نیٹ ورک اور ڈیٹا کے برتن کے خلاف تحفظ
کون اس کی ضرورت ہے؟
سائبر ذمہ داری کی کوریج کسی بھی کمپنی سے فائدہ اٹھا سکتا ہے جو اپنے آپریشنوں کے لئے الیکٹرانک سامان استعمال کرتا ہے.
اگر آپ مندرجہ ذیل میں سے کچھ کرتے ہیں تو آپ کو اس کوریج کی ضرورت ہوسکتی ہے:
- ای میل، ٹیکسٹ پیغامات یا سوشل میڈیا کے ذریعہ گاہکوں کے ساتھ مواصلات کریں
- الیکٹرانک دستاویزات بھیجیں یا وصول کریں
- اپنی کمپنی کو الیکٹرانک میڈیا کے ذریعہ اشتہار دیں جیسے ویب سائٹ یا سوشل میڈیا
- کمپیوٹر نیٹ ورک پر اپنی کمپنی کا ڈیٹا ذخیرہ کریں. اعداد و شمار کی مثالوں میں فروخت کی تخمینہ، اکاؤنٹنگ ریکارڈ، ٹیکس دستاویزات، اور تجارتی راز شامل ہیں.
- کمپیوٹر کے نیٹ ورک پر دوسروں کے ساتھ (جیسے ملازمین یا گاہکوں کے طور پر) سے متعلق ڈیٹا کو اسٹور کریں. مثال کے طور پر گاہکوں کے نام اور پتے، گاہکوں کے کریڈٹ کارڈ نمبر، اور ملازمین کی پیدائش کی تاریخوں اور سوشل سیکورٹی نمبر شامل ہیں.
- کمپنی کی ویب سائٹ کے ذریعہ مصنوعات یا خدمات فروخت کریں
یہ سرگرمیاں آپ کی کمپنی کو زیادہ مؤثر طریقے سے کام کرنے کی اجازت دیتا ہے، لیکن وہ بھی خطرات پیدا کرتی ہیں. آپ کے کمپیوٹر سسٹم پر آپ کے ذخیرہ کردہ اعداد و شمار سے منسلک کیا جاسکتا ہے، نتیجے میں آپ کی فرم کے خلاف قوانین. وائرس، ہیکر حملے یا دیگر سبب کی وجہ سے اعداد و شمار بھی خراب ہوسکتے ہیں.
ڈیٹا بحال یا بحالی بہت مہنگا ہوسکتی ہے.
CGL پالیسی کی طرف سے بیمار نہیں کیا دعوی کرتا ہے
سائبر ذمہ داری انشورنس کے واقعات سے اعداد و شمار کی خلاف ورزیوں اور سروس کے حملوں سے انکار کرنے سے متعلق قوانین کا احاطہ کرتا ہے. اس طرح کے قوانین معیاری تجارتی جنرل ذمہ داری (سی جی ایل) پالیسی سے احاطہ نہیں کی جاتی ہیں.
ایک چیز کے لئے، الیکٹرانک ڈیٹا تک پہنچنے والے نقصان کو سی جی ایل کی پالیسی کے تحت ملکیت کے نقصان کے طور پر قابل نہیں.
یہ ہے کیونکہ الیکٹرانک ڈیٹا کو ٹھوس ملکیت نہیں سمجھا جاتا ہے. دوسرا، زیادہ سے زیادہ سی جی ایل پالیسیوں میں ایک مخصوص الیکٹرانک اعداد و شمار کے اخراجات شامل ہیں. یہ اخراجات نقصان، نقصان، فساد، یا اعداد و شمار کو استعمال کرنے کے قابل کی بنیاد پر دعووں کے لئے کوریج ختم.
مثال کے طور پر، فرض کریں کہ آپ کی کمپنی بک مارک خدمات فراہم کرتی ہے. ایک وائرس آپ کے کمپیوٹر نیٹ ورک پر حملہ کرتا ہے اور کلائنٹ کے اعداد و شمار کو نقصان پہنچاتا ہے. کلائنٹ اس ریکارڈ تک رسائی حاصل کرنے میں قاصر ہے جو اسے قرض حاصل کرنے کی ضرورت ہے. وہ آپ کے ڈیٹا کو نقصان پہنچا ہے. سوٹ آپ کی جی جی ایل پالیسی کی طرف سے احاطہ نہیں کرے گا. اپنے کلائنٹ کے اعداد و شمار کے نقصانات پراپرٹی نقصان کے طور پر قابل نہیں ہے.
سائبر ذمہ داری کی پالیسیوں
سائبر ذمہ داری کی پالیسییں سیکورٹی یا رازداری کے خلاف ورزیوں کے نتیجے میں صارفین اور دیگر جماعتوں کے ذریعہ دائر کردہ قوانین کے خلاف کاروبار کی حفاظت کرتی ہیں. پالیسیاں اگلے اگلے ایک انشورنس سے بڑے پیمانے پر مختلف ہوتی ہیں. کچھ میں میڈیا ذمہ داری انشورنس شامل ہیں، جس میں دعوی کا احاطہ کرتا ہے کہ آزادی یا بدمعاش کا الزام ، رازداری پر حملہ، اور دیگر جانبدار ٹارٹس . عموما تمام سائبر ذمہ داری کی پالیسیوں کو دعوے کی بنا پر بنیاد پر لاگو ہوتا ہے.
تیسری پارٹی کی ذمے داری کے علاوہ، زیادہ تر سائبر پالیسیوں نے مختلف جماعتوں کے اخراجات کو پورا کیا. یہاں کچھ مثالیں ہیں:
- بزنس آمدنی اور اضافی اخراجات ، آپ کے کمپیوٹر سسٹم کے مکمل یا جزوی بند ہونے کی وجہ سے آپ کو کھوئے ہوئے اخراجات اور اخراجات کی وجہ سے ہیکر حملے، وائرس یا دیگر بیماریوں کا خطرہ ہے. اس طرح کے نقصان کاروبار کی آمدنی اور اضافی اخراجات انشورنس کے تحت شامل نہیں ہیں جو تجارتی جائیداد کی پالیسی کے تحت دستیاب ہیں.
- اعداد و شمار کے ضائع ہونے والے وائرس، ہیکر حملے یا دیگر احاطہ کی وجہ سے کھو یا نقصان پہنچایا گیا تھا کہ ڈیٹا کو بحال یا اس کی تعمیر کی لاگت.
- ایسوسی ایٹڈ کورز کا سامان آپ کے اخراجات کے اخراجات کی وجہ سے ڈیٹا کی خلاف ورزی کی وجہ سے ہوتا ہے. مثال کے طور پر قانون کے ذریعہ متاثرہ گاہکوں کو مطلع کرنے کی قیمت، اور متاثرہ گاہکوں کو کریڈٹ نگرانی فراہم کرنے کی لاگت.
- سائبر Extortion ransomware سمیت کسی بھی بدنام خطرے کے ساتھ منسلک اخراجات کو پورا کرتا ہے. مثال کے طور پر، آپ کے کمپیوٹر کے نظام کو کسی قسم کی خرابی کا سامنا کرنا پڑتا ہے. جب تک آپ اسے پیسہ کمانے یا اس کی رقم ادا نہیں کرتے ہیں، توڑنے والا آپ کے ڈیٹا کو جاری کرنے سے انکار کرتا ہے.
- بحران کا انتظام عوامی تعلقات، قانونی، اور کمپیوٹر فارنکس کنسلٹنٹس کو ملازمت کی لاگت کرتا ہے
بعض کمپنیوں نے کاروباری کمپنیوں یا صحت کی دیکھ بھال کے ادارے جیسے مخصوص قسم کے کاروباری اداروں کے لئے مخصوص سائبر ذمہ داری کی پالیسیوں کو تیار کیا ہے.
بہت سے انشورنس نے "ایک لا carte" کی بنیاد پر کوریج پیش کرتے ہیں تاکہ گاہکوں کی ضرورت صرف وہ لوگ جو خریدیں.
کوریج حاصل کرنے کے لئے
آپ کا ایجنٹ یا بروکر آپ کو ایک انشورنس کی طرف سے آپ کی طرف سے درخواست پیش کرنے کی طرف سے سائبر ذمہ داری انشورنس حاصل کرنے میں مدد مل سکتی ہے جو کوریج پیش کرتا ہے. درخواست آپ کے فرم کے کمپیوٹر سسٹم اور اس کی حفاظت کے بارے میں تفصیلی سوالات سے متعلق ہے. یہاں انفارمیشن انشورنس کی نوعیت یہ ہے کہ عام طور پر تلاش کرنا ہے:
- فائر فال کیا ہے آپ کے سسٹم میں فائبر وال ہے؟
- وائرس سکین کیا آپ ای میل، ڈاؤن لوڈ کردہ ڈیٹا یا وائرس کے لئے پورٹیبل آلات کو اسکین کرتے ہیں؟
- ذمہ دار شخص نیٹ ورک سیکورٹی کے ذمہ دار کون ہے؟
- سیکورٹی پالیسی آپ کے پاس ایک تحریری سیکورٹی پالیسی ہے؟
- تحفظ سافٹ ویئر کیا آپ کا سسٹم اینٹی وائرس سافٹ ویئر کی طرف سے محفوظ ہے؟ کیا آپ مداخلت کا پتہ لگانے کا سافٹ ویئر استعمال کرتے ہیں؟ کیا آپ باقاعدگی سے اپنے سافٹ ویئر کو اپ ڈیٹ کرتے ہیں؟
- ریموٹ رسائی ملازمتوں، گاہکوں یا دوسروں کو دور آپ کے نظام تک رسائی حاصل ہے؟ اگر ایسا ہے تو، صارف کو توثیق کرنے کے لئے کونسی نظام موجود ہے؟
- حساس ڈیٹا آپ کے کمپیوٹر سسٹم پر کیا قسم کے حساس ڈیٹا (سوشل سیکورٹی نمبر، کریڈٹ کارڈ کی معلومات وغیرہ) آپ کو ذخیرہ کرتے ہیں؟ کیا ڈیٹا خفیہ ہے؟
- رسائی آپ حساس ڈیٹا تک رسائی کیسے کنٹرول کرتے ہیں؟
- ڈیٹا کنٹرول ٹیسٹنگ کیا آپ اپنے ڈیٹا کنٹرول کے اقدامات کو باقاعدگی سے آزمائیں؟
- ڈیٹا بیک اپ اور ذخیرہ کیا آپ روزانہ اپنے ڈیٹا بیک اپ کرتے ہیں؟ بیک اپ کہاں محفوظ ہے؟
- Outsourcing کیا آپ دوسروں کو کسی بھی کمپیوٹر کے افعال (جیسے ڈیٹا اسٹوریج) کے ذریعہ آؤٹ آؤٹ کرتے ہیں؟
- بازیابی آپ کے کمپیوٹر سے منسلک واقعہ کے واقعہ کے مطابق آپ کے پاس ایک تحریری اعداد و شمار کی خلاف ورزی کی منصوبہ بندی ہے؟
اگر آپ سائبر ذمہ داری کی کوریج خریدنے میں دلچسپی رکھتے ہیں تو، اپنے ایجنٹ یا بروکر سے رابطہ کریں.
مارینن بونر کی طرف سے ترمیم آرٹیکل