Кибербезопасность в страховании

Шифрование электронной почты, аудит перемещения данных и управление виртуальными машинами

Среда угроз

Персональная информация — ценный актив в сердце каждой базы данных страховой компании, и именно за ней постоянно охотятся киберпреступники. Страховщики несут обязательства по обеспечению сохранности этих ценных данных перед клиентами, посредниками и надзорными органами, а также должны соблюдать нормативные требования, изложенные в стандарте безопасности Управления по финансовому регулированию и надзору и индустрии платежных карт (PCI).

Эффективная безопасность для страхового сектора

В соответствии с требованиями положений «О противодействии отмыванию денежных средств» 2007 г. страховщики, финансовые посредники (IFA) и брокеры обязаны внедрить комплексные методы и механизмы обеспечения безопасности данных, в противном случае им грозят высокие штрафы и утрата репутации.

От передового стандартизированного шифрования электронной почты до аудита данных и решений для контроля и управления безопасностью виртуальных машин — мы готовы обеспечить безопасность вашей среды и сократить риск.

Шифруйте электронную почту по всей сети.
Защищайте конфиденциальный обмен информацией.

Электронная почта сама по себе небезопасна — сообщения передаются «блоками», которые легко перехватить.

У 87% британских страховщиков нет безопасных системе электронной почты, а более половины ожидают принудительного внедрения отраслевого стандарта.*

Специально для вас и в партнерстве с профильной ассоциацией отрасли финансовых услуг, Origo, мы предлагаем Unipass Securemail, передовое решение для шифрования электронной почты, которое:

  • Дает возможность обмениваться конфиденциальной информацией быстро и безопасно
  • Предотвращает утечки и потерю данных
  • Работает с любым почтовым клиентом и ящиком
  • Удобно в использовании
  • Не требует предварительной фиксации или обмена ключами
  • Достаточно простой разовой регистрации при первом использовании. **
     

Обеспечение контроля данных и нормативного соответствия сотрудников

Чтобы грамотно устранять уязвимости в безопасности и соблюдать нормативные требования касательно данных в покое, в использовании и в пути, наши контрольные механизмы аудита определяют, где находятся данные, являются ли они конфиденциальными, адекватно ли зашифрованы или защищены иным образом. Например, вы можете регулярно сканировать компьютеры сотрудников, опрашивать все экземпляры персональной информации и принимать меры для устранения уязвимостей и рисков. Вы также увидите, как перемещаются данные и потенциальные уязвимости, а также несоответствия нормативным требованиям.

Изучение угроз, отчетность по ним и управление ими

Если ваша система была взломана или в нее попала вредоносная программа, наша технология способна обнаружить эти угрозы и сообщить о них, а также об изменениях в ваших данных. В сочетании с решениями защиты от утечек данных и механизмами проверки и применения правил на основе политик эти возможности помогут соблюсти нормативные требования эффективно и без лишних затрат.

Сложности безопасной виртуализации

Виртуализация серверов дает страховым компаниям массу преимуществ с точки зрения затрат, управления ресурсами и эффективности, но с ней связаны и уникальные риски безопасности. В то время, как каждой виртуальной машине на физическом сервере необходима своя защита от вредоносных программ, решения для защиты от вредоносного ПО редко учитывают «виртуальность», а одновременное полное сканирование системы замедляет работу узла.

Существующие решения для обеспечения безопасности ВМ не могут сканировать или обновлять неактивные машины, что существенно повышает риски для виртуальных сред. В результате ВМ активизируются с устаревшими вирусными сигнатурами, уязвимые перед заражением вредоносными программами. А поскольку ИТ-системы страховых компаний используются «по максимуму», исправления устанавливаются очень редко или не устанавливаются вообще, что делает системы беззащитными перед внутренними и внешними атаками.

Как мы помогаем

Наши решения по обеспечению безопасности контента специально разработаны для того, чтобы решать задачи виртуализированного ЦОД. Вы получаете многоуровневую защиту ядра с выделенными функциями сканирования виртуальных машин и агентами установки исправлений в реально времени на каждой машине; таким образом, защищая данные от угроз и развертывая обновления без перебоев в работе.

* https://www.realwire.com/releases/trend-micro-and-origo-secure-e-mail-services-for-uk-life-and-pensions-sector
** Лицензирование для страховой отрасли обеспечивает бесплатный сервис для всех ваших IFA и их клиентов