साइबर सुरक्षा बीमा – यह क्या है और मुझे इसकी आवश्यकता क्यों है?

2016 के आंकड़ों के आधार पर हिस्कोक्स इंश्योरेंस के हालिया अध्ययन के मुताबिक, साइबर क्राइम में वैश्विक कारोबार की लागत 450 बिलियन डॉलर प्रति वर्ष है। हालांकि, इस खतरे की गंभीरता का एहसास अभी भी कई कंपनियों को है.


इस साइबर सुरक्षा बीमा गाइड में, मैं चर्चा करूंगा कि यह क्या है, आपको इसकी आवश्यकता क्यों है, और अन्य उपयोगी टिप्स, आप अपनी और अपनी कंपनी की सुरक्षा के लिए उपयोग कर सकते हैं.

Contents

साइबर सुरक्षा क्या है?

साइबर सुरक्षा डेटा के आपराधिक या अनधिकृत उपयोग, और इसे प्राप्त करने के लिए किए गए उपायों के खिलाफ सुरक्षा है.

इसके अलावा, साइबरस्पेस संपूर्ण कंप्यूटर नेटवर्क की सुरक्षा के लिए तकनीकों को शामिल करता है; यह उपरोक्त क्षति और अनधिकृत पहुंच से सॉफ्टवेयर और डेटा है.

साइबर क्राइम की लागत

जैसा कि उल्लेख किया गया है, साइबर अपराध में वैश्विक व्यवसायों की लागत प्रति वर्ष 450 बिलियन डॉलर है। यह आंकड़ा इतना महत्वपूर्ण है कि यह अधिकांश लोगों की समझ से परे महसूस कर सकता है। समस्या के पैमाने को अधिक भरोसेमंद बनाने के लिए, हाल ही के कई हाई-प्रोफाइल साइबर हमलों में से एक के प्रभाव पर विचार करना अधिक आसान है - वह जो यूएसए में क्रेडिट संदर्भ एजेंसी इक्विफैक्स को हिट करता है.

इस सुरक्षा उल्लंघन के परिणामस्वरूप 143 मिलियन अमेरिकियों ने अपने व्यक्तिगत विवरण हैकर्स के सामने उजागर किए। व्यक्तिगत जानकारी जिसमें उनकी जन्मतिथि, घर के पते और सामाजिक सुरक्षा नंबर शामिल हैं। ब्रीच से प्रभावित 200,000 से अधिक उपभोक्ताओं ने अपने क्रेडिट कार्ड नंबर भी उजागर किए.

अकेले इस उल्लंघन से प्रभावित अमेरिकी नागरिकों की संख्या अमेरिका की आधी आबादी के बहुत करीब आ गई। इसके अलावा, यह पहले बड़े पैमाने पर साइबर हमला नहीं था और आखिरी होने की संभावना नहीं है.

कभी-कभी ऐसा लगता है कि लोग इस तरह के आईटी सुरक्षा कार्यक्रमों के प्रति उदासीन हो रहे हैं। इक्विफैक्स हमले के बाद प्रेस कवरेज ने सुझाव दिया कि साइबर हमले के प्रभाव के बारे में चिंता करने के बावजूद, पांच में से कम लोगों ने वास्तव में अपनी व्यक्तिगत जानकारी की सुरक्षा को कम करने के लिए कुछ भी किया। हालांकि, हम यह सुनिश्चित कर सकते हैं कि जैसे ही प्रभावित व्यक्ति खुद को पहचान की चोरी या वित्तीय नुकसान का शिकार पाएंगे, वे तुरंत कुछ सहारा लेना चाहेंगे।.

यही कारण है कि, एक ऐसी दुनिया में जहां साइबर अपराध फलफूल रहा है (एक बार फिर, याद रखें कि $ 450 बिलियन का आंकड़ा), साइबर सुरक्षा बीमा भी सभी आकारों की कंपनियों के बीच लोकप्रियता में बढ़ रहा है। बिल्कुल सही, वे वित्तीय नुकसान और कानूनी समस्याओं से खुद को बचाने के लिए देख रहे हैं, अगर वे अगले इक्विफैक्स बन जाते हैं.

साइबर सुरक्षा बीमा का विकास

साइबरस्पेस इंश्योरेंस एक ऐसा बीमा उत्पाद है, जो प्राथमिक रूप से संबंधित जोखिमों को दूर करने और कंपनी आईटी सिस्टम के लिए खतरों के कभी-कभी विकसित होने की प्रकृति के कारण शुरुआती ब्लॉकों को बंद करने के लिए ऐतिहासिक रूप से धीमा है। साइबर बीमा के लिए विकिपीडिया प्रविष्टि इस तरह के बीमा के लिए बाजार को संदर्भित करता है जो एक दशक या उससे पहले की तुलना में बहुत धीरे-धीरे बढ़ रहा था.

प्रीमियम राजस्व कूद गया 35% 2015 से 2016 के बीच

इसके बावजूद, रिपोर्टें बताती हैं कि पिछले साल 130 से अधिक बीमा कंपनियों ने अपने उत्पाद रेंज में साइबर बीमा को जोड़ा। यह एक प्रकार का कवरेज है, जिसे सभी आकारों के व्यवसायों पर विचार करने की आवश्यकता है, यदि वे अपने सर्वश्रेष्ठ प्रयासों के बावजूद, जब वे हैकर्स और साइबर अपराधियों की दुनिया की बढ़ती सेना के शिकार हैं.

आप सोच रहे होंगे, इस बिंदु पर कि क्या इक्विफैक्स में साइबर सुरक्षा बीमा था। ब्रीच के कुछ समय बाद, एक कंपनी के प्रतिनिधि ने कहा कि "इक्विफैक्स साइबर सुरक्षा, अपराध, सामान्य-देयता और बीमा की अन्य लाइनों को वहन करता है।" हालांकि, प्रेस रिपोर्टों में अनुमान लगाया गया है कि कंपनी के कवरेज, $ 100-1000 मिलियन तक के नुकसान के लिए उनकी सुरक्षा साबित करेंगे। उनके आईटी सुरक्षा उल्लंघन के पूर्ण वित्तीय प्रभाव से बचाने के लिए अपर्याप्त रूप से अपर्याप्त है। क्लास-एक्शन के मुकदमे आने वाले वर्षों तक संभवत: जारी रहेंगे.

क्या मुझे साइबर सुरक्षा बीमा की आवश्यकता है?

"टीएल; डीआर" का जवाब है कि क्या आपको साइबर सुरक्षा बीमा की आवश्यकता है, संभवतः एक शानदार "हाँ" है, यदि आप किसी भी तरह का जुड़ा हुआ व्यवसाय चलाते हैं और रात में अधिक अच्छी तरह से सोना चाहते हैं.

यूके के बीमाकर्ता, हिस्कोक्स, उन कारणों की एक सूची प्रदान करता है कि क्यों एक कंपनी साइबर सुरक्षा बीमा चाहती है, और वे "आपके व्यवसाय का संचालन करने के लिए कंप्यूटर सिस्टम पर निर्भर" और "एक वेबसाइट होने" को शामिल करते हैं। इस दिन और उम्र में, वह नहीं छोड़ता है। कई अपवादों के लिए कमरा!

जबकि यह बड़े पैमाने पर साइबर क्राइम जैसे कि इक्विफ़ैक्स हैक जो सुर्खियों में है, और याहू की पसंद पर इसी तरह की घटनाएं होती हैं! और यूके की राष्ट्रीय स्वास्थ्य सेवा, यह निश्चित रूप से न केवल बड़े संगठन हैं जो हैकर्स से हमलों का सामना करते हैं और इसके बाद से निपटना पड़ता है। यह एक ऐसा परिणाम है जिसमें अक्सर वित्तीय प्रभाव, प्रतिष्ठित क्षति, और एक सफाई अभियान शामिल हो सकता है जो दैनिक व्यवसाय के लिए विघटनकारी है।.

इस पर विचार करें: सभी छोटे व्यवसायों का 60% प्रत्येक वर्ष हैक हो जाता है। इतना ही नहीं, इन छोटे व्यवसायों के पास वे संसाधन नहीं होते हैं जो उनके बड़े समकक्षों को साइबर क्राइम की घटना से उबरने में मदद करने के लिए होते हैं। इन संसाधनों में संकट से निपटने के लिए आवश्यक वित्तीय बफ़र को नुकसान पहुंचाने के लिए एक अच्छी तरह से तैनात आईटी टीम से कुछ भी शामिल हो सकता है। इसलिए, कोई यह तर्क दे सकता है कि बड़े व्यवसायों की तुलना में छोटे व्यवसायों को साइबर सुरक्षा बीमा की आवश्यकता होती है.

हालांकि वे राष्ट्रीय अखबारों के पहले पन्नों को नहीं मार सकते, लेकिन ऑनलाइन उदाहरणों की कमी नहीं है, जहां छोटे व्यवसायों को साइबर अपराधियों द्वारा सफलतापूर्वक निशाना बनाया गया है। इनमें ऐसी घटनाएं शामिल हैं जिनमें एसएमई ने पाया है कि उनके बैंक खातों में $ 20,000 से लेकर $ 1 मिलियन तक की रकम जमा है। व्यवसाय के आकार के आधार पर, दोनों में से कोई भी कंपनी को दिवालिया करने के लिए पर्याप्त हो सकता है.

अक्सर उल्लेखित साइबर अपराध आँकड़ा यह होता है कि साइबर हमले का शिकार होने वाली 60% छोटी कंपनियां कभी भी इससे उबर नहीं पाती हैं और छह महीने के भीतर कारोबार से बाहर हो जाती हैं। यद्यपि हमले की गंभीरता स्वाभाविक रूप से बदलती है, यह कहना उचित है कि सभी आकारों की कंपनियों को साइबर खतरों को गंभीरता से लेना चाहिए, और अपनी सुरक्षा के लिए बीमा लेना चाहिए.

क्या मेरी कंपनी योग्य है??

साइबर इंश्योरेंस के लिए एक त्वरित Google खोज बहुत सारे विकल्प देती है, जिसमें छोटे व्यवसायों के उद्देश्य से कई शामिल हैं। कई मामलों में, ये नीतियां सस्ती हैं, यहां तक ​​कि प्रत्येक मासिक प्रीमियम भुगतान के लिए तीन-आंकड़ा राशि नहीं है। किसी को आश्चर्य होता है कि वास्तव में यह किस स्तर का कवरेज प्राप्त करने वाला है, इसलिए छोटे प्रिंट को पढ़ना स्पष्ट रूप से मौलिक है.

कई प्रकार के बीमा के साथ, यह एक ब्रोकर से बात करने के लिए समझ में आता है जो वास्तव में आपके व्यवसाय को समझता है। हालांकि, एक विशिष्ट Google खोज पर दिखाई देने वाली कम प्रीमियम वाली "एक आकार की सभी नीतियां" इस तरह की हो सकती हैं, जिससे आपको बॉक्स में टिक करने की अनुमति मिल सकती है, जिसमें कहा गया है कि आपके पास साइबर सुरक्षा बीमा है, यह पूर्ण विश्वास है कि यह वास्तव में आपके व्यवसाय की रक्षा करेगा पूरी तरह से एक और मामला है.

यदि आप इसे कुछ सोचते हैं, तो यह जल्दी से स्पष्ट हो जाता है कि यदि आप साइबर बीमा लेने का निर्णय लेते हैं तो पर्याप्त रूप से कम लिखित नीति का चयन करना क्यों आवश्यक है। यदि आप एक ऑनलाइन प्रदाता पाते हैं जो समान रूप से भिन्न व्यवसाय मॉडल वाली कंपनियों को समान सामान्य साइबर बीमा पॉलिसी की पेशकश करने में प्रसन्न है, तो संभावना है कि आप एक महान नीति नहीं देख रहे हैं। एक कंप्यूटर वाली कंपनी जो व्यक्तिगत विवरणों के तरीके से बहुत अधिक स्टोर नहीं करती है, स्पष्ट रूप से ऑनलाइन बेचने वाली क्रेडिट कार्ड विवरणों की तुलना में कम जोखिम पर होती है और क्रेडिट कार्ड विवरणों को संग्रहीत करती है। एक हमले का प्रभाव बहुत अलग होगा.

इसलिए, यह शायद कम सवाल है कि क्या आपकी कंपनी साइबर बीमा के लिए योग्य है, और कुछ बीमा खोजने के लिए जो वास्तव में उस कागज पर लिखे गए हैं। आपको साइबर इंश्योरेंस बेचने के लिए कंपनी खोजने में कोई परेशानी नहीं हुई, लेकिन आपको ऐसा करने में अधिक कठिनाई हो सकती है जो किसी दावे की स्थिति में मज़बूती से भुगतान करेगा। बेशक, यह सभी प्रकार के बीमा के लिए जाता है

अपनी नीति सुनिश्चित करना मान्य है

सभी बीमा पॉलिसियों के साथ, आमतौर पर आपसे यह सुनिश्चित करने की अपेक्षा की जाएगी कि आपके बीमा मान्य रहें.

यहां उपयुक्त (यदि थोड़ा असामान्य) सादृश्य साइकिल के लिए बीमा का संबंध है। साइकिल की चोरी से रक्षा करने वाली नीतियां प्राप्त करना आसान है, लेकिन उनके छोटे प्रिंट से अक्सर पता चलता है कि पॉलिसीधारक को सुरक्षा के लिए किन दायित्वों को पूरा करना चाहिए। इसमें आमतौर पर उद्योग-मानक चक्र लॉक का उपयोग करना शामिल है, और यह सुनिश्चित करना कि घर में संग्रहीत होने पर भी बाइक एक अचल वस्तु से जुड़ी हो।.

यह अक्सर बीमा के मामले में होता है कि पॉलिसी के दायित्वों को पूरा करना पॉलिसी खरीदने के रूप में महंगा और समय लेने वाला साबित होता है, और यह साइबर सुरक्षा बीमा के साथ अलग नहीं है। स्वीडन में साइबर स्पेस इंश्योरेंस मार्केट पर किए गए एक हालिया अध्ययन से पता चला है कि कई बीमाकर्ता "अपने ग्राहकों पर सूचना और आईटी सुरक्षा आवश्यकताओं को लागू करते हैं।"

इसलिए बीमा खरीदना और छोटे प्रिंट को पढ़ना नहीं है - जो किसी भी प्रकार के बीमा के लिए सही है। यदि आप अपने दायित्वों को पूरा नहीं करते हैं, तो बीमा अमान्य हो सकता है.

साइबर सुरक्षा बीमा कब सार्थक है?

सभी व्यावसायिक बीमा के साथ, एक सामान्य सामान्य नियम का पालन करना है कि अगर साइबर सुरक्षा बीमा सस्ती है और महत्वपूर्ण वित्तीय जोखिम से बचाता है, तो यह सार्थक है.

हालांकि, यह उल्लेख करना उचित है कि कुछ कंपनियों को शायद दूसरों की तुलना में इसकी आवश्यकता है। यदि आप ग्राहकों के वित्तीय विवरणों को संग्रहीत और संसाधित करते हैं, तो यह यकीनन बहुत ही मूर्खतापूर्ण है कि साइबर जोखिमों के खिलाफ बीमा न करें। केवल एक छोटी सी ऑनलाइन उपस्थिति और कोई वित्तीय जोखिम वाली कंपनियां अधिक आराम से दृष्टिकोण लेने की इच्छा नहीं कर सकती हैं। हालांकि, कंपनी के सबसे छोटे बैंक खाते भी हैकर का निशाना बन सकते हैं। इसके अलावा, कम जोखिम वाले कंपनियों के लिए प्रीमियम, कम से कम सिद्धांत में, काफी छोटा होना चाहिए.

विचार करने के लिए एक संभावित राजनीतिक पहलू भी है। यदि आपका व्यवसाय उस तरह की मंडलियों में चलता है, जो हैकर्स और साइबर क्रिमिनल नापसंद करते हैं - जैसे कि कुछ भी "प्रतिष्ठान" के बहुत करीब माना जाता है, या ऐसी कोई भी चीज जो स्वतंत्रता से पर्दा उठाने के लिए प्राप्त की जा सकती है, हैकर्स आपके लिए एक विशिष्ट बीलाइन बना सकते हैं - तो यह कुछ ऐसा है हमेशा ध्यान में रखना.

इस बिंदु पर एक दिलचस्प हालिया आंकड़ा यह है कि यूके एसएमई के केवल 10% ने ही लेखन के समय साइबर बीमा की व्यवस्था की है। हालांकि, इस उद्योग के लिए विकास की भविष्यवाणी का सुझाव है कि ज्वार बदल रहा है और अधिक लोग इसके लिए आवश्यकता के बारे में जागरूक हो रहे हैं.

एक विशिष्ट साइबर बीमा पॉलिसी के साथ शामिल किया गया कवर अक्सर बहुत प्रभावशाली लग सकता है। इसमें आमतौर पर शामिल चीजें शामिल हैं:

  • फिरौती के हमले की स्थिति में फिरौती के पैसे का भुगतान.
  • व्यावसायिक व्यवधान के लिए कवरेज.
  • किसी भी उल्लंघन के आसपास कानूनी लागत के लिए कवरेज.
  • आपके व्यवसाय को नुकसान की मरम्मत करते समय आय सुरक्षा का नुकसान.
  • डेटा उल्लंघनों के लिए नियामकों द्वारा लगाए गए जुर्माने का कवरेज.
  • फोरेंसिक विश्लेषण लागत.
  • क्रेडिट निगरानी लागत। (2017 ब्रीच के बाद सभी प्रभावित ग्राहकों के लिए इक्विफैक्स फंडेड फ्री क्रेडिट मॉनिटरिंग).

प्रभावशाली हालांकि यह सब लगता है, साइबर बीमा की प्रकृति का अर्थ है कि किसी भी प्रकार का उल्लंघन होते ही यह सब अपने आप ही लागू हो जाएगा। आमतौर पर, एक दावे की स्थिति की स्थिति में, आपकी बीमा कंपनी आपको नुकसान का आकलन करने और "संकट का प्रबंधन करने" में मदद करेगी।

आमतौर पर, नीतियों में जगह के अतिरिक्त भुगतान होते हैं। इसलिए, उदाहरण के लिए, यह संभावित रूप से अधिक लागत प्रभावी साबित हो सकता है एक दावे के लिए $ 2000 पॉलिसी की तुलना में $ 350 रैंसमवेयर की मांग का भुगतान करने के लिए। इसलिए, यह इस तथ्य को ध्यान में रखने योग्य है कि साइबर बीमा वास्तव में आपकी सुरक्षा के लिए है यदि कुछ सही तरीके से गलत होने के बावजूद, आप सही सावधानी बरतें और सब कुछ सही करें। यह आपको हर छोटी-छोटी आईटी-सुरक्षा-संबंधित घटना से बचाने के लिए नहीं है। हालाँकि, इसका मतलब यह नहीं है कि यह कुछ ऐसा है जो इसके स्थान पर है.

यदि आप कोई व्यवसाय चलाते हैं, तो आपको इस पर अपनी लागत बनाम लाभ विश्लेषण करने की आवश्यकता होगी, और आपके द्वारा लुभाई गई किसी भी नीति के सभी छोटे प्रिंट पढ़ें।.

अपने मौजूदा बीमा की जाँच करना

किसी अन्य बीमा पॉलिसी के लिए नियमित खर्च करने से पहले, यह अच्छी तरह से देखने लायक है कि आपके पास पहले से कौन सा बीमा है.

कई छोटे व्यवसाय "सभी एक में" व्यापार बीमा पैकेज खरीदते हैं, अक्सर विभिन्न देनदारियों और क्षतिपूर्ति को कवर करते हैं। कभी-कभी इनमें आईटी से संबंधित बीमा शामिल हो सकते हैं, जैसे कि वायरस के हमलों से उबरने में बीमा.

यह संभावना नहीं है कि इस तरह की "पैक की गई" बीमा पॉलिसी में पूर्ण साइबर बीमा शामिल होगा, लेकिन यह अभी भी जांचने योग्य है कि आप पहले से क्या कवर कर रहे हैं। आप यह तय कर सकते हैं कि आपकी व्यक्तिगत स्थिति और जोखिम के प्रति दृष्टिकोण के लिए आपके पास पहले से ही पर्याप्त कवरेज है। या, आप कुछ संभावित स्थितियों के लिए पहले से ही कवर किए गए साइबर सुरक्षा बीमा उत्पाद की लागत को कम करने में सक्षम हो सकते हैं।.

बीमा सौदों की जाँच में समय लगता है, और कभी-कभी यह एक दलाल को खोजने के लिए कठिन साबित हो सकता है जो अपने कमीशन के बाद विशुद्ध रूप से नहीं है। हालाँकि, सही शोध करने और अपनी नीति को सही ढंग से लिखने में समय व्यतीत करने से बेहतर और कम तनावपूर्ण है कि किसी आपदा की स्थिति में भुगतान न किए जाने के दावे के बाद समय व्यतीत करना.

आपकी कंपनी को "साइबर सुरक्षित" बनाने के अन्य तरीके

बेशक, यह केवल उपयुक्त साइबर बीमा बीमा खरीदने और फिर वापस बैठने और आराम करने का मामला नहीं है। पहले स्थान पर साइबर हमले और सूचना सुरक्षा उल्लंघनों के शिकार लोगों के जोखिम को कम करना भी आवश्यक है.

तकनीकी चरणों की एक श्रृंखला है जो सभी समझदार कंपनियों को अपने सिस्टम की सुरक्षा के लिए लेनी चाहिए। जैसा कि पहले उल्लेख किया गया है, आपकी साइबर बीमा पॉलिसी की वैधता बनाए रखने के लिए इनमें से कुछ अनिवार्य हो सकते हैं। हम जल्द ही उन सावधानियों पर आगे बढ़ेंगे। लेकिन पहले, चलो नंबर एक बात के बारे में कंपनियों को एक साइबर हमले का शिकार होने की संभावना को कम करने पर ध्यान देना चाहिए:

उपयोगकर्ता शिक्षा

साइबरस्पेस में आने पर विफलता का सबसे बड़ा बिंदु डेट एंटीवायरस सॉफ़्टवेयर, खराब कॉन्फ़िगर फ़ायरवॉल या एक अक्षम आईटी विभाग से बाहर नहीं है। कंप्यूटर सिस्टम का उपयोग करने वाले कर्मचारियों द्वारा की गई त्रुटियां, नंबर एक कारण कंपनियां हैकर्स का शिकार होती हैं.

एक हालिया रिपोर्ट में कहा गया है कि सभी साइबर हमलों के 90% से अधिक मामलों में सफलतापूर्वक उन कर्मचारियों से चोरी की गई जानकारी को अंजाम दिया जाता है, जो अनजाने में हैकरों (…) को हैकरों की साख देते हैं। ”

यह एक चौंका देने वाली संख्या है और यह सही होने की पुष्टि करने के लिए आपको दो बार दिखता है। दुख की बात है, यह है। इसका स्पष्ट रूप से यह मतलब नहीं है कि कर्मचारी अपने उपयोगकर्ता नाम और पासवर्ड को स्वेच्छा से सौंपते हैं। इसके बजाय, हैकर सोशल इंजीनियरिंग तकनीकों और फ़िशिंग हमलों का उपयोग करके लोगों को जाने-अनजाने में इन विवरणों को सौंपते हैं.

फ़िशिंग तकनीक क्रूड से सरल तक हो सकती है। कभी-कभी, यह आईटी विभाग से आने वाले एक आश्वस्त ईमेल को अपने लॉगिन क्रेडेंशियल को सौंपने के लिए कर्मचारियों के एक सदस्य को समझाने के लिए लेता है। एक एकल उपयोगकर्ता नाम और पासवर्ड प्रायः सभी हैकर को नेटवर्क तक दूरस्थ पहुंच प्राप्त करने की आवश्यकता होती है, और वहां से वे अन्य कमजोरियों का फायदा उठा सकते हैं और अन्य हैकिंग तकनीकों का उपयोग आगे और आगे फेंकने के लिए करते हैं - एक तकनीक जिसे अक्सर "स्पीयर फ़िशिंग" कहा जाता है।

फ़िशिंग कभी-कभी अधिक परिष्कृत होता है, जिसमें ऐसे ईमेल शामिल होते हैं जो लोगों को उनके बैंकिंग या पेपल खातों से सहमत करते हैं। इसके बाद ये ईमेल वास्तविक लेख की तरह दिखने वाले प्रशंसनीय लॉगिन पृष्ठों की ओर ले जाते हैं। इसके बाद सभी उपयोगकर्ता को उन पर लॉग इन करने की कोशिश करनी होगी और उन्होंने तुरंत अपना ईमेल पता और पासवर्ड सौंप दिया.

जिस किसी को भी यह सुनिश्चित करने की आवश्यकता है कि इस तरह के फ़िशिंग ईमेल कैसे सर्वव्यापी हैं, केवल एक अच्छी तरह से स्थापित ईमेल खाते के जंक ईमेल फ़ोल्डर में देखने की आवश्यकता है। इस तरह के संदेश खतरनाक नियमितता के साथ भेजे जाते हैं.

फ़िशिंग एक साधारण तथ्य के लिए हैकर्स के लिए "पसंद का हथियार" बना हुआ है जो यह काम करता है। चाहे फोन कॉल, ईमेल या आश्वस्त करने वाले वेबसाइट लॉगिन पेज के रूप में, सभी हैकर्स को अपने तरीकों को लगातार परिष्कृत करने और उन्हें लोगों को बेवकूफ बनाने के लिए विश्वसनीय बनाने की आवश्यकता है.

इस स्पष्टीकरण का पूरा बिंदु आईटी सिस्टम को सुरक्षित रखने में उपयोगकर्ता शिक्षा की आवश्यक भूमिका पर जोर देना है। हालाँकि, निराशा की बात यह है कि सबूत से लगता है कि बहुत से लोग इस तरह की सलाह को नज़रअंदाज़ करेंगे। हाल ही में जनवरी 2017 तक, यह पता चला था कि 50% से अधिक लोग "123456" जैसे आसान-से-अनुमानित पासवर्ड का उपयोग करते हैं - और इसलिए, ऐसा लगता है कि बहुत से लोग भी अद्वितीय पासवर्ड का उपयोग करने के लिए सलाह देने के लिए अपने कान बंद कर लेते हैं। विभिन्न खातों.

यह सब हैकर्स की अपेक्षा जीवन को बहुत आसान बना देता है.

साइबर सुरक्षा के आसपास उपयोगकर्ता शिक्षा का उत्तर इसे कुछ ऐसा बनाना है जो वैकल्पिक नहीं है। केवल जटिल पासवर्ड पर जोर देने के बजाय, सिस्टम का विन्यास करके, उनका उपयोग करना भी आवश्यक है। यदि आवश्यक हो, तो एक अनुशासनात्मक प्रक्रिया का उपयोग करें जब कर्मचारी इस में अपनी भूमिका को गंभीरता से लेने से इनकार करते हैं.

जिस तरह से हैकर्स उन्हें पछाड़ने की कोशिश करने जा रहे हैं, उसमें कर्मचारियों को प्रशिक्षित करना भी आवश्यक है। उन्हें नकली पेपाल लॉगिन पृष्ठ और फ़िशिंग ईमेल के उदाहरण दिखाएं (वे खोजने में कठिन नहीं हैं।) इसके बारे में उन्हें आंकड़े बताएं। सबसे महत्वपूर्ण बात, यह सुनिश्चित करें कि सभी लोग जानते हैं कि आईटी विभाग के लिए सही सॉफ्टवेयर स्थापित करके कंपनी सिस्टम को "बुलेटप्रूफ" बनाना संभव नहीं है।.

बहुत से गैर-तकनीकी उपयोगकर्ता मानते हैं कि यह एंटीवायरस सॉफ़्टवेयर के नीचे है और उन्हें साइबर स्पेस की वास्तविकताओं से बचाने के लिए फ़ायरवॉल है। कुछ हद तक यह सच है, लेकिन ये उत्पाद लोगों को खुद से बचा नहीं सकते हैं। यह नितांत आवश्यक है कि आपकी कंपनी सिस्टम का उपयोग करने वाला कोई भी व्यक्ति इसे समझता है - इसलिए इस खंड की लंबाई.

तकनीकी उपाय

जब आपकी आईटी सेवाओं को तकनीकी दृष्टिकोण से संरक्षित करने की बात आती है, तो कई कदम स्पष्ट होते हैं लेकिन फिर भी जोर देने लायक होते हैं। एंटीवायरस सॉफ़्टवेयर, निश्चित रूप से एक है। 2017 में ऐप्पल के मैक प्लेटफॉर्म पर 230% तक की मैलवेयर की घटनाओं के साथ, अब यह तर्क देना कठिन हो गया है कि Mac को Microsoft Windows प्लेटफ़ॉर्म जितना ही एंटीवायरस की आवश्यकता नहीं है.

एंटीवायरस सॉफ़्टवेयर सभी के बराबर नहीं है, इसलिए सही उत्पाद चुनने के लिए इस पर विस्तार से शोध करना उचित है। यह "सेट और भूलने" के लिए भी कुछ नहीं है। प्रभावी सुरक्षा के लिए, एंटीवायरस सॉफ़्टवेयर को हमेशा पूरी तरह से अद्यतित रखा जाना चाहिए, नियमित आधार पर चलाने के लिए पूर्ण सिस्टम स्कैन कॉन्फ़िगर किया गया है। आपकी कंपनी संस्कृति के आधार पर, यह व्यक्तिगत उपयोगकर्ताओं या आपके आईटी विभाग की जिम्मेदारी हो सकती है। इससे कोई फर्क नहीं पड़ता कि कोई ऐसा कर रहा है.

अच्छे एंटीवायरस और इंटरनेट सुरक्षा उत्पादों में अक्सर फ़िशिंग ईमेल और बेईमान वेबसाइटों के खिलाफ कुछ स्तर की सुरक्षा शामिल होती है। हालांकि ये स्पष्ट रूप से उपयोगी विशेषताएं हैं, उन्हें उपयोगकर्ता शिक्षा के पूरक के रूप में माना जाना चाहिए और इसके विकल्प के रूप में नहीं.

फायरवॉल विभिन्न रूपों में आते हैं; कुछ हार्डवेयर डिवाइस हैं जो कार्यालय नेटवर्क या डेटा केंद्रों की रक्षा करते हैं, अन्य सॉफ्टवेयर या क्लाउड-आधारित उत्पाद हैं जो व्यक्तिगत मशीनों या वेब अनुप्रयोगों की रक्षा कर सकते हैं। कोई कठोर और तेज़ नियम नहीं है जो बताता है कि आपको किस प्रकार के फ़ायरवॉल संरक्षण की आवश्यकता है, लेकिन एक या अधिक ऐसे उत्पाद आमतौर पर आपकी कंपनी की इंटरनेट सुरक्षा आरा का एक टुकड़ा बनाएंगे।.

दो फैक्टर ऑथेंटिकेशन यहां वर्णित है और एक सुरक्षा के स्तर को जोड़ने के लिए एक शानदार तरीका है जिसमें लॉगिन और पासवर्ड की आवश्यकता होती है। दूसरी लॉगिन आवश्यकता को जोड़कर, जैसे कि उपयोगकर्ता के फोन पर एसएमएस द्वारा भेजा गया एक अनूठा कोड, 2FA अवसरवादी हैकर्स के लिए जीवन को बहुत कठिन बना देता है। विंडोज डोमेन नेटवर्क से व्यक्तिगत वेबसाइटों तक कुछ भी इस तरह के प्रमाणीकरण को जोड़ने के तरीके हैं। दो-कारक प्रमाणीकरण को लागू करना अक्सर महत्वपूर्ण प्रणालियों में सुरक्षा के पर्याप्त स्तर को जोड़ने का एक अपेक्षाकृत कम लागत वाला तरीका है.

वीपीएन (वर्चुअल प्राइवेट नेटवर्क) ऑनलाइन गोपनीयता को बढ़ावा देने का एक शानदार तरीका है और कंपनी के डेटा की सुरक्षा कर सकते हैं जब कार्यकर्ता आपके केंद्रीय कार्यालय से दूर होते हैं। उदाहरण के लिए, जोर देकर कि कर्मचारी सार्वजनिक वाईफाई नेटवर्क के लिए वीपीएन का उपयोग करते हैं, उन्हें अनजाने में महत्वपूर्ण कंपनी लॉगिन विवरणों को लीक करने से रोकने के लिए एक शानदार कदम है। शुरुआती गाइड के लिए हमारा वीपीएन आगे पढ़ने के लिए एक उपयोगी और विस्तृत गाइड है.

डेटा एन्क्रिप्शन कुछ ऐसी कंपनियां हैं जो अक्सर इस बारे में बहुत कम सोचती हैं कि तुरंत कंपनी डेटा की सुरक्षा में सुधार कर सकती है। यदि स्टाफ का कोई सदस्य सार्वजनिक परिवहन पर एक अनएन्क्रिप्टेड लैपटॉप छोड़ता है, तो उसके भीतर डेटा का उपयोग करने के लिए बच्चे का खेल है, भले ही कोई पासवर्ड हो। किसी को भी हार्ड ड्राइव को हटाने और इसे किसी अन्य मशीन से कनेक्ट करने की आवश्यकता है.

पूर्ण डिस्क एन्क्रिप्शन को लागू करना आसान है (और विशेष रूप से Apple मैक पर आसान है, सिर्फ एक टिकबॉक्स के साथ), और इसलिए इस अच्छी तरह से प्लग करने के लिए अच्छी तरह से लायक है।.

सॉफ़्टवेयर अपडेट एक और आवश्यक विवरण है जिसे अक्सर अनदेखा कर दिया जाता है, जिसके अंत में लोगों को अक्सर "बाद में याद दिलाएं" बटन को हिट करने के लिए बहुत अधिक सामग्री मिलती है। हालांकि, कई मामलों में, ये अपडेट ऑपरेटिंग सिस्टम या सॉफ़्टवेयर उत्पादों में सुरक्षा खामियों की विशिष्ट प्रतिक्रिया के रूप में जारी किए जाते हैं.

सॉफ्टवेयर अपडेट के महत्व का एक हाई-प्रोफाइल उदाहरण तब था जब यह पता चला था कि यूके के राष्ट्रीय स्वास्थ्य सेवा पर हेडलाइन-हथियाने वाले साइबर हमले के प्रभाव से बचा जा सकता है अगर आईटी कर्मचारियों ने एक पैच स्थापित किया था जो उपलब्ध कराया गया था सप्ताह पहले। अभी हाल ही में, Apple ने स्वयं बग के साथ कुछ गंभीर प्रतिष्ठित क्षति की, जिसने किसी भी मैक को सबसे अद्यतित ऑपरेटिंग सिस्टम के साथ हैक करना अविश्वसनीय रूप से आसान बना दिया। इसके लिए पैच कुछ भी नहीं है जिसे कोई भी उपयोगकर्ता इंस्टॉल करने में देरी करना चाहेगा.

आपकी कंपनी की वेबसाइट के लिए एसएसएल बहुत तेजी से बढ़ रहा है, खासकर Google के साथ अब गैर-एसएसएल साइटों को "असुरक्षित" के रूप में चिह्नित किया जा रहा है। एक असुरक्षित वेबसाइट को HTTP पर अपग्रेड करना सस्ता (या मुफ्त भी) है। लेने के लिए कुछ सावधानियां हैं, लेकिन यह हर किसी को करना चाहिए.

ऊपर दी गई सूची के माध्यम से एक और स्कैन करें और देखें कि इनमें से कितनी चीजें आपको लगता है कि आपका व्यवसाय वास्तव में "शीर्ष पर" है। यदि कमियां हैं, तो आपके द्वारा काम करने वाला हर व्यक्ति आपके सिस्टम को अधिक सुरक्षित बना देगा। यह भी ध्यान देने योग्य है कि इनमें से कुछ या सभी बॉक्सों को टिक करना किसी भी साइबर बीमा कवरेज के लिए मान्य है। यह जानने के लिए आपको अपने स्वयं के बीमा दस्तावेज की जांच करनी होगी.

ऑनलाइन खतरों

हमने पहले से ही सभी आकारों के व्यवसायों का सामना करने वाले कुछ साइबर खतरों को छू लिया है। ये खतरे हैं कि साइबर सुरक्षा बीमा का उद्देश्य सुरक्षा करना है। इस खंड में, हम कुछ सबसे महत्वपूर्ण खतरों को थोड़ा और विस्तार से देखते हैं.

फिशिंग

जैसा कि ऊपर चर्चा की गई है, फ़िशिंग व्यवसायों के लिए एक बड़ा जोखिम है। इसके अलावा, एक प्रारंभिक फ़िशिंग "घटना" जहां एक हैकर एक उपयोगकर्ता नाम और पासवर्ड, या कुछ अन्य जानकारी प्राप्त करने का प्रबंधन करता है, जो कंपनी सिस्टम में "रास्ता" की सुविधा देता है, एक हमले की शुरुआत को चिह्नित कर सकता है जिसमें अन्य साइबर अपराध भी शामिल हो सकते हैं । उदाहरण के लिए, कोई हैकर फ़िशिंग को पासवर्ड के स्रोत के लिए उपयोग कर सकता है, और सिस्टम एक्सेस प्राप्त होने के बाद रैंसमवेयर हमले को लॉन्च कर सकता है.

साइबर बीमा पॉलिसी के तहत फ़िशिंग किस हद तक कवर किया जाता है, यह कम से कम कहने के लिए भिन्न हो सकता है। संबंधित दावे का एक बल्कि डरावना ऑनलाइन खाता यहां पाया जा सकता है। उस उदाहरण में, बीमा कंपनी ने भुगतान करने से इनकार कर दिया क्योंकि "नीति में सीईओ धोखाधड़ी या व्यावसायिक ईमेल समझौता नहीं था।"

यह हमें उपर्युक्त उपयोगकर्ता शिक्षा अनुभाग में वापस लाता है। यदि किसी कर्मचारी सदस्य को हैकर को कंपनी सिस्टम में एक सीधा रास्ता सौंपने के लिए धोखा दिया जाता है, तो साइबर बीमा पॉलिसी पर दावा समस्यात्मक साबित हो सकता है। एकमात्र सलाह जो हम वास्तव में यहाँ प्रदान कर सकते हैं, यह पूछना है कि इस तरह के परिदृश्य में क्या होगा (और इसे लिखित रूप में प्राप्त करें) पॉलिसी लेने से पहले - और नहीं जब सबसे बुरा होता है.

रैंसमवेयर

हर किसी ने इन दिनों रैंसमवेयर के बारे में सुना है। यह एक विशाल वैश्विक हैक के केंद्र में रैंसमवेयर था जिसने 2017 की शुरुआत में कई ब्लू चिप कंपनियों को बाधित किया, साथ ही साथ यूके की राष्ट्रीय स्वास्थ्य सेवा.

लोगों ने अपने कंप्यूटर पर स्विच किया ताकि उन्हें पता चले कि उनके अनुप्रयोगों और फ़ाइलों तक कोई पहुंच नहीं है; इसके बजाय, उन्हें एक स्क्रीन के साथ सामना करने की मांग की गई थी जो उन्हें अपने अब-एन्क्रिप्टेड डेटा फ़ाइलों तक पहुंचने के लिए "फिरौती" सौंपने की मांग कर रहे थे। इस अवसर पर विशिष्ट फिरौती $ 300-600-मूल्य के क्रिप्टोक्यूरेंसी, बिटकॉइन से लेकर थी। आखिरकार, हैकर्स ने कथित तौर पर बिटकॉइन में $ 130,000 से अधिक का नकद भुगतान किया.

रैंसमवेयर के हमलों में एक विशिष्ट विचित्रता है: जब तक आपके पास बैकअप होता है, तब तक वे व्यवधान से परे किसी भी नुकसान का कारण नहीं बनते हैं। सिस्टम को फिर से स्थापित किया जा सकता है, और जब तक डेटा का बैकअप होता है, तब तक किसी भी फिरौती का भुगतान करने की आवश्यकता नहीं है.

रैंसमवेयर के मुद्दे भी सभी आकारों के व्यवसायों को प्रभावित कर सकते हैं - अक्सर क्योंकि फ़िशिंग हमले के लिए, कर्मचारियों के एक असुरक्षित सदस्य को कुछ स्थापित करने में धोखा दिया जाता है, जो उन्हें नहीं करना चाहिए। इसलिए रैंसमवेयर एक बड़े व्यवसाय के लिए एक समस्या के रूप में हो सकता है, जहां यह एक स्थानीय क्षेत्र नेटवर्क के आसपास कई मशीनों को पार कर सकता है, क्योंकि यह एक फ्रीलांसर के लिए बैकअप के बिना कर सकता है जो अपने सभी ग्राहक दस्तावेजों तक पहुंच खो देता है।.

साइबर बीमा पॉलिसियों में आमतौर पर रैंसमवेयर के प्रावधान शामिल होते हैं, जो हैकरों को फिरौती देने का विस्तार कर सकते हैं। हालांकि, रैंसमवेयर के खिलाफ सबसे प्रभावी सुरक्षा एक रॉक-सॉलिड बैकअप शासन के रूप में आती है। यदि आप अपने डेटा को पुनर्स्थापित करने में सक्षम हैं, तो हैकर्स आपको असुविधा से अधिक नहीं कर सकते हैं.

रैनसमवेयर कहीं नहीं जा रहा है। कई अध्ययनों से पता चलता है कि रैंसमवेयर संक्रमण की दर एक समताप मंडल वृद्धि जारी है, जिसमें से एक यह बताता है कि कहीं न कहीं एक कंपनी हर 40 सेकंड में रैंसमवेयर से संक्रमित होती है.

डेटा ब्रीच

हालांकि कभी-कभी साइबर हमले आपको अपने डेटा से "केवल" लॉक कर सकते हैं या आपकी डिजिटल सुरक्षा से समझौता कर सकते हैं, जब ग्राहक डेटा का उल्लंघन करते हैं तो चीजें वास्तव में गंभीर हो जाती हैं। यदि आपको अपने ग्राहकों को यह स्वीकार करना है कि आप अपनी व्यक्तिगत जानकारी की सुरक्षा के लिए अपने कर्तव्य में विफल रहे हैं, तो प्रतिष्ठित क्षति की गारंटी है। इसके अलावा, संभावित कानूनी अड़चनें हैं, साथ ही यह प्रबल संभावना है कि विश्वास का यह उल्लंघन आपको कुछ व्यवसाय खो देगा.

सुर्खियों में आने वाले कई हाई-प्रोफाइल साइबरबैट में ग्राहक डेटा का नुकसान होता है। उपरोक्त उल्लिखित इक्विफैक्स ब्रीच लेखन के समय सबसे हाल का है, लेकिन हाल के वर्षों में बहुत अधिक घटनाएं हुई हैं.

2013 में, याहू! डेटा उल्लंघन के साथ मारा गया था। पूर्ण विवरण को उभरने में कई साल लग गए, लेकिन अंततः यह स्पष्ट हो गया कि उल्लंघन का पैमाना बहुत बड़ा था, जिसके तीन बिलियन उपयोगकर्ता खाते प्रभावित थे। अन्य विशाल डेटा उल्लंघनों में 2011 में सोनी के प्लेस्टेशन नेटवर्क पर एक हैक शामिल है, जिसमें कुछ ग्राहकों के लिए उनके क्रेडिट कार्ड विवरण जारी करना शामिल था। फिर, 2016 में, 57 मिलियन उबेर उपयोगकर्ताओं के लिए ग्राहक जानकारी का उल्लंघन था। Uber ने लंबे समय तक हैक को कवर करके अपने प्रतिष्ठित नुकसान को कम करने के लिए बहुत कुछ किया.

साइबर बीमा पॉलिसियों में आमतौर पर इस तरह के आयोजन के लिए कवरेज शामिल होता है, जिसमें "संकट की रोकथाम" की सहायता शामिल है, जिसमें पीआर और ग्राहक संबंध प्रबंधन के साथ सहायता शामिल हो सकती है। जब एक प्रणाली का उल्लंघन होता है और हैकर्स के लिए ग्राहक का विवरण सामने आता है, तो इसके दूरगामी निहितार्थ होते हैं, जिसमें कानूनी नियामकों के साथ कानूनी मुद्दों की संभावना भी शामिल है। इस प्रकार की घटना के साथ, साइबर बीमा विशेषज्ञ के लिए उतना ही मूल्यवान साबित हो सकता है, जितना कि बीमा कंपनी उस सुरक्षा कॉल का समर्थन कर सकती है, जो वित्तीय सुरक्षा के लिए है।.

और वह सुरक्षा जाल महत्वपूर्ण भी है; जैसा कि पहले चर्चा की गई है, इक्विफैक्स हैक का परिणाम केवल शुरुआत है, और पहले से ही क्लास-एक्शन मुकदमे हैं। किए गए नुकसान के आधार पर, वित्तीय प्रभाव इन स्थितियों में भारी हो सकता है.

व्यवसाय में बाधा

व्यावसायिक रुकावट अक्सर साइबर हमले के संभावित प्रभावों में से एक या अधिक के साथ हाथ में जाती है। उदाहरण के लिए, एक कंपनी जो अपना समय उन ग्राहकों को शांत करने में व्यतीत कर रही है जिनके पास उनके व्यक्तिगत विवरण चोरी हो गए हैं, या एक रैनसमवेयर हमले के बाद बैकअप बहाल करने के आसपास चल रहा है, दिन-प्रतिदिन की दौड़ पर ध्यान केंद्रित करने के लिए समय और संसाधन होने की संभावना नहीं है। ठीक से व्यवसाय करें और पैसा कमाएं.

सीमित स्टाफ संसाधनों वाले छोटे व्यवसायों के लिए, यह एक व्यवधान है जो किसी कंपनी को बर्बादी में धकेल सकता है। यदि आप उनकी सेवा करने में असमर्थ हैं तो ग्राहक रातोंरात गायब हो सकते हैं। जैसे, "मनी टैप" के प्रवाह का अचानक और अप्रत्याशित अंत विनाशकारी साबित हो सकता है.

ऑस्ट्रेलिया में व्यापार बीमा कवर के लिए एक दलाल ने ऑनलाइन उदाहरणों का एक मेजबान प्रकाशित किया है जहां बीमा कंपनियों ने व्यापार में व्यवधान और राजस्व की हानि के लिए भुगतान किया है - जिसमें अक्सर छह और सात-आंकड़ा रकम शामिल होती हैं। व्यावसायिक रुकावट साइबर हमले के सबसे महत्वपूर्ण प्रभावों में से एक साबित हो सकती है। इसलिए यह बहुत ही आश्चर्यजनक है कि अधिकांश साइबर बीमा नीतियों में इसके लिए प्रावधान शामिल हैं। यदि आप राजस्व अर्जित करने में असमर्थ हैं, तो सही नीति उस खोई हुई आय को बदल सकती है, जबकि संकट हल हो जाता है.

मुख्य प्रकार के साइबर सुरक्षा बीमा

जिस तरह कार बीमा पॉलिसियों में तीसरे पक्ष की देयता से लेकर कानूनी सुरक्षा तक हर चीज के लिए अलग-अलग प्रावधान होते हैं, जैसे कि छोटे विवरणों के माध्यम से, जैसे कि महत्वपूर्ण नुकसान से बचाव और ब्रेकडाउन कवर, साइबर बीमा पॉलिसियों में बहुत सारे घटक भाग होते हैं.

कुछ मामलों में, विभिन्न सुरक्षा अलग-अलग बीमा उत्पादों के रूप में, या एक केंद्रीय उत्पाद के ऐड-ऑन के रूप में उपलब्ध हैं। यदि आप एक बड़े व्यवसाय के लिए साइबर बीमा की सोर्सिंग के लिए जिम्मेदार हैं, तो आप पा सकते हैं कि आपको सभी जोखिमों को कवर करने के लिए कई नीतियों की आवश्यकता है। छोटे व्यवसायों को लग सकता है कि "सभी में एक" साइबर सुरक्षा बीमा पॉलिसी में सभी आवश्यक आधार शामिल हैं। जैसा कि हमेशा होता है, सभी छोटे प्रिंट को पढ़ना सर्वोपरि है.

साइबर बीमा पॉलिसी के कुछ विशिष्ट भागों को समझने में आपकी मदद करने के लिए, यहां कुछ ऐसे अनुभाग दिए गए हैं, जिन्हें आप आमतौर पर इन उत्पादों के भीतर देखते हैं। जैसा कि उल्लेख किया गया है, कभी-कभी आपको उन सभी जोखिमों को कवर करने के लिए एक से अधिक नीति की आवश्यकता हो सकती है जिनके खिलाफ आपको कम करने की आवश्यकता होती है.

मुकदमेबाजी और नियामक कवर

इस तरह का कवर साइबर हमले से उबरने के कानूनी प्रभावों के बारे में है। इसमें एक या एक से अधिक अदालती मामलों में बचाव की लागत या डेटा ब्रीच की स्थिति में सरकारी नियामक को जुर्माने का भुगतान शामिल हो सकता है।.

"नियामक प्रतिक्रिया" कवर इस का हिस्सा हो सकता है, या शायद अलग से पेश किया जा सकता है। यह आपकी फर्म की नियामक जिम्मेदारियों के संदर्भ में अतिरिक्त लागत को कवर करता है। उदाहरण के लिए, आपको इस बात का विवरण देने के लिए एक फोरेंसिक जांच करने की आवश्यकता हो सकती है कि साइबर हमले कैसे हुए। "गोपनीयता संरक्षण" भी इसमें लिंक करता है, अगर ग्राहकों को उनके डेटा के नुकसान की भरपाई करना आवश्यक हो जाता है.

संकट प्रबंधन / नियंत्रण

जैसा कि ऊपर "डेटा उल्लंघनों" अनुभाग में कहा गया है, संकट रोकथाम में आमतौर पर बीमा कंपनी शामिल होती है जो साइबर हमले के बाद से उबरने में सक्रिय भूमिका निभाती है। इसमें असंतुष्ट ग्राहकों या प्रेस के साथ अपनी फर्म की बातचीत को प्रबंधित करना और संचार रणनीति स्थापित करना शामिल हो सकता है.

इस प्रकार के कवर वित्तीय से परे लाभ प्रदान कर सकते हैं क्योंकि छोटी फर्मों के पास इन-हाउस संचार टीम होने की संभावना नहीं है, जो इस तरह की घटनाओं से निपटने का अनुभव रखती है।.

ब्रीच कॉस्ट्स / डैमेज कवर

हैकर्स द्वारा की गई क्षति की मरम्मत के लिए अक्सर एक महत्वपूर्ण राशि खर्च हो सकती है। सिस्टम को मरम्मत या प्रतिस्थापित करने की आवश्यकता हो सकती है, जिसके परिणामस्वरूप अप्रत्याशित व्यय होते हैं, जिनके खिलाफ आप बीमा नहीं कराना चाहते हैं.

उल्लंघन से उबरने की लागत में प्रभावित ग्राहकों को कुछ सेवाएं उपलब्ध कराना भी शामिल हो सकता है। बड़े पैमाने पर इक्विफैक्स ब्रीच में एक बार फिर से लौटते हुए, कंपनी को प्रभावित ग्राहकों को ऋण निगरानी सेवाएं उपलब्ध करानी थीं। यह उन स्थितियों में काफी मानक है जहां व्यक्तिगत (विशेष रूप से वित्तीय) विवरणों से समझौता किया गया है.

एक्सटॉर्शन कवर

कोई भी यह सोचना पसंद नहीं करता है कि कभी-कभी हैकर्स अपने अपराधों के साथ इस बिंदु पर चले जाते हैं कि वे वास्तव में अपने वांछित फिरौती का भुगतान करते हैं! हालांकि, रिपोर्टों से पता चलता है कि एफबीआई कभी-कभी कुछ हैकिंग परिदृश्यों में फिरौती के भुगतान की भी सिफारिश करता है.

इस तरह की फिरौती का भुगतान करने के लिए एक्सटॉर्शन कवर होता है, अगर स्थिति इसे कार्रवाई का सबसे अच्छा तरीका बनाती है.

मल्टीमीडिया देयता

हालांकि मल्टीमीडिया दायित्व कवर हैकिंग परिदृश्यों के साथ वास्तव में बहुत ज्यादा नहीं है, यह अक्सर साइबर बीमा पॉलिसियों के लिए "बोल्ट-ऑन" के रूप में शामिल होता है या पेश किया जाता है।.

इस तरह का कवर उन स्थितियों में आपके व्यवसाय की सुरक्षा करता है जहां कोई गलती से कॉपीराइट का उल्लंघन करता है, उदाहरण के लिए गलती से कॉपीराइट छवि का उपयोग करके.

साइबर-बीमा कैसे प्राप्त करें?

सही साइबरस्पेस इंश्योरेंस उत्पाद ढूंढना एक शामिल प्रक्रिया हो सकती है। यह भी हल्के ढंग से लेने वाला नहीं है, क्योंकि बीमा करवाना जो कि अंत तक भुगतान नहीं करता है, किसी भी तरह का बीमा होने से बेहतर नहीं है।.

कुछ विकल्पों को देखने से पहले, इस बात पर ज़ोर देना ज़रूरी है कि बीमा पॉलिसियाँ और संबंधित कानून अलग-अलग देशों में अलग-अलग हो सकते हैं। इस लेख पर शोध करने में, हमने ज्यादातर यूएस और यूएसए बीमा बाजारों पर ध्यान दिया, जिनमें बहुत सी समानताएं हैं, लेकिन बहुत सारे देशों में उनके अलग-अलग प्रश्न हैं.

हालांकि "साइबर बीमा" के लिए एक Google खोज से बहुत सारे परिणाम मिलेंगे और "तत्काल कवर" के लुभावने प्रस्ताव, यह केवल "खोजने और खरीदने" के लिए शायद ही बुद्धिमान है। सभी बीमा के साथ, बीमा कंपनी को पूरी तरह से समझने के लिए यह आवश्यक है। अपने व्यापार और उद्धरण तदनुसार। आदर्श रूप से, आपको एक ऐसी पॉलिसी के लिए लक्ष्य बनाना चाहिए जो पूरी तरह से एक बीमा कंपनी द्वारा लिखी गई हो जो आपकी कंपनी को समझती हो, यह क्या करती है, और आपके संभावित साइबर जोखिम क्या हैं। उन लोगों के लिए जो सवालों के जवाब देने वाले फोन पर समय बिताने की संभावना को खारिज नहीं करते हैं, यह शायद बुरी खबर है, लेकिन यह एक अपरिहार्य वास्तविकता भी है.

यह सुनिश्चित करने के लिए एक विशेष विवरण स्पष्ट है कि आप किन देशों में काम करते हैं। उदाहरण के लिए, यूके के बीमाकर्ता की नीति केवल यूके, या शायद यूरोप में किए गए काम को कवर कर सकती है। यदि आप भी अधिक वैश्विक व्यापार करते हैं, तो आपको निश्चित होना चाहिए कि बीमाकर्ता जागरूक है। अफसोस की बात है, यह विवरण अक्सर कीमत को बढ़ा देता है!

एक विश्वसनीय बीमा ब्रोकर यहां मददगार साबित हो सकता है, इसलिए जब तक "भरोसेमंद!" पर जोर दिया जाता है, कुछ ब्रोकर सेलर्स से थोड़े अधिक होते हैं, जो अपने ग्राहकों को उन नीतियों के प्रति नंगा करते हैं जो उन्हें सबसे अधिक कमीशन कमाते हैं। इसके अलावा, साइबर बीमा बाजार पर एक अपेक्षाकृत नया उत्पाद है, इसलिए सभी "एक आकार सभी फिट बैठता है" बीमा दलालों को इसका गहन ज्ञान नहीं होगा.

यदि आप एक बड़ी कंपनी के लिए साइबर बीमा की सोर्सिंग करते हैं, तो संभावना है कि आप अपनी कानूनी टीम को शामिल करना चाहते हैं और साइन अप करने से पहले व्यापक रूप से परिश्रम करना चाहते हैं। छोटी कंपनियों और "वन-मैन बैंड" को ब्रोकर समर्थन, नीति नियमों और शर्तों की विस्तृत रीडिंग, उत्पाद की तुलना, और बहुत सारे उचित प्रश्न पूछने के लिए सबसे अच्छा संभव संयोजन करना होगा। कहने की जरूरत नहीं है, यदि आप किसी भी बारीक विवरण को स्पष्ट करना चाहते हैं, तो लिखित में उत्तर प्राप्त करने के लिए धक्का दें.

एक शुरुआती बिंदु के रूप में जानने के लिए कि क्या देखना है, यहां यूके में हेस्कॉक्स और यूएसए में हिस्कोक्स से विशिष्ट लघु व्यवसाय साइबर बीमा नीतियों का विवरण दिया गया है। कृपया ध्यान दें कि ये सिफारिशें नहीं हैं, लेकिन यहां केवल इसलिए शामिल किए गए हैं क्योंकि वे काफी स्पष्ट उदाहरण हैं कि क्या उम्मीद की जाए.

बड़ी कंपनियों के प्रतिनिधियों को बीमा कंपनियों से सीधे बात करनी होगी या ब्रोकर के माध्यम से काम करना होगा। जैसा कि उल्लेख किया गया है, एक विश्वसनीय ब्रोकर एक छोटे से व्यवसाय के लिए भी एक परिसंपत्ति है, इसलिए जब तक वे केवल एकल बीमा कंपनी की ओर से उत्पादों को हॉकिंग नहीं करते हैं.

यह कहने के लिए कुछ भी नहीं है कि Google खोज पर दिखाई देने वाले साइबर बीमा उत्पाद उस कागज के लायक नहीं हैं, जिस पर उन्होंने लिखा है। जब तक आप छोटे प्रिंट पढ़ते हैं और एक ज्ञात और विश्वसनीय कंपनी का चयन करते हैं, वे बिल को अच्छी तरह से फिट कर सकते हैं। हालांकि, एक होने के लिए सिर्फ एक पॉलिसी हथियाने से सावधान रहें। बीमा कंपनियों के पास नए ग्राहकों से प्रीमियम भुगतान लेने का कोई मुद्दा नहीं है - हालांकि, दावे के समय सवाल उठेंगे। पॉलिसी के लिए साइन अप करने से पहले अधिक से अधिक सवालों के जवाब देना संभव बनाता है.

साइबर सुरक्षा बीमा निष्कर्ष

कभी-कभी, जीवन में, थोड़ा पागल होना बुद्धिमानी है। जब व्यवसाय में साइबर सुरक्षा की बात आती है, तो यह उस तरह से सामान्य ज्ञान है। यह ऐसी दुनिया में विशेष रूप से सच है जहाँ हमें लगातार ऐसे आँकड़े दिखाए जा रहे हैं जो फ़िशिंग और रैनसमवेयर जैसी चीज़ों को साबित करते हैं और यह किसी समस्या से कम नहीं है।.

ProPrivacy.com में, हमारे पास साइबर सुरक्षा के बारे में अधिक जानने और अपनी ऑनलाइन गोपनीयता को सुरक्षित रखने में मदद करने के लिए उपलब्ध संसाधनों का खजाना है, जिसमें पासवर्ड चेकर से लेकर विस्तृत गोपनीयता के प्रकारों पर विस्तृत लेख हैं जिनसे आपको बाहर देखने की जरूरत है। हम साइबर स्पेस की दुनिया में नवीनतम विकास के शीर्ष पर रहने के लिए सभी को सक्रिय रूप से प्रोत्साहित करते हैं, क्योंकि हम यह सुनिश्चित कर सकते हैं कि अब से एक साल के भीतर, बहुत अधिक इक्विफैक्स और याहू-शैली की घटनाएं सुर्खियों में आ गई हैं.

यदि आप एक छोटा व्यवसाय चलाते हैं और साइबर हमले से प्रभावित होते हैं, तो यह शायद राष्ट्रीय समाचार तक नहीं पहुंच सकता है, लेकिन इसका मतलब यह नहीं है कि यह आपकी कंपनी को नष्ट नहीं करेगा, या कम से कम लागत आपको वित्त और प्रतिष्ठा के मामले में महंगा पड़ेगा। साइबर बीमा आपको हर अवसरवादी हैकर से बचाता नहीं है, लेकिन यह आपको मानसिक शांति प्रदान करता है, और कुछ समर्थन और वित्तीय बैकअप सबसे खराब होने चाहिए.

हाल ही में सीएनबीसी की एक रिपोर्ट में बताया गया है कि 87 प्रतिशत एसएमई मालिकों को "ऐसा महसूस नहीं होता है कि उन्हें एक साइबर अटैक का खतरा है।" वही रिपोर्ट बताती है कि पिछले 12 महीनों में 14 मिलियन अमेरिकी व्यापार हैक किए गए हैं। यह देश के छोटे व्यवसायों के बारे में आधा है, और एक ही संख्या या अधिक आने वाले वर्ष में अपनी बारी की उम्मीद कर सकते हैं। जिस भी तरीके से आप इसे देखते हैं, वह 2018 में और उससे परे एक असभ्य जागृति के लिए कंपनी के मालिकों का एक बहुत कुछ है।.

इस बात को ध्यान में रखते हुए, हम यह तय करने के लिए आपको छोड़ देंगे कि क्या साइबर बीमा में निवेश करने लायक है.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me