네트워크 및 데이터 유출 방지
누가 그것을 필요로합니까?
사이버 책임 보험은 전자 장비를 사용하여 업무를 수행하는 모든 회사에 혜택을 줄 수 있습니다.
다음 중 하나를 수행하는 경우이 적용 범위가 필요할 수 있습니다.
- 이메일, 문자 메시지 또는 소셜 미디어를 통해 고객과 의사 소통
- 온라인으로 문서를 보내거나 받으십시오.
- 웹 사이트 또는 소셜 미디어와 같은 전자 미디어를 통해 귀하의 회사를 광고하십시오.
- 회사 네트워크의 데이터를 컴퓨터 네트워크에 저장하십시오. 데이터의 예에는 판매 예측, 회계 기록, 세금 서류 및 영업 비밀이 포함됩니다.
- 다른 직원 (예 : 직원 또는 고객)에 속한 데이터를 컴퓨터 네트워크에 저장합니다. 고객 이름과 주소, 고객의 신용 카드 번호, 직원의 생년월일 및 사회 보장 번호가 그 예입니다.
- 회사 웹 사이트를 통해 제품 또는 서비스 판매
이러한 활동을 통해 귀사는보다 효율적으로 운영 할 수 있지만 위험을 야기 할 수도 있습니다. 컴퓨터 시스템 에 저장 한 데이터가 유출되어 귀사를 상대로 소송을 제기 할 수 있습니다. 바이러스, 해커 공격 또는 기타 원인으로 인해 데이터가 손상 될 수도 있습니다.
데이터를 복원하거나 복구하는 데는 많은 비용이 듭니다.
CGL 정책에 의해 보장되지 않은 청구권 보장
사이버 책임 보험은 데이터 유출 및 서비스 거부 공격과 같은 사건으로 인해 발생하는 소송을 다루고 있습니다. 이러한 소송은 일반 상업 일반 책임 (CGL) 정책의 적용을받지 않습니다.
한 가지로, 전자 데이터 손상 은 CGL 정책에 따라 재산 피해 로 간주되지 않습니다.
이는 전자 데이터가 유형 자산으로 간주되지 않기 때문입니다. 둘째, 대부분의 CGL 정책은 특정 전자 데이터 제외를 포함합니다 . 이러한 제외 는 손실, 손해, 부패 또는 데이터 사용 불가능으로 청구 범위를 삭제합니다.
예를 들어 회사에서 부기 서비스를 제공한다고 가정합니다. 바이러스가 컴퓨터 네트워크를 침범하여 클라이언트의 데이터를 손상시킵니다. 고객은 대출을 받아야하는 레코드에 액세스 할 수 없습니다. 그는 자신의 데이터에 대한 피해에 대해 고소합니다. 이 소송은 CGL 정책의 적용을받지 않습니다. 고객 데이터의 손상은 재산상의 피해로 간주되지 않습니다.
사이버 책임 정책
사이버 책임 정책 은 보안 또는 개인 정보 침해의 결과로 고객 및 기타 당사자가 제기 한 소송으로부터 기업을 보호합니다. 보험 회사마다 보험 정책이 크게 다릅니다. 일부에는 중상 모략이나 중상 모략 , 개인 정보 침해 및 기타 고의적 인 불법 행위를 주장하는 주장을 다루는 미디어 책임 보험이 포함됩니다. 사실상 모든 사이버 책임 정책은 클레임 작성 기준에 적용됩니다.
제 3 자 배상 책임 외에도 대부분의 사이버 정책에는 다양한 제 1 자 비용이 포함됩니다. 여기 몇 가지 예가 있어요.
- 사업 소득 및 추가 비용 해커 공격, 바이러스 또는 기타 보험에 가입 된 위험으로 인해 컴퓨터 시스템이 완전히 또는 부분적으로 종료되어 발생하는 손실 및 비용. 이러한 손실은 상업 부동산 정책에 따라 제공되는 사업 소득 및 추가 비용 보험에 포함되지 않습니다.
- 데이터 손실 바이러스, 해커 공격 또는 기타 관련 원인으로 인해 손실되거나 손상된 데이터를 복원하거나 재구성하는 비용
- 관련 비용 데이터 유출 로 인해 발생하는 비용을 보상합니다. 예를 들면 법률에 따라 영향을받는 고객에게 알리는 비용과 영향을받는 고객에게 신용 모니터링을 제공하는 비용이 있습니다.
- 사이버 강탈 ransomware를 포함한 강탈 위협 과 관련된 비용을 포함 합니다. 예를 들어, 강탈당하는 사람이 컴퓨터 시스템을 설치합니다. 강탈 주의자는 돈을 지불하지 않으면 데이터 공개를 거부합니다.
- 위기 관리 홍보, 법률 및 컴퓨터 법의학 컨설턴트 채용 비용
일부 보험사 는 기술 회사 나 의료 기관과 같은 특정 유형의 비즈니스를위한 특별 사이버 책임 정책 을 개발했습니다.
많은 보험 회사는 "알라 카르 트 (a la carte)"기준으로 보험을 제공하므로 고객은 그들이 원하는 것만 구입하면됩니다.
커버리지를 얻는 방법
대리인 또는 중개인 은 보험을 제공하는 보험 회사를 대신하여 신청서를 제출하여 사이버 책임 보험을 얻을 수 있도록 도와 줄 수 있습니다. 이 응용 프로그램은 회사의 컴퓨터 시스템 및 보안에 대한 자세한 질문을 할 가능성이 높습니다. 다음은 일반적으로 찾는 정보 보험 회사의 유형입니다.
- 방화벽 시스템에 방화벽이 있습니까?
- 바이러스 검사 전자 메일, 다운로드 한 데이터 또는 휴대용 장치에서 바이러스를 검사합니까?
- 책임자 누가 네트워크 보안을 담당합니까?
- 보안 정책 서면 보안 정책이 있습니까?
- 보호 소프트웨어 귀하의 시스템은 안티 바이러스 소프트웨어로 보호됩니까? 침입 탐지 소프트웨어를 사용합니까? 정기적으로 소프트웨어를 업데이트합니까?
- 원격 액세스 직원, 고객 또는 다른 사람들이 시스템에 원격으로 액세스합니까? 그렇다면 사용자 인증을위한 시스템은 무엇입니까?
- 민감한 데이터 어떤 종류의 민감한 데이터 (사회 보장 번호, 신용 카드 정보 등)를 컴퓨터 시스템에 저장합니까? 데이터가 암호화되어 있습니까?
- 액세스 중요한 데이터에 대한 액세스를 어떻게 제어합니까?
- 데이터 컨트롤 테스트 데이터 컨트롤 측정을 주기적으로 테스트합니까?
- 데이터 백업 및 저장 데이터를 매일 백업합니까? 백업은 어디에 저장되어 있습니까?
- 아웃소싱 데이터 저장과 같은 컴퓨터 기능을 다른 사람에게 아웃소싱합니까?
- 복구 컴퓨터 관련 사건 발생시 따라야 할 서면 자료 침해 대응 계획 이 있습니까?
사이버 책임 보험을 구입하는 데 관심이 있으면 대리인이나 중개인 에게 문의하십시오.
Marianne Bonner가 편집 한 기사