تأميـــن

تعرف على أهم متطلبات شركات التأمين لحماية «مؤسستك» من الهجمات الإلكترونية

بعد تكرار حوادث الاحتيال الإلكترونى على بيانات العملاء بالبنوك

شارك الخبر مع أصدقائك

تعد الحوادث الإليكترونية – السيبرانية- لمختلف المؤسسات بجميع أنواعها ذات تكلفة مرتفعة للغاية حيث تتسبب فى التعثر لهذه الشركات بسبب الخسائر المتعلقة بالإنترنت مثل التحويلات البنكية الاحتيالية والهجمات الإليكترونية  أكثر من أي وقت مضى.

وبعد تكرار حوادث الإحتيال الاليكترونى زاد الطلب على تأمين المؤسسات من القرصنة الإلكترونية لحاجتها اليه أكثر من أى وقت مضى

تحمل الشركات جزء من حمايتها ذاتيا من المخاطر الاليكترونية بخلاف التأمين

وتفرض شركات التأمين عبر الإنترنت النظر بعناية أكبر في كل عميل محتمل للتأكد من أنه يتخذ الاحتياطات الأساسية لحماية أنفسهم والتى لابد ان تقابل توقعاتها للموافقة على الاكتتاب من ناحية ولمنحه للعميل بسعر معقول من ناحية أخرى.

وتركز شركات التأمين بضغوط من شركات إعادة التأمين على 5 نقاط هامة الأولى هى التأكد من أن النوافذ الإليكترونية عن بُعد الغير مستخدمة مغلقة وأن النوافذ المفتوحه محمية.

 وتفرض شركات التأمين فى الوقت الحالى برتوكولا للحواسب المكتبية عن بٌعد يسمح لموظفى الشركه بإستخدام الكمبيوتر المكتبى عن بٌعد ، خاصة في عصر العمل من المنزل ، إلا أنه يمكن أيضًا أن يجعل ذلك الشركات معرضة للغاية للهجمات السيبرانيه إذا لم يتم تشغيلها بشكل صحيح.

اقرأ أيضا  «الرقابة المالية» تحث قطاع التأمين على تأسيس صناديق استثمار متخصصة

وفي الواقع ،تمثل التعويضات الناجمة عن الهجمات السبرانيه من خلال النوافذ المفتوحه عن بعد حوالى 50% من المطالبات مما يجعلها السبب الأكثر شيوعا للحوادث السبرانية

الالتزام بأكواد سرية أوبصمة الاصبع كأحد انواع المصادقة الامنة

وتتشدد شركات التأمين والإعادة اذا لم يكن هناك أهميه قصوى لاستخدام النوافذ عن بعد فإنه يفضل إغلاقها

وفى حالة إستخدامها فإنه يجب تأمينها من خلال تقنيات الشبكة الافتراضية الخاصة وكذلك

المصادقة متعددة العوامل التى تعتمد على أكثر من عنصر من عناصر التحقق من هوية مستخدم الشبكة وليس عنصر واحد فقط.

ويضكم العنصر الثانى من متطلبات شركات التأمين والإعادة تشغيل المصادقة متعددة العوامل عبر كافة البرامج التى تستخدمها المؤسسة الراغبة فى التأمين ضد الإحتيال الالكترونى

وتعد المصادقة متعدده العوامل هى إحدى عوامل الأمان للتأكد من هويه الشخص الذى يحاول الدخول للشبكة

وهذه العوامل قد تكون بصمة الأصابع أو كود يتم ارساله الى الشخص المسموح له بالدخول للحساب.

ويجب استخدام هذه التقنيه فى الدخول الى الايميل وكذلك فى استخدام الكمبيوتر المكتبى عن بُعد،

اقرأ أيضا  المستشار رضا عبد المعطى : 1.2 مليار جنيه أقساط مجمعة التأمين على السيارات فى 2021

فإستخدام اسم المستخدم وكلمه المرور فقط يمكن اختراقه بسهوله وذلك قد يؤدى الى حالات كارثيه من التحايل فى حالة التحويلات البنكية

حيث يقوم مخترق النظام بتوجيه المستخدم لتحويل الاموال الى حسابات مزيفة.

لذلك فأن مكتتبى تأمين الاخطار السيبرانية يشعرون بالإرتياح فى التعامل مع الشركات التى

تقوم بتنفيذ المصادقة متعدده العوامل سواء بالنسبه لإيميل الشركه او التطبيقات الاساسية التى تستخدمها الشركة

تخزين المعلومات على عدد من السيرفرات لحمايتها من الفقدان

ويشمل العامل الثالث وجود استراتيجيه لإدارة البيانات وتبرز اهمية هذه النقطة للشركات التى تتعامل مع حجم كبير من البيانات

ومن أمثلة هذه الإستراتيجيات أن يتم تخزين معلومات  العملاء على اكثر من سيرفر حسب تصنيف معين

مثل قيام الفنادق بتخزين معلومات كروت إتتمان العملاء الخاصة بكل بلد على سيرفر منفصل بدلا من تخزين كافه معلومات كروت ائتمان العملاء على سيرفر واحد فقط،

ففى حاله إختراق احدى هذه السيرفرات ستكون البينات المخزنه على السيرفرات الاخرى مؤمنة ولن تتأثر بهذا الاختراق الأمر الذى سوف يؤدى الى تحجيم حجم الخسائر بدرجة كبيرة.

أما العامل الرابع فيشتمل على تخزين نسخ إضافية من البيانات بصورة دورية بإستخدام أفضل الممارسات

اقرأ أيضا  ارتفاع إجمالي مبالغ التأمين والتغطيات إلى 10.1 تريليون جنيه خلال العام الماضي

إهتمام المؤسسات بالخطر يشجع شركات التأمين على ترويض الخطر

حيث يفضل مكتتبى الأخطار السيبرانية ان يروا أن البيانات يتم تخزين نسخ إحتياطية لها بصورة دورية

وأن يتم فصل هذه النسخ عن الشبكة الأصلية وان يتم تخزينها بعيدا عن شبكه الانترنت وفى موقع اخر مختلف عن مقر الشركه.

ووجود نسخ احتياطيه مبنيه على أفضل الممارسات يمكن الشركه من استعادة برامج التشغيل لديها فى وقت قصير نسبيا فى حالة تعرضها لهجمات سيبرانية

وأخر أبرز العناصر التى يجب على المؤسسات الراغب فى التأمين ضد المخاطر الإليكترونية هو إظهار سلوك إيجابى تجاه إداره الخطر بمعنى هل لدى الشركة سياسات وإجراءات معمول بها فيما يتعلق بإدارة المخاطر الإلكترونية؟ هل وضعوا شخصًا مسؤولاً عن هذه السياسات والإجراءات؟ هل هم على دراية بأنواع البيانات المختلفة التي يمتلكونها وكيف يتم تخزينها؟

ومن المعروف أن الرغبة في تنفيذ إصلاحات الثغرات الأمنية التي قد تكتشفها شركات الحماية  السيبرانية يعكس نظره إيجابية من جانب مكتتب الأخطار السيبرانيه تجاه تعامل الشركة مع هذه المخاطر.

شارك الخبر مع أصدقائك

الخبر السابق «
الخبر التالي »