Онлайн страхование в Казахстане

Четверг, 20 июня 2019
Menu

4 шага для обеспечения безопасности данных в облаке

bezopasntnost oblakoКибергигиена: облако более безопасно, чем локальные системы, но только тогда, когда внедрены правильные протоколы и подходы.

Переход от локального сервиса к облачному становится широко распространенным бизнес-трендом в страховании и во многих других отраслях. Согласно недавнему отчету Novarica , внедрение облачных вычислений в страховании более чем утроилось за последние три года, увеличившись с 20% до 70%. Ожидается, что эта тенденция будет продолжаться, что позволит страховщикам снизить нагрузку на обслуживание и модернизацию дорогой ИТ-инфраструктуры при одновременном повышении оперативности и гибкости бизнес-операций.

Однако некоторые страховщики все еще не решаются воспользоваться облаком из-за проблем с безопасностью данных. Последнее исследование Ping Identity показало, что это самая частая причина отказа от внедрения облачных и SaaS решений, около 43%  страховщиков ссылаются на эту проблему. Реальность такова, что облако более безопасно, чем локальные системы, но только тогда, когда внедрены правильные протоколы и подходы. Ниже приведены некоторые основные методы, которые могут улучшить кибергигиену.

Шаг 1: Использование принципа «безопасность в дизайне»

Не так давно разработчики программного обеспечения создавали решения с упором на функции и производительность, прежде всего, при этом решения по безопасности запаздывали. Поскольку тестирование на соответствие требованиям безопасности проводилось намного позже после поставки продукта, то это означало, что тестирование было реактивным, а исправления были дорогостоящими для доработки. С ростом перехода в облака и внедрения SaaS стало обычным делом использовать подход «безопасность в дизайне». Инженеры-программисты встраивают протоколы и функции безопасности непосредственно в продукт или услугу на этапе проектирования и на каждом этапе разработки, чтобы уменьшить человеческие ошибки и уязвимости, а также сделать настройки безопасности более удобными для пользователя. Принятие подхода «безопасность в дизайне» должно считаться обязательным для всех страховщиков с самого начала, чтобы минимизировать  риск постпроизводственных уязвимостей, которые являются дорогостоящими для устранения.

Шаг 2: Обучение и повышение осведомленности о безопасности

Угрозы кибербезопасности постоянно развиваются, и, как следствие, внимание к защите данных от новых угроз также должно измениться. Страховщики должны вводить обязательную и интенсивную программу обучения безопасности на ежеквартальной основе, чтобы постоянно применять самые последние протоколы и быть в курсе новейших методов кибератак.

Как правило, главный специалист по информационной безопасности или лицо, ответственное за обеспечение безопасности данных, должны разработать стратегию обучения персонала и материалы. Обучение должно быть адаптировано к каждой группе заинтересованных сторон в зависимости от их основных направлений деятельности. Обучающие материалы могут быть разработаны персонально для небольших групп сотрудников или выпущены онлайн для предоставления доступа всем сотрудникам. Например, страховщики могут начать с материалов, посвященных выявлению фишинга в электронной почте или вредоносных программ, а затем перейти к освещению безопасности веб-браузера в последующих учебных сессиях. KMPG и Oracle обнаружили, что 92% компаний отметили, что они обеспокоены тем, что сотрудники следуют своим собственным политикам безопасности, разработанным для защиты конфиденциальных данных. Обучение необходимо для повышения доверия и предоставления пользователям возможности защитить корпоративные активы и данные.

Шаг 3: Тестирование безопасности и мониторинг

Лучшие практики облачной безопасности постоянно развиваются. Страховщики должны доверить безопасность своих данных специальному персоналу, единственной целью которого является исследование, мониторинг и внедрение новых инструментов и стратегий безопасности.

В современном дизайне программного обеспечения динамическое и статическое тестирование приложений (DAST & SAST) стали обязательными в рамках SDLC для предотвращения уязвимостей в работе. Существует множество соображений по защите данных в облаке, в том числе предотвращение потери критических данных, шифрование данных при хранении и при передаче, а также создание надежной стратегии резервного копирования и аварийного восстановления, обеспечивающей минимальное время простоя в случае прекращения работы сервера. Поставщики SaaS должны нанимать экспертов для постоянного мониторинга своих ресурсов, чтобы выявлять потенциальные случаи утечки конфиденциальных данных из служб регистрации и мониторинга, резервного копирования и резервных приложений. Многие нарушения происходят из-за того, что конфиденциальные данные хранились в устаревших приложениях.

Шаг 4: Шифрование данных при хранении и передаче

Чтобы обеспечить постоянную защиту данных, страховщики должны зашифровать, как данные при передаче, так и при хранении. Данные в процессе передачи относятся к информации, передаваемой между системами, будь то внутри персонала компании, независимыми агентами или держателями полисов. Страховщики могут либо зашифровать данные перед передачей, либо зашифровать сами соединения (т. е. HTTPS, SSL, TLS, FTPS). Для хранения данных страховщики могут выбрать шифрование каждого файла перед хранением, шифрование на уровне базы данных, шифрование на самом уровне хранения, а в некоторых случаях их комбинацию для поддержки различных требований защиты.

Для того чтобы страховщики могли извлечь выгоду из э новой цифровой эры страхования, необходимы облачный хостинг и облачные вычисления. Кибербезопасность следует рассматривать как путь к инновациям, поскольку нельзя доверять цифровой среде без высокого уровня уверенности в том, что хранящиеся в облаке данные сохранны и защищены. Кибергигиена – это не панацея, но, следуя этим шагам, страховщики могут уверенно переходить в облако, чтобы предложить своим страхователям более динамичный и цифровой опыт.

 

Подготовлено порталом Allinsurance.kz

 

Добавить комментарий


Читайте также...

  • 1
  • 2
  • 3
Пред След

Таиланд: регулятор заинтересован в развитии программ микрострахования

20-06-2019 Просмотров:31

Таиланд: регулятор заинтересован в развитии программ  микрострахования

Управление страховой комиссии (OIC) продвигает идею запуска схем микрострахования с низкими взносами,...

Новая Зеландия: правительство запустит новую систему регулирования для финансовых консультантов

20-06-2019 Просмотров:24

Новая Зеландия: правительство запустит новую систему регулирования для финансовых консультантов

Правительство Новой Зеландии вчера объявило о новом режиме лицензирования и правил для...

Сингапур: AIA предлагает обучение и сертификацию для консультантов, обслуживающих состоятельных…

20-06-2019 Просмотров:29

Сингапур: AIA предлагает обучение и сертификацию для консультантов, обслуживающих состоятельных клиентов

AIA Singapore - первая страховая организация, которая стала партнером Института управления благосостоянием...

Отказ от страховой медицины в России не решит проблем здравоохранения

20-06-2019 Просмотров:36

Отказ от страховой медицины в России не решит проблем здравоохранения

Медицинской помощью в России недовольно большинство граждан. Стран, где все довольны своей...

Выбросы парниковых газов должны быть сокращены к 2030 году вдвое,…

20-06-2019 Просмотров:40

Выбросы парниковых газов должны быть сокращены к 2030 году вдвое, чтобы избежать потепления на 3 ⁰C

К 2030 году выбросы должны быть уменьшены вдвое, чтобы ограничить потепление до...

Вьетнам выбраковывает более 2,5 млн свиней для сдерживания смертельной африканской…

20-06-2019 Просмотров:40

Вьетнам выбраковывает более 2,5 млн свиней для сдерживания смертельной африканской чумы свиней

Во вторник представитель министерства сельского хозяйства заявил, что во Вьетнаме отбраковано более...

AIG объединяет перестрахование в новый AIG Re

20-06-2019 Просмотров:42

AIG объединяет перестрахование в новый AIG Re

Американская международная группа объявила о создании AIG Re, которая объединяет перестраховочные операции...

Состояние рынка киберстрахования - главные тренды, страховщики и проблемы: AM…

20-06-2019 Просмотров:42

Состояние рынка киберстрахования - главные тренды, страховщики и проблемы: AM Best

Рынок киберстрахования продолжает расти, и показатели андеррайтинга в этой области остаются высокими,...

Великобритания демонстрирует лучший результат андеррайтинга по автострахованию за последние 33…

20-06-2019 Просмотров:36

Великобритания демонстрирует лучший результат андеррайтинга по автострахованию за последние 33 года

Великобритания фиксирует на рынке автомобильного страхования лучший андеррайтинговый результат с 1985 года,...

Впервые за 10 лет российский рынок страхования жизни показал отрицательную…

19-06-2019 Просмотров:101

Впервые за 10 лет российский рынок страхования жизни показал отрицательную динамику

1 квартал 2019 года дал старт новым тенденциям на российском страховом рынке....

Первые споры по ОСАГО дошли до финомбудсмена

19-06-2019 Просмотров:72

Первые споры по ОСАГО дошли до финомбудсмена

“Ъ” стали известны итоги первой рабочей недели финансового уполномоченного в части рассмотрения...

Взрыв на границе Колумбии и Венесуэлы унес жизни 12 человек

19-06-2019 Просмотров:49

Взрыв на границе Колумбии и Венесуэлы унес жизни 12 человек

В венесуэльской деревне Бока-де-Грита, расположенной рядом с границей с Колумбией, прогремел взрыв, сообщает колумбийское издание...

Страховщики жизни Северной Америки используют прогнозную аналитику для улучшения своего…

19-06-2019 Просмотров:58

Страховщики жизни Северной Америки используют прогнозную аналитику для улучшения своего бизнеса

Опрос Willis Towers Watson показывает приверженность страховщиков жизни инвестировать в прогнозную аналитику...

Джон Нил: Lloyd должен развиваться как рынок или рискует стать…

19-06-2019 Просмотров:120

Джон Нил: Lloyd должен развиваться как рынок или рискует стать неактуальным

В Лондоне открылся Глобальный форум Rising Professionals 2019 от Marsh & McLennan...

Lloyd's of London стремится обновить покрытие по автострахованию, поскольку наступает…

19-06-2019 Просмотров:66

Lloyd's of London стремится обновить покрытие по автострахованию, поскольку наступает эра автономного автотранспорта

Lloyd's of London, 330-летний страховой рынок, настаивает на обновлении покрытия по моторному...

Цифровая платформа для ремонта автомобилей Fixico привлекла 7 миллионов евро…

19-06-2019 Просмотров:61

Цифровая платформа для ремонта автомобилей Fixico привлекла 7 миллионов евро для расширения на международном уровне

Технологическая компания Fixico предлагает цифровую платформу, которая легко справляется с ремонтом автомобилей...

Вирус Эбола вышел за пределы Конго. Теперь это мировая проблема

19-06-2019 Просмотров:56

Вирус Эбола вышел за пределы Конго. Теперь это мировая проблема

ВОЗ не признает смертельный вирус опасным, но денег просит. Признанные эксперты в...

Казахстанских фермеров хотят освободить от обязательного страхования

19-06-2019 Просмотров:92

Казахстанских фермеров хотят освободить от обязательного страхования

В республике ведется работа по совершенствованию системы страхования рисков не только в...

Лидер – не значит победитель: особенности ОСНС в Казахстане

18-06-2019 Просмотров:286

Лидер – не значит победитель: особенности ОСНС в Казахстане

Отрасль страхования жизни в Казахстане уверенно «отвоевывает» долю в портфеле совокупных страховых...

Владельцам велосипедов и самокатов в Казахстане предложили застраховать здоровье от…

18-06-2019 Просмотров:191

Владельцам велосипедов и самокатов в Казахстане предложили застраховать здоровье от несчастного случая и ответственность перед третьими лицами

Экологичный вид транспорта – велосипеды и самокаты становятся очень популярными в Казахстане....

Институт страхового омбудсмана в Казахстане расширяет сферу деятельности

18-06-2019 Просмотров:119

Институт страхового омбудсмана в Казахстане расширяет сферу деятельности

14 июня 2019 года в столице Нур-Султан, в Национальной академической библиотеки Республики...

Индия: топ-менеджеры страховых компаний обозначили области, где требуется нормативная поддержка

18-06-2019 Просмотров:82

Индия: топ-менеджеры страховых компаний обозначили области, где требуется нормативная поддержка

Лидеры отрасли в Индии считают, что позиция страхового регулятора реформируется, поскольку были...

Китай: компании общего страхования собираются привлечь новый капитал

18-06-2019 Просмотров:74

Китай: компании общего страхования собираются привлечь новый капитал

По мнению Fitch Ratings, китайские компании общего страхования, особенно с небольшим объемом...

Пакистан: регулятор пересматривает вопросы нормативно-правового регулирования банковского страхования

18-06-2019 Просмотров:68

Пакистан: регулятор пересматривает вопросы нормативно-правового регулирования банковского страхования

Комиссия по ценным бумагам и биржам Пакистана (SECP) планирует обновить нормативно-правовую базу...