了解最新等保资讯及等保政策
随着《信息安全技术网络安全等级保护基本要求》2.0版本(简称等保2.0)的发布,意味着保险企业在信息安全领域需要满足更加严苛的数据保护、合规和威胁管理的要求。然而保险行业长久以来一直都存在着数据量巨大、数据业务价值含量高、管理相对分散、用户隐私保护及监管要求高等现状,这无疑对保险企业的信息安全建设是一个巨大的挑战。
而另一方面,对于传统保险企业来说,上云已经成为势不可挡的趋势,很多大型险企早在数年前就已经开始实施企业上云的战略部署,如何保证云上安全也成为保险企业必须思考的问题。
等保2.0时代,保险企业信息安全面临更高门槛
在保险行业面临的主要安全风险中,信息泄露和业务欺诈是不可忽略的。这是很多保险公司存在的问题,究其原因,第一是投入不足,多年以来保险公司的主要投入依然放在信息系统建设以及系统建设上,在安全方面的投入相对来说比较缺乏。第二是人员缺乏,很多的保险公司并没有独立的安全团队来负责整体信息化的安全管理,往往是一些技术部门的,比如网管或者系统工程师来兼任企业的安全管理员。第三是安全意识薄弱,第四是制度流程不明朗。而很多保险公司本身对信息安全的需求也并没有特别明确,这就造成了安全运维的很多实际困难。
然而随着信息安全国家法规的逐渐完善,银保监会对保险公司的信息安全也提出了更高的要求,同时伴随着保险公司自身的信息化管理的建设和完善,保险公司对信息安全的建设投入正在呈现逐渐增加的趋势。
相对于等保1.0, 等保2.0对于保险公司的信息安全要求更加严苛和有效,对保险风险的应对也更加全面,保险公司不再只出于合规的目的开展等保建设,而缺乏对信息安全的体系性思考和真正有效的风险处置能力,另外,等保2.0要求保险企业建立主动的信息安全系统,从而具有主动响应和快速反应的能力。最后,在云计算、大数据、物联网等新技术日益发展、在像APT、钓鱼、虚拟机逃逸、物联网感知设备挟持等新攻击方式日益增多的今天,等保2.0中专门强调了对新技术、新风险的应对和有效防护。这无疑对保险企业来说,确实是非常有必要的。
不同于等保1.0时代的“60分万岁”, 在等保2.0时代,保险企业在审核中必须达到70以上的分数,才能处于“中”(即最低合格线的水准),而三年以上的系统需要每年参加年审。这一切都意味着,保险公司都不得不加快信息安全建设的步伐!
如何成为等保2.0时代的赢家,保险企业准备好了吗?
等保项目实施流程主要分为定级备案、整改建设和评测三个大的阶段。而总结保险企业的主要差距点,主要包括数据库安全审计、存储保密性、传输保密性、异地备份以及日志审计这五个方面。构建集中统一的安全管理平台,几乎已经成为保险公司满足等保2.0要求的硬性条件。
面对保险公司如何应对等保2.0基本要求的问题,IBM安全事业部技术总监高爽认为,保险企业的信息系统以及数据本身都承载着重要的业务价值,这导致它的信息系统很容易成为黑客攻击的重点目标,威胁层出不穷,新的攻击的方式和方法,对于企业安全的防御能力提出了非常大的挑战。保险公司需要具备对高级和未知威胁的检测能力。
而另一方面,保险公司还需要建立包括安全追溯和调查、快速响应和阻断的机制,一旦在保险企业企业内部检测到高级威胁后,就需要采取行动在第一时间有效的利用当前的安全资源,进行完整调查,寻找事件的源头,并且做出快速响应。
另外,保险企业所面临的内部安全风险尤其需要予以高度重视。由于保险业务的复杂性,会有大量的外部服务人员,在保险企业内部承担不同的职责,比如第三方公司承担着险企的系统开发、运维等工作等,所以这其中也会存在着很多的安全风险,需要提前去识别和控制。
“构建统一的安全威胁管理平台,是实现保险企业威胁管理的核心部分。”高爽说,我们可以把威胁管理分为三个阶段:
第一阶段:威胁检测,威胁检测的基础是可视化,即如何能够针对保险企业传统的数据中心的环境、私有云或公有云的环境,对各类安全事件提供完整的采集处理跟分析的能力,这其中,需要内建大量的安全智能,主动的帮我们组织发现这种潜在的高级的威胁”。
第二阶段,调查分析,安全分析人员需要分析包括企业传统数据中心,以及在云环境里面的各类数据,并且在调查过程中构建上下文环境,把这些数据进行有效关联,从而站在攻击者的角度,尽可能去还原整个攻击链条,发现攻击的根本原因。
第三个阶段,快速响应,在响应阶段需要进行完整的预案设计,透过标准化的方式进行处理。在处理的过程中,需要连接到各类的数据源,去连接各种类型的安全的工具和IT运维工具,并根据预先编排的脚本实现自动化的响应。然而现阶段很多保险企业还是比较传统,并没有实现这种自动化的响应流程。
本文为的节选部分,转载自新金融世界企鹅号,版权归原作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。