x

Давайте мы вам перезвоним!

Оставьте свой номер и мы перезвоним в течении нескольких минут

ФИО

Номер телефона

В какое время вам перезвонить ?

👁347
22.05.2018

Проблематика Информационной Безопасности в страховых компаниях

В 2017 году Национальным банком были внесены правки в действующее законодательство касательно электронных полисов, появилась возможность заключения договоров страхования путем обмена документацией в электронной форме, с того момента начались изменения в системе, больший упор пошел на онлайн страхование.

В 2017 году Национальным банком были внесены правки в действующее законодательство касательно электронных полисов, появилась возможность заключения договоров страхования путем обмена документацией в электронной форме, с того момента начались изменения в системе, больший упор пошел на онлайн страхование. Эта и многие другие инновации в страховой инфраструктуре вынуждают IT-отделы пристально следить за тенденциями информационной безопасности.


close-up-of-two-business-people-shaking-hands-while-sitting-at-the-working-place_1150-1816.jpg


Страховые организации должны проявлять гибкость, чтобы оставаться конкурентоспособными и получать новые возможности в бизнесе. Однако риски растут вместе с новыми требованиями к соблюдению и регулированию и все более сложными угрозами безопасности. Страховой бизнес может быть сосредоточен на чем угодно на страховании имущества, жизни, перестраховании, но риски остаются одни и те же. Требуется основательная защита всех звеньев этой цепи начиная от взаимодействия с клиентами и заканчивая бэк-офисными операциями. Мобильные, социальные, облачные и другие цифровые тенденции также задают тон в работе. Автоматизация управления инфраструктурой не стоит на месте, многие организации принялись за оптимизацию IT-операций для уменьшения рисков.

Точки защиты


Электронное страхование и онлайн продажи


Каждая новая технология влечет за собой новые проблемы и уязвимости в информационной безопасности:

- Развитие электронного страхования – опасность утечки конфиденциальных данных

- Продажа электронных полисов через мобильные приложения и сайты –  возникновение «дырок» в безопасности приложений и веб-сайтов. Может произойти заражение кодом (онлайн-скиммеры), который перехватывает данные платежных карт пользователей в тот момент, когда они прописывают их в специальной форме для ввода. В коде веб-приложений могут быть серьезные прорехи, "вшитые" в них скрипты возможно подменить на фишинговые и таким образом перехватить личные данные клиентов, получив доступ к их счетам. Логины и пароли пользователей легко перехватить в момент ввода, что теоретически позволяет управлять чужими счетами и распоряжаться находящимися на них финансами.

- Использования электронной подписи клиентом на этапе всего цикла договора - риск попадания вредоносных скриптов в систему документооборота.


woman-credit-shopping-smartphone-manager_1262-2761.jpg

 

Переход на электронную бухгалтерию



Государством вводится повсеместная поддержка электронных документов взамен бумажных. Теперь все бизнес-процессы организации в разы упрощаются и ускоряются, а также становятся прозрачными для налоговых органов, появляются свои опасности, например при  халатном отношении сотрудников к электронным ключам, злоумышленники могут завладеть всеми данными страховой организации.

Вторая опасность - это скорее даже не опасность, а неудобство - для новой системы требуется настройка в пользовательском режиме существующих и новых бизнес-процессов, что поглощает временные ресурсы компании.

 

Инновационные инструменты


BIG DATA как бизнес-стратегия капитализации на информационных активах

Современные технологии – драйверы развития автострахования (применение телематических устройств, геолокационных платформ, видеорегистраторов)

-  Облачные сервисы для страховых компаний

 

Решение проблем


Требуется расширяемая инфраструктура, которая сможет обеспечивать централизованное управление ключами и политиками для набора решений для безопасности данных, которые обеспечивают конфиденциальность организации, где бы они ни находились. 

 

Прозрачное шифрование - шифрование данных, безопасное управление ключами и контроль доступа.

Интеллектуальная безопасность данных - обеспечивает еще один уровень защиты от вредоносных инсайдеров, привилегированных пользователей, APT и других атак, которые компрометируют данные, предоставляя информацию о шаблонах доступа, которая может идентифицировать происходящий инцидент.

Шифрование приложений - позволяет предприятиям легко создавать возможности шифрования во внутренних приложениях на уровне полей и столбцов.

Централизованное управление ключами шифрования для других сред и устройств, включая KMIP-совместимое оборудование, главные ключи и цифровые сертификаты Oracle и SQL Server TDE.

Надежные центры обработки данных и облака, которые являются простыми, открытыми и интеллектуальными. Консолидация и упрощение центров обработки данных с помощью новейших решений может дать вам оперативную экономию и гибкость бизнеса, в которой вы нуждаетесь. 

Связанные товары:  Microsoft Azure / Barracuda NG Firewall