300만 명 이상의 Medibank Private 고객이 최근 건강보험회사에 대한 사이버 공격 이후 발생할 수 있는 영향에 대비하고 있다. 이 공격으로 고객 이름, 주소, 생년월일, 메디케어 번호, 보험증권 번호, 전화번호 및 일부 보험금 청구 데이터를 포함하여 200GB의 데이터가 도난당했다.
글로벌 기술회사인 Thales그룹의 ANZ(Tech Data Advanced Solutions)의 이사인 Brian Grant는 인터뷰에서 종종 간과되거나 제대로 이해되지 않는 5가지 중요한 데이터 보안 팁 목록을 다음과 같이 말했다.
1. 클라우드에 저장된 데이터는 고객 책임
- 클라우드 공급자가 데이터 자체에 대한 책임을 원하지 않음
- 예를 들어, 부적절한 것이 있거나 저장해서는 안 되는 것이 있는 경우, 모든 종류의 법적 의무가 있음
2. 중요한 데이터 자산에 집중
- 사이버 범죄자의 목표는 회사의 중요한 데이터와 데이터 시스템을 파괴하는 것임
3. 당신의 관점은 아마도 편향될 것임
- 중대한 사이버 공격의 심각성에도 불구하고, CEO와 같은 많은 사람들이 자연스러운 편견을 갖고 잘못된 관점에서 보는 경향이 있음
4. 중요한 보안은 사람에게 의존하지 말 것
- 데이터 보안이 효과적이기 위해 항상 옳은 일을 하는 사람들에게 의존하는 회사는 실패할 수밖에 없음
- 사람에 의존하는 것과 사람이 필요하지 않은 보안 구축 사이에서 균형을 유지해야 함
5. 암호화는 보안이 아님
- 암호화는 데이터 보안과 동일하지 않음
출처: Five critical data security tips for insurance companies
'보험경영 이슈' 카테고리의 다른 글
고객이 사이버보험 구매를 거절하는 5가지 이유와 극복 방법 (0) | 2022.11.17 |
---|---|
데이터: 보험회사 혁신 및 차별화를 위한 전략적 자산 (0) | 2022.11.08 |
보험연구원, 2023년 보험산업 과제 발표 (0) | 2022.10.21 |
보험연구원, 2022년 보험회사 CEO 설문조사 결과 발표 (0) | 2022.10.21 |
2022년 보험산업 과제 (0) | 2021.10.10 |