保险业和网络安全

 

保险公司的主要作用是确保当客户遇到任何损坏,损失等时,他们有助于更换损失/这些损失。但是当有网络攻击时会发生什么?这是一个往往比物理盗窃更复杂的新境界。然而,可以在这里进行比较。当发生身体盗窃时,保险公司希望首先评估他们的客户的系统是否安全。有人忘记锁门,他们的客户是否有破碎或过时的安全系统等?他们必须评估是否可避免。

然后,保险公司将检查安全系统是否被入侵者禁用,而且许多事情可能会出现这种情况。升级系统,找到缺陷,看看肇事者如何撤销盗窃。也许犯罪者是一个专业的,在这种情况下,需要升级安全系统。或者可能是犯罪者是一个小小的骗子,并且幸运或使用蛮力来破裂,在这种情况下,需要添加不同的安全措施。

评估网络攻击

这个思考过程适用于网络安全保险。 有一个小型和专业的网络攻击范围都像传统的强盗一样。因此,非常类似的过程将适用于评估攻击的保险公司。他们只是需要找到正确的问题,如:

•客户是否有防火墙,最近是如何更新的?

•客户是否拥有首席安全官(CSO),以防止网络安全成为最优先事项?

•客户是否执行任何渗透测试以确保防火墙难以切样?

•客户是否符合政府法规和政策?

这些问题的大多数实际上来自一个或多个常见的安全控制框架,作为行业标准或立法框架。这是ISO27001标准或HIPAA安全规则立法。如果您想要更多有关这些规定的信息&标准,看看我们的 第三方安全法规 blog –它涵盖了许多法规& standards.

这就是为什么保险公司应该投资网络评估自动化系统,以确保他们的客户在其规定和安全系统上保持最新状态。保险公司不会与拥有一家小型珠宝商店的客户登录,只有一个锁在手柄上,一个大型薄薄的玻璃窗。该公司将告诉他们,在可以登录之前,该商店需要在可以进行安全窗口和额外的锁和安全系统。这与网络安全相同。随着现代时代的进展,保险公司可能有长期的客户,从未想到他们使用的计算机系统,他们收集的信息,以及该系统的安全有多安全。

因此,保险公司不仅对新客户进行研究,而且是持久的客户来确保他们符合保护自己和保险公司的所有法规和政策,这是非常重要的。