• امروز : شنبه - ۳ آذر - ۱۴۰۳
7

ضرورت ارتقای امنیت داده در شرکت های بیمه: چالش‌ها و راهکارها

  • کد خبر : 103525
  • ۲۹ مهر ۱۴۰۲ - ۱۰:۵۹
ضرورت ارتقای امنیت داده در شرکت های بیمه: چالش‌ها و راهکارها

آرمان عمادی معاونت فناوری و اطلاعات شرکت بیمه آسماری نگاه ویژه ای به امنیت داده در شرکت‌های بیمه دارد، از نگاه وی ضروری است که شرکت‌های بیمه با اتخاذ اقدامات لازم، امنیت داده‌های خود را به‌طور جدی افزایش دهند. این اقدامات باید شامل راهکارهایی در زمینه منابع انسانی، منابع مالی و سایر موارد باشد.

به گزارش تجارت آوا به نقل از روابط عمومی شرکت بیمه آسماری، بخش هایی از گفت و گوی «آرمان عمادی» با «شماره ۹۲– نبض اقتصاد» را در ادامه می خوانید:

در دنیای پیچیده و پویا امروزه که به جامعه اطلاعاتی بدل شده است، داده به عنوان اصلی ترین سرمایه و دارایی هر شرکت تبدیل شده که می تواند نقشی مهم در تصمیم گیری ها داشته باشد. داده نیز مانند سایر دارایی ها نیاز به نگهداری و مراقب دارد از این رو شرکت های بیمه با چالش‌های بزرگی در زمینه امنیت داده مواجه هستند. علت اصلی امنیت در دو اصل ساده خلاصه می شود:

“حفظ اطلاعات محرمانه ی مشتریان” و “عدم اختلال در سرویس دهی”.

همانطور که در اخبار منتشر شد صنعت بیمه نیز در این حوزه با چالش هایی رو به رو بوده است.

چالش های اصلی در حوزه امنیت :

  • منابع انسانی :

– ضعف در دانش کاربران عمومی سیستم ها و عدم تمایل به یادگیری و مقاومت در برابر استفاده از آموزش و تکنیک های جدید. این ضعف تا حد انتخاب یک کلمه ی عبور مناسب برای ورود به سیستم های اطلاعاتی مشهود است.

– مهاجرت نیرو های خبره حوزه فناوری اطلاعات به سایر کشورها

– عدم رضایت نیروهای مشغول به کار در حوزه ی IT از درآمد ناشی از اشتغال که باعث شده است هر کدام از آنها مانند یک بمب ساعتی باشند و احتمال تخریب اطلاعاتی از درون یا رخنه ی داخلی را افزایش دهد. بیشتر آسیب پذیری های اعلامی از همین نوع هستند (از شرکت های زیرساخت و هاستینگ و گمان می بریم که آسیب اخیر صنعت بیمه از همین جنس باشد.)

– بی اطلاعی مدیران و تصمیم گیران این حوزه از عواقب درز و تخریب اطلاعات

  • منابع مالی:

– تجهیزات پشتیبان گیری و امنیتی به نسبت آنقدر برای شرکت ها گران شده است که با وجود علم بر نیازمندی تقویت زیر ساخت اقدام به پذیرش ریسک و آسیپ پذیری می کنند.

-استفاده از نرم افزار های کرک شده از سیستم عامل ها تا آنتی ویروس و برنامه های تهیه ی نسخه های پشتیبان (backup)

  • سایر موارد : برخی از این موارد آنقدر در هم تنیده است که نمی توان جزو منابع مالی یا منابع انسانی نام برد هر چند با هر دوی این موارد در ارتباط است.

– عدم امکان استفاده از مشاورین خارجی

– عدم امکان استفاده از برخی از تجهیزات یا نرم افزارهای این حوزه  به دلیل هزینه و تحریم

– اعتماد زائد به افراد در داخل سازمان که ممکن است به نقض اصول و استانداردهای امنیتی منجر شود.

– نبود سیستم عامل ملی

– مشکلات مدیریتی در تصمیم گیری و اجرای تدابیر امنیتی

– تک قطبی یا دو قطبی بودن صنعت بیمه در انتخاب نرم افزار بیمه گری باعث شده بیشتر داده‌های حساس صنعت و کشور در اختیار این دو شرکت قرار داشته باشد. برای افزایش امنیت داده، شرکت‌های بیمه باید به دنبال تنوع در انتخاب نرم‌افزارهای بیمه گری باشند. به عنوان نمونه در زمانی که یک باگ امنیتی در هر کدام از این نرم افزارها پیدا شود، تعداد زیادی شرکت می تواند از همین حفره دچار آسیب گردد.

راهکارها :

  • افزایش دانش و آگاهی کاربران عمومی سامانه های حاوی اطلاعات محرمانه، در زمینه امنیت داده از طریق آموزش‌ها و دوره‌های آموزشی
  • ایجاد انگیزه برای به کارگیری تکنیک‌های جدید و استفاده از رویکردهای به‌روز در امنیت داده.
  • تخصیص منابع مالی مناسب به امنیت داده و تجهیزات پشتیبان گیری و امنیتی.
  • توسعه قوانین و مقررات در زمینه امنیت داده.
  • اصلاح قراردادهای استخدامی و اشاره به اهمیت حوزه ی داده و تعیین مجازات برای اهمال و سوءاستفاده و به اشتراک گذاری اطلاعات سامانه های حیاتی
  • بهبود درآمد پرسنل حوزه ی فناوری اطلاعات و تامین مالی اشخاصی که به داده های محرمانه دسترسی دارند.
  • تا حد امکان از نرم افزارها یا سیستم عامل های کرک شده برای سامانه های حیاتی استفاده نشود.

نتیجه‌گیری

با توجه به اهمیت امنیت داده در شرکت‌های بیمه، ضروری است که این شرکت‌ها با اتخاذ اقدامات لازم، امنیت داده‌های خود را به‌طور جدی افزایش دهند. این اقدامات باید شامل راهکارهایی در زمینه منابع انسانی، منابع مالی و سایر موارد باشد

https://tejaratava.ir/?p=103525

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰

دیدگاهها بسته است.