北京中科专家 http://pf.39.net/bdfyy/zjdy来源:A智慧保官微面对迅速崛起的互联网,分享红利的同时,也需要把控风险,尤其是数据安全方面的风险。最新信息,南非保险服务商QSure报告了一起数据泄露事件,这给保险业再次敲响警钟,如何应对来自网络端的风险,既要做好网络安全风险的守护,也要把控自身所面临的风险?01QSure客户信息外泄MoneyWeb报道,此次事件的结果是,银行账户信息等敏感信息被第三方盗取。任何通过借记卡付款的QSure的客户都可能受到该数据泄露事件的影响。QSure保险公司首席运营官IanduToit表示:“这些数据只涉及作为QSure客户的投保人,包括银行信息,仅限于账户持有人姓名、银行账户号码和银行分行代码。QSure的数据库中没有保存投保人的身份号码、信用卡信息、任何形式的联系方式或保单内容,因此不可能受到影响。”据介绍,6月17日,保险公司Hollard向受影响的消费者发送了一封电子邮件,告知他们这一情况,从而发现其系统的安全性受到了影响。自6月9日以来,QSure服务器上的奇怪活动被发现,作为预防措施,该公司已尽快暂停所有外部连接,然后在一个完全受保护的环境中恢复运作。Hollard称,被泄露的数据包括银行账户号码、分行信息和账户持有人的姓名。如果网络犯罪分子开始利用这些信息,欺诈和身份盗窃的风险就会增加。QSure寻求三家领先的网络安全公司的协助,对这一安全事件进行调查。QSure是一家获许可金融服务供应商,可被视为保险公司、保险中介机构(经纪人和UMA)及保险行业的其他参与者的外包或中介合作伙伴。QSure通过其量身定制的专业收款和支付服务为合作伙伴带来行业价值,在保费处理服务方面已有超过25年的经验,为位于南非大部分主要中心的多家中介机构提供服务。02延伸至网络安全风险事实上,QSure客户信息泄露,是网络安全问题的一个缩影。例如,年11月16日,世界最大的石油公司之一Pemex受到DoppelPaymer勒索软件的攻击,被迫关闭多个IT系统。年3月31日,万豪国际集团官方网站发布公告称,约万名客人的资料可能被泄露。年5月7日,美国最大的成品油管道运营商ColonialPipeline因受到勒索软件攻击,导致部分IT系统停机,管道运营中断。年5月21日,印度航空公司发表声明称,大约万名客户的数据遭黑客窃取,黑客窃取的数据包括客户姓名、信用卡账号和护照信息。据悉,McAfee与CSIS在年联合公布的《EconomicImpactofCybercrime》显示,从年到年,网络犯罪造成的经济损失已从亿美元上升至亿美元,约占年全球GDP的0.8%。中国地下网络犯罪的利润可能超过亿美元(年),其中超过亿美元的损失来自于数据丢失、身份失窃以及欺诈。中国平均每年因网络安全造成的损失高达多亿美元,居全球第二,亚洲第一。复旦大学保险系主任许闲教授提到:“科技带来的风险,也是未来保险科技必须解决的问题之一。”建立完善的网络安全防御体系和提高网络风险抵御能力已经成为企业的首要任务。当下主要的网络安全事故包括勒索软件、数据泄露、DDoS攻击、由于数据泄露导致的索赔和行政处罚,以及可能导致的营业中断。03保险守护网络安全面对网络端的各类攻击,除了加大网络安全保护,提升自身应对风络能力外,保险可以说是一种分散网络风险的有效工具,这就是所谓的网络安全保险。具体说,网络安全保险将投保人信息资产安全性作为保险标的,对由于网络空间内的事件给企业造成的负面影响进行赔偿,既补偿企业本身财产损失也包括第三方责任。此外,保险公司还通过主动型风险管理手段对风险进行实时监控,降低被保险企业的网络安全风险。纵观网络安全保险的历史,第一份网络安全保险产品于在美国诞生,承保来自第三方黑客攻击的责任。进入21世纪初期,产品的责任范围扩大到数据泄露损失,但不包含内部员工的故意行为、罚金等。截至年,全美已有家保险公司提供网络安全产品。网络安全保险在中国正在不断兴起。年,苏黎世保险在中国首次推出网络安全保险。年《网络安全法》实施之后,网络安全风险的
转载请注明:http://www.aierlanlan.com/cyrz/8771.html
