Navigate
X
    BBAuthor
  • 8 வருடங்கள் ago
    • Categories: Tips

ஏன் எடுக்க வேண்டும் சைபர் இன்ஷூரன்ஸ் பாலிசி?

Views: 29

எந்தத் தொழில் நிறுவனமாக இருந்தாலும், பல்வேறு விபத்துகளிலிருந்து காத்துக் கொள்ள பொது இன்ஷூரன்ஸ் பாலிசி எடுப்பது அவசியம் என்பது நேற்று வரை இருந்த உண்மை. இன்றைக்கு அந்த இன்ஷூரன்ஸ் பாலிசி மட்டும் எடுத்தால் போதாது; சைபர் இன்ஷூரன்ஸ் என்கிற புதிய இன்ஷூரன்ஸையும் கட்டாயம் எடுத்தே ஆக வேண்டும் என்கிற நிலை உருவாகி உள்ளது.அதென்ன சைபர் இன்ஷூரன்ஸ்..?  ஒரு நிறுவனம் சேகரித்து வைத்திருக்கும் டேட்டாக்கள் அழிந்துபோதல் (அல்லது அழிக்கப்படுதல்), அழித்துவிடுவதாக மிரட்டுதல், திருட்டுப்போதல், அபகரித்துக் கொள்ளுதல் (Hacking), சேவை முடக்கப்படும் என்கிற மிரட்டல் ஆகிய இழப்புகளுக்கு காப்புறுதி வழங்குகிறது, இந்த சைபர் இன்ஷூரன்ஸ். இதுகுறித்து விரிவாக விளக்கிச் சொன்னார்  பாரத் ரீ இன்ஷூரன்ஸ் புரோக்கர்ஸ் பிரைவேட் லிமிடெட் நிறுவனத்தின் இயக்குநர் டி.எல்.அருணாசலம்.‘‘இந்திய இன்ஷூரன்ஸ் துறைகளில் உள்ள அனைத்து நிறுவனங்களும் இதை வழங்குவதில்லை. குறிப்பிட்ட நான்கு அல்லது ஐந்து நிறுவனங்கள் மட்டுமே இந்தச் சேவையை வழங்குகின்றன. இந்த இன்ஷூரன்ஸானது தனிநபர், தொழில் நிறுவனங்கள் ஆகியவற்றுக்கு வழங்கப்படும் இன்ஷூரன்ஸ்களில் இருந்து மாறுபட்டதாகும். இது எதற்கெல்லாம் வழங்கப்படுகிறது என்பதைச் சொல்கிறேன். டேட்டா ப்ரீச் (Data Breach)ஒரு வங்கியினுடைய வாடிக்கையாளர்களின் கிரெடிட் கார்டு தகவல்கள் திருடு போய்விட்டால் உடனடியாகச் சம்பந்தப்பட்ட வாடிக்கையாளர் களுக்கு எந்த வகையிலாவது தகவல் தெரிவிப்பது மற்றும் கிரெடிட் மானிட்டரிங் போன்றவற்றுக்கு ஆகும் செலவுகள் (Breach Notification Expenses) ஆகியவற்றைப் பிரதானமாகச் சொல்லலாம்.உதாரணமாக, சமீபத்தில் 32 லட்சம் பேரின் கிரெடிட் கார்டு மற்றும் டெபிட் கார்டு தகவல்கள் திருடப்பட்டதாகத் தகவல்கள் வெளியாகின. இப்படியான நேரத்தில் ‘ப்ரீச் நோட்டிஃபிகேஷன் எக்ஸ்பென்ஸஸ்’ அடிப்படையில் எஸ்எம்எஸ், தபால், இ-மெயில் ஆகியவற்றின் மூலமாக தொடர்புகொண்டு அவர்களை எச்சரிக்கும் வகையில் ஏற்படும் செலவுகள் ஆகும்.இதோடு இது முடிந்துவிடுவதில்லை. இதன் அடுத்தகட்டமாக கிரெடிட் மானிட்டரிங் சர்வீஸ் என்கிற மற்றொரு செலவீனம் வரும். இதனையும் சைபர் இன்ஷூரன்ஸ் கவர் செய்கிறது. அதாவது, ‘ப்ரீச்’ செய்யப்பட்ட வங்கிகளின் கிரெடிட் – டெபிட் கார்டுகளின் தகவல்களை மீட்டெடுத்து, பாதுகாப்பு செய்யப்பட்ட பின்னர் அவற்றை மீண்டும் வேறு யாராவது தவறாகப் பயன்படுத்துகிறார்களா என்று கண்காணிப்பதாகும். இதை வங்கிகளே செய்துகொண்டிருக்க முடியாது. அதற்கென அவுட்சோர்ஸிங் செய்தாக வேண்டும். அந்தச் செலவையும் இது கவர் செய்கிறது. டேட்டா எக்ஸ்ட்ராக் ஷன்ஒரு நிறுவனத்தின் தகவல்களைத் திருடி வைத்துக்கொண்டு மிரட்டிப் பணம் பெறுதல் அல்லது அந்த நிறுவன இணையத்தை முடக்கி வைத்து மிரட்டுவது போன்றவற்றைச் சொல்லலாம். உதாரணமாக, ஒரு பிரபல இணைய நிறுவனத்தின் தளத்தை முடக்கிக் குறிப்பிட்ட தொகையை ஹாங்காங்கிலோ, கொரியாவிலோ உள்ள வங்கிக் கணக்கில் செலுத்தினால்தான் தளத்தை ஒப்படைப்போம் என்கிற மிரட்டல் வருகிறது. அந்த நிறுவனமும் இந்தப் பிரச்னையைப் பணம் செலுத்தி, உடனடியாக முடிவுக்குக் கொண்டுவர விரும்புகிறது என்கிறபட்சத்தில் அந்த ஹேக்கருடன் பேச்சுவார்த்தையில் ஈடுபடத் தகுதியான ஆட்களையோ, ஸ்பெஷல் ஏஜென்சிகளை (இந்தியாவிலும் இப்படியான ஏஜென்சிகள் உள்ளன) வைத்து முடிக்கும்போது பணயத் தொகைச் செலவுகள் ஏற்படும். இந்த பணயத் தொகைக்கும் காப்பீடு கிடைக்கும்.இதுபோன்று டெபிட் கார்டு, கிரெடிட் கார்டு தகவல் திருட்டுகளில் பணம் இழந்தவர்கள் ஆயிரக்கணக்கானோர் ஒரு குழுவாகச் சேர்ந்தோ, சேராமலோ வங்கியின் மீது நஷ்டஈடு கேட்டு வழக்குத் தொடுத்தால் பன்மடங்கு நஷ்டம் வரும். இதை ‘க்ளாஸ் ஆக்‌ஷன் சூட்’ (Clause Action  Suit)  என்பார்கள். தற்போது வெளிநாடுகளில் இது நடை முறையில் உள்ளது. விரைவில் இந்தியாவிலும் வரக்கூடும். அது லயபிலிட்டியின் (கொடுக்க வேண்டிய தொகை) கீழ் வரும். இதில் நிறுவனத்துக்கு எதிராகத் தீர்ப்பு வரும்பட்சத்தில் அதில் இருந்து சம்பந்தப்பட்ட வங்கியோ, நிதி நிறுவனமோ சைபர் இன்ஷூரன்ஸ் நிறுவனங்களின் துணையின்றி மீண்டுவர முடியாது. ஒருவேளை, வழக்கு வெளிநாட்டில் போடப்பட்டால் வழக்கு நடத்தும் செலவு, கோர்ட் செலவு ஆகியவை  கிட்டதட்ட நஷ்டஈட்டுக்கு இணை யாக இருக்கும். அவைகூட இந்த சைபர் இன்ஸூரன்ஸில் கவர் செய்யப் படுகிறது.இது மட்டும் போதுமா?உலகத்தின் எந்த மூலையிலிருந்தும் மற்றொரு மூலைக்கு உட்கார்ந்த இடத்திலிருந்தே வர்த்தகம் செய்ய முடிகிறது. அதேபோல், உலகின் எந்த ஒரு மூலையிலிருந்தும் கண்காணித்து நம் வர்த்தக இணையதளத்தை ஒருவரால் ‘ஹேக்’ செய்ய முடியும். இந்த நிலையில், இணையம் சார்ந்த தொழில் உள்ளவர்கள் மட்டும் இந்த சைபர் இன்ஷூரன்ஸ் எடுத்தால் போதுமே என்கிற கேள்வி எழலாம். ஆனால், உண்மை அதுவல்ல. இப்போதிருக்கும் காலகட்டத்தில் அனைவருக்கும் இந்த இன்ஷூரன்ஸ் அவசியம் என்கிற நிலை ஏற்பட்டிருக்கிறது.இணைய வளர்ச்சி, டெக்னாலஜி வளர்ச்சி பெருகுவதைப் போல, தொல்லைகளும் பெருகி வருகின்றன. ருமேனியா, ரஷ்யா, சீனா போன்ற நாடுகளில் ஹேக்கிங் என்பது ஒரு தொழில் போல செய்யப்படுகிறது. இந்த பாலிசியை வங்கிகள், நிதி நிறுவனங்கள், ஐ.டி நிறுவனங்கள், ஸ்டாக் புரோக்கிங் நிறுவனங்கள், இ-காமர்ஸ் நிறுவனங்கள் மட்டும் எடுத்தால் போதாது. மீடியா நிறுவனங்கள் தொடங்கி, உற்பத்தி நிறுவனங்கள்  வரை எல்லா நிறுவனங்களும் எடுக்க வேண்டும். ஏன் தெரியுமா?பஞ்சாப்பைச் சேர்ந்த நிறுவனத்துக்கு அமெரிக்காவிலிருந்து ஆர்டர் வருகிறது. அவர் உற்பத்தி செய்ய வேண்டிய பாகத்துக்காக வரைபடம் உள்ளிட்ட முக்கிய ஆவணங்களை ஒரு கணினியில் வைத்திருக்கிறார். அதற்கு இணைய இணைப்புகூட கிடையாது.ஆனால், ஒரு ஹேக்கர் எப்படியோ அவரது கம்ப்யூட்டரில் வைத்திருந்த டிசைன்கள் மற்றும் குறிப்புகளை அடங்கிய பைல்களை காப்பி செய்து, அதைவைத்து அமெரிக்காவில் ஆர்டர் கொடுத்துள்ள நபரிடம் பஞ்சாப்காரரின் விலையைவிட பாதி விலைக்குச் செய்து தருவதாக அணுகியுள்ளார். எப்படி இது சாத்தியம் என விசாரித்தபோது, அவரது கணினியில் இணைக்கப் பட்ட பென் ட்ரைவில் இருந்த மால்வேர் இந்த ஃபைலைத் திருடி வேறொரு நெட் இணைப்புள்ள கம்ப்யூட்டர் மூலம் அனுப்பியது தெரியவந்துள்ளது. இப்படி நேரடியான இணைய இணைப்பில்லாத தொழிலில் உள்ளவர்கள்கூட பாதிக்கப் படுகிறார்கள்.பதினைந்து ஆண்டுகளுக்கு முன்னால் சைபர் இன்ஷூரன்ஸ் என்று ஒரு வார்த்தையே உருவாகவில்லை. ஆனால், இன்று இதைத் தவிர்த்துவிட்டு தொழிலில் ஈடுபடுவது என்பது கண்ணைக்கட்டிக்கொண்டு சைக்கிள் ஓட்டுவதைப் போல ஆபத்தான ஒன்றாகிவிட்டது. இன்று கம்ப்யூட்டர் தொடர்பில்லாத துறை என ஒன்றுகூட இல்லை.பெரிய கார்ப்பரேட் நிறுவனங்களில் ரிஸ்க் மேனேஜ்மென்ட் டீம் என ஒன்று இருக்கும். ஆனால், சிறிய நிறுவனங்களில் அப்படி எதுவும் இருக்காது. அப்படிப்பட்ட நிறுவனங்கள் இன்ஷூரன்ஸ் புரோக்கிங் ஏஜென்ட்களை அணுகி தங்கள் நிறுவனத்துக்கு தேவையான அளவிலான சைபர் இன்ஷூரன்ஸ் எடுத்துக்கொள்ள வேண்டும். ரிஸ்க் மேனேஜ்மென்ட் டீம் இல்லாத சிறு நிறுவனங்களிடம் காப்பீட்டு உடன்பாடு செய்யும்முன், ஃபயர்வால் மற்றும் பிற பாதுகாப்பு ஏற்பாடுகளைக்கூட சைபர் இன்ஷூரன்ஸ் நிறுவனங்கள் பரிந்துரைக்கின்றன. அதன் பின்னரே இன்ஷூரன்ஸ் அளிக்க முன்வருகின்றன.அதேபோல், எந்தவொரு பொதுக் காப்பீட்டுத் திட்டத்திலும் இணையத்தின் மூலம் ஏற்படும் தொழில் நஷ்டங்களுக்குக் காப்பீடு வழங்கப்படுவதில்லை. காரணம், பொதுவான இன்ஷூரன்ஸ் பாலிசிகளில் க்ளெய்ம் செய்யும்போது பாதிப்புக்கான காரணமாக மூன்றாம் நபரின் சொத்து இழப்பையும், சொந்த இழப்பையும் கவர் செய்யும்.ஆனால், சைபர் இன்ஷூரன்ஸ்களில் அதற்கு வாய்ப்பு இல்லை. எலெக்ட்ரானிக் டேட்டாவை பொது காப்பீட்டு பாலிசிகள் அறிவுச்சொத்தாகக் கருதாது. ஆனால், சைபர் இன்ஷூரன்ஸ் டேட்டாவை அறிவுச்சொத்தாகக் கருதுகிறது. அதன் இழப்பை ஈடுகட்ட வழிவகை செய்கிறது. முதல் நபர் மற்றும் மூன்றாம் நபர் இழப்பை அது கவர் செய்கிறது. அதேபோல், க்ளவுட் டேட்டா பேஸ் தற்போது பரவலாகி வருகிறது. உங்களுடைய டேட்டாவை வேறு ஒரு சர்வரில் சேமித்துவைக்கும் முறை இது. இதில் பல க்ளவுட் டேட்டா பேஸ் அளிக்கும் நிறுவனங்கள், உங்களது டேட்டா ‘ப்ரீச்’ செய்யப்பட்டாலோ, அழிந்து போனாலோ அதற்குப் பொறுப்புக் கிடையாது என்றே ஒப்பந்தமிடுகின்றன. இந்தச் சூழலில், உங்களுக்குப் பாதுகாப்பு அளிப்பது சைபர் இன்ஷூரன்ஸ் நிறுவனங்களே.நீங்கள் இன்ஷூரன்ஸ் புரோக்கர்களை அணுகினால், அவர்கள் உங்கள் நிறுவனத்துக்கு ஏற்ற சைபர் பாலிசிகளையும், பாதுகாப்பு மிகுந்த விதிகள் கொண்ட க்ளவுட் டேட்டா பேஸ் நிறுவனங்களையும் பரிந்துரைப்பார்கள்.மேலும், உங்கள் நிறுவனத்துக்குத் தேவைப்படுகிற அளவுக்கு சைபர் இன்ஷூரன்ஸ் பாலிசிகளை இன்ஷூரன்ஸ் புரோக்கர்களிடம் ஆலோசித்துப் பெற்றுக்கொண்டால், தேவையின்றி சின்ன நிறுவனங்களுக்கு பெரிய தொகையைச் செலவு செய்வதில் இருந்து மீளலாம்’’ என்றார் அருணாசலம்.இன்ஷூரன்ஸ் என்பது தவிர்க்கமுடியாத ஒரு செலவு. இந்தச் செலவைச் செய்ய நாம் தயங்கினால், பிற்பாடு மிகப் பெரிய நஷ்டத்தைச் சந்திக்கத் தயாராக இருப்பதைத் தவிர, வேறு வழியில்லை! *இணைய பகிர்வு*

Tags: cyber
Show comments

We use cookies to make sure you have the best experience when visiting our website, including performance,enhance user experience and security reasons.