درک چگونگی تأثیر میراث بر تهدید داخلی

لیندسی لوکاس، مدیر عامل شرکت توسعه‌دهنده نرم‌افزار بریتانیا، می‌نویسد: سیستم‌های قدیمی در بخش بیمه بر تهدید داخلی تأثیر می‌گذارند. نرم افزار حل شد.

در طول ده سال گذشته، نمونه‌های زیادی را دیده‌ایم از نوع تأثیری که یک رخنه یا نقص امنیتی می‌تواند بر سازمان‌ها، چه بزرگ و چه کوچک داشته باشد. از آنجایی که شرکت‌های بیمه امنیت شبکه‌ها و داده‌های خود را تقویت کرده‌اند تا از تهدید خارجی پیچیده‌تر جلوگیری کنند، بنابراین هشدارها درباره «تهدید داخلی» نیز افزایش یافته است.

حوادث مربوط به تهدیدات داخلی بین سال‌های 2018 و 2020 47 درصد افزایش یافته است. گزارش سال 2021 از Cybersecurity Insiders همچنین نشان می‌دهد که 57 درصد از سازمان‌ها احساس می‌کنند که حوادث داخلی در 12 ماه گذشته بیشتر شده است.

اغلب کارمندان داخل فایروال عامل نقض داده ها و نقص های امنیتی هستند. خواه این اتفاقی باشد یا عمدی، شرکت‌ها اکنون باید سریعاً به سرعت عمل کنند و با آن مقابله کنند. حصول اطمینان از اینکه کارمندان درک خوبی از سیستم ها و فرآیندهای مدیریت دستگاه ها، USB، گذرواژه ها و برنامه های خود دارند، حداقل به کاهش خطر خطاهای تصادفی کمک می کند.

به غیر از کاربر، یکی دیگر از آسیب‌پذیری‌های کلیدی که اغلب توسط سازمان‌ها هنگام نگاه کردن به «تهدید خودی» نادیده گرفته می‌شود، فناوری قدیمی است.

بخش بیمه برای رشد به روابط و اتحادهای مبتنی بر فناوری وابسته است، اما اغلب سیستم‌های قدیمی آن‌ها برای ادغام یا حمایت از یک همکاری طراحی نشده‌اند. برای اینکه شرکت‌های بیمه بتوانند با پیشرفت‌های تکنولوژیکی و همچنین تهدیدهای داخلی همگام شوند، ابتدا باید به دنبال بازسازی خود باشند و امنیت قوی به عنوان ستون فقرات آن باشد.

بخش بیمه همیشه به دنبال این بوده است که ریسک‌ها را از دفتر سایر شرکت‌ها حذف کند یا از افرادی حمایت کند که متحمل ضررهایی می‌شوند که بدون پوشش فاجعه‌بار خواهد بود. از آنجایی که تهدید داخلی و خارجی پس از دیجیتالی شدن بیش از پیش رایج می شود، این بخش باید در شناخت خطرات ناشی از سیستم های قدیمی ماهر شود و بر اساس آن به آنها واکنش نشان دهد.

هزینه بالای میراث در بخش بیمه

سرمایه گذاری انجام شده در فناوری اغلب به میلیون ها پوند می رسد و کار به روز رسانی یا جایگزینی آن را برای اکثر شرکت ها دشوار یا حتی ممنوع می کند. با این حال، هر چه فناوری قدیمی‌تر باشد، احتمال مقابله با تهدیدات پیچیده، خارجی و داخلی، کمتر می‌شود. بخش اعظم آن در مرحله اجرا فراتر از انجام وظیفه بوده است، اما با گذشت سالها، تهدیدهایی که اکنون سازمان ها و شبکه های آنها با آن روبرو هستند غیرقابل تشخیص هستند. سیستم‌هایی که شرکت‌ها به آنها تکیه می‌کنند برای ادغام‌هایی که اکنون ضروری هستند ساخته نمی‌شدند. به همین ترتیب، استراتژی های تلفن همراه می تواند دروازه ای برای هکرهایی باشد که به دنبال دسترسی به داده ها هستند، به ویژه آن دسته از استراتژی هایی که نمی توانند با سیستم های قدیمی ادغام شوند.

یکی دیگر از مسائل مرتبط با سیستم های قدیمی، ناامیدی است که برخی از بخش ها هنگام برخورد با سیستم های قدیمی احساس می کنند. این اغلب بخش‌ها را به دانلود برنامه‌های ابری خارج از کنترل بخش IT سوق می‌دهد. این خطرات بزرگی را ایجاد می کند زیرا برنامه در داخل فایروال یا حتی در رادار تیم فناوری اطلاعات یکپارچه نیست.

بنابراین، هزینه جایگزینی سیستم ها گران است، و با این حال سیستم های قدیمی باعث ایجاد دردسر واقعی برای بخش های فناوری اطلاعات در شرکت های بیمه در بالا و پایین کشور می شوند. نکته کلیدی درک پیچیدگی های پشت سیستم قدیمی است. این می تواند به اطمینان حاصل شود که سیستم ها همچنان یک عنصر مفید و امن در کسب و کار شما هستند. چگونه متوجه می شوید که سیستم های قدیمی شما یک تهدید داخلی هستند؟

سیستم های قدیمی و شکاف مهارتی

از آنجایی که کسانی که آنچه را که امروزه به عنوان فناوری قدیمی در نظر گرفته می‌شود، پیاده‌سازی کردند، یا حداقل در زمان نصب این فناوری در اطراف بودند، به پایان کار خود می‌رسند، شکاف مهارتی که از خود به جای می‌گذارند بسیار زیاد است. کسانی که در بخش‌های فناوری اطلاعات در بخش‌های دولتی و خصوصی باقی مانده‌اند، هیچ دانش و علاقه‌ای به یادگیری در مورد کد یا فناوری قدیمی ندارند. این باعث ایجاد مسائل واقعی از منظر داخلی می شود.

شما می توانید دیوارهای محافظ شبکه های خود را تا جایی که دوست دارید بسازید، اما اگر فناوری پشتیبانی کننده به طور جدی قدیمی باشد و به طور موثر مدیریت نشود، نقاط دسترسی آسانی در سرتاسر وجود خواهد داشت. سازمان ها در بخش های مختلف با این مشکل مواجه هستند. با پاره کردن و جایگزین کردن یک روش گران قیمت و اغلب پرهزینه، سر خاراندن زیادی در بخش های IT وجود دارد.

حفاظت از میراث شما

با این حال، تعدادی گام ساده وجود دارد که سازمان‌ها می‌توانند برای کمک به کاهش خطر، تثبیت سیستم‌ها، بهبود عملکرد سیستم‌های موجود و محافظت از کسب‌وکار خود در برابر یک شکل فزاینده تهدید داخلی انجام دهند.

برای شناسایی محل قرارگیری داده ها، نحوه مدیریت و پردازش آنها، یک حسابرسی امنیت داده در نظر بگیرید. درک سیستم های قدیمی، به ویژه با GDPR، بسیار مهم است. قدیمی‌تر شدن سیستم‌ها در راستای مقررات مهم‌تر از همیشه است.

بررسی سلامت سیستم یکی دیگر از روش های مقرون به صرفه برای اندازه گیری سطح آسیب پذیری در سیستم های قدیمی است. این نوع مشاوره نرم افزاری همچنین به سازمان ها کمک می کند تا اقدامات اصلاحی مناسب را برای آماده سازی سیستم های قدیمی برای رشد آینده انجام دهند.

فرآیندهای دستی همچنان مشاغل را در معرض خطر قرار می دهد. با برداشتن گامی برای خودکارسازی آنها، شرکت ها می توانند به کاهش این امر کمک کنند. ابزارهای تجسم داده‌ها مانند Power BI می‌توانند داده‌ها را از همه منابع ادغام کنند تا داشبوردهایی را به سرعت و به راحتی تولید کنند. اگرچه بسیار مهم است که سیستم ها باید آن داده ها را به طور ایمن خروجی دهند و آماده اتصال باشند.

نقشه‌برداری فرآیند کسب‌وکار (BPM) همچنین می‌تواند به یافتن مشکلات و ناکارآمدی‌های بالقوه در فناوری قدیمی کمک کند. این به سازمان‌ها اجازه می‌دهد تا قبل از اینکه تأثیری بر تجارت گسترده‌تر داشته باشد، اصلاحاتی را انجام دهند.

در چند سال گذشته درباره تهدیدات داخلی صحبت های زیادی شده است، اما اغلب بر روی خطاها یا نیت مجرمانه کارمندان متمرکز شده است. با این حال، در حالی که فناوری قدیمی در جای خود باقی می‌ماند، مدیریت نشده است، به همان اندازه افرادی که از آن استفاده می‌کنند یک تهدید باقی می‌ماند، و ترکیبی از خطای کاربر و میراث اغلب به مشکلات غیرقابل حلی برای سازمان‌ها از نقطه‌نظر فن‌آوری و اعتبار منجر می‌شود.

بدون شک، فناوری از جهات مختلفی در صنعت بیمه اختلال ایجاد کرده است و رهبران اصلاح‌کننده بیمه شروع به سرمایه‌گذاری بر روی جدیدترین فناوری‌ها کرده‌اند که آنها را قادر می‌سازد مشتری محورتر و مقرون به صرفه‌تر شوند و به پیشرفت آنها کمک کند.

ارائه دهندگان شخص ثالث برای تحول کسب و کار بسیار مهم هستند

اولین و بارزترین اثر تحول کسب و کار بر بیمه، کارایی است که آن را قادر می سازد. متخصصان داده‌ها و نرم‌افزار شخص ثالث می‌توانند با بیمه‌گران برای بهینه‌سازی عملیات برای سرعت، اطمینان حاصل کنند که ادعاها می‌توانند فوراً پردازش شوند و نوشتن بیمه نامه در زمان کمتری انجام شود، همکاری کنند. دگرگونی کسب‌وکار همچنین خدمات مشتری را تسریع می‌کند، جایی که چت زنده و دستیارهای دیجیتال به مشتریان در مهم‌ترین زمان‌های نیازشان کمک می‌کنند.

مشتریان امروز انتظار خدمات و توجه را در جایی و زمانی که می خواهند دارند. آنها همچنین انتظار دارند که با نیازهای آنها مطابقت داشته باشد، و شخصی سازی در حال حاضر در تمام صنایع وضعیت موجود است. دگرگونی کسب‌وکار، بیمه‌گران را با ابزارهایی که برای ارائه خدمات عالی به مشتریان بدون افزایش بیش از حد منابع نیاز دارند، توانمند می‌کند. ارائه دهندگان شخص ثالث و؟ می توان؟ به بخش بیمه کمک کنید تا با استفاده از تجزیه و تحلیل داده های قوی برای دستیابی به مخاطبان هدف، به صورت دیجیتالی تغییر کند.

دگرگونی تجاری صنعت بیمه همچنین به آن کمک می‌کند تا در بخش جلویی و انتهایی عملیات زیرک‌تر و مقیاس‌پذیرتر شود. در حالی که بیمه از نظر تاریخی می تواند کمی “درخت” باشد، امروزه فناوری آن را در برابر خواسته های فعلی انعطاف پذیر کرده است. در جبهه مشتری، امروزه بیمه‌گران خدمات خود را در همه جا و هر مکان از طریق داشبوردها و اپلیکیشن‌های سلف سرویس ارائه می‌دهند و می‌توانند داده‌های ارزشمندی را از طریق دستگاه‌های مجهز به اینترنت اشیا و حتی پوشیدنی‌ها از مشتریان جمع‌آوری کنند. در قسمت پشتی، این فناوری جمع‌آوری می‌شود و به کارگزاران و بیمه‌گران کمک می‌کند تا تصمیمات دقیق‌تری در مورد پذیره‌نویسی، سیاست‌ها، پیشنهادات محصول جدید و موارد دیگر بگیرند.

دگرگونی کسب و کار همچنین به بیمه‌گران کمک می‌کند که «ضدآینده» باشند، زیرا این فناوری‌ها بدون شک به تکامل خود ادامه خواهند داد و فرصت‌های پیشرفته‌تری را برای سال‌های آینده ایجاد خواهند کرد. شالوده‌ای که توسط هوش مصنوعی، یادگیری ماشین، داده‌های بلاک چین، تجزیه و تحلیل داده‌ها و تجزیه و تحلیل پیش‌بینی‌کننده ایجاد می‌شود، به شرکت‌های بیمه کمک می‌کند تا رشد کنند و با فناوری‌ها و قابلیت‌های جدید بیمه سازگار شوند.