Онлайн страхование в Казахстане

Четверг, 22 августа 2019
Menu

4 шага для обеспечения безопасности данных в облаке

bezopasntnost oblakoКибергигиена: облако более безопасно, чем локальные системы, но только тогда, когда внедрены правильные протоколы и подходы.

Переход от локального сервиса к облачному становится широко распространенным бизнес-трендом в страховании и во многих других отраслях. Согласно недавнему отчету Novarica , внедрение облачных вычислений в страховании более чем утроилось за последние три года, увеличившись с 20% до 70%. Ожидается, что эта тенденция будет продолжаться, что позволит страховщикам снизить нагрузку на обслуживание и модернизацию дорогой ИТ-инфраструктуры при одновременном повышении оперативности и гибкости бизнес-операций.

Однако некоторые страховщики все еще не решаются воспользоваться облаком из-за проблем с безопасностью данных. Последнее исследование Ping Identity показало, что это самая частая причина отказа от внедрения облачных и SaaS решений, около 43%  страховщиков ссылаются на эту проблему. Реальность такова, что облако более безопасно, чем локальные системы, но только тогда, когда внедрены правильные протоколы и подходы. Ниже приведены некоторые основные методы, которые могут улучшить кибергигиену.

Шаг 1: Использование принципа «безопасность в дизайне»

Не так давно разработчики программного обеспечения создавали решения с упором на функции и производительность, прежде всего, при этом решения по безопасности запаздывали. Поскольку тестирование на соответствие требованиям безопасности проводилось намного позже после поставки продукта, то это означало, что тестирование было реактивным, а исправления были дорогостоящими для доработки. С ростом перехода в облака и внедрения SaaS стало обычным делом использовать подход «безопасность в дизайне». Инженеры-программисты встраивают протоколы и функции безопасности непосредственно в продукт или услугу на этапе проектирования и на каждом этапе разработки, чтобы уменьшить человеческие ошибки и уязвимости, а также сделать настройки безопасности более удобными для пользователя. Принятие подхода «безопасность в дизайне» должно считаться обязательным для всех страховщиков с самого начала, чтобы минимизировать  риск постпроизводственных уязвимостей, которые являются дорогостоящими для устранения.

Шаг 2: Обучение и повышение осведомленности о безопасности

Угрозы кибербезопасности постоянно развиваются, и, как следствие, внимание к защите данных от новых угроз также должно измениться. Страховщики должны вводить обязательную и интенсивную программу обучения безопасности на ежеквартальной основе, чтобы постоянно применять самые последние протоколы и быть в курсе новейших методов кибератак.

Как правило, главный специалист по информационной безопасности или лицо, ответственное за обеспечение безопасности данных, должны разработать стратегию обучения персонала и материалы. Обучение должно быть адаптировано к каждой группе заинтересованных сторон в зависимости от их основных направлений деятельности. Обучающие материалы могут быть разработаны персонально для небольших групп сотрудников или выпущены онлайн для предоставления доступа всем сотрудникам. Например, страховщики могут начать с материалов, посвященных выявлению фишинга в электронной почте или вредоносных программ, а затем перейти к освещению безопасности веб-браузера в последующих учебных сессиях. KMPG и Oracle обнаружили, что 92% компаний отметили, что они обеспокоены тем, что сотрудники следуют своим собственным политикам безопасности, разработанным для защиты конфиденциальных данных. Обучение необходимо для повышения доверия и предоставления пользователям возможности защитить корпоративные активы и данные.

Шаг 3: Тестирование безопасности и мониторинг

Лучшие практики облачной безопасности постоянно развиваются. Страховщики должны доверить безопасность своих данных специальному персоналу, единственной целью которого является исследование, мониторинг и внедрение новых инструментов и стратегий безопасности.

В современном дизайне программного обеспечения динамическое и статическое тестирование приложений (DAST & SAST) стали обязательными в рамках SDLC для предотвращения уязвимостей в работе. Существует множество соображений по защите данных в облаке, в том числе предотвращение потери критических данных, шифрование данных при хранении и при передаче, а также создание надежной стратегии резервного копирования и аварийного восстановления, обеспечивающей минимальное время простоя в случае прекращения работы сервера. Поставщики SaaS должны нанимать экспертов для постоянного мониторинга своих ресурсов, чтобы выявлять потенциальные случаи утечки конфиденциальных данных из служб регистрации и мониторинга, резервного копирования и резервных приложений. Многие нарушения происходят из-за того, что конфиденциальные данные хранились в устаревших приложениях.

Шаг 4: Шифрование данных при хранении и передаче

Чтобы обеспечить постоянную защиту данных, страховщики должны зашифровать, как данные при передаче, так и при хранении. Данные в процессе передачи относятся к информации, передаваемой между системами, будь то внутри персонала компании, независимыми агентами или держателями полисов. Страховщики могут либо зашифровать данные перед передачей, либо зашифровать сами соединения (т. е. HTTPS, SSL, TLS, FTPS). Для хранения данных страховщики могут выбрать шифрование каждого файла перед хранением, шифрование на уровне базы данных, шифрование на самом уровне хранения, а в некоторых случаях их комбинацию для поддержки различных требований защиты.

Для того чтобы страховщики могли извлечь выгоду из э новой цифровой эры страхования, необходимы облачный хостинг и облачные вычисления. Кибербезопасность следует рассматривать как путь к инновациям, поскольку нельзя доверять цифровой среде без высокого уровня уверенности в том, что хранящиеся в облаке данные сохранны и защищены. Кибергигиена – это не панацея, но, следуя этим шагам, страховщики могут уверенно переходить в облако, чтобы предложить своим страхователям более динамичный и цифровой опыт.

 

Подготовлено порталом Allinsurance.kz

 

Добавить комментарий


Читайте также...

  • 1
  • 2
  • 3
Пред След

Страхование помогает серьезно ограничить расходы на здравоохранение домашних питомцев

22-08-2019 Просмотров:38

Страхование помогает серьезно ограничить расходы на здравоохранение домашних питомцев

Сорок процентов опрошенных владельцев домашних животных сказали, что страхование домашних животных слишком...

Walmart предъявляет иск Tesla Inc за халатность после пожаров из-за…

22-08-2019 Просмотров:26

Walmart предъявляет иск Tesla Inc за халатность после пожаров из-за системы солнечных батарей

Walmart Inc. во вторник подала в суд на Tesla Inc., обвинив ее...

На Тайване наблюдается снижение продаж страховых полисов, связанных с инвестициями

22-08-2019 Просмотров:37

На Тайване наблюдается снижение продаж страховых полисов, связанных с инвестициями

За первые семь месяцев этого года в отрасли страхования жизни на Тайване...

Самые масштабные железнодорожные катастрофы на территории СССР, России, Украины

22-08-2019 Просмотров:44

Самые масштабные железнодорожные катастрофы на территории СССР, России, Украины

Железная дорога считается одним из самых безопасных видов транспорта, но и тут...

Испания сообщает о прогрессе в борьбе с лесными пожарами на…

22-08-2019 Просмотров:52

Испания сообщает о прогрессе в борьбе с лесными пожарами на Канарских островах

После того, как продолжавшийся на Канарских островах сильный ветер стих в одночасье,...

Австралия: доля австралийцев, имеющих частное медицинское страхование, упала до 12-летнего…

22-08-2019 Просмотров:47

Австралия: доля австралийцев, имеющих частное медицинское страхование, упала до 12-летнего минимума

Новые данные, опубликованные Австралийским органом по пруденциальному регулированию (APRA), показывают, что доля...

Кто чаще покупает полисы страхования жизни, мужчины или женщины?

22-08-2019 Просмотров:57

Кто чаще покупает полисы страхования жизни, мужчины или женщины?

Женщины покупают полисы страхования жизни чаще мужчин: на их долю приходится чуть...

В 2020 году обострятся конфликты между пациентами и врачами —…

22-08-2019 Просмотров:329

В 2020 году обострятся конфликты между пациентами и врачами — эксперт

В Казахстане предлагают внедрить оценку качества медицинской помощи. Эксперты считают, что критерием...

Китай: стартапы InsurTech привлекают миллионы долларов в раунде акционерного финансировании

22-08-2019 Просмотров:324

Китай: стартапы InsurTech привлекают миллионы долларов в раунде акционерного финансировании

Китайский интернет-гигант Tencent является ведущим инвестором в раунде финансирования акций серии B...

Компания Zendrive получила финансирование для развития инновационной программы автострахования

22-08-2019 Просмотров:302

Компания Zendrive получила финансирование для развития инновационной программы автострахования

Компания Zendrive, специализирующаяся на данных и аналитике, привлекла $37 млн в рамках...

Axinan - первый insurtech в Юго-Восточной Азии, который получил лицензию…

22-08-2019 Просмотров:310

Axinan - первый insurtech в Юго-Восточной Азии, который получил лицензию Labuan

Axinan, базирующаяся в Сингапуре компания insurtech стала первой в своем роде компанией...

Коммерческие страховщики готовы извлечь выгоду из дальнейшего повышения тарифов: JP…

22-08-2019 Просмотров:45

Коммерческие страховщики готовы извлечь выгоду из дальнейшего повышения тарифов: JP Morgan

Аналитики JP Morgan считают, что существенные улучшения в отраслевых ценах могут стать...

Сторонние нарушения являются угрозой и многие компании не готовы

21-08-2019 Просмотров:118

Сторонние нарушения являются угрозой и многие компании не готовы

Страховые компании и другие компании, предоставляющие финансовые услуги, все больше зависят от...

Страховые премии по продуктам с участием искусственного интеллекта в 2024…

21-08-2019 Просмотров:86

Страховые премии по продуктам с участием искусственного интеллекта в 2024 году увеличатся в 15 раз: Juniper

Согласно новым данным Juniper Research, к 2024 году стоимость глобальных страховых премий,...

Самые крупные трагедии в истории Казахстана

21-08-2019 Просмотров:55

Самые крупные трагедии в истории Казахстана

В связи с гибелью 52 человек в Актюбинской области Vласть вспоминает печальные...

10 казахстанских пожаров, воспламенивших общественный резонанс

21-08-2019 Просмотров:66

10 казахстанских пожаров, воспламенивших общественный резонанс

После пожара в недостроенном небоскрёбе "Абу-Даби Плаза" informburo.kz вспоминает, что ещё ярко...

Немецкая компания отказалась от инспекции безопасности после обрушения бразильской плотины

21-08-2019 Просмотров:83

Немецкая компания отказалась от инспекции безопасности после обрушения бразильской плотины

Немецкая компания по промышленному контролю TÜV SÜD отказалась от проведения оценок безопасности...

Корея: повышение маркетинговых расходов компаниями общего страхования может наказать страхователей

21-08-2019 Просмотров:66

Корея: повышение маркетинговых расходов компаниями общего страхования может наказать страхователей

Крупные компании общего страхования в Корее тратят больше на маркетинговые мероприятия и...

Япония: Правительство предлагает улучшенные условия страхования торговли для зарубежных проектов…

21-08-2019 Просмотров:76

Япония: Правительство предлагает улучшенные условия страхования торговли для зарубежных проектов с раскрытием ESG

Правительство Японии теперь предлагает более выгодные условия страхования торговли для зарубежных проектов,...

Индия: EY рекомендует объединить трех государственных страховщиков в течение 18…

21-08-2019 Просмотров:64

Индия: EY рекомендует объединить трех государственных страховщиков в течение 18 месяцев

EY рекомендовала объединить государственные страховые компании United Insurance, United India и Oriental...

Парад проблем продолжается, пока не найдена причина британского «бэкаута»

21-08-2019 Просмотров:51

Парад проблем продолжается, пока не найдена причина британского «бэкаута»

Удар молнии, вызвавший самое большое за последние десять лет в Великобритании отключение...

Китай: увеличение доли акций банков в портфелях страховщиков повышает риск…

21-08-2019 Просмотров:56

Китай: увеличение доли акций банков в портфелях страховщиков повышает риск концентрации

S&P Global Ratings отмечает, что связи между банками Китая и страховщиками укрепляются,...

Есть ли у страхования unit-linked будущее в Казахстане?

21-08-2019 Просмотров:71

Есть ли у страхования unit-linked будущее в Казахстане?

Согласно последним поправкам в страховом законодательстве в 2019 году, компании по страхованию...

Низкие процентные ставки приводят к замедлению объема сделок M &…

21-08-2019 Просмотров:44

Низкие процентные ставки приводят к замедлению объема сделок M & A на рынке пере / страхования во втором квартале: PwC

По словам аналитиков PwC, объем сделок по слияниям и поглощениям на рынке...