خصوصية البيانات معرضة للخطر مع نمو حلول تكنولوجيا التأمين

تشير الإحصاءات إلى أن الخطأ البشري مسؤول عن حوالي 88 بالمائة من جميع خروقات البيانات. حسب بعض الإحصائيات ، هناك أكثر من 2,200 هجوم إلكتروني يوميًا.

سيكون هناك المزيد من الهجمات [الإلكترونية] ويتعين على الشركات الاستعداد للمستقبل وتوقعه. بينما تعتقد الكثير من الشركات أنها آمنة لأنها لا تمتلك تطبيقات مواجهة للويب ، فإنها في الواقع تعرضها لمزيد من الهجمات.

لويزفيل ، كنتاكي (PRWEB) 02 نوفمبر، 2021

تحدث هجمات إلكترونية كل يوم ، وننقل المزيد من حياتنا يوميًا عبر الإنترنت حيث نكون عرضة للهجمات. إن Insurtech ليست غريبة عن هذه الحساسيات ، كما كان الحال مع شركة BackNine الناشئة لتكنولوجيا التأمين ، والتي تعرضت مؤخرًا لخرق أمني كبير عندما ترك شخص ما خادمًا غير آمن. تشير الإحصائيات إلى أن الخطأ البشري مسؤول عن ما يقرب من 88 بالمائة من جميع خروقات البيانات. [1) حسب بعض الإحصائيات ، هناك أكثر من 2,200 هجوم إلكتروني يوميًا - وهو ما يعادل هجومًا إلكترونيًا واحدًا كل 39 ثانية. [2) وفقًا لـ 2021 IBM ودراسة معهد بونيمون ، فإن الاختراق يمكن أن يكلف الشركة 4.24 مليون دولار ، وهو ما يزيد بنسبة 10٪ عما تكلفته في عام 2019. [3) "سيكون هناك المزيد من الهجمات ويجب على الشركات الاستعداد للمستقبل وتوقعه". جيسون توماس ، رئيس قسم التكنولوجيا لمنصة التأمين Traffk. "بينما تعتقد الكثير من الشركات أنها آمنة لأنها لا تمتلك تطبيقات مواجهة للويب ، فإنها في الواقع تعرضها لمزيد من الهجمات."

كشف خادم BackNine غير الآمن عن أكثر من 700,000 تطبيق تأمين. تمت تهيئة هذا الخادم ، الذي تمت استضافته عبر خدمة السحابة من Amazon ، بشكل خاطئ للسماح لأي شخص بالوصول إليه. تكون خوادم تخزين Amazon خاصة بشكل افتراضي ، مما يعني أنه يتعين على شخص ما ضبط الإعدادات يدويًا حتى لا يتم تشفير أي من البيانات. بشكل أساسي ، ترك خطأ بشري صغير على ما يبدو المعلومات الشخصية والطبية الحساسة للغاية لمقدمي الطلبات وعائلاتهم مكشوفة. يتضمن أرقام الضمان الاجتماعي والأدوية وحتى أرقام رخصة القيادة. [4)

يقول توماس إنه من المهم الانتباه إلى انتهاكات البيانات في الشركات الأخرى لفهم كيف يمكن أن يكون عملك عرضة للخطر. إن امتلاك برنامج خاص بك حتى لا تعتمد على شراكة تأمين لبرامج الأمان يمكن أن يمنح عملك مزيدًا من التحكم في إعدادات الأمان. كما يعني أيضًا القدرة على إجراء تعديلات سريعة بناءً على كيفية اختراق تقنيات التأمين الأخرى.

يمكن أيضًا استخدام الرقمنة لتحسين التسجيل في التأمين المعرض للخطر ، ولكن هذا يعتمد على الثقة في أن بياناتك الطبية ستظل آمنة. المعلومات اللازمة لإنشاء عروض التأمين الفوري هذه التي توفرها العديد من الشركات الآن تعني تسليم معلومات تعريف حساسة يمكن أن تعرض المستهلكين لخطر سرقة الهوية. من الضروري مع نمو Insurtech أن الناس واثقون من أن معلوماتهم الطبية الخاصة سيتم التعامل معها بالرعاية التي تتطلبها.

يستلزم التأمين جمع البيانات الطبية الشخصية والتاريخ ، وهذه المعلومات محمية بموجب قانون HIPPA وقوانين خصوصية المستهلك. يمكن أن تعرض انتهاكات البيانات شراكات وشركات التأمين لخطر عدم الامتثال لحماية المستهلك الضرورية. [5) يمكن أن تساعد التكنولوجيا السحابية في حماية خصوصية البيانات مع زيادة الضمانات والأمان في كل نقطة نهاية.

الذكاء الاصطناعي والتعلم الآلي هما أيضًا جزء من الحل. لا يستطيع البشر الاستجابة للتهديدات بسرعة مثل الذكاء الاصطناعي والتعلم الآلي. ومع ذلك ، لا يمكن لهذه التقنيات مواكبة آخر التطورات حول كيفية اختراق الصناعات الأخرى حيث يمكن للبشر المساعدة. أتمتة العمليات الروبوتية (RPA) هي تقنية برمجية تجعل من السهل إنشاء ونشر وإدارة روبوتات برمجية تحاكي التفاعلات البشرية مع الأنظمة والبرامج الرقمية. [6) يقول توماس إن تقنية RPA جزء من الحل ولكنها جيدة بنفس الدرجة كإنسان يبرمجها. على الرغم من كل هذه الأدوات ، وجد كبار الباحثين في الصناعة أن الخطأ البشري لا يزال إلى حد كبير القوة الدافعة وراء الغالبية العظمى من مشاكل الأمن السيبراني. [7)

لدى توماس بعض النصائح حول ما يجب فعله بعد خرق أمني.

• إخطار الجميع بالخرق ، بما في ذلك العملاء والعملاء.
• قم بإجراء فحوصات خلفية لمدة تصل إلى عام واحد للأشخاص المتضررين.
• صحح الخطأ الذي تسبب في الخرق.
• حماية البيانات الموجودة على نقطة النهاية. يجب تثبيت البرنامج مباشرة على جهاز الكمبيوتر لضمان استمرار الأمان بغض النظر عن مكان وجود الجهاز.
• حماية البيانات الموجودة على الأجهزة المحمولة باستخدام التشفير.
• استخدام ملفات تعريف الامتثال (8)

ستستمر الهجمات ومن المرجح أن تزداد من حيث العدد والتعقيد. تبحث الشركات في البرمجيات كخدمة (SaaS) والنظام الأساسي كخدمة (PaaS) كطريقة لحماية بيانات المستهلك ومعلوماته بشكل أفضل. هذه التكنولوجيا سهلة وفعالة من حيث التكلفة وقابلة للتطوير، ويتيح مجالًا لتجربته وتحديثه مع اكتشاف أنواع جديدة من التهديدات. [9) هناك المزيد من البيانات التي يجب حمايتها ، مما يجعل أمن تكنولوجيا التأمين أكثر أهمية. يجب أن تكون شركات التأمين مجتهدة ، حيث لا يوجد نظام غير قابل للاختراق.

ومع ذلك ، بغض النظر عن مقدار أو جودة برامج الأمان ، فإن الخطأ البشري دائمًا ما يكون عاملاً. ومن ثم فمن الضروري أن تقوم الشركات باستمرار بتثقيف وتدريب الموظفين على أحدث إجراءات أمان بيانات العملاء والعميل.

يكمن الحل في اتخاذ شركات التأمين خطوات لضمان أمان بيانات المستهلك. قال توماس ، لأن تهديد الأمن السيبراني لا يذهب إلى أي مكان.

حول ترافك

Traffk هي عبارة عن منصة مبتكرة للاكتتاب والتوزيع للتأمين مصممة لبناء وإطلاق منتجات وعلامات تجارية حديثة للتأمين على نطاق واسع. مع عقود من الخبرة القيادية في التأمين والذكاء الاصطناعي ، شارك Jason Thomas في تأسيس Traffk كحل لمشكلات الاكتتاب غير الفعال والقائم على الافتراض والمعالجة البطيئة في صناعة التأمين. كان هدف Traffk منذ البداية هو فهم المخاطر وتحديث عملية اكتتاب التأمين من خلال الاستفادة من أدوات العصر الحديث. تُمكِّن Traffk حاملي المخاطر من الاستفادة من عملية الاكتتاب بتقنية إثراء البيانات الخاصة بها وتدمج البيانات وتحللها لاستقاء الرؤى ذات الصلة بالتأمين. تعمل Traffk مع الوكلاء كشركاء ، وتزودهم بالأدوات الرقمية للعمل مع عملية بيع فعالة وإشراك المستهلكين في عملية سريعة ودقيقة لسياسات التأمين ، مما يغير مشهد التأمين للأفضل إلى الأبد. يزور https://www.traffk.com/

1. Tessian ، "فهم الأخطاء التي تعرض أمن شركتك للخطر" 15 يونيو 2021 ، tessian.com/research/the-psychology-of-human-error/

2. Stouffer Claire ، "115 من إحصاءات واتجاهات الأمن السيبراني التي تحتاج إلى معرفتها في عام 2021" 9 أغسطس 2021 ، us.norton.com/internetsecurity-emerging-threats-cyberthreat-trends-cybersecurity-threat-review.html
3 - تونغال ، أبي تياس ؛ "ما هي تكلفة خرق البيانات في عام 2021؟" ؛ تم التحديث في 21 أيلول (سبتمبر) 2021 ؛ UpGuard Upguard.com/blog/cost-of-data-breach

4. Stouffer Claire ، "115 من إحصاءات واتجاهات الأمن السيبراني التي تحتاج إلى معرفتها في عام 2021" 9 أغسطس 2021 ، us.norton.com/internetsecurity-emerging-threats-cyberthreat-trends-cybersecurity-threat-review.html
5. Lani Heather ، "FTC تحذر التطبيقات الصحية يجب أن تخطر المستخدمين بشأن انتهاكات البيانات أو مواجهة الغرامات" 17 سبتمبر 2021 ، fiercehealthcare.com/digital-health/ftc-warns-health-apps-must-notify-users-about-data- المخالفات أو الغرامات

6. مسار واجهة المستخدم "برنامج أتمتة معلومات العمليات الروبوتية (RPA) لإنهاء المهام المتكررة وجعل التحول الرقمي حقيقة" uipath.com/rpa/robotic-process-automation
7. Sjouwerman Stu "New StanThomas Research: 80٪ من خروقات البيانات سببها خطأ بشري" 4 مارس blog.knowbe4.com/alert-new-stanThomas-research-88-of-data-breaches-are-caused-by -خطأ بشري

8. Coos Andrada ، "3 نصائح لحماية البيانات لشركات التأمين" 22 يناير 2020 ، endpointprotector.com/blog/3-data-protection-tips-for-insurance-companies/

9. IBM Cloud Education ، "What is PaaS (Platform-as-a-Service) ، 14 يوليو 2021 ، ibm.com/cloud/learn/paas

حصة المقال على وسائل الاعلام الاجتماعية أو البريد الإلكتروني: