Velké téma pro pojišťovny: ochrana dat


			Velké téma pro pojišťovny: ochrana dat
30.5.2011 Rizika

Na reporting v pojišťovnictví, kterému jsme se věnovali minulý týden, plynule a logicky navazuje další významné téma pro pojišťovnictví: ochrana dat.

Jedním z nejvýznamnějších aktiv každé společnosti, oblast pojišťovnictví a ostatních finančních služeb nevyjímaje, jsou informace o klientech, zprostředkovatelích a dalších spolupracujících subjektech či připravovaných produktech nebo nových projektech.

Současný trend vede k jejich masivní digitalizaci, elektronickému zpracování a uložení na různých médiích a v databázích. Na jedné straně dochází touto cestou k jejich ochraně (papírové smlouvy jsou ohroženy požárem, povodní a dalšími katastrofickými riziky), na straně druhé představuje elektronický formát riziko, kterému je třeba věnovat značnou pozornost.


Data jsou bohatstvím všech společností

Každé společnosti trvá léta a vynaloží značné finanční prostředky toto bohatství vybudovat. Exponenciálně rostoucí počítačová kriminalita a sofistikovanost útoků v kybernetickém světě může tato data a vynaložené investice částečně nebo zcela znehodnotit.

Prakticky žádná společnost i přes sebelepší ochranu nemůže být v bezpečí, jak dokazují zprávy poslední doby. Ochrana před napadením, které může být dnes vedeno z jakékoliv části světa, není jednoduchá.

Nicméně při zachování určitých pravidel obezřetnosti lze možnosti útoku více či méně omezit. Nemusíme hledat komplikovaná řešení, ale spíše jednoduché zásady.


Popis jednoduchých zásahů


    Pravidlo číslo jedna: V první řadě je vhodné začít oceněním tohoto nehmotného „majetku“. Je dobré provést si vnitřní audit a pokusit se ocenit hodnotu uložených dat a úroveň rizika.

    Celá řada firem nemá totiž vůbec představu o hodnotách, které je třeba chránit. Po tomto ohodnocení je potřeba si připravit adekvátní rozpočet na potřebná opatření – ekonomický aspekt aplikované ochrany je důležitý, aby firmy neutrácely více zdrojů na ochranu dat, než je jejich skutečná hodnota.

    Pravidlo číslo dvě: Vždy je nutné vycházet z předpokladu, že ani nejmodernější aplikované prostředky nejsou vždy dostatečně aktuální. Jedním z klíčových bodů možného napadení je emailová adresa. Přitom příchozí komunikace nemusí být vždy to největší ohrožení, někdy je malá pozornost věnována komunikaci odchozí.

    Pravidlo číslo tři: Pozor na vymazání komerčně důležitých dat ze starých a vyřazovaných počítačů, disků či jiných nosičů.

(Asi už jen málokdo si pamatuje novinářsky velmi úspěšnou kauzu jedné pojišťovny, jejíž klientská data byla nalezena na starém vyřazeném hard disku v jakési prodejně s použitým zbožím. Aféra "živila" ekonomické i neekonomické novináře poměrně dlouho, i když se nikdy nepodařilo vypátrat, jak se data do bazaru dostala. Logicky každého napadne jen jedno jediné řešení: data prostě nikdo z počítače před jeho vyřazením nesmazal...pozn.red.)


Vladimír Pulchart

Pokračování zítra

Zdroj: Vladimír Pulchart

Komentáře

Přidat komentář

Nejsou žádné komentáře.

RSS