Bảo hiểm về cơ bản là một hoạt động kinh doanh dựa trên dữ liệu. Những hiểu biết sâu sắc mà các nhà cung cấp dịch vụ có thể trích xuất từ khối lượng lớn dữ liệu khách hàng mà họ xử lý có thể mang lại lợi thế cạnh tranh lớn cho doanh nghiệp – những dữ liệu này rất có giá trị và việc tối ưu hóa tốt có thể đem tới hiệu quả cao. Nhưng bản thân dữ liệu có độ nhạy cảm cao này cũng là một rủi ro – từ góc độ tuân thủ và khả năng vi phạm.
Tất cả những điều đó tạo nên chiến lược an ninh mạng dựa trên việc bảo vệ tập trung vào dữ liệu trước hết. Với suy nghĩ này, hai nhà cung cấp bảo hiểm thuộc nhóm Fortune 500 gần đây đã chuyển sang nền tảng SecurDPS của Comforte.
Điều gì khiến các CISO bảo hiểm thức đêm?
Các hãng bảo hiểm gặp phải nhiều thách thức về quản lý và bảo mật dữ liệu. Bao gồm các:
Môi trường dữ liệu phức tạp và thay đổi liên tục
Thông thường, các công ty bảo hiểm lớn hơn nắm giữ khối lượng lớn dữ liệu về khách hàng của họ. Phần lớn thông tin thu thập được là thông tin nhận dạng cá nhân (PII) có thể được quản lý chặt chẽ và được cung cấp bởi khách hàng. Môi trường dữ liệu có thể phát triển lớn hơn bao giờ hết sau hoạt động M&A. Nhưng điều đó cũng có nghĩa là thông tin này thường được giữ kín tùy theo công ty cụ thể mà nó có liên quan. Điều này có thể làm cho việc phát hiện và phân loại dữ liệu nâng cao trở nên cần thiết hơn.
Thêm vào những thách thức này, là thực tế PII có thể tồn tại dưới dạng dữ liệu có cấu trúc, bán cấu trúc hoặc không cấu trúc. Điều này khiến việc xác định, gắn thẻ và bảo vệ tất cả dữ liệu trở nên rất quan trọng, bất kể dưới hình thức nào. Điều này đặc biệt khó khăn trong trường hợp PII không có cấu trúc được thu thập và ghi lại một cách không chính thức.
Hơn nữa, những môi trường dữ liệu này luôn thay đổi liên tục khi thông tin mới được thêm vào và dữ liệu cũ bị xóa đi.
Nâng cấp công cụ
Nhiều công ty bảo hiểm cũng bị hạn chế bởi các khoản đầu tư của họ vào công nghệ. Những điều này có thể mâu thuẫn với những gì họ muốn đạt được với các dự án chuyển đổi đám mây và hiện đại hóa CNTT. Các công cụ bảo vệ dữ liệu cũ không còn phù hợp vì chúng thường không mang lại tiện ích mà không ảnh hưởng đến hệ thống.
Tuân thủ NACHA
Tất nhiên, các công ty bảo hiểm hoạt động trong một ngành được quản lý chặt chẽ. Một bộ quy tắc như vậy là NACHA. Điều này tương tự như PCI DSS nhưng vượt xa dữ liệu của chủ thẻ để bao gồm PII – chẳng hạn như giấy phép lái xe, thông tin tài khoản ngân hàng, thông tin chính sách và SSN, ở định dạng có cấu trúc và bán cấu trúc.
Mục tiêu tấn công
Điểm mấu chốt là những thông tin như vậy mang lại lợi nhuận cao cho tội phạm mạng, khiến lĩnh vực này trở thành mục tiêu phổ biến. Điểm khởi nguồn cho việc này có thể bắt nguồn từ một sự vô tình hoặc có chủ đích của các đối tượng hacker, đôi khi là chính nhân viên hay admin quản lý hệ thống. Với việc hệ thống cũ có rất nhiều những lỗ hổng có thể để lại rủi ro tiềm tàng cho doanh nghiệp bảo hiểm.
Nghiên cứu giải pháp bảo mật dữ liệu dựa trên hai doanh nghiệp bảo hiểm thuộc Fortune 500
Một nhà cung cấp chính về P&C, bảo hiểm nhân thọ,đầu tư hưu trí, ô tô và các tổn thất bồi thường cho người lao động. Có yêu cầu:
- Một giải pháp linh hoạt và có thể mở rộng hơn khi chuyển sang các ứng dụng trên đám mây cho phép máy học và phân tích. Bao gồm khả năng khám phá và bảo vệ dữ liệu nhạy cảm bán cấu trúc trong các trường văn bản tự do.
- Tiện ích khi sử dụng dữ liệu, khi nó chuyển sang phân tích dữ liệu dựa trên đám mây để cung cấp thông tin chuyên sâu cần thiết để quản lý, giảm thiểu và dự đoán rủi ro tốt hơn. Giải pháp che giấu dữ liệu hiện tại của công ty nhưng vẫn có thể sử dụng trực tiếp trong môi trường phân tích dựa trên AI
- Hỗ trợ Zero trust khi triển khai nhiều ứng dụng SaaS mới. Các công cụ bảo vệ dữ liệu cũ chỉ bảo vệ dữ liệu sau khi dữ liệu đó đã được đưa vào đám mây, điều này tạo ra một lỗ hổng bảo mật lớn.
Một công ty bảo hiểm thuộc Fortune 500 yêu cầu:
- Một công cụ phân loại và phát hiện dữ liệu nhạy cảm hoàn toàn tự động để tích hợp với các giải pháp bảo mật và quyền riêng tư dữ liệu hiện có. Người ta lo ngại rằng nếu không có giải pháp như vậy, những công cụ này sẽ không hoạt động như dự định. Và nó lo ngại sự tồn tại của dữ liệu đen khiến tổ chức gặp thêm rủi ro bảo mật
- Một giải pháp tự động hóa để thay thế công cụ khám phá và phân loại tĩnh và thủ công, giúp tổ chức loại bỏ lỗi do con người
- Một giải pháp tích hợp gọn gàng vào các giải pháp bảo mật và tuân thủ có sẵn thông qua bộ ứng dụng cấp phép Microsoft E5 cũng như các giải pháp quản trị, quản lý rủi ro và tuân thủ (GRC) cũng như ngăn ngừa mất dữ liệu (DLP) khác của bên thứ ba.
Bảo mật tập trung vào dữ liệu (Data-centric Security) có thể giúp ích như thế nào?
Nền tảng của Comforte được thiết kế nhằm đáp ứng chính xác những thách thức này.
Nó có thể tự động và liên tục khám phá các kho lưu trữ không xác định ở tốc độ cao và quy mô lớn. Định vị dữ liệu nhạy cảm và hiểu dữ liệu đó được sử dụng để làm gì, được sử dụng ở đâu và ứng dụng nào đang xử lý dữ liệu đó. Điều này thậm chí còn mở rộng đến môi trường đám mây, cung cấp cho khách hàng một bức tranh tổng thể rõ ràng về nơi có rủi ro và nơi cần có các biện pháp kiểm soát bổ sung để đáp ứng các yêu cầu tuân thủ và giảm thiểu rủi ro mới.
Nền tảng này cũng có thể áp dụng bảo vệ dữ liệu một cách có chọn lọc trong khi vẫn duy trì tiện ích. Điều đó có nghĩa là nó có thể tự động định vị các thành phần dữ liệu nhạy cảm trong trường văn bản dạng tự do và áp dụng hình thức bảo vệ phù hợp dựa trên chính sách của khách hàng. Và ngay cả khi áp dụng biện pháp bảo vệ, dữ liệu vẫn có thể được lưu trữ ở định dạng dễ nhận biết để cho phép phân tích và học máy.
Nó cũng thân thiện với đám mây và DevOps, để bảo vệ dữ liệu thực sự từ đầu đến cuối, từ việc thu thập, vận hành đến nền tảng phân tích dữ liệu trong bất kỳ đám mây nào.
Nền tảng của Comforte đã giải quyết vấn đề của hai doanh nghiệp bảo hiểm như thể nào?
Nhờ có Comforte, nhà cung cấp đầu tiên đã có thể đạt được :
- Tuân thủ NACHA liền mạch và giảm thiểu rủi ro tuân thủ đối với các quy định trong tương lai nhờ khả năng cấu hình của giải pháp.
- Ngăn chặn gian lận hiệu quả và hiểu biết sâu sắc về doanh nghiệp nhờ khả năng tiện ích dữ liệu của nền tảng.
- Quản trị dữ liệu và giảm thiểu rủi ro. Giờ đây, tổ chức có thể xác định dữ liệu nhạy cảm một cách hiệu quả, bảo vệ dữ liệu đó đúng cách và theo dõi những thay đổi đang diễn ra trong hệ sinh thái dữ liệu.
- Chuyển đổi kỹ thuật số được tăng tốc với sự hỗ trợ cho đám mây và DevOps
Nhà cung cấp bảo hiểm thứ hai đã đạt được :
- Khám phá dữ liệu liên tục và toàn diện trong các kho lưu trữ không có mục tiêu, bao gồm cả việc phát hiện một khối lượng lớn dữ liệu đen ( dark data). Điều này đã tăng khả năng đánh giá và giảm thiểu rủi ro bảo mật dữ liệu
- Tự động hóa mạnh mẽ giúp giải phóng nguồn lực của khách hàng để thực hiện các hoạt động có giá trị cao hơn liên quan đến tăng trưởng, thay vì tuân thủ quy định
- Khả năng áp dụng các chính sách bảo mật, quản trị và bảo mật dữ liệu trên dữ liệu có cấu trúc và phi cấu trúc nằm ở bất kỳ đâu trên mạng công ty
- Một nguồn tiếp cận duy nhất giúp giảm các kết quả không chính xác, giảm thiểu sai sót của con người trong việc phát hiện và phân loại.
