保险行业防范网络犯罪新思路

尽管银行和保险公司都善于防御传统网络攻击，保护自身免受其害，但在面对带有恶意企图的如勒索软件和DDoS这样的攻击、一般性的网络犯罪以及不按常理出牌的诈骗事件，也会陷入困境，不知如何作解。这些机构主要面对的挑战，便是所有数据都必须经过加密处理，使用时要严格执行各项规定以保持合规。尽管合法合规的目的是对客户数据加以保护，但却限制了保险公司部署技术来探测数据流量中的恶意软件、勒索软件、数据防泄密软件以及欺诈的能力，而部署这些技术的最终目的是要保护客户的数据，这看起来有些滑稽。

既要保护客户数据及隐私，又要确保用于检测网络安全风险、数据泄露防御、欺诈等目的的数据流符合政府各项法规要求，这让许多保险公司很是纠结。

对于这一难题，Gigamon倒是有个好点子：我们可以对数据进行精细解密，即抽取那些需要检测的数据进行解密，其他数据不受影响。此外，我们还可以对那些未加密数据进行脱敏处理，比如掩蔽或者去除包括密码、社保号之类的敏感信息，然后将这些信息分发给第三方或者安全工具进行检测。借助这种方法，我们可以只对那些与安全检测相关的数据进行检测，从而帮助保险公司实现全面合规。

此外，我们还可以为运行于整个网络之上的事件生成元数据，并将该流量发送至安全工具进行分析，在某些情况下，这可以完全取代对数据的解密和检测。Gigamon的方案十分独特，因为其对整个网络、虚拟环境以及云方案均可实现全面可视化，即无论是面向客户还是企业内部，都可对全部应用实现端到端处理的全面可视化。

为什么保险公司投资网络安全是当务之急？

保险公司的本质就是对风险进行管理，因此投资网络安全也是一种风险管理实践。当然，保险公司肯定拥有一些为网络黑客所垂涎的珍贵数据。随着黑客技术的不断演进，企业需要能够实时采取最新防范措施，这也意味着风险管理模式也应该不断改变和演进。

越来越频繁针对保险公司的攻击颇具创新性，它将传统黑客方式与复杂的社交工程以及高级持续威胁结合起来，这就意味着，黑客可以通过向企业管理层发送钓鱼邮件或者打电话的方式以“低调和缓慢”的技术长时间从事密码破译操作，从而逃过传统安全方案的监测，发动攻击窃取信息或曝露系统弱点。实际上，与踢开前门进行低价值的“强取豪夺”相比，网络犯罪分子更愿意“躲在雷达的后面”，耐心地逐步向战略目标靠近，做些更大的买卖，获取更大的回报。

唯一能够掌握这种统一组织的多方攻击的方法，便是为安全团队提供深入业务各个层面的全面可视化，并为其高级安全工具提供可靠信息，一旦攻击发生，安全团队便能立刻检测并积极防御。

保险公司要做哪些改进，才能提升对其网络基础设施的可视化能力？

提升网络可视化能力不仅可以解决网络安全问题，还可带来更多好处。Gigamon提供的技术不仅可以保护您的网络，也可以对执行缓慢的应用程序进行故障排除和警报。例如，如果客户提交在线请求但网站反应缓慢或不能工作，那么客户就会对该公司留下极坏印象甚至会打电话投诉。因此，发现问题和监控应用性能以获取更高的客户满意度，是Gigamon提供的另外一种重要方案。

这些企业面临哪些网络安全挑战？

网络犯罪分子和保险行业之间的较量花样不断翻新，仅仅保持同步已不能解决问题。Gigamon合作过的大部分保险公司都面临这样的挑战：作为核心业务功能的一部分，一方面要为客户提供尽可能多的创新解决方案和客户体验，另一方面还要尽量平衡整体安全状况。例如，如果一家保险公司在其网站上推出全新应用以提升客服质量并节省资金，他们就会鼓励尽可能多的客户使用此项服务。但另一方面，这项服务也可能为网络犯罪分子提供新的可乘之机，因此必须得到保护。

为此，IT部门可能会建议采取更多安全措施，比如双重认证，即每次登录时客户还需输入其手机收到的一次性代码。这里权衡利弊的结果，当然希望用户能够采用。但是，这些附加的极其正确的安全措施也可能会带来“用户摩擦”，甚至导致某些客户关闭此项服务，造成较低的客户采用率。

那么如何做才能实现客户采用率与适当安全性之间的平衡呢？多年前雅虎也面临同样的问题，他们做出了一项有利于客户体验的战略决策，除去了一些会影响服务采用率的安全功能。但多年以后，已发生多个被广泛报道的攻击事件影响，这项决定也在不停困扰着他们。

保险公司产生的大量数据是否也面临风险？

您是否听说过Willie Sutton？这位20世纪著名的银行劫匪曾被问及为什么要抢劫银行时，他的回答是：“那里有钱。”

所以，我可以十分肯定地回答您的问题：没错，保险公司产生的大量数据确实存在风险，因为现在钱都存在网上。

越是有价值的资产，无论钱还是数据，只要放在一个地方，就越会引起犯罪分子的注意并成为他们觊觎的对象。保险公司不仅拥有大量有价值和敏感的数据，而且这些数据可以被利用或者重复使用。如果信用卡号码被盗，他们只能干一件事：非法购买东西。但是，如果保险信息被盗，网络犯罪分子就可以使用这些个人信息申请新的信用卡或贷款，可能获得医疗服务或处方药，甚至敲诈那些因为其医疗信息或者隐私公开而倍觉尴尬的客户。这种能够向其他犯罪行为人重复使用或销售数据的能力，对网络犯罪分子更具价值和吸引力。

网络安全对未来保险行业的发展将发挥什么样的作用？

让我们换一种思路来回答这个问题，我们先看一下网络安全保险和强制事故报告。保险公司拥有数量惊人的有关车祸、房屋火灾的数据，保险公司可基于这些数据来计算和管理风险，因为一旦遇到车祸，必须要做的事情就是报警。但是，网络安全领域并不是这样，大多数攻击行为可能都没有报告，能够为我们所用的数据非常有限，价值也有限。

所有关于汽车事故的信息不仅有助于保险公司高效率地开展业务并创造收益，而且还为汽车制造商提供了大量的参考价值，帮助他们了解如何使他们的车辆令乘客更安全，以提高安全性，防止汽车被盗。他们收集和访问的数据是相同的数据，帮助汽车制造商为消费者提供更好更安全的产品。

同样，保险行业在销售网络安全保险产品方面处于独一无二的位置，他们正在寻找和建立网络安全行业的风险模型，并对很多人意识到的网络安全未来产生更大的影响。由于许多国家开始推出强制防泄露法，这将为网络安全行业提供大量的类型齐全的高质量数据。我们需要改进我们的产品，并使技术更安全。保险公司不仅会成为网络安全方案的消费者，也会比任何其他行业更加理解网络风险，并且在网络安全行业的发展中发挥越来越大的作用。