另一方面,对传统保险企业来说,上云已经成为一个趋势,许多大保险企业从几年前开始实施企业上云的战略部署,如何保证云上安全也成为保险企业必须考虑的问题。
等保2.0时代,保险企业的信息安全面临更高的门槛,在保险业面临的主要安全风险中,信息泄露和业务欺诈不容忽视。 这是许多保险公司存在的问题,究其原因,第一是投入不足,多年来保险公司的主要投入依然放在信息系统的建设和系统的建设上,安全方面的投入相对缺乏。
其次人员不足,许多保险公司没有独立的安全团队负责整体信息化的安全管理。 在许多情况下,网络管理和系统工程师是兼任企业安全管理员的技术部门。 三是安全意识薄弱,四是制度流程不明确。 很多保险公司自身对信息安全的需求也不特别明确,引起了安全运输的许多实际困难。
但是,随着信息安全国家法规的完善,银保监会对保险公司的信息安全也提出了更高的要求,同时随着保险公司自身信息化管理的建设和完善,保险公司对信息安全建设的投资有逐渐增加的趋势。
相对于等保1.0,等保2.0对保险公司的信息安全要求更严格有效,对保险风险的应对也更全面,保险公司不仅以合规为目的开展等保建设,还对信息安全有系统的思考和真正有效的风险处理能力最后,云计算、大数据、物联网等新技术越来越发展,在APT、钓鱼、退出虚拟机、夹持物联网感知设备等新的攻击方式日益增加的今天,等保2.0中,新技术这对保险企业来说确实是必要的。
与等保1.0时代的“60分万岁”不同,在等保2.0时代,保险企业在审查中如果不达到70以上的分数,就不会成为“中(最低及格线的水平)”,3年以上的系统需要每年参加年审。 所有这一切都意味着保险公司必须加快信息安全建设的步伐!如何成为待保2.0时代的嬴家,保险企业准备好了吗?
等保项目的实施过程主要分为定级备案、整改建设和评价三大阶段。 总结保险企业的主要差距主要包括数据库安全审计、存储隐私、传输隐私、异地备份和日志审计五个方面。 构建集中统一的安全管理平台几乎成为保险公司满足等保2.0要求的硬件条件。
关于保险公司如何应对等保2.0的基本要求,IBM安全事业部技术负责人认为,保险企业的信息系统和数据本身承担着重要的业务价值,因此该信息系统容易成为黑客的重点目标,威胁层出不穷
保险公司需要具备检测高度未知威胁的能力。
另一方面,保险公司需要建立包括安全追溯和调查、迅速应对和切断的机制,在保险企业内部检测到高度威胁后,需要在第一时间有效利用现在的安全资源,进行完全的调查,寻找事件的发生源,迅速应对。
另外,保险企业面临的内部安全风险需要特别高度重视。 由于保险业务的复杂性,很多外部服务员在保险企业内部扮演着不同的角色。 例如,因为第三方公司承担着保险企业的系统开发、运输维护等工作,所以这里面也有很多安全风险,需要事先识别和控制。
构建统一的安全威胁管理平台是实现保险企业威胁管理的核心部分。 高爽说威胁管理可以分为三个阶段。
第一阶段:威胁检测、威胁检测的基础是可视化,即对保险企业传统数据中心的环境、私有云或公共云的环境,可以为各种安全事件提供完全的收集处理和分析能力,其中有大量
第二阶段,调查分析、安全分析人员分析企业传统数据中心和云环境的各种数据,在调查中建立上下文环境,有效地关联这些数据,站在攻击者的角度,尽量恢复整个攻击链,进攻
第三阶段需要迅速应对,在应对阶段进行完全的事前计划设计,以标准化的方式应对。 在处理过程中,需要连接到各种类型的数据源,连接各种类型的安全工具和IT运营工具,根据预先组织的脚本实现自动响应。 但是,现阶段很多保险企业是传统的,这种自动化的响应过程还没有实现。
ICP经营许可证办理电话:400 668 6635
有更多疑问可以添加微信咨询办理客服 点击立即咨询
