본문 바로가기

보험경영 이슈

보험회사를 위한 5대 중요 데이터 보안 팁

300만 명 이상의 Medibank Private 고객이 최근 건강보험회사에 대한 사이버 공격 이후 발생할 수 있는 영향에 대비하고 있다. 이 공격으로 고객 이름, 주소, 생년월일, 메디케어 번호, 보험증권 번호, 전화번호 및 일부 보험금 청구 데이터를 포함하여 200GB의 데이터가 도난당했다.

 

글로벌 기술회사인 Thales그룹의 ANZ(Tech Data Advanced Solutions)의 이사인 Brian Grant는 인터뷰에서 종종 간과되거나 제대로 이해되지 않는 5가지 중요한 데이터 보안 팁 목록을 다음과 같이 말했다.

 

1. 클라우드에 저장된 데이터는 고객 책임

 

- 클라우드 공급자가 데이터 자체에 대한 책임을 원하지 않음

- 예를 들어, 부적절한 것이 있거나 저장해서는 안 되는 것이 있는 경우, 모든 종류의 법적 의무가 있음

 

2. 중요한 데이터 자산에 집중

 

- 사이버 범죄자의 목표는 회사의 중요한 데이터와 데이터 시스템을 파괴하는 것임

 

3. 당신의 관점은 아마도 편향될 것임

 

- 중대한 사이버 공격의 심각성에도 불구하고, CEO와 같은 많은 사람들이 자연스러운 편견을 갖고 잘못된 관점에서 보는 경향이 있음

 

4. 중요한 보안은 사람에게 의존하지 말 것

 

- 데이터 보안이 효과적이기 위해 항상 옳은 일을 하는 사람들에게 의존하는 회사는 실패할 수밖에 없음

- 사람에 의존하는 것과 사람이 필요하지 않은 보안 구축 사이에서 균형을 유지해야 함

 

5. 암호화는 보안이 아님

 

- 암호화는 데이터 보안과 동일하지 않음

 

출처: Five critical data security tips for insurance companies

728x90