ஏன் எடுக்க வேண்டும் சைபர் இன்ஷூரன்ஸ் பாலிசி?
வரவணை செந்தில்
எந்தத் தொழில் நிறுவனமாக இருந்தாலும், பல்வேறு விபத்துகளிலிருந்து காத்துக் கொள்ள பொது இன்ஷூரன்ஸ் பாலிசி எடுப்பது அவசியம் என்பது நேற்று வரை இருந்த உண்மை. இன்றைக்கு அந்த இன்ஷூரன்ஸ் பாலிசி மட்டும் எடுத்தால் போதாது; சைபர் இன்ஷூரன்ஸ் என்கிற புதிய இன்ஷூரன்ஸையும் கட்டாயம் எடுத்தே ஆக வேண்டும் என்கிற நிலை உருவாகி உள்ளது.
அதென்ன சைபர் இன்ஷூரன்ஸ்..? ஒரு நிறுவனம் சேகரித்து வைத்திருக்கும் டேட்டாக்கள் அழிந்துபோதல் (அல்லது அழிக்கப்படுதல்), அழித்துவிடுவதாக மிரட்டுதல், திருட்டுப்போதல், அபகரித்துக் கொள்ளுதல் (Hacking), சேவை முடக்கப்படும் என்கிற மிரட்டல் ஆகிய இழப்புகளுக்கு காப்புறுதி வழங்குகிறது, இந்த சைபர் இன்ஷூரன்ஸ். இதுகுறித்து விரிவாக விளக்கிச் சொன்னார் பாரத் ரீ இன்ஷூரன்ஸ் புரோக்கர்ஸ் பிரைவேட் லிமிடெட் நிறுவனத்தின் இயக்குநர்
டி.எல்.அருணாசலம்.
‘‘இந்திய இன்ஷூரன்ஸ் துறைகளில் உள்ள அனைத்து நிறுவனங்களும் இதை வழங்குவதில்லை. குறிப்பிட்ட நான்கு அல்லது ஐந்து நிறுவனங்கள் மட்டுமே இந்தச் சேவையை வழங்குகின்றன. இந்த இன்ஷூரன்ஸானது தனிநபர், தொழில் நிறுவனங்கள் ஆகியவற்றுக்கு வழங்கப்படும் இன்ஷூரன்ஸ்களில் இருந்து மாறுபட்டதாகும். இது எதற்கெல்லாம் வழங்கப்படுகிறது என்பதைச் சொல்கிறேன்.
டேட்டா ப்ரீச் (Data Breach)
ஒரு வங்கியினுடைய வாடிக்கையாளர்களின் கிரெடிட் கார்டு தகவல்கள் திருடு போய்விட்டால் உடனடியாகச் சம்பந்தப்பட்ட வாடிக்கையாளர் களுக்கு எந்த வகையிலாவது தகவல் தெரிவிப்பது மற்றும் கிரெடிட் மானிட்டரிங் போன்றவற்றுக்கு ஆகும் செலவுகள் (Breach Notification Expenses) ஆகியவற்றைப் பிரதானமாகச் சொல்லலாம்.
உதாரணமாக, சமீபத்தில் 32 லட்சம் பேரின் கிரெடிட் கார்டு மற்றும் டெபிட் கார்டு தகவல்கள் திருடப்பட்டதாகத் தகவல்கள் வெளியாகின. இப்படியான நேரத்தில் ‘ப்ரீச் நோட்டிஃபிகேஷன் எக்ஸ்பென்ஸஸ்’ அடிப்படையில் எஸ்எம்எஸ், தபால், இ-மெயில் ஆகியவற்றின் மூலமாக தொடர்புகொண்டு அவர்களை எச்சரிக்கும் வகையில் ஏற்படும் செலவுகள் ஆகும்.
இதோடு இது முடிந்துவிடுவதில்லை. இதன் அடுத்தகட்டமாக கிரெடிட் மானிட்டரிங் சர்வீஸ் என்கிற மற்றொரு செலவீனம் வரும். இதனையும் சைபர் இன்ஷூரன்ஸ் கவர் செய்கிறது. அதாவது, ‘ப்ரீச்’ செய்யப்பட்ட வங்கிகளின் கிரெடிட் - டெபிட் கார்டுகளின் தகவல்களை மீட்டெடுத்து, பாதுகாப்பு செய்யப்பட்ட பின்னர் அவற்றை மீண்டும் வேறு யாராவது தவறாகப் பயன்படுத்துகிறார்களா என்று கண்காணிப்பதாகும். இதை வங்கிகளே செய்துகொண்டிருக்க முடியாது. அதற்கென அவுட்சோர்ஸிங் செய்தாக வேண்டும். அந்தச் செலவையும் இது கவர் செய்கிறது.
டேட்டா எக்ஸ்ட்ராக் ஷன்
ஒரு நிறுவனத்தின் தகவல்களைத் திருடி வைத்துக்கொண்டு மிரட்டிப் பணம் பெறுதல் அல்லது அந்த நிறுவன இணையத்தை முடக்கி வைத்து மிரட்டுவது போன்றவற்றைச் சொல்லலாம். உதாரணமாக, ஒரு பிரபல இணைய நிறுவனத்தின் தளத்தை முடக்கிக் குறிப்பிட்ட தொகையை ஹாங்காங்கிலோ, கொரியாவிலோ உள்ள வங்கிக் கணக்கில் செலுத்தினால்தான் தளத்தை ஒப்படைப்போம் என்கிற மிரட்டல் வருகிறது. அந்த நிறுவனமும் இந்தப் பிரச்னையைப் பணம் செலுத்தி, உடனடியாக முடிவுக்குக் கொண்டுவர விரும்புகிறது என்கிறபட்சத்தில் அந்த ஹேக்கருடன் பேச்சுவார்த்தையில் ஈடுபடத் தகுதியான ஆட்களையோ, ஸ்பெஷல் ஏஜென்சிகளை (இந்தியாவிலும் இப்படியான ஏஜென்சிகள் உள்ளன) வைத்து முடிக்கும்போது பணயத் தொகைச் செலவுகள் ஏற்படும். இந்த பணயத் தொகைக்கும் காப்பீடு கிடைக்கும்.
இதுபோன்று டெபிட் கார்டு, கிரெடிட் கார்டு தகவல் திருட்டுகளில் பணம் இழந்தவர்கள் ஆயிரக்கணக்கானோர் ஒரு குழுவாகச் சேர்ந்தோ, சேராமலோ வங்கியின் மீது நஷ்டஈடு கேட்டு வழக்குத் தொடுத்தால் பன்மடங்கு நஷ்டம் வரும். இதை ‘க்ளாஸ் ஆக்ஷன் சூட்’ (Clause Action Suit) என்பார்கள். தற்போது வெளிநாடுகளில் இது நடை முறையில் உள்ளது. விரைவில் இந்தியாவிலும் வரக்கூடும். அது லயபிலிட்டியின் (கொடுக்க வேண்டிய தொகை) கீழ் வரும். இதில் நிறுவனத்துக்கு எதிராகத் தீர்ப்பு வரும்பட்சத்தில் அதில் இருந்து சம்பந்தப்பட்ட வங்கியோ, நிதி நிறுவனமோ சைபர் இன்ஷூரன்ஸ் நிறுவனங்களின் துணையின்றி மீண்டுவர முடியாது. ஒருவேளை, வழக்கு வெளிநாட்டில் போடப்பட்டால் வழக்கு நடத்தும் செலவு, கோர்ட் செலவு ஆகியவை கிட்டதட்ட நஷ்டஈட்டுக்கு இணை யாக இருக்கும். அவைகூட இந்த சைபர் இன்ஸூரன்ஸில் கவர் செய்யப் படுகிறது.
இது மட்டும் போதுமா?
உலகத்தின் எந்த மூலையிலிருந்தும் மற்றொரு மூலைக்கு உட்கார்ந்த இடத்திலிருந்தே வர்த்தகம் செய்ய முடிகிறது. அதேபோல், உலகின் எந்த ஒரு மூலையிலிருந்தும் கண்காணித்து நம் வர்த்தக இணையதளத்தை ஒருவரால் ‘ஹேக்’ செய்ய முடியும். இந்த நிலையில், இணையம் சார்ந்த தொழில் உள்ளவர்கள் மட்டும் இந்த சைபர் இன்ஷூரன்ஸ் எடுத்தால் போதுமே என்கிற கேள்வி எழலாம். ஆனால், உண்மை அதுவல்ல. இப்போதிருக்கும் காலகட்டத்தில் அனைவருக்கும் இந்த இன்ஷூரன்ஸ் அவசியம் என்கிற நிலை ஏற்பட்டிருக்கிறது.
இணைய வளர்ச்சி, டெக்னாலஜி வளர்ச்சி பெருகுவதைப் போல, தொல்லைகளும் பெருகி வருகின்றன. ருமேனியா, ரஷ்யா, சீனா போன்ற நாடுகளில் ஹேக்கிங் என்பது ஒரு தொழில் போல செய்யப்படுகிறது. இந்த பாலிசியை வங்கிகள், நிதி நிறுவனங்கள், ஐ.டி நிறுவனங்கள், ஸ்டாக் புரோக்கிங் நிறுவனங்கள், இ-காமர்ஸ் நிறுவனங்கள் மட்டும் எடுத்தால் போதாது. மீடியா நிறுவனங்கள் தொடங்கி, உற்பத்தி நிறுவனங்கள் வரை எல்லா நிறுவனங்களும் எடுக்க வேண்டும். ஏன் தெரியுமா?
பஞ்சாப்பைச் சேர்ந்த நிறுவனத்துக்கு அமெரிக்காவிலிருந்து ஆர்டர் வருகிறது. அவர் உற்பத்தி செய்ய வேண்டிய பாகத்துக்காக வரைபடம் உள்ளிட்ட முக்கிய ஆவணங்களை ஒரு கணினியில் வைத்திருக்கிறார். அதற்கு இணைய இணைப்புகூட கிடையாது.
ஆனால், ஒரு ஹேக்கர் எப்படியோ அவரது கம்ப்யூட்டரில் வைத்திருந்த டிசைன்கள் மற்றும் குறிப்புகளை அடங்கிய பைல்களை காப்பி செய்து, அதைவைத்து அமெரிக்காவில் ஆர்டர் கொடுத்துள்ள நபரிடம் பஞ்சாப்காரரின் விலையைவிட பாதி விலைக்குச் செய்து தருவதாக அணுகியுள்ளார். எப்படி இது சாத்தியம் என விசாரித்தபோது, அவரது கணினியில் இணைக்கப் பட்ட பென் ட்ரைவில் இருந்த மால்வேர் இந்த ஃபைலைத் திருடி வேறொரு நெட் இணைப்புள்ள கம்ப்யூட்டர் மூலம் அனுப்பியது தெரியவந்துள்ளது. இப்படி நேரடியான இணைய இணைப்பில்லாத தொழிலில் உள்ளவர்கள்கூட பாதிக்கப் படுகிறார்கள்.
பதினைந்து ஆண்டுகளுக்கு முன்னால் சைபர் இன்ஷூரன்ஸ் என்று ஒரு வார்த்தையே உருவாகவில்லை. ஆனால், இன்று இதைத் தவிர்த்துவிட்டு தொழிலில் ஈடுபடுவது என்பது கண்ணைக்கட்டிக்கொண்டு சைக்கிள் ஓட்டுவதைப் போல ஆபத்தான ஒன்றாகிவிட்டது. இன்று கம்ப்யூட்டர் தொடர்பில்லாத துறை என ஒன்றுகூட இல்லை.
பெரிய கார்ப்பரேட் நிறுவனங்களில் ரிஸ்க் மேனேஜ்மென்ட் டீம் என ஒன்று இருக்கும். ஆனால், சிறிய நிறுவனங்களில் அப்படி எதுவும் இருக்காது. அப்படிப்பட்ட நிறுவனங்கள் இன்ஷூரன்ஸ் புரோக்கிங் ஏஜென்ட்களை அணுகி தங்கள் நிறுவனத்துக்கு தேவையான அளவிலான சைபர் இன்ஷூரன்ஸ் எடுத்துக்கொள்ள வேண்டும்.
ரிஸ்க் மேனேஜ்மென்ட் டீம் இல்லாத சிறு நிறுவனங்களிடம் காப்பீட்டு உடன்பாடு செய்யும்முன், ஃபயர்வால் மற்றும் பிற பாதுகாப்பு ஏற்பாடுகளைக்கூட சைபர் இன்ஷூரன்ஸ் நிறுவனங்கள் பரிந்துரைக்கின்றன. அதன் பின்னரே இன்ஷூரன்ஸ் அளிக்க முன்வருகின்றன.
அதேபோல், எந்தவொரு பொதுக் காப்பீட்டுத் திட்டத்திலும் இணையத்தின் மூலம் ஏற்படும் தொழில் நஷ்டங்களுக்குக் காப்பீடு வழங்கப்படுவதில்லை. காரணம், பொதுவான இன்ஷூரன்ஸ் பாலிசிகளில் க்ளெய்ம் செய்யும்போது பாதிப்புக்கான காரணமாக மூன்றாம் நபரின் சொத்து இழப்பையும், சொந்த இழப்பையும் கவர் செய்யும்.
ஆனால், சைபர் இன்ஷூரன்ஸ்களில் அதற்கு வாய்ப்பு இல்லை. எலெக்ட்ரானிக் டேட்டாவை பொது காப்பீட்டு பாலிசிகள் அறிவுச்சொத்தாகக் கருதாது. ஆனால், சைபர் இன்ஷூரன்ஸ் டேட்டாவை அறிவுச்சொத்தாகக் கருதுகிறது. அதன் இழப்பை ஈடுகட்ட வழிவகை செய்கிறது. முதல் நபர் மற்றும் மூன்றாம் நபர் இழப்பை அது கவர் செய்கிறது.
அதேபோல், க்ளவுட் டேட்டா பேஸ் தற்போது பரவலாகி வருகிறது. உங்களுடைய டேட்டாவை வேறு ஒரு சர்வரில் சேமித்துவைக்கும் முறை இது. இதில் பல க்ளவுட் டேட்டா பேஸ் அளிக்கும் நிறுவனங்கள், உங்களது டேட்டா ‘ப்ரீச்’ செய்யப்பட்டாலோ, அழிந்து போனாலோ அதற்குப் பொறுப்புக் கிடையாது என்றே ஒப்பந்தமிடுகின்றன. இந்தச் சூழலில், உங்களுக்குப் பாதுகாப்பு அளிப்பது சைபர் இன்ஷூரன்ஸ் நிறுவனங்களே.
நீங்கள் இன்ஷூரன்ஸ் புரோக்கர்களை அணுகினால், அவர்கள் உங்கள் நிறுவனத்துக்கு ஏற்ற சைபர் பாலிசிகளையும், பாதுகாப்பு மிகுந்த விதிகள் கொண்ட க்ளவுட் டேட்டா பேஸ் நிறுவனங்களையும் பரிந்துரைப்பார்கள்.
மேலும், உங்கள் நிறுவனத்துக்குத் தேவைப்படுகிற அளவுக்கு சைபர் இன்ஷூரன்ஸ் பாலிசிகளை இன்ஷூரன்ஸ் புரோக்கர்களிடம் ஆலோசித்துப் பெற்றுக்கொண்டால், தேவையின்றி சின்ன நிறுவனங்களுக்கு பெரிய தொகையைச் செலவு செய்வதில் இருந்து மீளலாம்’’ என்றார் அருணாசலம்.
இன்ஷூரன்ஸ் என்பது தவிர்க்கமுடியாத ஒரு செலவு. இந்தச் செலவைச் செய்ய நாம் தயங்கினால், பிற்பாடு மிகப் பெரிய நஷ்டத்தைச் சந்திக்கத் தயாராக இருப்பதைத் தவிர, வேறு வழியில்லை!