Киберсақтандыруды қамту үшін сақтық көшірме талаптарын қалай орындауға болады
кіріспе
Киберсақтандыруды қамтамасыз етудің ең маңызды және жиі назардан тыс қалған аспектілерінің бірі - сақтық көшірме жасау және қалпына келтіру процестерінің сақтандырушы белгілеген талаптарға сай болуын қамтамасыз ету. Сақтандырушылардың көпшілігі сақтандыруды олардың нақты қажеттіліктеріне бейімдеу үшін сақтанушылармен жұмыс істеуге дайын болса да, ұйымның сақтандыруға сәйкес келуі үшін орындалуы керек кейбір негізгі талаптар бар.
Киберсақтандыру статистикасы
Киберсақтандыруды қамтамасыз ету үшін сақтық көшірме талаптарын орындаудың маңыздылығын түсіну үшін кейбір соңғы статистиканы қарастырған жөн. Chubb 2018 жылы жүргізген зерттеуге сәйкес, деректерді бұзудың орташа құны 3.86 миллион долларды құрайды. Бұл сан соңғы жылдары өсуде, өйткені деректерді бұзудың орташа құны 3.52 жылы 2017 миллион долларды және 3.62 жылы 2016 миллион долларды құрады.
Сонымен қатар, зерттеу деректердің бұзылуын анықтау және қамтудың орташа уақыты 279 күн екенін анықтады. Бұл деректердің бұзылуымен күресуге тиісті түрде дайын емес ұйымдар ұзақ уақыт ішінде тікелей шығындар тұрғысынан да, бизнес мүмкіндіктерін жоғалту және беделге нұқсан келтіру сияқты жанама шығындар тұрғысынан да айтарлықтай шығындарды күтуі мүмкін дегенді білдіреді.
Сондықтан ұйымдар үшін сенімді сақтық көшірме жасау және қалпына келтіру процестерінің болуы өте маңызды. Бұзылған жағдайда деректердің тез және оңай қалпына келтірілуін қамтамасыз ете отырып, ұйымдар бұзушылық әсер ететін уақыт мөлшерін азайтып, нәтижесінде оқиғаның жалпы құнын азайта алады.
Киберсақтандыру үшін қандай қауіпсіздік шаралары қажет?
Киберсақтандыруды қамтамасыз ету бойынша сақтық көшірме талаптарын қанағаттандыру үшін ұйымда сенімді сақтық көшірме және қалпына келтіру жоспары болуы керек. Бұл жоспар деректердің бұзылуы немесе басқа киберинцидент болған жағдайда тиімді болуын қамтамасыз ету үшін жақсы құжатталған және жүйелі түрде тексерілуі керек. Сондай-ақ сақтандырушы ұйымның өз деректерін, соның ішінде шифрлауды және басқа қауіпсіздікті бақылауды қорғау үшін тиісті қауіпсіздік шараларын қолданғанын дәлелдеуді талап етеді.
Сақтандырушылар талап ететін ең кең таралған қауіпсіздік шараларының кейбірі:
- Барлық құпия деректерді шифрлау
– Қол жеткізуді бақылаудың күшті шараларын енгізу
- Барлық деректердің тұрақты сақтық көшірмесін жасау
– Күдікті әрекетке желілік белсенділікті бақылау
Ұйымдар сақтандырушы қандай нақты шараларды талап ететінін анықтау үшін сақтандыру брокерімен немесе агентімен жұмыс істеуі керек.
Бұл талаптарға сай келмейтін ұйымдар кибер инцидент болған жағдайда өздерін қамтусыз қалуы мүмкін. Бұған жол бермеу үшін сақтық көшірме жасау және қалпына келтіру жоспары олардың стандарттарына сәйкес келетініне көз жеткізу үшін сақтандырушымен жұмыс істеу маңызды. Осылайша сіз ұйымыңызды деректердің бұзылуы немесе басқа кибершабуыл салдарынан болатын қаржылық күйреуден қорғауға көмектесе аласыз.
