رد کردن لینک ها

بیمه امنیت سایبری و نقش آن در حفاظت و مراقبت از داده ها

اشتراک گذاری

خطرات مربوط به حفاظت و مراقبت از داده ها

حفظ و مراقبت از داده ها و حریم خصوصی افراد در فضای مجازی از اهمیت فوق العاده برخوردار است. در این مورد به طور پیوسته الزامات جدیدی در حمایت از حقوق مصرف کنندگان و حریم خصوصی آنان به تصویب می رسد و اجرایی می گردد. این الزامات بر روی شناسایی، مدیریت، امنیت، ردیابی، تولید و حذف اطلاعات متمرکز می باشد. قوانین اتحادیه اروپا و همچنین آمریکا در این مورد جزییات بیشتری را در نظر گرفته و عمدتاً شرکت های تجاری و سودآور را مد نظر قرار داده اند.

اخیراً در آمریکا قوانینی به مورد اجرا گذاشته شده است که به افراد اجازه داده شده بخاطر نقض داده ای خاص و کوتاهی شرکت ها در پیاده سازی «امنیت قابل قبول» در محاکم قضایی طرح شکایت کنند. خسارت های قانونی نیز 100 تا 750 دلار در هر رویداد ، به ازای هر مصرف کننده می باشد. علاوه بر این جریمه 2500 دلاری برای هر نقض ناشی از سهل انگاری و7500 دلار برای هر تخلف عمدی تعیین شده است.

اهمیت نظارت بر رعایت امنیت سایبری

با توسعه و همه گیر شدن استفاده همه سیستم ها از اینترنت، قانون اینترنت اشیاء در آمریکا وضع گردیده است. تخمین زده می شود بیش از 26 میلیارد دستگاه متصل به سیستم اینترنت اشیاء تا انتهای سال 2020 راه اندازی و فعال باشند. مدیران باید مطابق با بسیاری از آیین نامه های امنیت سایبری که اخیراً منتشر شده، اطمینان حاصل کنند که شرکت آنها دارای یک برنامه امنیت سایبری قوی و کارآمد در مسیر فعالیت در حوزه اینترنت اشیاء می باشد.

اهمیت بیمه امنیت سایبری

در آمریکا اخیراً بیشتر شرکت ها بدنبال خرید بیمه سایبری با هدف کاهش ریسک ناشی از مخاطرات حریم خصوصی افراد هستند. مدیران باید به این نکته توجه كنند كه آیا این بیمه كافی است و پوشش کاملی در مورد خطرات خاص شركت ارائه می دهد یا خیر؟

شکاف های موجود در پوشش دهی می تواند شامل موارد زیر باشد:

عدم پوشش رعایت مقررات

عدم پوشش کلاهبرداری سایبری

عدم پوشش کارشکنی های کسب و کاری

عدم پوشش شخص ثالث

رد ادعاها بر اساس خطاهای تصادفی و سهل انگاری ها

نظارت دقیق بر روند حفظ حریم خصوصی و امنیت سایبری

مدیران نقش کلیدی نظارتی در مدیریت ریسک سازمانی دارند. خطرات ناشی از حملات سایبری و مراقبت از داده ها و حفظ حریم خصوصی افراد، برای شرکت ها در هر اندازه ای که باشند و کلیه صنایع خطر بالایی را به همراه دارد. مدیران باید مراقب باشند که وظایف تعیین شده خود را به درستی انجام دهند و سیستم های کنترل داخلی جامعی را به کار گیرند. از طرف دیگر، آنها می توانند در مقابل عدم نظارت صحیح بر شرکت، مسئولیت پذیر باشند.

مدیران باید از پروتکل بررسی خیلی دقیق برنامه امنیت سایبری و حریم خصوصی شرکت پیروی کنند که:

چارچوب روشنی برای مدیریت ریسک ناشی از امنیت سایبری و حفظ حریم خصوصی داده ها ایجاد می کند، نظارت مناسب، گزارش گیری و ارزیابی را نیز تضمین می کند.

گزارشاتی مبنی بر تهدیدات و خطرات ناشی از حریم خصوصی و سایبری به شرکت، با در نظر گرفتن تهدیدات نوظهور و ریسک ها از طریق تغییر شرکت های سیستماتیک ، مانند ادغام و مالکیت تهیه می کند.

آنان را با مقررات جدید آشنا می کند تا مراقب جریان داده و عملکرد داده ها باشند.

بر کاهش ریسک از طریق یک اقدام جدی نظیر برنامه بیمه ای مناسب متمرکز می باشد.

به گفتگو بپیوندید

5 × 5 =

بازگشت به بالای صفحه