இது நாம் பலமுறை கேட்ட கதை. “கம்பெனி ஏ ஹேக் செய்யப்பட்டுள்ளது - இப்போது உங்கள் கடவுச்சொற்களை மாற்றவும்!” பொதுவாக, இது சில மோசமான பத்திரிகைகள் மற்றும் பயனர்களின் எண்ணிக்கையில் இழப்பை ஏற்படுத்தும், ஆனால் சில நேரங்களில் அது அதற்கு மேலேயும் அதற்கு அப்பாலும் செல்கிறது. இதுபோன்ற ஏதாவது நடக்கும்போது, நிறுவனங்கள் பொதுவாக பணத்தை இழக்கின்றன, அது ஒரு ஆபத்து, இது சில நேரங்களில் மிகவும் ஆபத்தானது.
பதில்? வெளிப்படையாக, இது இணைய பாதுகாப்பு காப்பீடு.
சோனி என்டர்டெயின்மென்ட்டின் கொடூரமான மீறல் போன்ற மீறல்களுக்கு நன்றி, இதில் வணிகத் தரவு, பணியாளர் தகவல்கள் மற்றும் வாடிக்கையாளர் தகவல்கள் அனைத்தும் சமரசம் செய்யப்பட்டன, இணைய பாதுகாப்பு மிக முக்கியமானது. நிறுவனங்கள் தங்கள் ஆன்லைன் தரவைப் பாதுகாக்க ஆசைப்படுகின்றன, மேலும் ஏதேனும் நடந்தால் அந்த நாளைக் காப்பாற்றுவதற்காக இணைய பாதுகாப்பு காப்பீட்டு நிறுவனங்கள் உள்ளன.
"சைபர் செக்யூரிட்டி இன்ஷூரன்ஸ் (" சைபர் ரிஸ்க் "மற்றும்" மீடியா லெயிபிலிட்டி "கவரேஜ் என்றும் அழைக்கப்படுகிறது) தரவு மீறல்கள், நெட்வொர்க்குகளுக்கு சேதம் மற்றும் வணிக நடவடிக்கைகளுக்கு ஏதேனும் தடங்கல்கள் உள்ளிட்ட பல்வேறு சைபர் சம்பவங்களிலிருந்து ஏற்படும் இழப்புகளைத் தணிக்க வடிவமைக்கப்பட்டுள்ளது, ” என்றார் தகவல் செந்தில் ராஜமணிக்கம் பிசிமெக் உடனான மின்னஞ்சலில் இன்போகிக்ஸில் மேலாளர்.
உண்மையில், ராஜமணிக்கத்தின் கூற்றுப்படி, சைபர் சம்பவங்கள் வணிக சீர்குலைவில் 40 சதவிகிதம் ஆகும்.
நிச்சயமாக, வணிகங்கள் நீண்ட காலமாக காப்பீட்டில் தங்களைப் பாதுகாத்துக் கொண்டிருக்கின்றன. இது பொதுவான பொறுப்புக் காப்பீடு, தொழிலாளர்கள் இழப்பீட்டு காப்பீடு அல்லது மற்றொரு வகையான காப்பீடாக இருந்தாலும், நிறுவனங்கள் அதிக பணம் செலவழிக்கும் சூழ்நிலையில் சிக்கிக்கொள்ள விரும்பவில்லை. சைபர் பாதுகாப்பு காப்பீடு மற்ற வகை காப்பீடுகளைப் போலவே செயல்படுகிறது, நிறுவனத்தின் ஆன்லைன் சொத்துக்களை அவை உள்கட்டமைப்பு அல்லது தரவு தொடர்பானதாக இருந்தாலும் பாதுகாக்கிறது.
சைபர் பாதுகாப்பு காப்பீடு என்பது ஒன்றும் புதிதல்ல
90 களின் நடுப்பகுதியில் சைபர் பாதுகாப்பு காப்பீடு அதன் வேர்களைக் கொண்டுள்ளது என்பதைக் கண்டு நீங்கள் ஆச்சரியப்படுவீர்கள். அந்த நேரத்தில், ஒரு நிறுவனம் 'பிழைகள் மற்றும் குறைபாடுகள் காப்பீட்டை' வாங்குவது அசாதாரணமானது அல்ல, இது காலப்போக்கில், மென்பொருளை மற்றொரு நெட்வொர்க்கைக் கொண்டுவருதல், தரவை அழித்தல் அல்லது ஒரு வாடிக்கையாளரைப் பாதிக்கும் வைரஸ்கள் போன்றவற்றை உள்ளடக்கியது. பெரும்பாலும், 'நெட்வொர்க் பாதுகாப்பு' அல்லது 'இணைய பொறுப்பு' என்பதற்காக இந்த காப்பீட்டின் ஒரு பகுதியாக கூடுதல் சேர்க்கை கிடைத்தது.
இறுதியில், இந்த காப்பீட்டுக் கொள்கைகள் தனியுரிமை மீறல்களை உள்ளடக்கும் வகையில் விரிவடைந்தன, இது இணையத்தின் மூலம் வாடிக்கையாளர் தகவல்கள் திருடப்பட்டால் நிறுவனங்களுக்கு உதவ உதவியது. நிச்சயமாக, நுகர்வோர் தரவை வைத்திருக்கும் நிறுவனங்களுக்கு இது ஒரு நல்ல துணை ஆகும், ஆனால் முழு பிழைகள் மற்றும் குறைபாடுகள் காப்பீட்டை வாங்குவதற்கு போதுமான தொழில்நுட்ப அடிப்படையிலான சேவைகள் இல்லை. அந்த நிறுவனங்களுக்கு தரவு மீறல்களை மட்டுமே உள்ளடக்கும் ஒரு முழுமையான காப்பீட்டுக் கொள்கை தேவைப்பட்டது - இதனால் இணைய பாதுகாப்பு காப்பீட்டுக் கொள்கை பிறந்தது.
சைபர் பாதுகாப்பு காப்பீட்டுக் கொள்கை
விவரிப்பவர் | பிளிக்கர்
துரதிர்ஷ்டவசமாக, ஒரு நிறுவனம் ஒரு கட்டத்தில் ஒருவித தரவு இழப்பை சந்திக்க நேரிடும். நிகழும் நிகழ்வில், இது ஒரு ஹேக் அல்லது தரவு திருட்டு அல்லது வேறு ஏதேனும் தரவு தொடர்பான பிரச்சினையாக இருந்தாலும், நிறுவனங்களுக்கு வெளியிடும் செலவைக் குறைக்க இணைய பாதுகாப்பு காப்பீடு உள்ளது.
ஒரு பொதுவான கொள்கையில் இணையம் தொடர்பான பல்வேறு விஷயங்களுக்கான பாதுகாப்பு இருக்கும். சைபர் பாதுகாப்பு காப்பீட்டுக் கொள்கை எதை உள்ளடக்கும் என்பதற்கான ஒரு சுருக்கம் இங்கே:
- பிழைகள் மற்றும் உமிழ்வுகள்: ஈ & ஓ அடிப்படையில் உங்கள் சேவையில் ஏதேனும் பிழைகள் தோன்றக்கூடும். வேறு வார்த்தைகளில் கூறுவதானால், நீங்கள் ஒரு நிறுவனமாக தொழில்நுட்ப பிழை செய்தால், இது உங்கள் தளங்களை உள்ளடக்கும்.
- மீடியா பொறுப்பு: பதிப்புரிமை மீறல் தொடர்பான அவதூறு மற்றும் அவதூறு போன்ற விளம்பர உரிமைகோரல்களை மீடியா பொறுப்பு உள்ளடக்கியது.
- நெட்வொர்க் பாதுகாப்பு: சைபர் பாதுகாப்பைப் பற்றி மக்கள் நினைக்கும் போது இது முக்கியமானது - இது தரவு மீறல்கள், வைரஸ்கள் மற்றும் பாதுகாப்பு தொடர்பான பிற சிக்கல்களை உள்ளடக்கியது. நெட்வொர்க் பாதுகாப்பைப் பற்றிய ஒரு சுவாரஸ்யமான விஷயம் என்னவென்றால், இது முதல் தரப்பு மற்றும் மூன்றாம் தரப்பு செலவுகளை உள்ளடக்கியது - அதாவது சட்ட பாதுகாப்பு தேவைப்பட்டால், அதனுடன் தொடர்புடைய செலவுகளை ஈடுசெய்ய இது உதவும்.
- தனியுரிமை: தனியுரிமை மீறல் என்பது பாதுகாப்பு மீறலையும் உள்ளடக்கியதாக இருக்காது. எடுத்துக்காட்டாக, இது ஒரு டம்ப்ஸ்டரில் மருத்துவ பதிவுகள் உடல் ரீதியாகக் காணப்படுவது அல்லது அதைப் போன்ற ஏதாவது ஒன்றை உள்ளடக்கியது. தனியுரிமை பாதுகாப்பு பொதுவாக மூன்றாம் தரப்பு செலவுகளையும் உள்ளடக்கும்.
நிச்சயமாக, சைபர் பாதுகாப்பு காப்பீட்டின் கீழ் பொதுவாக இல்லாத சில விஷயங்கள் உள்ளன. புகழ்பெற்ற தீங்கு, எதிர்காலத்தில் செய்யப்படும் வருவாய் இழப்பு, நெட்வொர்க்குகள் மற்றும் நெட்வொர்க் பாதுகாப்பை மேம்படுத்துவதற்குத் தேவையான செலவுகள் மற்றும் உங்கள் பதிப்புரிமைக்கு வேறு யாராவது மீறினால் உங்கள் அறிவுசார் சொத்தின் இழந்த மதிப்பு போன்றவை இதில் அடங்கும்.
எனக்கு அழகான நிலையான காப்பீட்டுக் கொள்கை போல் தெரிகிறது. இதில் என்ன இருக்கிறது?
சைபர் பாதுகாப்பு காப்பீடு என்பது பல நிறுவனங்களுக்கு ஒரு சிறந்த தீர்வாகும், ஆனால் அது அதன் குறைபாடுகள் இல்லாமல் இல்லை. உண்மையில், அந்த குறைபாடுகள் பல ஓரளவு மறைக்கப்படலாம். ராஜமணிக்கத்தின் கூற்றுப்படி, சைபர் பாதுகாப்பு காப்பீட்டைப் பொறுத்தவரை மிகப்பெரிய ஆபத்து எழுத்துறுதி அளிப்பது அல்லது குறிப்பிட்ட வாடிக்கையாளர்களுடன் தொடர்புடைய அபாயங்களை தீர்மானிப்பது. ஏன் இது போன்ற பிரச்சினை? சரி, சைபர் பாதுகாப்பு காப்பீடு என்பது சற்றே வழக்கத்திற்கு மாறான காப்பீடாகும், மேலும் இதுபோன்ற பொறுப்பு எழுத்துறுதிகளைச் செய்வது கடினம் மட்டுமல்ல, துல்லியமாகச் செய்வது மிகவும் கடினம்.
"வர்த்தக காப்பீட்டுக் கொள்கைகளில் எளிதில் அடையாளம் காணக்கூடிய இயல்பான அளவு தரவு இல்லாததால் இணைய பொறுப்பு எழுத்துறுதி போன்ற பாரம்பரியமற்ற காப்பீடு சவாலாகிறது" என்று ராஜமணிக்கம் கூறினார். "சிக்கலான மதிப்பீட்டு புள்ளிகளைக் கொண்டு எழுதுவது கடினம், காப்பீட்டாளர்களுக்கு தரவு சொத்து மதிப்பை மதிப்பிடுவதற்கு முழுமையான அணுகுமுறை தேவை. உண்மையில், தரவு அருவருப்பானது மற்றும் மதிப்பை ஒதுக்கக்கூடிய பொதுவான சொத்து அல்ல என்பதால், சில காப்பீட்டாளர்களுக்கு இந்த டிஜிட்டல் சொத்துகளின் இணைய பொறுப்புகள் குறித்து நேரடி நுண்ணறிவு, அறிவு அல்லது புரிதல் உள்ளது. ”
காப்பீட்டு வாடிக்கையாளரை எழுதுவது ஏன் மிகவும் சவாலானது? சரி, ஒரு காப்பீட்டு வழங்குநர் ஒரு ஹேக்கிற்குப் பிறகு ஒவ்வொரு வாடிக்கையாளருக்கான தனிப்பட்ட தகவல்கள் மற்றும் அந்த தகவலின் தன்மை பற்றி சிந்திக்க வேண்டும் - இதில் ஒரு ஹேக்கில் திருடப்பட்ட கிரெடிட் கார்டுகள் மற்றும் இருக்கக்கூடிய விஷயங்கள் அடங்கும் அந்த திருடப்பட்ட கிரெடிட் கார்டு தகவலுடன் வாங்கப்பட்டது. அதற்கு மேல், சம்பவம் நடந்தபின்னர் கடன் அட்டை கண்காணிப்புடன் தொடர்புடைய செலவை காப்பீட்டாளர் பரிசீலிக்க வேண்டியிருக்கும். மேலும், இது பல தரவு மீறல்கள் போன்ற பெரிய அளவில் இருந்தால், அது ஒரு அழகான விலையுயர்ந்த சூழ்நிலையாக மாறும்.
நிச்சயமாக, சைபர் காப்பீட்டுடன் தொடர்புடைய ஒரே பிரச்சனை எழுத்துறுதி அல்ல. பல வணிகங்களுக்கு, வணிகம் எவ்வாறு இயங்குகிறது என்பதில் காப்புரிமைகள் ஒரு பெரிய பகுதியாகும். காப்புரிமை தொடர்பான சிக்கல்கள் மீறப்படும்போது எழக்கூடும், மேலும் இந்த சிக்கல்கள் ஒரு டன் வழக்குகள் மற்றும் நீண்ட சட்டப் போர்களுக்கு வழிவகுக்கும்.
“ஒரு ஹேக்கர் ஒரு கோப்பு சேமிப்பக அமைப்பில் நுழைந்து புதிய தொழில்நுட்பம் பற்றிய தகவல்களைப் பெற்றால், அது ஒரு முழு நிறுவனத்தையும் சமரசம் செய்யலாம். இது போன்ற விஷயங்களை எழுத்துறுதி அளிக்கும்போது கருத்தில் கொள்ள வேண்டும், ”என்று ராஜமணிக்கம் தொடர்ந்தார்.
சைபர் காப்பீட்டுடன் தொடர்புடைய மற்றொரு சிக்கல் என்னவென்றால், பல நிறுவனங்கள் உண்மையில் மீறல் நிகழும்போது கண்டறியும் கருவிகள் கூட இல்லை. இதன் காரணமாக, மீறலுடன் தொடர்புடைய அபாயங்கள் நீண்ட காலமாக மீறல் கண்டறியப்படாமல் மாறக்கூடும், இது இறுதியில் காப்பீட்டாளரை பாதிக்கிறது.
"மீறல் ஏற்பட்டாலும் கூட, பல நிறுவனங்களுக்கு மீறலைக் கண்டறிவதற்குத் தேவையான கருவிகள் இல்லை என்பதையும், கிளவுட் சேவை வழங்குநர்கள் அல்லது நிறுவன நெட்வொர்க்குகள் சேமித்து வைத்திருக்கும் காப்பீடு செய்யப்பட்ட டிஜிட்டல் சொத்துக்களின் அபாயங்களைக் கணக்கிடுவதற்குத் தேவையான நேரடி நிகழ்நேர விழிப்புணர்வை வழங்குவதும் கவனிக்கத்தக்கது." என்றார் ராஜமணிக்கம்.
மனதில் கொள்ள வேண்டிய சில விஷயங்கள்
சைபர் பாதுகாப்பு காப்பீடு என்பது உங்கள் வணிகத்திற்கு மிகச் சிறந்த விஷயம் என்று நீங்கள் கருதினாலும் இல்லாவிட்டாலும், சில விஷயங்களை மனதில் கொள்ள வேண்டும். உதாரணமாக, ஐரோப்பாவுடன் ஒப்பிடும்போது அமெரிக்காவில் விஷயங்கள் கொஞ்சம் வித்தியாசமாக இருக்கும். அமெரிக்காவில், சைபர் பாதுகாப்பு சந்தை ஐரோப்பாவை விட சற்று முதிர்ச்சியடைந்ததாகத் தெரிகிறது, இது அமெரிக்க சட்டத்தின் கீழ் தரவு மீறல்கள் வெளியிடப்பட வேண்டும் என்பதற்கு ஏதேனும் தொடர்பு இருக்கலாம். மூன்றாம் தரப்பு காப்பீடு, தடயவியல் விசாரணைகள் மற்றும் வக்கீல்கள் போன்றவற்றை உள்ளடக்கியது, அமெரிக்காவில் மிகவும் பொதுவானது, அதே நேரத்தில் தரவு இழப்புகள் மற்றும் நிறுவனங்களுக்கு அவை ஏற்படுத்தும் தாக்கம் ஆகியவற்றில் அதிக கவனம் செலுத்தும் முதல் தரப்பு காப்பீடு மிகவும் பொதுவானது ஐரோப்பாவில். பெரிய வணிகங்களுக்கு, வெவ்வேறு பிராந்தியங்களில் வெவ்வேறு காப்பீட்டுக் கொள்கைகள் தேவைப்படும் என்று பொருள்.
நீங்கள் பெறும் காப்பீட்டுக் கொள்கையை நீங்கள் புரிந்துகொண்டுள்ளீர்கள் என்பதை உறுதிப்படுத்திக் கொள்வதும் முக்கியம், அதோடு பாலிசியின் சொற்கள் முடிந்தவரை தெளிவாக இருப்பதை உறுதிசெய்கிறது. சொன்ன காப்பீட்டை வாங்குவதற்கு முன்பு நீங்கள் பெறும் காப்பீட்டில் உள்ள விஷயங்களை ஆராய்வது மிக முக்கியம். இல்லையெனில், ஒரு வணிகமாக உங்கள் தேவைகளைப் பூர்த்தி செய்யாத ஒன்றை நீங்கள் மாட்டிக்கொள்ளலாம், தரவு மீறல் விஷயத்தில் உலர விடலாம்.
நிச்சயமாக, சைபர் காப்பீடு என்பது சில விஷயங்களை மறைக்கப் போவதில்லை என்பதை நினைவில் கொள்வது அவசியம் - அறிவுசார் சொத்து திருட்டு அல்லது புகழ்பெற்ற சேதம் போன்றவை. தரவு மீறல் ஏற்பட்டால் சைபர் காப்பீடு உங்கள் நிறுவனத்தை முழுவதுமாக சேமிக்கப் போவதில்லை - இது நிதி நிவாரணத்தை வழங்குவதை நோக்கமாகக் கொண்டுள்ளது. அந்த காரணத்திற்காக, காப்பீட்டை நம்பாமல் இருப்பது முக்கியம், மேலும் உங்கள் நிறுவனத்தின் பாதுகாப்பு முடிந்தவரை இறுக்கமாக இருப்பதை உறுதிசெய்க.
கடைசியாக, குறைந்தது அல்ல, இணைய பாதுகாப்பு காப்பீடு என்பது சாதாரணமாக எடுத்துக்கொள்ள வேண்டிய ஒன்றல்ல. அதன் வரலாறு மிகவும் தொலைவில் உள்ளது என்றாலும், சைபர் பாதுகாப்பு சந்தை, இன்றைய நிலையில், அதன் ஆரம்ப கட்டத்திலேயே உள்ளது. அது மட்டுமல்லாமல், வழங்கப்பட்ட காப்பீட்டுத் திட்டங்களும் முன்னேற்றத்திற்கான அறைகளைக் கொண்டுள்ளன. வெறுமனே, இணைய காப்பீடு உங்கள் வணிகத்தை பாதுகாப்பிற்கு வரும்போது மேம்படுத்துவதற்கு ஊக்குவிக்க வேண்டும் - இது காப்பீட்டின் பிரீமியத்தை குறைக்க உதவும் என்பது மட்டுமல்லாமல், அந்த காப்பீடு உங்களுக்கு எப்போதும் தேவையில்லை என்பதை உறுதி செய்யும்.
முடிவுரை
சைபர் பாதுகாப்பு காப்பீட்டை வழங்கும் ஒரு டன் நிறுவனங்கள் உள்ளன, அவற்றின் பாதுகாப்பு பெரும்பாலும் குறைவாகவே இருக்கும்போது, அது உதவாது என்று அர்த்தமல்ல. இருப்பினும், சைபர் பாதுகாப்பு காப்பீட்டைப் பற்றி நினைவில் கொள்ள வேண்டிய சில முக்கியமான விஷயங்கள் உள்ளன. கருத்து சரியானதல்ல - ஒரு நீண்ட ஷாட் மூலம் அல்ல. இது காலப்போக்கில் உருவாகிறது, அந்த வணிகங்கள் வளரும்போது வணிகங்களுக்கு மிகவும் உதவியாக இருக்கும், அவற்றின் பாதுகாப்புடன் தொடர்புடைய அபாயங்கள் அதிகரிக்கும்.
சைபர் பாதுகாப்பு காப்பீட்டைப் பெறுவது உங்கள் நிறுவனத்திற்கு ஒரு நல்ல தேர்வாக இருக்கும்போது, எல்லா நிறுவனங்களுக்கும் இது சரியான தேர்வாக இருக்காது. ஒரு பெரிய தரவு மீறல் விஷயத்தில் உங்கள் நிறுவனத்தை காப்பாற்ற சைபர் பாதுகாப்பு காப்பீடு வடிவமைக்கப்படவில்லை என்பதை நினைவில் கொள்வது அவசியம் - இது நிதி ரீதியாக விஷயங்களைத் தணிக்க வடிவமைக்கப்பட்டுள்ளது. நீங்கள் ஒரு பெரிய தரவு மீறலை சந்தித்தால், உங்கள் நிறுவனத்தின் படம் பாதிக்கப்படக்கூடும் - மேலும் அதைத் தவிர்க்க உங்கள் நிறுவனத்தின் பாதுகாப்பு முடிந்தவரை இறுக்கமாக இருப்பதை உறுதி செய்ய வேண்டும்.
அடுத்த சில ஆண்டுகளில் இணைய பாதுகாப்பு காப்பீடு தொடர்ந்து வளர்ச்சியடையும், மேலும் தரவு மீறல்கள் நிகழும் போது, சந்தை தொடர்ந்து கண்காணிக்க ஒரு சுவாரஸ்யமான இடமாக இருக்கும்.
