由于他们收集的扑克之星手机版官网的敏感性质,保险公司受到严格的扑克之星手机版官网保护法规的约束,通常比其他企业要严格得多。在欧盟的 通用扑克之星手机版官网保护条例 (GDPR),他们出于保险目的需要收集的大量客户扑克之星手机版官网是其特殊类别扑克之星手机版官网的一部分。在美国,许多保险扑克之星手机版官网属于专门法律的范围,例如 健康保险流通与责任法案 (HIPAA), the 格雷厄姆-里奇-布莱利法案(GLBA)或 萨班斯 - 奥克斯利法案 (SOX)。如果违反规定,这些规定将带来可观的罚款。

扑克之星手机版官网泄露可能会特别损害保险公司的声誉和底线。信任是每一个成功的保险业务必不可少的部分,如果妥协,客户很可能会求助于信誉更好的其他公司。

除了法规要求之外,保险业是网络罪犯最有吸引力的目标之一,这不仅是因为它收集的扑克之星手机版官网量很大,而且还因为它为保险欺诈打开了大门。这类攻击并不总是利用系统中的漏洞,而是通过网络钓鱼和社交工程越来越针对粗心的员工。

除此之外,员工自己由于纯属人为错误而犯下的错误,很明显,希望保护其扑克之星手机版官网安全的保险公司在制定扑克之星手机版官网保护策略时必须同时考虑内部和外部威胁。这是我们对保险业的提示:

1.保护端点上的扑克之星手机版官网

保险公司的劳动力往往流动性很强。从保险检查员进行实地考察到销售代表进行现场演示或评估,许多员工都在办公室外冒险。在当今的数字化工作环境中,当他们这样做时,他们会随身携带工作计算机并远程访问它们。离开公司网络的安全性可能会给扑克之星手机版官网带来灾难:许多扑克之星手机版官网保护工具被应用在网络级别,因此一旦设备不在网络中,就容易受到攻击。

解决方案非常简单:公司必须直接在端点上保护扑克之星手机版官网。这意味着软件可以直接安装在计算机上,并确保无论设备实际位于何处,安全性都可以继续。这样,无论员工在旅途中连接到公共无线计算机还是在第三方可以访问的地方打开设备,扑克之星手机版官网保护策略都将确保敏感扑克之星手机版官网的安全。

2.保护便携式设备上的扑克之星手机版官网

扑克之星手机版官网保护策略的另一个常见盲点是便携式设备。许多扑克之星手机版官网保护策略都将重点放在基于Internet的威胁上,而忽略了将扑克之星手机版官网简单地复制到USB记忆棒上的简单方法,笔记本电脑可能会在员工前往商务会议的途中从员工身上被盗,或者在汽车中忘记了电话。或咖啡厅。

防止此类扑克之星手机版官网被盗或丢失的最佳方法是加密。通过确保始终自动对便携式设备上的扑克之星手机版官网进行加密,对硬盘驱动器进行加密以及在移动电话上激活远程擦除和加密,公司可以帮助减轻威胁。对于便携式设备,设备控制策略还可以帮助阻止其连接或调节允许哪些设备连接到计算机。

3.使用合规性配置文件

自从GDPR颁布及其创纪录的罚款以来,遵守扑克之星手机版官网保护法规已成为所有行业的主要关注点。随着模仿欧洲法律的新法规在全球范围内不断涌现,似乎没有组织可以逃脱它。在某些国家(例如美国),保险公司必须经常遵守专门的法律,例如HIPAA,GLBA和SOX,还必须遵守国际标准,例如PCI DSS。

对合规性需求的不断增长促使扑克之星手机版官网保护策略配置文件的发展,使公司可以更轻松地使用诸如扑克之星手机版官网丢失防护(DLP)之类的工具 解决方案 在合规方面的努力。从本质上讲,这意味着这些工具带有针对特定法律(例如GDPR,HIPAA等)的量身定制的配置文件,使公司可以充分利用其DLP工具,而不必经历使用法律要求来构建其法律法规的过程自己的政策。

这些配置文件不能单独确保合规性,但可以大大有助于实现合规性。为了达到完全合规性,需要结合了扑克之星手机版官网监控,DLP工具和防病毒软件等复杂的网络安全框架,但是这些配置文件使防止扑克之星手机版官网丢失成为扑克之星手机版官网保护策略的一部分更容易实现。

资源: //www.endpointprotector.com/blog/3-data-protection-tips-for-insurance-companies/