Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Anthem dan Masa Depan Keamanan Siber Sektor Asuransi
Empat hari setelah tragedi peretasan Anthem, New York State Department of Financial Services mengeluarkan sebuah laporan tentang keamanan siber di sektor asuransi. Insiden peretasan Anthem tersebut menguak sejumlah pertanyaan tentang bagaimana cara kerja perusahaan asuransi menjaga keamanan informasi & siber mereka. Seperti yg telah diketahui banyak orang, Anthem memiliki nasabah hampir delapan puluh juta nasabah di AS. Se&gkan data yg berhasil diretas berjumlah sekitar 69 juta nasabah. Laporan tersebut dikeluarkan oleh departemen tersebut untuk mengetahu sejauh manakah keamanan siber perusahaan asuransi dapat menjaga informasi-informasi penting perusahaan.
Laporan itu memuat sejumlah laporan yg dihimpun dari berbagai macam perusahaan asuransi dalam menangani keamanan siber mereka. Dari 43 perusahaan asuransi yg memiliki aset sebanyak lebih dari 3,2 juta dolar AS terdiri dari 21 perusahaan asuransi kesehatan, 12 bergerak di asuransi properti & kecelakaan & 10 di antaranya bergerak di asuransi jiwa. Setidaknya ada enam aspek mengapa laporan tersebut perlu disusun. Keenam aspek tersebut adalah:
Kerangka kerja keamanan informasi perusahaan asuransi.
Penggunaan penetration testing.
Dana alokasi untuk sektor keamanan siber.
Tata kelola keamanan siber perusahaan.
Tindakan respon terhadap insiden siber
Kebijakan masa depan perusahaan dalam menjaga keamanan siber
Berdasarkan laporan tersebut setidaknya ada banyak fakta yg memuat tentang keamanan siber perusahaan asuransi. Terkait isu keamanan siber, perusahaan asuransi menggunakan bermacam varian teknologi yg berbeda. Besarnya aset perusahaan asuransi tidak menjamin penggunaan teknologi canggih untuk menjaga keamanan informasi mereka. Perusahaan asuransi yg menggunakan teknologi canggih biasanya ditentukan oleh faktor varietas bisnis, instensitas transaksi & teknologi yg digunakan oleh sales & tim pemasaran mereka di operasional bisnis perusahaan. Semua itu tidak ditentukan oleh besarnya jumlah aset mereka.
Sekitar 81 persen perusahaan asuransi mengatakan bahwa penghalang terbesar untuk mengimplementasikan keamanan informasi di perusahaan terkendala oleh semakin canggihnya ancaman yg data. Se&gkan 72 persen di antaranya mengaku bahwa teknologi yg berkembang pun menjadi halangan bagi mereka untuk mengimplementasikan keamanan informasi. Namun, beberapa di antara perusahaan tersebut sudah mengalokasikan &a untuk keamanan informasi perusahaan & menumbuhkan kesadaran pegawai melalui program pelatihan keamanan informasi.
Fakta lainnya adalah hampir semua perusahaan asuransi kesehatan menggunakan sistem manajemen TI in-house. Kedua sektor perusahaan tersebut masih jarang mengimplementasikan sistem manajemen TI outsourcing. Hanya perusahaan asuransi jiwa & properti yg menggabungkan in-house & outsourcing. Insiden Anthem ini menimbulkan sebuah pertanyaan besar tentang bagaimana tata kelola TI in-house di perusahaan asuransi kesehatan. Departemen Keuangan New York pun mengutip laporan dari NIST bahwa perusahaan asuransi paling minim menggunakan sistem deteksi pencegahan. Sistem tersebut adalah perangkat lunak yg bisa secara otomatis menangkal serangan & mencegah insiden. Saygnya, NIST melaporkan bahwa masih banyak perusahaan asuransi yg justru mematikan sistem otomatis tersebut. Laporan NIST itu tidak secara rinci ditujukan kepada siapa.
Laporan terakhir yg dikeluarkan departemen itu mengulas pula tentang kebijakan perusahaan asuransi untuk mengadopsi cloud computing. Dalam laporan itu mereka mengatakan bahwa perusahaan asuransi masih sedikit mengadopsi cloud computing & belum ada kebijakan khusus terkait hal tersebut. Walaupun pada akhirnya, pihak pemerintah menekankan pada perusahaan untuk mengadopsi cloud computing dengan tiga alasan. Alasan tersebut adalah jaminan pihak ketiga untuk mengelola informasi sensitif dalam cloud secara profesional, potensi besar untuk mengadopsi teknologi keamanan terbaru & keuntungan bagi industri dengan semakin maraknya pangsa pasar cloud. Melalui laporan inipun, pemerintah AS akan menekan maturity keamanan siber perusahaan asuransi agar insiden Anthem tidak terulang lagi.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenAnthem dan Masa Depan Keamanan Siber Sektor Asuransi diatas dikutip dari Internet secara gamblang.
Sumber
Empat hari setelah tragedi peretasan Anthem, New York State Department of Financial Services mengeluarkan sebuah laporan tentang keamanan siber di sektor asuransi. Insiden peretasan Anthem tersebut menguak sejumlah pertanyaan tentang bagaimana cara kerja perusahaan asuransi menjaga keamanan informasi & siber mereka. Seperti yg telah diketahui banyak orang, Anthem memiliki nasabah hampir delapan puluh juta nasabah di AS. Se&gkan data yg berhasil diretas berjumlah sekitar 69 juta nasabah. Laporan tersebut dikeluarkan oleh departemen tersebut untuk mengetahu sejauh manakah keamanan siber perusahaan asuransi dapat menjaga informasi-informasi penting perusahaan.
Laporan itu memuat sejumlah laporan yg dihimpun dari berbagai macam perusahaan asuransi dalam menangani keamanan siber mereka. Dari 43 perusahaan asuransi yg memiliki aset sebanyak lebih dari 3,2 juta dolar AS terdiri dari 21 perusahaan asuransi kesehatan, 12 bergerak di asuransi properti & kecelakaan & 10 di antaranya bergerak di asuransi jiwa. Setidaknya ada enam aspek mengapa laporan tersebut perlu disusun. Keenam aspek tersebut adalah:
Kerangka kerja keamanan informasi perusahaan asuransi.
Penggunaan penetration testing.
Dana alokasi untuk sektor keamanan siber.
Tata kelola keamanan siber perusahaan.
Tindakan respon terhadap insiden siber
Kebijakan masa depan perusahaan dalam menjaga keamanan siber
Berdasarkan laporan tersebut setidaknya ada banyak fakta yg memuat tentang keamanan siber perusahaan asuransi. Terkait isu keamanan siber, perusahaan asuransi menggunakan bermacam varian teknologi yg berbeda. Besarnya aset perusahaan asuransi tidak menjamin penggunaan teknologi canggih untuk menjaga keamanan informasi mereka. Perusahaan asuransi yg menggunakan teknologi canggih biasanya ditentukan oleh faktor varietas bisnis, instensitas transaksi & teknologi yg digunakan oleh sales & tim pemasaran mereka di operasional bisnis perusahaan. Semua itu tidak ditentukan oleh besarnya jumlah aset mereka.
Sekitar 81 persen perusahaan asuransi mengatakan bahwa penghalang terbesar untuk mengimplementasikan keamanan informasi di perusahaan terkendala oleh semakin canggihnya ancaman yg data. Se&gkan 72 persen di antaranya mengaku bahwa teknologi yg berkembang pun menjadi halangan bagi mereka untuk mengimplementasikan keamanan informasi. Namun, beberapa di antara perusahaan tersebut sudah mengalokasikan &a untuk keamanan informasi perusahaan & menumbuhkan kesadaran pegawai melalui program pelatihan keamanan informasi.
Fakta lainnya adalah hampir semua perusahaan asuransi kesehatan menggunakan sistem manajemen TI in-house. Kedua sektor perusahaan tersebut masih jarang mengimplementasikan sistem manajemen TI outsourcing. Hanya perusahaan asuransi jiwa & properti yg menggabungkan in-house & outsourcing. Insiden Anthem ini menimbulkan sebuah pertanyaan besar tentang bagaimana tata kelola TI in-house di perusahaan asuransi kesehatan. Departemen Keuangan New York pun mengutip laporan dari NIST bahwa perusahaan asuransi paling minim menggunakan sistem deteksi pencegahan. Sistem tersebut adalah perangkat lunak yg bisa secara otomatis menangkal serangan & mencegah insiden. Saygnya, NIST melaporkan bahwa masih banyak perusahaan asuransi yg justru mematikan sistem otomatis tersebut. Laporan NIST itu tidak secara rinci ditujukan kepada siapa.
Laporan terakhir yg dikeluarkan departemen itu mengulas pula tentang kebijakan perusahaan asuransi untuk mengadopsi cloud computing. Dalam laporan itu mereka mengatakan bahwa perusahaan asuransi masih sedikit mengadopsi cloud computing & belum ada kebijakan khusus terkait hal tersebut. Walaupun pada akhirnya, pihak pemerintah menekankan pada perusahaan untuk mengadopsi cloud computing dengan tiga alasan. Alasan tersebut adalah jaminan pihak ketiga untuk mengelola informasi sensitif dalam cloud secara profesional, potensi besar untuk mengadopsi teknologi keamanan terbaru & keuntungan bagi industri dengan semakin maraknya pangsa pasar cloud. Melalui laporan inipun, pemerintah AS akan menekan maturity keamanan siber perusahaan asuransi agar insiden Anthem tidak terulang lagi.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenAnthem dan Masa Depan Keamanan Siber Sektor Asuransi diatas dikutip dari Internet secara gamblang.
Sumber