好險網/新聞編輯中心
保險業護資安 五大曝險要設防
跨國保險科技新創OneDegree最新發布台灣保險業資安曝險調查報告,針對30家壽險及產險業者的外在資安曝險情形進行評級與分析,提出保險業五大常見外部資安曝險,包括網路服務、網站、電子郵件、帳號密碼和雲端安全,建議保險業者洞悉可能存在的外在資安曝險後,應著手優化治理流程,提升風險管理效益。
OneDegree資安長周彥儒表示,近幾年駭客攻擊標的正逐漸從銀行業轉向保險業,主要因保險業擁有龐大的數據資料,但資安成熟度較不足,駭客因此能以較低成本獲取更高報酬。OneDegree深知資安攻防是場不對稱的戰爭,因此希望透過資安曝險調查報告,協助台灣保險業者以快速、簡易、低成本的方式,洞悉可能存在的外在資安曝險,化風險為企業競爭優勢。
OneDegree共同創辦人梁德源補充,為持續協助保險業者掌握自身企業的網路曝險和系統弱點,OneDegree將Cymetrics服務整合至IXT保險科技解決方案,協助保險業者推出創新產品與服務的同時,也提供穩固的資安防護後盾,跟進法遵規範,保護品牌信譽與價值。
OneDegree成立於2016年,是跨國保險科技新創,致力透過數位科技與創新服務來實踐保險,將保險流程簡單化及透明化,協助企業發展多元的商品和服務。OneDegree以旗下IXT保險科技解決方案,協助保險業者快速推展銷售創新商品,提升營運效率,其開放式架構可無縫與外部通路平台整合,透過異業合作建構保險生態圈,豐富業務場景、實現營收增長,並藉由數據驅動的技術應用導入,協助業者打造全新保險體驗,創造顧客價值。
OneDegree擁有ISO27001與ISO27017雙重認證,搭配內部資安團隊Cymetrics提供的資安檢測與顧問服務,可用最高規格提供企業嚴密的資安防護與隱私管理。
以本次資安曝險調查針對五大常見外部曝險面分析,網路服務部分有95%以上的台灣保險業者都有控管對外服務,資安評級平均落在A等級;至於網站,台灣保險業者資安評級平均落在B-~B;電子郵件上,台灣保險業者資安評級平均落在C~B-。
至於帳號密碼,台灣保險業者資安評級平均落在A,但有20%業者在暗網被揭露相關帳號密碼等情資,產生極大的資安曝險,故此項目評級特別拆開為80%業者為A+、20%業者為C+。最後,雲端安全方面,台灣保險業者評級分數皆為A+以上。
《延伸閱讀》
《勞工注意!失業給付加給條件放寬 撫養無收入父母也能多拿10%》
《更新地址很重要!停繳保費21年「沒發現單失效」 60萬元保險金飛了》
《業績排名出爐!投資型保單買氣續旺 前11月新契約保費飆新高》
