Кибер даатгалд хамрагдах нөөцийн шаардлагыг хэрхэн хангах вэ
Оршил
Кибер даатгалд хамрагдах хамгийн чухал бөгөөд ихэнхдээ үл тоомсорлодог талуудын нэг бол таны нөөцлөх, сэргээх үйл явц нь даатгагчийн тавьсан шаардлагад нийцэж байгаа эсэхийг баталгаажуулах явдал юм. Ихэнх даатгагчид даатгалыг өөрсдийн хэрэгцээнд нийцүүлэхийн тулд даатгуулагчидтай хамтран ажиллахад бэлэн байдаг ч байгууллага даатгалд хамрагдахын тулд зарим үндсэн шаардлагыг хангасан байх ёстой.
Кибер даатгалын статистик
Кибер даатгалд хамрагдах нөөцийн шаардлагыг хангахын чухлыг ойлгохын тулд сүүлийн үеийн статистик мэдээллийг үзэх нь зүйтэй. Chubb-ийн 2018 онд хийсэн судалгаагаар өгөгдөл зөрчсөний дундаж зардал 3.86 сая доллар байна. Энэ тоо сүүлийн жилүүдэд өсөх хандлагатай байгаа бөгөөд 3.52 онд мэдээлэл зөрчсөний дундаж зардал 2017 сая доллар, 3.62 онд 2016 сая доллар болсон байна.
Нэмж дурдахад, судалгаанаас үзэхэд мэдээллийн зөрчлийг илрүүлэх, таслан зогсоох дундаж хугацаа 279 хоног байна. Энэ нь өгөгдлийн зөрчлийг шийдвэрлэхэд зохих ёсоор бэлтгэгдээгүй байгууллагууд удаан хугацааны туршид шууд зардал болон шууд бус зардал, тухайлбал бизнесийн боломжоо алдах, нэр хүндэд хохирол учруулах зэргээр ихээхэн хэмжээний зардал гаргах болно гэсэн үг юм.
Ийм учраас байгууллагууд найдвартай нөөцлөх, сэргээх үйл явцтай байх нь маш чухал юм. Зөрчлийн үед өгөгдлийг хурдан бөгөөд амархан сэргээх боломжийг баталгаажуулснаар байгууллагууд зөрчлийн улмаас өртөх хугацааг багасгаж, улмаар ослын нийт зардлыг бууруулах боломжтой.
Кибер даатгалд ямар аюулгүй байдлын арга хэмжээ авах шаардлагатай вэ?
Кибер даатгалд хамрагдах нөөцийн шаардлагыг хангахын тулд байгууллага нь найдвартай нөөц, нөхөн сэргээх төлөвлөгөөтэй байх ёстой. Энэхүү төлөвлөгөө нь өгөгдөл зөрчсөн эсвэл бусад кибер ослын үед үр дүнтэй байхын тулд сайтар баримтжуулж, тогтмол туршсан байх ёстой. Даатгагч нь мөн байгууллага нь шифрлэлт болон бусад аюулгүй байдлын хяналт зэрэг мэдээллээ хамгаалахын тулд зохих аюулгүй байдлын арга хэмжээг хэрэгжүүлсэн гэдгийг нотлох баримт шаардана.
Даатгагчдаас шаарддаг хамгийн нийтлэг аюулгүй байдлын арга хэмжээний зарим нь:
- Бүх эмзэг өгөгдлийг шифрлэх
– Хандалтыг хянах хүчтэй арга хэмжээг хэрэгжүүлэх
- Бүх өгөгдлийг тогтмол нөөцлөх
– Сүлжээний үйл ажиллагаанд сэжигтэй үйлдлийг хянах
Байгууллагууд даатгалын зуучлагч эсвэл төлөөлөгчтэйгээ хамтран даатгагчаасаа ямар тодорхой арга хэмжээ авах шаардлагатайг тодорхойлох ёстой.
Эдгээр шаардлагыг хангаагүй байгууллагууд кибер ослын үед хамгаалалтгүй болж болзошгүй. Үүнээс зайлсхийхийн тулд даатгагчтайгаа хамтран ажиллаж, нөөц болон нөхөн сэргээх төлөвлөгөө нь стандартад нийцэж байгаа эсэхийг баталгаажуулах нь чухал юм. Ингэснээр та өөрийн байгууллагыг мэдээллийн зөрчил эсвэл бусад кибер халдлагаас үүдэлтэй санхүүгийн сүйрлээс хамгаалахад тусалж чадна.
