ජාල හා දත්ත කඩාකප්පල් කිරීම වැළැක්වීම
කවුද එය අවශ්යද?
සයිබර් වගකීම් ආවරණය සිය මෙහෙයුම් ක්රියාත්මක කිරීමට ඉලෙක්ට්රෝනික උපකරණ භාවිතා කරන ඕනෑම සමාගමකට ප්රයෝජන ගත හැකිය.
ඔබ පහත කවරක් හෝ කරන්නේ නම් මෙම ආවරණය ඔබට අවශ්ය විය හැකිය:
- විද්යුත් තැපෑල, කෙටි පණිවුඩ හෝ සමාජ මාධ්ය හරහා ගනුදෙනුකරුවන් සමඟ සන්නිවේදනය කරන්න
- ඉලෙක්ට්රොනික් මාර්ගයෙන් ලිපි යවන්න හෝ ලැබීම
- වෙබ් අඩවියක් හෝ සමාජ මාධ්ය වැනි විද්යුත් මාධ්ය හරහා ඔබේ සමාගම ප්රචාරය කරන්න
- ඔබේ පරිගණකයේ දත්ත පරිගණක ජාලයක ගබඩා කරන්න. දත්ත නිදසුය විකිණුම් ප්රක්ෂේපණ, ගිණුම් වාර්තා, බදු ලේඛන සහ වෙළඳ රහස් ඇතුළත් වේ.
- පරිගණක ජාලයක් මත අන් අය (සේවකයින් හෝ ගනුදෙනුකරුවන් වැනි) දත්ත ගබඩා කිරීම. උදාහරණ ගනුදෙනුකරුවන්ගේ නම් සහ ලිපිනයන්, ගනුදෙනුකරුවන්ගේ ක්රෙඩිට් කාඩ්පත් සහ සේවක උප්පැන්න දිනය සහ සමාජ ආරක්ෂණ අංක ඇතුළත් වේ.
- සමාගම වෙබ් අඩවියක් හරහා නිෂ්පාදන හෝ සේවාවන් විකුණන්න
මෙම ක්රියාකාරකම් ඔබේ සමාගමට වඩාත් කාර්යක්ෂමව ක්රියාත්මක කිරීමට ඉඩ ලබා දිය හැකි නමුත්, ඒවා අවදානම් ද ඇති කරයි. ඔබේ පරිගණක පද්ධතියේ ඔබ ගබඩා කරන දත්ත ඔබට උල්ලංඝනය කළ හැකිය, ඔබේ සමාගමට එරෙහිව නඩු පැවරීම. වෛරස්, හැකර් ප්රහාරයක් හෝ වෙනත් හේතුවක් නිසා දත්ත ද විනාශ විය හැකිය.
දත්ත නැවත ලබා ගැනීම හෝ අලුත්වැඩියා කිරීම ඉතා මිල අධික විය හැක.
CGL ප්රතිපත්තිය මඟින් හිමිකම් නොලැබේ
සයිබර් වගකීම් රක්ෂණය තොරතුරු දත්ත උල්ලංඝනය කිරීම් සහ ප්රතික්ෂේප කිරීමේ සේවා ප්රහාරයන් වැනි සිදුවීම්වලින් නඩු පැවරීම ආවරණය කරයි. එවැනි නඩු ක්රියාවන් සාමාන්ය වාණිජ පොදු වගකීම (CGL) ප්රතිපත්තිය ආවරණය කර නැත.
එක් දෙයක් නම්, ඉලෙක්ට්රොනික් දත්ත වලට හානි කිරීම CGL ප්රතිපත්තිය යටතේ දේපල හානි ලෙස සුදුසුකම් නොලැබේ.
ඉලෙක්ට්රොනික් දත්ත සැලකිල්ලට ගත යුතු දේ සැලකිල්ලට ගත නොහැකිය. දෙවනුව, බොහෝ CGL ප්රතිපත්ති විශේෂිත විද්යුත් දත්ත බැහැර කිරීමක් අඩංගු වේ . මෙම කප්පාදුව අලාභය, හානි, දූෂණය හෝ දත්ත භාවිතා කිරීමට නොහැකිවීම මත හිමිකම් පෑම ආවරණය කරයි.
උදාහරණයක් ලෙස, ඔබේ සමාගම පොත් තැබීමේ සේවාවන් සපයනු ඇතැයි සිතන්න. වෛරස ඔබේ පරිගණක ජාලය ආක්රමණය කරන අතර සේවාදායකයාගේ දත්ත වලට හානි වේ. ණය ලබා ගැනීම සඳහා ණය ලබා ගැනීම සඳහා සේවාදායකයාට නොහැකි වී තිබේ. ඔහුගේ දත්ත වලට හානියක් නිසා ඔහු ඔබට දඩුවම් කරයි. ඔබේ CGL ප්රතිපත්තිය මගින් ඇඳුම ආවරණය කරනු නොලැබේ. ඔබගේ සේවාලාභියාගේ දත්ත වලට හානි සිදු වන්නේ දේපල හානි ලෙස නොවේ.
සයිබර් වගකිවයුතු ප්රතිපත්ති
ආරක්ෂාව හෝ පෞද්ගලිකත්ව කඩාවැටීම් හේතුවෙන් ගනුදෙනුකරුවන් සහ අනෙකුත් පාර්ශ්වයන් විසින් ගොනු කරන ලද නඩු වලින් ව්යාපාර සයිබර් වගකිවයුතු ප්රතිපත්තීන් ව්යාපාර ආරක්ෂා කරයි. එක් රක්ෂණකරුවෙකු සිට ඊළඟට ප්රතිපත්ති විවිධාකාරයෙන් වෙනස් වේ. සමහරක් මාධ්ය වගකීම් රක්ෂණය ඇතුළත් වන අතර, ලිඛිත හෝ අපහාස කිරීම් , පෞද්ගලිකත්වය ආක්රමණය සහ අනෙකුත් අභිප්රායී තක්කු ආවරණ ප්රකාශයන් ආවරණය කරයි. සියලුම සයිබර් වගකීම් ප්රතිපත්ති පාහේ ඉල්ලුම් කර ඇති පදනම මත අදාළ වේ.
තෙවන පාර්ශවීය වගකීම් වලට අමතරව, බොහෝ සයිබර් ප්රතිපත්ති විවිධාකාරයේ මුල්ම පාර්ශ්වීය වියදම් ආවරණය කරයි. උදාහරණ කිහිපයක් පහත දැක්වේ:
- ව්යාපාර ආදායම හා අතිරේක වියදම් අහෝසි වන ආදායම හා ඔබේ පරිගණක පද්ධතියේ සම්පූර්ණ හෝ අර්ධ වශයෙන් වසා දැමීම නිසා ඔබ විසින් සිදු කරන ලද වියදම හැකර් ප්රහාරයක්, වෛරස් හෝ වෙනත් රක්ෂිත ව්යසනයක්. වාණිජ දේපොල ප්රතිපත්තිය යටතේ ව්යාපාරික ආදායම සහ අමතර වියදම් රක්ෂණය යටතේ එවැනි පාඩු ආවරණය කර නොමැත.
- දත්ත නැතිවීම වෛරස්, හැකර් ප්රහාරයක් හෝ වෙනත් ආවරණයකින් තොරව අහිමි වූ හෝ හානි වූ දත්ත ප්රතිෂ්ඨාපනය හෝ ප්රතිනිර්මාණය කිරීමේ පිරිවැය ආවරණය කරයි.
- සම්බන්ධිත පිරිවැය දත්ත උල්ලංඝනය හේතුවෙන් ඔබ දැරූ වියදම දරයි. උදාහරණ: නීතියෙන් නියම කර ඇති පරිදි පීඩාවට පත් ගනුදෙනුකරුවන් දැනුවත් කිරීම සහ ඒ හා බැඳුණු පාරිභෝගිකයින් වෙත ණය නිරීක්ෂණ සැපයීමේ පිරිවැය වේ.
- Cyber Extortion ransomware ඇතුළුව කප්පම් තර්ජනයට සම්බන්ධ පිරිවැය ආවරණය කරයි. උදාහරණයක් ලෙස, කප්පම්කරුවෙකු ඔබේ පරිගණක පද්ධතියේ ransomware ස්ථාපනය කරයි. කප්පම් කප්පම්කරුවෙකු ඔබ මුදල් හෝ මුදලක් ගෙවීමෙන් තොරව ඔබේ දත්ත නිදහස් කිරීමට ප්රතික්ෂේප කරයි.
- අර්බූද කළමනාකරණය මහජන සම්බන්ධතා, නෛතික සහ පරිගණක විනිශ්චයකරුවන් උපදේශකයින් බඳවා ගැනීමේ පිරිවැය ආවරණය කරයි
සමහර රක්ෂණ සමාගම් , තාක්ෂණ සමාගම් හෝ සෞඛ්ය සේවා ආයතන වැනි ඇතැම් ව්යාපාර සඳහා විශේෂිත සයිබර් වගකීම් ප්රතිපත්තියක් සකස් කර ඇත.
බොහෝ රක්ෂකයන් විසින් "a la carte" මත පදනම්ව ආවරණයන් ලබා දෙයි. එවිට ගනුදෙනුකරුවන්ට අවශ්ය වන්නේ ඒවාට පමණක් මිලට ගත යුතුය.
ආවරණය ලබා ගන්නේ කෙසේද?
ඔබේ නියෝජිතයා හෝ තැරැව්කරු ආවරණය ලබා දෙන රක්ෂණකරුවෙකු වෙත ඔබ වෙනුවෙන් අයදුම්පතක් ඉදිරිපත් කිරීමෙන් සයිබර් වගකීම් රක්ෂණය ලබා ගැනීමට ඔබට උපකාරී වේ. ඔබගේ යෙදුම පරිගණක පද්ධතිය සහ එහි සුරක්ෂිතභාවය පිළිබඳ සවිස්තරාත්මක ප්රශ්න විමසා බැලීමට යෙදුම ඔබට හැකිය. මෙන්න, තොරතුරු සපයන්නන්ගෙන් තොරතුරු සාමාන්යයෙන් සොයන්නේ:
- ෆයර්වෝල්ඩ් ඔබේ පද්ධතියේ ෆයර්වෝල් එකක් තිබේද?
- වයිරස් පරිලෝකන ඔබ ඊමේල්, බාගත් දත්ත හෝ ප්රවේසම් සඳහා වයිරස් සඳහා ස්කෑන් කරනවාද?
- වගකිවයුතු පුද්ගලයා ජාල ආරක්ෂාව සඳහා වගකිව යුත්තේ කවුරුන්ද?
- ආරක්ෂක ප්රතිපත්ති ඔබට ලිඛිත ආරක්ෂක ප්රතිපත්තියක් තිබේද?
- ආරක්ෂක මෘදුකාංග ඔබේ වෛරස මෘදුකාංගය ආරක්ෂා කරනවාද? ඔබ අපෙයොවුම් හඳුනාගැනීෙම් මෘදුකාංග භාවිතා කරනවාද? ඔබේ මෘදුකාංගය නිතිපතා යාවත්කාලීන කරනවාද?
- දුරස්ථ ප්රවේශය සේවකයින්, ගනුදෙනුකරුවන් හෝ වෙනත් අයට ඔබේ පද්ධතිය දුරස්ථව පිවිසිය හැකිද? එසේ නම්, භාවිතා කරන්නන් සත්යාපනය සඳහා කුමන පද්ධතියක් තිබේද?
- සංවේදී දත්ත ඔබ ඔබේ පරිගණක පද්ධතියේ ගබඩා කරන සංවේදී දත්ත (සමාජ ආරක්ෂණ අංක, ක්රෙඩිට් කාඩ් තොරතුරු ආදී) දත්ත සංකේතනය කර තිබේද?
- ප්රවේශය සංවේදී දත්ත ප්රවේශය පාලනය කරන්නේ කෙසේද?
- දත්ත පාලනයන් පරීක්ෂා කිරීම ඔබ ඔබේ දත්ත පාලන ක්රම වරින් වර පරීක්ෂාවට ලක් කරයිද?
- දත්ත සුරැකීම සහ ගබඩාව ඔබගේ දත්ත දිනපතා සිදු කරන්නේද? බැකප් ගබඩා වන්නේ කොහේද?
- බාහිරකරණය කිරීම ඔබ වෙනත් පරිගණක ක්රියාකාරිත්වයන් (දත්ත ගබඩා කිරීම වැනි) වෙනත් අයට බාහිරව බාහිරව ලබා ගන්නේද?
- ප්රතිසාධනය ඔබට පරිගණක සම්බන්ධ සිද්ධියක් සිදු වූ විට ඔබ අනුගමනය කරන ලිඛිත දත්ත කඩකිරීම් ප්රතිචාර සැලැස්මක් තිබේද?
සයිබර් වගකීම් ආවරණය මිලදී ගැනීමට ඔබ උනන්දු නම්, ඔබේ නියෝජිතයා හෝ තැරැව්කරු අමතන්න.
මැයියන්නා බොනර් විසින් සංස්කරණය කරන ලද ලිපිය