாடிக்கையாளர் பெயர்கள் மற்றும் முகவரிகள், வாடிக்கையாளர்களின் கடன் அட்டை எண்கள் மற்றும் பணியாளர்களின் பிறந்த தேதிகள் மற்றும் சமூக பாதுகாப்பு எண்கள் ஆகியவற்றை எடுத்துக்காட்டுகள்.
- ஒரு நிறுவனம் வலைத்தளத்தின் மூலம் பொருட்கள் அல்லது சேவைகளை விற்கவும்
இந்த நடவடிக்கைகள் உங்கள் நிறுவனம் திறமையாக செயல்பட அனுமதிக்கலாம், ஆனால் அவை அபாயங்களை உருவாக்குகின்றன. உங்கள் கணினியில் நீங்கள் சேகரிக்கும் தரவு மீறப்படலாம், இதனால் உங்கள் நிறுவனத்திற்கு எதிரான வழக்குகள் ஏற்படும். வைரஸ், ஹேக்கர் தாக்குதல் அல்லது பிற காரணங்களால் தரவு பாதிக்கப்படலாம்.
தரவுகளை மீட்டெடுப்பது அல்லது சரிசெய்தல் மிகவும் விலை உயர்ந்ததாக இருக்கும்.
சி.ஜி.எல் பாலிசியால் காப்பீடு செய்யப்படாத கோரிக்கைகளை உள்ளடக்கியது
சைபர் பொறுப்பு காப்பீடு என்பது தரவு மீறல்கள் மற்றும் சேவை தாக்குதல்களின் மறுப்பு போன்ற நிகழ்வுகளிலிருந்து பரவக்கூடிய வழக்குகளை உள்ளடக்கியது. இத்தகைய வழக்குகள் ஒரு நிலையான வணிக பொது கடப்பாடு (CGL) கொள்கையால் மூடப்படவில்லை.
ஒரு விஷயம், மின்னணு தரவு சேதம் ஒரு CGL கொள்கை கீழ் சொத்து சேதம் தகுதி இல்லை.
ஏனென்றால் மின்னணுத் தரவு உறுதியான சொத்து என்று கருதப்படுவதில்லை. இரண்டாவதாக, பெரும்பாலான CGL கொள்கைகள் குறிப்பிட்ட மின்னணு தரவு விலக்குகளைக் கொண்டிருக்கின்றன. இழப்பு, சேதம், ஊழல் அல்லது தரவைப் பயன்படுத்துவதற்கு இயலாமை ஆகியவற்றின் அடிப்படையிலான கோரிக்கைகளுக்கு இந்த விலக்கல் நீக்குகிறது.
உதாரணமாக, உங்கள் நிறுவனம் கணக்கியல் சேவைகளை வழங்குகிறது என்று நினைக்கிறேன். ஒரு வைரஸ் உங்கள் கணினி நெட்வொர்க்கைத் தாக்கும் மற்றும் ஒரு வாடிக்கையாளர் தரவை சேதப்படுத்தும். வாடிக்கையாளர் அவர் கடன் பெற வேண்டும் பதிவுகளை அணுக முடியவில்லை. அவர் தனது தரவு சேதத்தை நீங்கள் sues. உங்கள் CGL கொள்கையால் இந்த வழக்கு மூடப்படாது. உங்கள் வாடிக்கையாளரின் தரத்திற்கான சேதம் சொத்து சேதத்திற்கு தகுதியற்றதாக இல்லை.
சைபர் பொறுப்பு பாலிசிஸ்
பாதுகாப்பு அல்லது தனியுரிமை மீறல்களின் விளைவாக வாடிக்கையாளர்கள் மற்றும் பிற கட்சிகளால் தாக்கல் செய்யப்பட்ட வழக்குகளுக்கு எதிராக சைபர் பொறுப்புக் கொள்கைகள் வணிகங்களை பாதுகாக்கிறது. கொள்கைகள் ஒரு காப்பீடு நிறுவனத்திடம் இருந்து அடுத்ததாக மாறுபடும். சில ஊடகங்கள் பொறுப்பு காப்பீடு , அவதூறு அல்லது அவதூறு , தனியுரிமை படையெடுப்பு, மற்றும் பிற வேண்டுமென்றே துறைகள் குற்றம் கூறுகிறது. கிட்டத்தட்ட அனைத்து இணைய பொறுப்புக் கொள்கைகளும் கோரிக்கைகளை அடிப்படையாகக் கொண்ட அடிப்படையில் பொருந்துகின்றன.
மூன்றாம் தரப்பு பொறுப்புடன் கூடுதலாக, பெரும்பாலான இணையக் கொள்கைகள் பல்வேறு முதல்-கட்சி செலவுகளைக் கொண்டுள்ளது. இங்கே சில உதாரணங்கள்:
- வணிக வருமானம் மற்றும் கூடுதல் செலவினம் வருமானம் உங்கள் ஹேக்கர் தாக்குதல், வைரஸ் அல்லது காப்பீடு காப்பீடு ஆகியவற்றின் காரணமாக உங்கள் கணினி அமைப்பின் முழு அல்லது பகுதிநேர பணிநிறுத்தம் காரணமாக நீங்கள் இழக்கிறீர்கள் மற்றும் செலவழிக்கிறது. வியாபார வருமானம் மற்றும் வணிகச் சொத்துக் கொள்கையின் கீழ் கிடைக்கக்கூடிய கூடுதல் செலவின காப்பீட்டின் கீழ் இத்தகைய இழப்புகள் உள்ளடங்கவில்லை.
- தரவு இழப்பு வைரஸ், ஹேக்கர் தாக்குதல் அல்லது மற்ற மூடிய காரணம் காரணமாக இழந்த அல்லது சேதமடைந்த தரவுகளை மீட்டெடுப்பது அல்லது மறுகட்டமைப்பு செய்யும் செலவை உள்ளடக்கியது.
- இணைந்த செலவுகள் தரவு மீறல் காரணமாக நீங்கள் செலவழிக்கும் செலவைக் கொண்டுள்ளது. பாதிக்கப்பட்ட வாடிக்கையாளர்களுக்கு சட்டப்படி தேவைப்படும் மற்றும் பாதிக்கப்பட்ட வாடிக்கையாளர்களுக்கு கடன் கண்காணிப்பு வழங்குவதற்கான செலவினங்களைக் குறிப்பிடுவதற்கான செலவு ஆகும்.
- Cyber extortion ransomware உட்பட ஒரு மிரட்டி அச்சுறுத்தல் தொடர்புடைய செலவுகள் உள்ளடக்கியது. உதாரணமாக, ஒரு extortionist உங்கள் கணினியில் ransomware நிறுவும். பணம் செலுத்துபவர் பணம் அல்லது தொகையை செலுத்தாத வரை உங்கள் தரவை வெளியிட மறுக்கிறார்.
- நெருக்கடி மேலாண்மை பொது உறவுகள், சட்ட மற்றும் கணினி தடயவியல் நிபுணர்கள் பணியமர்த்துவதற்கான செலவை உள்ளடக்கியது
சில காப்பீட்டாளர்கள் தொழில்நுட்ப நிறுவனங்கள் அல்லது சுகாதார பராமரிப்பு நிறுவனங்கள் போன்ற சில வகையான வணிகங்களுக்கு சிறப்பு இணைய பொறுப்புக் கொள்கைகளை உருவாக்கியுள்ளனர்.
பல காப்பீட்டாளர்கள் "ஒரு லா கார்டே" அடிப்படையிலான வாடிக்கையாளர்களை வழங்குகிறார்கள், இதனால் வாடிக்கையாளர்கள் அவர்கள் விரும்பும் ஒன்றை மட்டுமே வாங்க வேண்டும்.
பாதுகாப்பு பெற எப்படி
உங்கள் முகவர் அல்லது தரகர் உங்கள் சார்பாக ஒரு விண்ணப்பத்தை சமர்ப்பிக்கும் ஒரு காப்பீட்டருக்கு வழங்குவதன் மூலம் இணைய பொறுப்பு காப்பீடு பெற உதவ முடியும். பயன்பாடு உங்கள் நிறுவனத்தின் கணினி அமைப்பு மற்றும் அதன் பாதுகாப்பு பற்றிய விரிவான கேள்விகளை கேட்கலாம். தகவல் காப்பீட்டாளர்களின் வகை இங்கே காணப்படுகிறது:
- ஃபயர்வால் உங்கள் கணினியில் ஃபயர்வால் உள்ளதா?
- வைரஸ் ஸ்கேன் நீங்கள் வைரஸ்கள் மின்னஞ்சல், பதிவிறக்கம் தரவு அல்லது சிறிய சாதனங்களை ஸ்கேன் செய்யவா?
- பொறுப்புள்ளவர் நெட்வொர்க் பாதுகாப்புக்கு யார் பொறுப்பு?
- பாதுகாப்புக் கொள்கை உங்களுக்கு எழுதப்பட்ட பாதுகாப்புக் கொள்கை இருக்கிறதா?
- பாதுகாப்பு மென்பொருள் உங்கள் கணினி வைரஸ் எதிர்ப்பு மென்பொருளால் பாதுகாக்கப்படுகிறதா? நீங்கள் ஊடுருவல் கண்டறிதல் மென்பொருளைப் பயன்படுத்துகிறீர்களா? நீங்கள் தொடர்ந்து உங்கள் மென்பொருளை புதுப்பிக்கிறீர்களா?
- தொலைநிலை அணுகல் ஊழியர்கள், வாடிக்கையாளர்கள் அல்லது மற்றவர்கள் உங்கள் கணினியை தொலைவில் அணுக முடியுமா? அப்படியானால், பயனர்களை அங்கீகரிப்பதற்கு என்ன அமைப்பு உள்ளது?
- உணர்திறன் தரவு என்ன தரவு வகையான (சமூக பாதுகாப்பு எண்கள், கிரெடிட் கார்டு தகவல் போன்றவை) உங்கள் கணினியில் சேமித்து வைப்பீர்கள்? தரவு குறியாக்கப்பட்டதா?
- அணுகல் எப்படி முக்கிய தரவு அணுகல் கட்டுப்படுத்த?
- தரவு கட்டுப்பாடுகள் சோதனை நீங்கள் உங்கள் தரவு கட்டுப்பாட்டு நடவடிக்கைகளை அவ்வப்போது சோதிக்கிறீர்களா?
- தரவு காப்பு மற்றும் சேமிப்பகம் தினசரி உங்கள் தரவை காப்பு செய்யுமா? காப்புப்பிரதி எங்கு சேமிக்கப்படுகிறது?
- அவுட்சோர்ஸிங் நீங்கள் எந்தவொரு கணினி செயல்பாடுகளையும் (தரவு சேமிப்பு போன்றவை) மற்றவர்களுக்கு அனுப்புகிறீர்கள்?
- மீட்டல் ஒரு கணினி தொடர்பான சம்பவத்தின் நிகழ்வில் நீங்கள் பின்பற்ற வேண்டிய ஒரு எழுதப்பட்ட தரவு மீறல் திட்டம் உங்களிடம் உள்ளதா?
நீங்கள் இணைய பொறுப்பு கவரேஜ் வாங்கும் ஆர்வம் இருந்தால், உங்கள் முகவர் அல்லது தரகர் தொடர்பு கொள்ளவும்.
மரியன் பொன்னர் எழுதிய கட்டுரை