ضرورة تحسين أمن البيانات في شركات التأمين (التحديات والحلول)
وبحسب تقرير الأخبار المالية نقلاً عن العلاقات العامة لشركة الأسمري للتأمين، فإن أرمان عمادي، نائب رئيس التكنولوجيا والمعلومات في شركة الأسمري للتأمين، لديه وجهة نظر خاصة بشأن أمن البيانات في شركات التأمين. ويجب أن تتضمن هذه التدابير حلولاً في مجال الموارد البشرية والموارد المالية وغيرها من الأمور.
يمكنكم قراءة أجزاء من مقابلة أرمان عمادي مع “الرقم 92 – نبض الاقتصاد” أدناه:
في عالم اليوم المعقد والديناميكي، والذي أصبح مجتمع معلومات، أصبحت البيانات رأس المال والأصول الرئيسية لأي شركة يمكنها أن تلعب دورًا مهمًا في اتخاذ القرارات. البيانات، كغيرها من الأصول، تحتاج إلى الحفاظ عليها والعناية بها، لذا تواجه شركات التأمين تحديات كبيرة في مجال أمن البيانات. يتم تلخيص السبب الرئيسي للأمن في مبدأين بسيطين:
“الحفاظ على سرية المعلومات الخاصة بالعملاء” و”عدم انقطاع الخدمة”.
وكما نُشر في الأخبار، واجهت صناعة التأمين أيضًا تحديات في هذا المجال.
التحديات الرئيسية في مجال الأمن:
الموارد البشرية:
– ضعف معرفة عامة المستخدمين للأنظمة وعدم الرغبة في التعلم ومقاومة استخدام التدريب والتقنيات الجديدة. ويتجلى هذا الضعف في مدى اختيار كلمة مرور مناسبة للدخول إلى أنظمة المعلومات.
– هجرة الخبراء في مجال تكنولوجيا المعلومات إلى دول أخرى
– عدم رضا القوى العاملة في مجال تكنولوجيا المعلومات عن الدخل المتأتي من التوظيف مما جعل كل منهم بمثابة قنبلة موقوتة ويزيد من احتمالية تدمير المعلومات من الداخل أو الاختراق الداخلي. معظم الثغرات المعلنة هي من نفس النوع (من البنية التحتية وشركات الاستضافة ونعتقد أن الأضرار الأخيرة التي لحقت بصناعة التأمين هي من نفس النوع).
– جهل المديرين ومتخذي القرار في هذا المجال بعواقب تسرب المعلومات وتدميرها
أموال:
لقد أصبحت معدات النسخ الاحتياطي والأمن باهظة الثمن بالنسبة للشركات، لدرجة أنها على الرغم من معرفتها بالحاجة إلى تعزيز البنية التحتية، إلا أنها تقبل المخاطر والضعف.
– استخدام البرامج المكسورة من أنظمة التشغيل إلى برامج مكافحة الفيروسات والنسخ الاحتياطي
– بنود أخرى: تتشابك بعض هذه البنود بحيث لا يمكن ذكرها كموارد مالية أو موارد بشرية، على الرغم من ارتباطها بكلا هذين البندين.
– استحالة الاستعانة بمستشارين أجانب
– استحالة استخدام بعض المعدات أو البرامج في هذا المجال بسبب التكلفة والعقوبات
– الثقة المفرطة في الأشخاص داخل المنظمة مما قد يؤدي إلى انتهاك مبادئ ومعايير الأمن.
– غياب نظام التشغيل الوطني
– مشاكل الإدارة في اتخاذ القرارات وتنفيذ التدابير الأمنية
– إن أحادية أو ثنائية القطبية لصناعة التأمين في اختيار برمجيات التأمين تسببت في إتاحة معظم البيانات الحساسة الخاصة بالصناعة والدولة لهاتين الشركتين. ومن أجل زيادة أمن البيانات، يجب على شركات التأمين أن تبحث عن التنوع في اختيار برامج التأمين. على سبيل المثال، عند العثور على ثغرة أمنية في أي من هذه البرامج، يمكن أن يعاني عدد كبير من الشركات من هذه الثغرة.
حلول:
زيادة معرفة ووعي عامة المستخدمين للأنظمة التي تحتوي على معلومات سرية في مجال أمن البيانات من خلال التدريب والدورات.
تحفيز تطبيق التقنيات الجديدة واستخدام الأساليب الحديثة في أمن البيانات.
تخصيص الموارد المالية المناسبة لأمن البيانات ومعدات النسخ الاحتياطي والأمن.
تطوير القوانين واللوائح في مجال أمن البيانات.
تعديل عقود العمل وتوضيح أهمية مجال البيانات وتحديد عقوبات الإهمال وسوء الاستخدام ومشاركة معلومات النظام الهامة.
تحسين دخل موظفي تكنولوجيا المعلومات وتمويل الأشخاص الذين لديهم إمكانية الوصول إلى البيانات السرية.
قدر الإمكان، لا تستخدم برامج أو أنظمة تشغيل متصدعة للأنظمة المهمة.
خاتمة:
وبالنظر إلى أهمية أمن البيانات في شركات التأمين، فمن الضروري أن تعمل هذه الشركات على زيادة أمن بياناتها بشكل جدي من خلال اتخاذ التدابير اللازمة. ويجب أن تتضمن هذه التدابير حلولاً في مجال الموارد البشرية والموارد المالية وغيرها من الأمور