既要保護(hù)客戶數(shù)據(jù)及隱私,又要確保用于檢測網(wǎng)絡(luò)安全風(fēng)險、數(shù)據(jù)泄露防御、欺詐等目的的數(shù)據(jù)流符合政府各項法規(guī)要求,這讓許多保險公司很是糾結(jié)。
對于這一難題,Gigamon倒是有個好點(diǎn)子:我們可以對數(shù)據(jù)進(jìn)行精細(xì)解密,即抽取那些需要檢測的數(shù)據(jù)進(jìn)行解密,其他數(shù)據(jù)不受影響。此外,我們還可以對那些未加密數(shù)據(jù)進(jìn)行脫敏處理,比如掩蔽或者去除包括密碼、社保號之類的敏感信息,然后將這些信息分發(fā)給第三方或者安全工具進(jìn)行檢測。借助這種方法,我們可以只對那些與安全檢測相關(guān)的數(shù)據(jù)進(jìn)行檢測,從而幫助保險公司實現(xiàn)全面合規(guī)。
此外,我們還可以為運(yùn)行于整個網(wǎng)絡(luò)之上的事件生成元數(shù)據(jù),并將該流量發(fā)送至安全工具進(jìn)行分析,在某些情況下,這可以完全取代對數(shù)據(jù)的解密和檢測。Gigamon的方案十分獨(dú)特,因為其對整個網(wǎng)絡(luò)、虛擬環(huán)境以及云方案均可實現(xiàn)全面可視化,即無論是面向客戶還是企業(yè)內(nèi)部,都可對全部應(yīng)用實現(xiàn)端到端處理的全面可視化。
為什么保險公司投資網(wǎng)絡(luò)安全是當(dāng)務(wù)之急?
保險公司的本質(zhì)就是對風(fēng)險進(jìn)行管理,因此投資網(wǎng)絡(luò)安全也是一種風(fēng)險管理實踐。當(dāng)然,保險公司肯定擁有一些為網(wǎng)絡(luò)黑客所垂涎的珍貴數(shù)據(jù)。隨著黑客技術(shù)的不斷演進(jìn),企業(yè)需要能夠?qū)崟r采取最新防范措施,這也意味著風(fēng)險管理模式也應(yīng)該不斷改變和演進(jìn)。
越來越頻繁針對保險公司的攻擊頗具創(chuàng)新性,它將傳統(tǒng)黑客方式與復(fù)雜的社交工程以及高級持續(xù)威脅結(jié)合起來,這就意味著,黑客可以通過向企業(yè)管理層發(fā)送釣魚郵件或者打電話的方式以“低調(diào)和緩慢”的技術(shù)長時間從事密碼破譯操作,從而逃過傳統(tǒng)安全方案的監(jiān)測,發(fā)動攻擊竊取信息或曝露系統(tǒng)弱點(diǎn)。實際上,與踢開前門進(jìn)行低價值的“強(qiáng)取豪奪”相比,網(wǎng)絡(luò)犯罪分子更愿意“躲在雷達(dá)的后面”,耐心地逐步向戰(zhàn)略目標(biāo)靠近,做些更大的買賣,獲取更大的回報。
唯一能夠掌握這種統(tǒng)一組織的多方攻擊的方法,便是為安全團(tuán)隊提供深入業(yè)務(wù)各個層面的全面可視化,并為其高級安全工具提供可靠信息,一旦攻擊發(fā)生,安全團(tuán)隊便能立刻檢測并積極防御。
保險公司要做哪些改進(jìn),才能提升對其網(wǎng)絡(luò)基礎(chǔ)設(shè)施的可視化能力?
提升網(wǎng)絡(luò)可視化能力不僅可以解決網(wǎng)絡(luò)安全問題,還可帶來更多好處。Gigamon提供的技術(shù)不僅可以保護(hù)您的網(wǎng)絡(luò),也可以對執(zhí)行緩慢的應(yīng)用程序進(jìn)行故障排除和警報。例如,如果客戶提交在線請求但網(wǎng)站反應(yīng)緩慢或不能工作,那么客戶就會對該公司留下極壞印象甚至?xí)螂娫捦对V。因此,發(fā)現(xiàn)問題和監(jiān)控應(yīng)用性能以獲取更高的客戶滿意度,是Gigamon提供的另外一種重要方案。
這些企業(yè)面臨哪些網(wǎng)絡(luò)安全挑戰(zhàn)?
網(wǎng)絡(luò)犯罪分子和保險行業(yè)之間的較量花樣不斷翻新,僅僅保持同步已不能解決問題。Gigamon合作過的大部分保險公司都面臨這樣的挑戰(zhàn):作為核心業(yè)務(wù)功能的一部分,一方面要為客戶提供盡可能多的創(chuàng)新解決方案和客戶體驗,另一方面還要盡量平衡整體安全狀況。例如,如果一家保險公司在其網(wǎng)站上推出全新應(yīng)用以提升客服質(zhì)量并節(jié)省資金,他們就會鼓勵盡可能多的客戶使用此項服務(wù)。但另一方面,這項服務(wù)也可能為網(wǎng)絡(luò)犯罪分子提供新的可乘之機(jī),因此必須得到保護(hù)。
為此,IT部門可能會建議采取更多安全措施,比如雙重認(rèn)證,即每次登錄時客戶還需輸入其手機(jī)收到的一次性代碼。這里權(quán)衡利弊的結(jié)果,當(dāng)然希望用戶能夠采用。但是,這些附加的極其正確的安全措施也可能會帶來“用戶摩擦”,甚至導(dǎo)致某些客戶關(guān)閉此項服務(wù),造成較低的客戶采用率。
那么如何做才能實現(xiàn)客戶采用率與適當(dāng)安全性之間的平衡呢?多年前雅虎也面臨同樣的問題,他們做出了一項有利于客戶體驗的戰(zhàn)略決策,除去了一些會影響服務(wù)采用率的安全功能。但多年以后,已發(fā)生多個被廣泛報道的攻擊事件影響,這項決定也在不停困擾著他們。
保險公司產(chǎn)生的大量數(shù)據(jù)是否也面臨風(fēng)險?
您是否聽說過Willie Sutton?這位20世紀(jì)著名的銀行劫匪曾被問及為什么要搶劫銀行時,他的回答是:“那里有錢。”
所以,我可以十分肯定地回答您的問題:沒錯,保險公司產(chǎn)生的大量數(shù)據(jù)確實存在風(fēng)險,因為現(xiàn)在錢都存在網(wǎng)上。
越是有價值的資產(chǎn),無論錢還是數(shù)據(jù),只要放在一個地方,就越會引起犯罪分子的注意并成為他們覬覦的對象。保險公司不僅擁有大量有價值和敏感的數(shù)據(jù),而且這些數(shù)據(jù)可以被利用或者重復(fù)使用。如果信用卡號碼被盜,他們只能干一件事:非法購買東西。但是,如果保險信息被盜,網(wǎng)絡(luò)犯罪分子就可以使用這些個人信息申請新的信用卡或貸款,可能獲得醫(yī)療服務(wù)或處方藥,甚至敲詐那些因為其醫(yī)療信息或者隱私公開而倍覺尷尬的客戶。這種能夠向其他犯罪行為人重復(fù)使用或銷售數(shù)據(jù)的能力,對網(wǎng)絡(luò)犯罪分子更具價值和吸引力。
網(wǎng)絡(luò)安全對未來保險行業(yè)的發(fā)展將發(fā)揮什么樣的作用?
讓我們換一種思路來回答這個問題,我們先看一下網(wǎng)絡(luò)安全保險和強(qiáng)制事故報告。保險公司擁有數(shù)量驚人的有關(guān)車禍、房屋火災(zāi)的數(shù)據(jù),保險公司可基于這些數(shù)據(jù)來計算和管理風(fēng)險,因為一旦遇到車禍,必須要做的事情就是報警。但是,網(wǎng)絡(luò)安全領(lǐng)域并不是這樣,大多數(shù)攻擊行為可能都沒有報告,能夠為我們所用的數(shù)據(jù)非常有限,價值也有限。
所有關(guān)于汽車事故的信息不僅有助于保險公司高效率地開展業(yè)務(wù)并創(chuàng)造收益,而且還為汽車制造商提供了大量的參考價值,幫助他們了解如何使他們的車輛令乘客更安全,以提高安全性,防止汽車被盜。他們收集和訪問的數(shù)據(jù)是相同的數(shù)據(jù),幫助汽車制造商為消費(fèi)者提供更好更安全的產(chǎn)品。
同樣,保險行業(yè)在銷售網(wǎng)絡(luò)安全保險產(chǎn)品方面處于獨(dú)一無二的位置,他們正在尋找和建立網(wǎng)絡(luò)安全行業(yè)的風(fēng)險模型,并對很多人意識到的網(wǎng)絡(luò)安全未來產(chǎn)生更大的影響。由于許多國家開始推出強(qiáng)制防泄露法,這將為網(wǎng)絡(luò)安全行業(yè)提供大量的類型齊全的高質(zhì)量數(shù)據(jù)。我們需要改進(jìn)我們的產(chǎn)品,并使技術(shù)更安全。保險公司不僅會成為網(wǎng)絡(luò)安全方案的消費(fèi)者,也會比任何其他行業(yè)更加理解網(wǎng)絡(luò)風(fēng)險,并且在網(wǎng)絡(luò)安全行業(yè)的發(fā)展中發(fā)揮越來越大的作用!
關(guān)于Gigamon
Gigamon (NYSE: GIMO) 可實現(xiàn)對物理、虛擬和云網(wǎng)絡(luò)流量的可視化,提供超強(qiáng)安全性和卓越性能。Gigamon的 可視化矩陣 (Visibility Fabric™) 和業(yè)界首個安全交付平臺GigaSECURE®,可為企業(yè)、政府以及服務(wù)提供商提供高級情報,助其實現(xiàn)對安全、網(wǎng)絡(luò)以及應(yīng)用性能管理解決方案的更有效運(yùn)維和管理。