電信變革帶來(lái)的風(fēng)險是否影響保險信息安全
王薇 2011/11/01
據美國通信欺詐管制協(xié)會(huì )估計,每年由于電信欺詐而導致的收入損失超過(guò) 600億美元。對于某些電信企業(yè)而言,欺詐造成的損失占到年收入的20-30%。在全球范圍內,電信欺詐已經(jīng)以不同形式存在了數十年。從20世紀70年代的付費電話(huà)盜打,到20世紀80年代的干擾收費表,再到20世紀90年代的電話(huà)卡欺詐,每種新一代電信技術(shù)均伴隨著(zhù)新的風(fēng)險源。
惠普新近發(fā)布的電信行業(yè)企業(yè)信息安全白皮書(shū)《保護下一代電信服務(wù)的安全性和可用性》(以下簡(jiǎn)稱(chēng)惠普《白皮書(shū)》)顯示:過(guò)去幾年來(lái),電信行業(yè)已開(kāi)始另一種主要業(yè)務(wù)與技術(shù)變革。這一變革趨勢在創(chuàng )造了新的收入來(lái)源的同時(shí),也帶來(lái)了重大網(wǎng)絡(luò )安全風(fēng)險。據記者了解,近兩年,保險業(yè)與電信業(yè)的合作正在日益密切,電信變革帶來(lái)的風(fēng)險勢必對保險信息安全帶來(lái)影響。
遷移IP網(wǎng)絡(luò )的風(fēng)險
電信企業(yè)只提供語(yǔ)音服務(wù)的時(shí)代已經(jīng)一去不復返了。手機市場(chǎng)的飽和與消費者的融合需求正在迅速推動(dòng)向基于 IP的3G網(wǎng)絡(luò )的遷移,以用來(lái)提供語(yǔ)音、數據、互聯(lián)網(wǎng)、視頻及其他內容的服務(wù)。
IBM對電信企業(yè)開(kāi)展的一項名為《運營(yíng)商服務(wù)安全狀態(tài)》的調查發(fā)現,到 2012年,超過(guò)85%的電信服務(wù)供應商將完成這種遷移。作為該遷移的一部分,電信供應商正將以前關(guān)閉的網(wǎng)絡(luò )連接至其他運營(yíng)商網(wǎng)絡(luò )、專(zhuān)用網(wǎng)絡(luò )/企業(yè)網(wǎng)絡(luò )、內容供應商和公共互聯(lián)網(wǎng)。
惠普《白皮書(shū)》分析,該趨勢除了通過(guò)提供新服務(wù)來(lái)支持增加收入之外,也會(huì )將電信網(wǎng)絡(luò )暴露給基于IP的惡意軟件變種(如蠕蟲(chóng)、木馬等病毒)。多年來(lái),有線(xiàn)服務(wù)供應商一直飽受這些惡意軟件的威脅。
據記者了解,以前保險信息安全主要集中在磁盤(pán)、U盤(pán)、筆記本電腦等數據存儲介質(zhì)方面,數據存儲介質(zhì)的丟失或被盜,造成客戶(hù)資料被轉賣(mài)。隨著(zhù)保險公司和電信行業(yè)合作的開(kāi)展,黑客攻擊網(wǎng)站獲取保險公司機密數據成為新的風(fēng)險。
智能手機融入的風(fēng)險
研究機構明特爾發(fā)表的《2008 年移動(dòng)設備市場(chǎng)報告》表明,智能手機的銷(xiāo)售額在短短兩年內漲幅就已超過(guò)150%,而同期標準手機在銷(xiāo)售額和市場(chǎng)占有率兩方面均有所下降。電信企業(yè)借助智能手機,通過(guò)向現有客戶(hù)向上銷(xiāo)售多媒體數據服務(wù),可從每個(gè)客戶(hù)身上獲得更多收入。隨著(zhù)智能手機將內置信用卡芯片轉變?yōu)殡娮渝X(qián)包,電信企業(yè)可能會(huì )找到利用這一趨勢盈利的其他機遇。但是,這一技術(shù)融合也伴隨著(zhù)同等的融合風(fēng)險。此外,消費者正使用智能手機來(lái)查看其銀行存款,并進(jìn)行電子商務(wù)交易,因而吸引了更多的移動(dòng)設備惡意軟件。
這一技術(shù)融合也伴隨著(zhù)同等的融合風(fēng)險。惠普《白皮書(shū)》指出:智能手機引入了應用媒介,支持終端用戶(hù)直接安裝軟件,同時(shí)也支持具有眾多已知漏洞的操作系統和協(xié)議。此外,消費者正使用智能手機來(lái)查看其銀行存款,并進(jìn)行電子商務(wù)交易,因而吸引了更多的移動(dòng)設備惡意軟件。
這一風(fēng)險也值得保險業(yè)警惕,目前已有許多保險公司推出了智能手機短信服務(wù)。通過(guò)這項服務(wù),有的壽險公司可以第一時(shí)間以手機短信的方式將生存給付提醒、分紅領(lǐng)取提醒、萬(wàn)能保險結算利率公告、續期繳費提醒、理賠結果通知等保單服務(wù)中的重要信息同步傳遞給客戶(hù)和代理人。如何防范移動(dòng)智能手機免遭惡意軟件的攻擊,成為保障保險信息安全的新課題。
行業(yè)整合的風(fēng)險
惠普《白皮書(shū)》判斷,隨著(zhù)很多國家/地區移動(dòng)電話(huà)服務(wù)的普及率達到或超過(guò) 100%,一些電信企業(yè)正在收購新興市場(chǎng)(亞洲、非洲和東歐)中的公司,以擴大其影響范圍。技術(shù)融合是行業(yè)整合的另一驅動(dòng)因素。電信企業(yè)目前正在收購相關(guān)公司,以實(shí)現其“四網(wǎng)(包含互聯(lián)網(wǎng)、電視、移動(dòng)和固定線(xiàn)路服務(wù))融合”的目標。
行業(yè)整合在幫助電信領(lǐng)先企業(yè)擴張的同時(shí),也導致了內部欺詐和數據泄漏的情況上升。內部欺詐涉及多種活動(dòng),諸如直接將服務(wù)應用于交換機以繞過(guò)計費系統、暫停生成使用跟蹤數據、或從計費系統中刪除記錄等。保險公司借助網(wǎng)絡(luò )開(kāi)展的網(wǎng)絡(luò )保險業(yè)務(wù),也勢必受到信息安全的影響。
惠普《白皮書(shū)》表示,從歷史上看,檢測一直依賴(lài)于對計費應用程序及其他應用程序的訪(fǎng)問(wèn)進(jìn)行監控,但是收購引發(fā)了新的復雜性。比如說(shuō),手機公司收購了采用不同計費系統的有線(xiàn)電視運營(yíng)商。在此種情況下,在擁有獨立訪(fǎng)問(wèn)控制機制的應用中,監控運營(yíng)商的活動(dòng)將變得更加困難。收購之后緩慢的技術(shù)整合過(guò)程,也可能會(huì )導致中斷的用戶(hù)對敏感數據的持續網(wǎng)絡(luò )訪(fǎng)問(wèn)。
數據保留和監管失察的風(fēng)險
電信行業(yè)正在獲取更多的人口統計和交易數據,以便了解客戶(hù)的使用偏好,執行有針對性的向上銷(xiāo)售營(yíng)銷(xiāo)方案。保險公司也期望通過(guò)這些數據來(lái)制定開(kāi)發(fā)和推廣戰略。對這一趨勢,惠普《白皮書(shū)》也提示了風(fēng)險:這些信息除了提供有價(jià)值的消費者感受之外,還使電信行業(yè)成為進(jìn)行身份盜竊的誘人目標。同時(shí),它還迫使電信行業(yè)遵守行業(yè)強制命令(如 PCI及其他隱私權法)。
反恐是電信行業(yè)中長(cháng)期保留數據的另一個(gè)驅動(dòng)因素。通過(guò)對2004年馬德里列車(chē)爆炸案和2005年倫敦地鐵爆炸案進(jìn)行調查,官方強調了呼叫數據記錄的重要性,而這促成了歐盟數據保留指令的頒布。類(lèi)似的立法活動(dòng)也正在世界其他地區進(jìn)行。電信行業(yè)需要一種解決方案,該解決方案不僅需要有效存儲、查詢(xún)大量通話(huà)詳細記錄和互聯(lián)網(wǎng)流量,同時(shí)還需要能夠防止對相關(guān)信息進(jìn)行未經(jīng)授權的訪(fǎng)問(wèn)。多數電信企業(yè)均為大型公共實(shí)體,他們已經(jīng)受《薩班斯 — 奧克斯利法案》、《巴塞爾協(xié)議Ⅱ》或其他國家/地區的類(lèi)似法規的約束。這些新的隱私權法和反恐法進(jìn)一步加劇了多數電信企業(yè)的現有負擔。
業(yè)務(wù)流程外包的風(fēng)險
惠普《白皮書(shū)》預計,隨著(zhù)電信行業(yè)持續私有化,企業(yè)利潤持續下降,全球競爭將日益加劇。同時(shí),在任何經(jīng)濟衰退期間,全球范圍內的電信企業(yè)均會(huì )嚴重受挫,因為消費者會(huì )選擇回避費用昂貴的附加服務(wù)。這一運營(yíng)成本壓力已迫使電信企業(yè)將客戶(hù)服務(wù)、后臺操作、人力資源及并非核心競爭力的其他職能外包。除了預期的成本效益之外,業(yè)務(wù)流程外包已造成更多形式的電信欺詐和數據泄漏出現。
具體而言,兩個(gè)原因導致外包客戶(hù)服務(wù)中心成為電信欺詐常見(jiàn)的目標。首先,電信企業(yè)在其銷(xiāo)售和服務(wù)數據庫中集中了大量敏感客戶(hù)信息(財務(wù)和人口統計信息)。這就使得呼叫中心成為了數據泄漏的首要目標。其次,呼叫中心的員工通常很年輕,經(jīng)驗不足,待遇低,因此其流動(dòng)率較高。有犯罪組織團伙通常將自己的人員安插在呼叫中心,賄賂員工泄露客戶(hù)數據,或在執行欺詐的過(guò)程中相互勾結。
據業(yè)內人士介紹,隨著(zhù)保險業(yè)的快速發(fā)展,保險數據管理已給各家保險公司帶來(lái)巨大壓力。一些保險公司正嘗試以外包方式破解數據管理難題,此方式一可節約成本,二可加快數據集中進(jìn)程。但數據外包可能引致的信息泄露風(fēng)險需采取有效措施加以防范。
托管安全服務(wù)的風(fēng)險
具有諷刺意味的是,托管安全服務(wù)在增加了網(wǎng)絡(luò )威脅的同時(shí),也為電信企業(yè)創(chuàng )造了收入的機遇。2007年度《IBM 運營(yíng)商服務(wù)安全狀態(tài)》報告顯示,80% 以上的電信企業(yè)相信,到 2012年,云計算托管安全服務(wù)將成為主要的收入來(lái)源。惠普《白皮書(shū)》指出,雖然其看似矛盾,但這一趨勢是合理的。不同行業(yè)的企業(yè)正在面臨著(zhù)日益嚴重的網(wǎng)絡(luò )犯罪威脅,這些企業(yè)將會(huì )發(fā)現,構建和維護用來(lái)保護自身的安全專(zhuān)業(yè)技術(shù)變得越來(lái)越困難。影響企業(yè)的外部威脅將會(huì )遍及由服務(wù)供應商所擁有和托管的核心網(wǎng)絡(luò )。
電信企業(yè)在其下一代高帶寬網(wǎng)絡(luò )中將會(huì )擁有顯著(zhù)提高的容量。與此同時(shí),他們也需要構建用于托管和保護這些網(wǎng)絡(luò )的安全專(zhuān)業(yè)技術(shù)。因此,電信企業(yè)非常適于檢測和應對針對其業(yè)務(wù)客戶(hù)的網(wǎng)絡(luò )威脅。
電信企業(yè)在成功啟動(dòng)托管安全服務(wù)方面,面臨著(zhù)兩個(gè)障礙;第一,他們必須擁有保護其自身數據和網(wǎng)絡(luò )的良好記錄;第二,企業(yè)面臨著(zhù)日益增加的內部威脅,但是電信企業(yè)通常無(wú)權訪(fǎng)問(wèn)內部網(wǎng)絡(luò )。能夠成功建立信任,并為客戶(hù)的內部和外部網(wǎng)絡(luò )提供安全管理服務(wù)的電信企業(yè),將具有明顯的競爭優(yōu)勢。
保險專(zhuān)業(yè)人士表示,目前國內大部分的保險公司在云計算方面還處于虛擬化階段,因此,首先要了解云計算,其次要思考云計算將會(huì )對保險公司的業(yè)務(wù)有什么影響,再次要考慮IT技術(shù)對業(yè)務(wù)能夠有什么幫助。一些業(yè)內人士對云計算托管安全表示了擔憂(yōu):“云計算的一個(gè)核心問(wèn)題是怎么解決安全性,因為對于保險公司來(lái)說(shuō),數據一旦丟失,將會(huì )造成巨大的信用危機。這不僅僅是要靠保險自身,更多的還期待國家法律法規以及監管部門(mén)的推進(jìn)。”
中國保險報
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
宁陕县|
黑山县|
榕江县|
光泽县|
自贡市|
抚顺市|
犍为县|
龙口市|
浏阳市|
株洲市|
镇安县|
武宣县|
清丰县|
乌拉特后旗|
安庆市|
丰台区|
图木舒克市|
青海省|
平昌县|
古丈县|
临江市|
晋城|
贵南县|
江永县|
门头沟区|
黎川县|
永川市|
洞口县|
通海县|
太原市|
南汇区|
武定县|
永清县|
华坪县|
霍城县|
太保市|
行唐县|
三河市|
敖汉旗|
泗阳县|
太湖县|
http://444
http://444
http://444
http://444
http://444
http://444