آرمان عمادی معاونت فناوری و اطلاعات شرکت بیمه آسماری نگاه ویژه ای به امنیت داده در شرکتهای بیمه دارد، از نگاه وی ضروری است که شرکتهای بیمه با اتخاذ اقدامات لازم، امنیت دادههای خود را بهطور جدی افزایش دهند. این اقدامات باید شامل راهکارهایی در زمینه منابع انسانی، منابع مالی و سایر موارد باشد.
به گزارش رویداد شرق به نقل از روابط عمومی شرکت بیمه آسماری، بخش هایی از گفت و گوی «آرمان عمادی» با «شماره ۹۲– نبض اقتصاد» را در ادامه می خوانید:
در دنیای پیچیده و پویا امروزه که به جامعه اطلاعاتی بدل شده است، داده به عنوان اصلی ترین سرمایه و دارایی هر شرکت تبدیل شده که می تواند نقشی مهم در تصمیم گیری ها داشته باشد. داده نیز مانند سایر دارایی ها نیاز به نگهداری و مراقب دارد از این رو شرکت های بیمه با چالشهای بزرگی در زمینه امنیت داده مواجه هستند. علت اصلی امنیت در دو اصل ساده خلاصه می شود:
“حفظ اطلاعات محرمانه ی مشتریان” و “عدم اختلال در سرویس دهی”.
همانطور که در اخبار منتشر شد صنعت بیمه نیز در این حوزه با چالش هایی رو به رو بوده است.
چالش های اصلی در حوزه امنیت :
- منابع انسانی :
– ضعف در دانش کاربران عمومی سیستم ها و عدم تمایل به یادگیری و مقاومت در برابر استفاده از آموزش و تکنیک های جدید. این ضعف تا حد انتخاب یک کلمه ی عبور مناسب برای ورود به سیستم های اطلاعاتی مشهود است.
– مهاجرت نیرو های خبره حوزه فناوری اطلاعات به سایر کشورها
– عدم رضایت نیروهای مشغول به کار در حوزه ی IT از درآمد ناشی از اشتغال که باعث شده است هر کدام از آنها مانند یک بمب ساعتی باشند و احتمال تخریب اطلاعاتی از درون یا رخنه ی داخلی را افزایش دهد. بیشتر آسیب پذیری های اعلامی از همین نوع هستند (از شرکت های زیرساخت و هاستینگ و گمان می بریم که آسیب اخیر صنعت بیمه از همین جنس باشد.)
– بی اطلاعی مدیران و تصمیم گیران این حوزه از عواقب درز و تخریب اطلاعات
- منابع مالی:
– تجهیزات پشتیبان گیری و امنیتی به نسبت آنقدر برای شرکت ها گران شده است که با وجود علم بر نیازمندی تقویت زیر ساخت اقدام به پذیرش ریسک و آسیپ پذیری می کنند.
-استفاده از نرم افزار های کرک شده از سیستم عامل ها تا آنتی ویروس و برنامه های تهیه ی نسخه های پشتیبان (backup)
- سایر موارد : برخی از این موارد آنقدر در هم تنیده است که نمی توان جزو منابع مالی یا منابع انسانی نام برد هر چند با هر دوی این موارد در ارتباط است.
– عدم امکان استفاده از مشاورین خارجی
– عدم امکان استفاده از برخی از تجهیزات یا نرم افزارهای این حوزه به دلیل هزینه و تحریم
– اعتماد زائد به افراد در داخل سازمان که ممکن است به نقض اصول و استانداردهای امنیتی منجر شود.
– نبود سیستم عامل ملی
– مشکلات مدیریتی در تصمیم گیری و اجرای تدابیر امنیتی
– تک قطبی یا دو قطبی بودن صنعت بیمه در انتخاب نرم افزار بیمه گری باعث شده بیشتر دادههای حساس صنعت و کشور در اختیار این دو شرکت قرار داشته باشد. برای افزایش امنیت داده، شرکتهای بیمه باید به دنبال تنوع در انتخاب نرمافزارهای بیمه گری باشند. به عنوان نمونه در زمانی که یک باگ امنیتی در هر کدام از این نرم افزارها پیدا شود، تعداد زیادی شرکت می تواند از همین حفره دچار آسیب گردد.
راهکارها :
- افزایش دانش و آگاهی کاربران عمومی سامانه های حاوی اطلاعات محرمانه، در زمینه امنیت داده از طریق آموزشها و دورههای آموزشی
- ایجاد انگیزه برای به کارگیری تکنیکهای جدید و استفاده از رویکردهای بهروز در امنیت داده.
- تخصیص منابع مالی مناسب به امنیت داده و تجهیزات پشتیبان گیری و امنیتی.
- توسعه قوانین و مقررات در زمینه امنیت داده.
- اصلاح قراردادهای استخدامی و اشاره به اهمیت حوزه ی داده و تعیین مجازات برای اهمال و سوءاستفاده و به اشتراک گذاری اطلاعات سامانه های حیاتی
- بهبود درآمد پرسنل حوزه ی فناوری اطلاعات و تامین مالی اشخاصی که به داده های محرمانه دسترسی دارند.
- تا حد امکان از نرم افزارها یا سیستم عامل های کرک شده برای سامانه های حیاتی استفاده نشود.
نتیجهگیری
با توجه به اهمیت امنیت داده در شرکتهای بیمه، ضروری است که این شرکتها با اتخاذ اقدامات لازم، امنیت دادههای خود را بهطور جدی افزایش دهند. این اقدامات باید شامل راهکارهایی در زمینه منابع انسانی، منابع مالی و سایر موارد باشد