Default banner

Datensicherheit für Versicherungsgesellschaften

Thales unterstützt Versicherungsgesellschaften dabei, den Sicherheitsanforderungen für ihre sensibelsten Daten gerecht zu werden – unabhängig davon, wo diese erstellt, geteilt oder gespeichert werden.

Versicherungsgesellschaften

Die Versicherungsbranche birgt Risiken. Neueste Datenschutzverletzungen bei Versicherungsgesellschaften haben gezeigt, dass Cybersicherheit eine der größten rechtlichen und regulatorischen Herausforderungen darstellt. Außerdem müssen Versicherungen das Risiko von Datenschutzverletzungen reduzieren, um Kunden nicht zu verlieren, profitabel zu bleiben und die berufliche Laufbahn ihrer Führungskräfte nicht zu gefährden.

CipherTrust Data Security Platform

 

  • Herausforderungen
  • Lösungen
  • Vorteile

Versicherungsdaten sind eine äußerst wertvolles und beliebtes Angriffsziel

Versicherungsgesellschaften sind für Hacker ein attraktives Ziel. So berichtete die Pittsburgh Post Gazette:

„Der Wert persönlicher Finanzdaten und Krankenakten ist zwei oder dreimal höher [als der von Finanzdaten], da es so viele Betrugsmöglichkeiten gibt“, so David Dimond, Chief Technology Officer bei EMC Healthcare, einem Technologieanbieter mit Sitz in Massachusetts. Er fügt hinzu, dass es reicht, eine Sozialversicherungsnummer mit einem Geburtsdatum und Teilen der Krankengeschichte zu kombinieren, damit ein Dieb Konten eröffnen und angebliche medizinische Versorgung bei Versicherungen oder der Regierung abrechnen kann.

Mehrere Sicherheitslücken

Zu den Sicherheitslücken bei Versicherungsgesellschaften gehören:

  • Kundenportale
  • Kreditkartentransaktionen
  • Bedrohungen durch Insider
  • Externe Hacker (Diebstahl von Zugangsdaten)
  • Big-Data-Warehousing und -Anwendungen
  • Speicherung von Cloud-Daten
  • Mitarbeiter, die Content-Management-Lösungen nutzen
  • Die Notwendigkeit einer Konsolidierung von Abläufen und Daten (z. B. Übernahmen)

Einhaltung von Vorschriften

Versicherungsgesellschaften müssen verschiedene Vorschriften erfüllen, darunter:

Moderne Bedrohungen und veraltete Schutzmaßnahmen

Versicherungsgesellschaften nutzen häufig veraltete, zusammengewürfelte Lösungen, wohingegen Cyberkriminelle ihre Angriffe mit den modernsten Cyberwaffen starten. Daher sollten Versicherer ihre Datensicherheit mit einer Unternehmenslösung auf den neusten Stand bringen, die nicht nur selbst die strengsten Vorschriften erfüllt, sondern auch verlässlich vor Datenverletzungen schützt. Sie benötigen eine Lösung, die

  • für Daten jeglicher Art geeignet ist
  • auf unterschiedlichen Betriebssystemen ausgeführt werden kann
  • in verschiedenen Umgebungen einsetzbar ist
  • begrenzten Einsatz von Personal, Mitteln sowie Hard- und Software erfordert

CipherTrust Data Security Platform

Die CipherTrust Data Security Platform ist eine erweiterbare Infrastruktur, die zentrale Schlüssel- und Richtlinienverwaltung für eine Reihe von Datensicherheitslösungen anbietet. Diese Lösungen schützen die sensiblen und regulierten Daten Ihres Unternehmens dort, wo sie sich befinden. Das senkt die Betriebskosten und gewährleistet eine einfach und schnelle Bereitstellung und reibungslosen Betrieb.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption verschlüsselt Data-at-Rest auf Datei- und Volume-Ebene und bietet sichere Schlüsselverwaltung und Zugriffskontrolle entsprechend den regulatorischen und gesetzlichen Vorgaben.

CipherTrust Security Intelligence

CipherTrust Security Intelligence bietet zusätzlichen Schutz vor böswilligen Insidern, privilegierten Benutzern, APTs und sonstigen Angriffen, die die Sicherheit von Daten gefährden, indem es die erforderlichen Informationen zu Zugriffsmustern liefert, mit denen ein laufender Vorfall entdeckt werden kann.

CipherTrust Application Data Protection

Mit CipherTrust Application Data Protection können Unternehmen ganz einfach Verschlüsselungsfunktionen in interne Anwendungen auf Feld- und Spaltenebene integrieren.

CipherTrust Key Management

CipherTrust Key Management ermöglicht die zentrale Verwaltung Ihrer kryptographischen Schlüssel für andere Umgebungen und Geräte einschließlich KMIP-kompatibler Hardware, Masterschlüssel für Oracle und SQL Server TED sowie digitale Zertifikate.

CipherTrust Tokenization with Dynamic Masking

Mithilfe von CipherTrust Tokenization with Dynamic Masking können Administratoren Richtlinien erstellen, um ein gesamtes Feld zu tokenisieren oder Teile eines Feldes dynamisch zu maskieren. Die Tokenisierungsfunktionen der Lösung behalten das ursprüngliche Format bei. So können Administratoren den Zugriff auf sensible Datensätze beschränken und gleichzeitig die geschützten Daten so formatieren, dass eine Vielzahl von Benutzern diese für ihre Aufgaben nutzen können.

Einhaltung von Vorschriften

Die Sicherheitslösungen von CipherTrust unterstützen Sie bei der Einhaltung der folgenden Gesetze und Vorschriften:

  • Payment Card Industry Data Security Standard (PCI DSS)
  • Bundesstaatliche Gesetze hinsichtlich der Anzeigepflicht bei Datenschutzverletzungen
  • Nationale Datenschutzgesetze
  • Sarbanes-Oxley, GLBA, Basel III
  • USA Patriot Act
  • Verschlüsselungsvorschriften der US-amerikanischen Bundesregierung
  • Common Criteria
  • Weitere zukünftige Gesetze und Verordnungen

Schnelle und einfache Installation unabhängig vom Betriebssystem

Thales unterstützt Sie dabei, die CipherTrust-Datensicherheitslösungen innerhalb von Wochen statt Monaten zu installieren. Die Lösungen von Thales sind mit den gängigen Betriebssystemen wie Linux, UNIX und Windows kompatibel und können in physischen, virtuellen, Cloud- und Big-Data-CDE-Umgebungen (Cardholder Data Environments) bereitgestellt werden.

Benutzerfreundlich

Mit CipherTrust Data Security von Thales können Sie ganz einfach Sicherheitsbedenken begegnen und Vorschriften einhalten, indem Sie Daten gleichzeitig in Datenbanken, Dateien und Big-Data-Knoten in öffentlichen, privaten und hybriden Clouds sowie in traditionellen Infrastrukturen schützen. Dank der zentralen Verwaltung der gesamten Datensicherheitsplattform lässt sich der Datenschutz ganz einfach erweitern. Vorschriften können im gesamten Unternehmen eingehalten werden. Die Plattform ist ganz nach Bedarf skalierbar, ohne dass neue Hardware oder vermehrter operationeller Aufwand erforderlich sind.

Keine verringerte Systemleistung

Kunden berichten im Zusammenhang mit den Lösungen von Thales in der Regel von keinen spürbaren Auswirkungen auf die Endbenutzererfahrung. CipherTrust Transparent Encryption führt Ver- und Entschlüsselungsoperationen an der optimalen Stelle im Dateisystem oder Volume Manager durch und beschleunigt diese mithilfe kryptographischer Hardwarebeschleunigung wie Intel® Advanced Encryption Standard-New Instructions (Intel® AES-NI) und SPARC Niagara Crypto,