Nola bete Ziber-aseguruen babeskopia-eskakizunak
Sarrera
Ziber-aseguruaren estaldura ziurtatzeko alderdi garrantzitsuenetako bat –eta askotan ahaztu egiten da– zure babeskopia eta berreskuratze prozesuek zure aseguratzaileak ezarritako baldintzak betetzen dituztela ziurtatzea da. Aseguratzaile gehienak asegurudunekin lan egiteko prest dauden arren, estaldura beren behar zehatzetara egokitzeko, badira erakunde batek estaldurarako eskubidea izateko bete beharreko oinarrizko baldintza batzuk.
Ziber Aseguruen Estatistika
Ziber-asegururako babes-eskakizunak betetzearen garrantzia ulertzeko, lagungarria da azken estatistika batzuk aztertzea. Chubb-ek 2018ko ikerketa baten arabera, datu-hauste baten batez besteko kostua 3.86 milioi dolar da. Kopuru hori gora egin du azken urteotan, datu-hauste baten batez besteko kostua 3.52 milioi dolar izan baitzen 2017an eta 3.62 milioi dolar 2016an.
Gainera, ikerketaren arabera, datu-urraketa bat identifikatzeko eta edukitzeko batez besteko denbora 279 egunekoa da. Horrek esan nahi du datu-urraketa bati aurre egiteko behar bezala prestatuta ez dauden erakundeek gastu garrantzitsuak jasan ditzaketela espero dezaketela, bai zuzeneko kostuei dagokienez, bai zeharkako kostuei dagokienez, hala nola negozio-aukerak galduak eta ospe-kalteak, denbora luzez.
Horregatik oso garrantzitsua da erakundeek babeskopia eta berreskuratze prozesu sendoak izatea. Arau-hausteren bat gertatuz gero datuak azkar eta erraz berreskuratu daitezkeela bermatuz, erakundeek urraketak eragiten duten denbora gutxitu dezakete eta, ondorioz, gertakariaren kostu orokorra murriztu dezakete.
Zeintzuk dira Ziber-asegururako beharrezkoak diren segurtasun-neurriak?
Ziber-aseguruaren babeskopia-eskakizunak betetzeko, erakunde batek babeskopia eta berreskuratze plan sendo bat izan behar du. Plan hau ondo dokumentatuta egon behar da eta aldizka probatu behar da eraginkorra dela ziurtatzeko, datuen urraketa edo beste ziber-istiluren bat gertatuz gero. Aseguratzaileak erakundeak bere datuak babesteko segurtasun-neurri egokiak ezarri dituela frogatzea ere eskatuko du, enkriptatzea eta beste segurtasun-kontrol batzuk barne.
Aseguruek eskatzen dituzten segurtasun neurri ohikoenetako batzuk hauek dira:
– Datu sentikor guztien enkriptatzea
– Sarbide-kontrolerako neurri sendoak ezartzea
– Datu guztien segurtasun-kopia erregularrak egitea
– Sareko jardueraren jarraipena jarduera susmagarrien kasuan
Erakundeek beren aseguru-artekari edo agentearekin lan egin beharko lukete beren aseguratzaileak zer neurri zehatz eskatzen dituen zehazteko.
Baldintza horiek betetzen ez dituzten erakundeak estaldurarik gabe aurki daitezke ziber-istiluren bat gertatuz gero. Hori ekiditeko, garrantzitsua da zure aseguratzailearekin lan egitea zure babeskopia eta berreskuratze planak beren estandarrak betetzen dituela ziurtatzeko. Hori eginez gero, zure erakundea babesten lagun dezakezu datuen urraketa edo beste ziber-eraso batek eragin dezakeen hondamendi finantzariotik.
