آرمان عمادی معاونت فناوری و اطلاعات شرکت بیمه آسماری نگاه ویژهای به امنیت داده در شرکتهای بیمه دارد، از نگاه وی ضروری است که شرکتهای بیمه با اتخاذ اقدامات لازم، امنیت دادههای خود را بهطور جدی افزایش دهند. این اقدامات باید شامل راهکارهایی در زمینه منابع انسانی، منابع مالی و سایر موارد باشد.
به نقل از روابط عمومی شرکت بیمه آسماری، بخشهایی از گفت و گوی «آرمان عمادی» با «شماره ۹۲– نبض اقتصاد» را در ادامه میخوانید:
در دنیای پیچیده و پویا امروزه که به جامعه اطلاعاتی بدل شده است، داده به عنوان اصلیترین سرمایه و دارایی هر شرکت تبدیل شده که میتواند نقشی مهم در تصمیم گیریها داشته باشد. داده نیز مانند سایر داراییها نیاز به نگهداری و مراقب دارد از این رو شرکتهای بیمه با چالشهای بزرگی در زمینه امنیت داده مواجه هستند. علت اصلی امنیت در دو اصل ساده خلاصه میشود:
“حفظ اطلاعات محرمانهی مشتریان” و “عدم اختلال در سرویس دهی”.
همانطور که در اخبار منتشر شد صنعت بیمه نیز در این حوزه با چالشهایی رو به رو بوده است.
چالشهای اصلی در حوزه امنیت:
منابع انسانی:
– ضعف در دانش کاربران عمومی سیستمها و عدم تمایل به یادگیری و مقاومت در برابر استفاده از آموزش و تکنیکهای جدید. این ضعف تا حد انتخاب یک کلمهی عبور مناسب برای ورود به سیستمهای اطلاعاتی مشهود است.
– مهاجرت نیروهای خبره حوزه فناوری اطلاعات به سایر کشورها
– عدم رضایت نیروهای مشغول به کار در حوزهی IT از درآمد ناشی از اشتغال که باعث شده است هر کدام از آنها مانند یک بمب ساعتی باشند و احتمال تخریب اطلاعاتی از درون یا رخنهی داخلی را افزایش دهد. بیشتر آسیب پذیریهای اعلامی از همین نوع هستند (از شرکتهای زیرساخت و هاستینگ و گمان میبریم که آسیب اخیر صنعت بیمه از همین جنس باشد.)
– بی اطلاعی مدیران و تصمیم گیران این حوزه از عواقب درز و تخریب اطلاعات
منابع مالی:
– تجهیزات پشتیبان گیری و امنیتی به نسبت آنقدر برای شرکتها گران شده است که با وجود علم بر نیازمندی تقویت زیر ساخت اقدام به پذیرش ریسک و آسیپ پذیری میکنند.
-استفاده از نرم افزارهای کرک شده از سیستم عاملها تا آنتی ویروس و برنامههای تهیهی نسخههای پشتیبان (backup)
سایر موارد: برخی از این موارد آنقدر در هم تنیده است که نمیتوان جزو منابع مالی یا منابع انسانی نام برد هر چند با هر دوی این موارد در ارتباط است.
– عدم امکان استفاده از مشاورین خارجی
– عدم امکان استفاده از برخی از تجهیزات یا نرم افزارهای این حوزه به دلیل هزینه و تحریم
– اعتماد زائد به افراد در داخل سازمان که ممکن است به نقض اصول و استانداردهای امنیتی منجر شود.
– نبود سیستم عامل ملی
– مشکلات مدیریتی در تصمیم گیری و اجرای تدابیر امنیتی
– تک قطبی یا دو قطبی بودن صنعت بیمه در انتخاب نرم افزار بیمه گری باعث شده بیشتر دادههای حساس صنعت و کشور در اختیار این دو شرکت قرار داشته باشد. برای افزایش امنیت داده، شرکتهای بیمه باید به دنبال تنوع در انتخاب نرمافزارهای بیمه گری باشند. به عنوان نمونه در زمانی که یک باگ امنیتی در هر کدام از این نرم افزارها پیدا شود، تعداد زیادی شرکت میتواند از همین حفره دچار آسیب گردد.
راهکارها:
افزایش دانش و آگاهی کاربران عمومی سامانههای حاوی اطلاعات محرمانه، در زمینه امنیت داده از طریق آموزشها و دورههای آموزشی
ایجاد انگیزه برای به کارگیری تکنیکهای جدید و استفاده از رویکردهای بهروز در امنیت داده.
تخصیص منابع مالی مناسب به امنیت داده و تجهیزات پشتیبان گیری و امنیتی.
توسعه قوانین و مقررات در زمینه امنیت داده.
اصلاح قراردادهای استخدامی و اشاره به اهمیت حوزهی داده و تعیین مجازات برای اهمال و سوءاستفاده و به اشتراک گذاری اطلاعات سامانههای حیاتی
بهبود درآمد پرسنل حوزهی فناوری اطلاعات و تامین مالی اشخاصی که به دادههای محرمانه دسترسی دارند.
تا حد امکان از نرم افزارها یا سیستم عاملهای کرک شده برای سامانههای حیاتی استفاده نشود.
نتیجهگیری
با توجه به اهمیت امنیت داده در شرکتهای بیمه، ضروری است که این شرکتها با اتخاذ اقدامات لازم، امنیت دادههای خود را بهطور جدی افزایش دهند. این اقدامات باید شامل راهکارهایی در زمینه منابع انسانی، منابع مالی و سایر موارد باشد
