Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Ongecategoriseerd > Beveiligd delen van bestanden voor verzekeringsmaatschappijen: Consumentenprivacy beschermen
Beveiligd delen van bestanden voor verzekeringsmaatschappijen: Consumentenprivacy beschermen

Beveiligd delen van bestanden voor verzekeringsmaatschappijen: Consumentenprivacy beschermen

by Bob Ertl updated november 30, 2022 Veilige bestandsdeling
Reading Time: 4 minutes

Beveiligde bestandsoverdracht voor verzekeringsmaatschappijen is een branchevereiste. In deze post leggen we uit waarom.

Verzekeringsmaatschappijen staan voor twee grote uitdagingen, die beide te maken hebben met informatie. De eerste uitdaging is het beschikbaar maken van informatie voor een steeds mobielere beroepsbevolking, ondanks het feit dat deze verspreid is over diverse datasilo’s. De tweede uitdaging is beveiligde bestandsoverdracht: het veilig houden van persoonlijk identificeerbare informatie (PII) en beschermde gezondheidsinformatie (PHI) tegen kwaadwillende of onzorgvuldige interne medewerkers en gevaarlijke externe partijen, zoals hackers en criminele netwerken. In een eerdere post bespraken we de eerste uitdaging. In deze Blog Post richten we ons op de tweede uitdaging.

Waarom beveiligde bestandsoverdracht voor verzekeringsmaatschappijen nodig is

De krantenkoppen zeggen genoeg: datalekken zijn gebruikelijk en kostbaar. Net als retailers en ziekenhuizen worden verzekeringsmaatschappijen aangevallen door hackers en criminele netwerken. Geslaagde datalekken bij verzekeringsmaatschappijen hebben privégegevens van honderden miljoenen consumenten opgeleverd en geleid tot boetes van toezichthouders en kostbare rechtszaken. In enkele gevallen hoefden hackers niet eens in te breken in de netwerken van verzekeringsmaatschappijen. In plaats daarvan zorgden beveiligingsfouten ervoor dat niet-versleutelde gegevens openbaar werden.

Hier zijn enkele recente voorbeelden van wat er gebeurt als beveiligde bestandsoverdracht bij verzekeringsmaatschappijen faalt:

  • Toen hackers het netwerk van Anthem binnendrongen met een eenvoudige wachtwoordhack, konden ze niet-versleutelde PII stelen van 8 miljoen huidige en voormalige klanten en medewerkers. Het datalek, dat ongeveer één op de vier Amerikanen trof, was het grootste in de zorggeschiedenis. De kosten voor het beperken van de schade worden geschat op meer dan $100 miljoen—het bedrag dat wordt gedekt door de cyberverzekering van het bedrijf via AIG. Het bedrijf krijgt mogelijk nog een boete die kan oplopen tot $1,5 miljoen wegens schending van de data security rule van de Health Insurance Accountability and Portability Act (HIPAA). Daarnaast lopen er nog diverse collectieve rechtszaken. Deze kunnen het bedrijf miljarden dollars kosten.
  • Excellus Blue Cross Blue Shield werd waarschijnlijk ergens in 2013 gehackt. In de daaropvolgende twee jaar stalen hackers PII van meer dan 10 miljoen consumenten, waaronder enkele burgerservicenummers en creditcardgegevens. Informatie over de kosten van het datalek is nog niet bekend. Het Ponemon Institute schat dat de gemiddelde kosten van een datalek in de zorgsector $363 per record bedragen. Als deze schatting van toepassing is op het Excellus-lek, kunnen de totale kosten oplopen tot $4 miljard.
  • Premera Blue Cross Blue Shield werd getroffen door een datalek waarbij 11 miljoen klanten betrokken waren, zo maakte het bedrijf bekend in maart 2015. In het jaar daarvoor hadden hackers mogelijk toegang tot “claimsdata, inclusief klinische informatie, samen met bankrekeningnummers, burgerservicenummers, geboortedata en andere gegevens.” Het datalek was het grootste tot nu toe waarbij patiëntgegevens betrokken waren.
  • WellPoint slaagde er niet in om meer dan 600.000 medische dossiers af te schermen van internettoegang. Voor schending van de HIPAA Security Rule kreeg het bedrijf van het Amerikaanse ministerie van Volksgezondheid en Human Services (HHS) een boete van $1,7 miljoen.
  • Zurich Insurance verloor in 2010 een niet-versleutelde back-uptape met PII van 46.000 klanten. Het Britse Information Commissioner’s Office (ICO) legde het bedrijf een boete op van £2.000.000, waarna de Financial Services Authority het bedrijf een aparte boete van £2.275.000 oplegde.

De risico’s zijn duidelijk. Hackers richten zich op verzekeraars vanwege waardevolle PII. Op de zwarte markt worden zorggegevens nu verkocht voor 10-20 keer de waarde van gestolen creditcardgegevens, deels omdat EMV-technologie creditcardfraude moeilijker maakt.

Maar slechte beveiligde bestandsoverdracht bij verzekeringsmaatschappijen komt ook voor zonder hackers. Verwijderbare media zoals niet-versleutelde schijven vormen bijvoorbeeld aanzienlijke risico’s voor contentbeveiliging. In zijn jaarlijkse rapport over datalekken meldde Verizon in 2015 9.701 incidenten waarbij laptops, back-uptapes of andere media verloren of gestolen werden. Het probleem komt het meest voor bij overheden en in de zorg.

Het is duidelijk dat een verdubbeling van de inspanningen nodig is om beveiligde bestandsoverdracht voor verzekeringsmaatschappijen te realiseren. Het versterken van wachtwoordbeveiliging, het versleutelen van gegevens, het gebruik van beveiligde cloudopslag in plaats van verwijderbare media—deze en andere beste practices op het gebied van beveiliging zouden de beveiligde bestandsoverdracht bij verzekeringsmaatschappijen aanzienlijk versterken.

De oplossing

Het Kiteworks-platform voor beveiligde bestandsoverdracht en governance maakt beveiligde bestandsoverdracht voor verzekeringsmaatschappijen mogelijk.

Met het Kiteworks-platform beschermen verzekeringsmaatschappijen PII en andere content tegen kostbare datalekken door geavanceerde beveiligingsmaatregelen af te dwingen om PII overal te beschermen—of het nu in de cloud is, tijdens verzending, op een desktop, laptop, tablet of mobiel apparaat.

Meer dan 15 miljoen zakelijke gebruikers en 2.500 van ’s werelds toonaangevende ondernemingen—waaronder vooraanstaande verzekeringsmaatschappijen—vertrouwen op Kiteworks om PII en andere gevoelige informatie veilig te delen met externe partners, vanaf elke locatie en met elk apparaat.

Om de uitdagingen van beveiligde bestandsoverdracht voor verzekeringsmaatschappijen aan te pakken, biedt het Kiteworks-platform:

  • encryptie tijdens verzending en in rust
  • eigendom van encryptiesleutels
  • FIPS 140-2-certificering
  • Integratie met SSO, LDAP/AD, DLP, ATP, SIEM en MFA/2FA
  • Virtuele geharde appliance
  • On-premise, private, hybride of gehoste inzetopties
  • Geen toegang van leveranciers tot content of metadata
  • Ingebouwde antivirus (AV) en native 2FA

Het risico op datalekken blijft bestaan. En organisaties van elke omvang zullen de druk blijven voelen om hun meest gevoelige informatie te beveiligen, terwijl ze tegelijkertijd productiviteit en operationele efficiëntie verhogen.

Kiteworks pakt beide uitdagingen aan.

Wil je meer weten over hoe Kiteworks beveiligde bestandsoverdracht biedt voor verzekeringsmaatschappijen en andere organisaties in de financiële sector? Plan vandaag nog een aangepaste demo van Kiteworks in.

Veelgestelde vragen

Beveiligde bestandsoverdracht is een manier om bestanden tussen twee of meer computers over te dragen, terwijl ervoor gezorgd wordt dat de gegevens veilig en vertrouwelijk blijven. Encryptie, preventie van gegevensverlies (DLP), Advanced Threat Protection (ATP) en multi-factor authentication (MFA) zijn enkele van de beveiligingsfuncties die worden gebruikt om beveiligde bestandsoverdracht mogelijk te maken.

Beveiligde bestandsoverdracht houdt doorgaans in dat bestanden tijdens verzending worden versleuteld en dat ze alleen toegankelijk zijn voor gebruikers met de juiste inloggegevens, meestal een gebruikersnaam en wachtwoord. Eenmaal gedownload worden de bestanden ook lokaal op het apparaat van de gebruiker versleuteld. Dit voorkomt dat onbevoegde gebruikers ze kunnen inzien zonder de juiste inloggegevens. Sommige systemen voor beveiligde bestandsoverdracht bieden ook een audittrail, zodat beheerders kunnen bijhouden wie toegang heeft gehad tot elk bestand.

Beveiligde bestandsoverdracht helpt organisaties hun gegevens veilig te houden. Door de gegevens tijdens verzending te versleutelen, voorkomt beveiligde bestandsoverdracht dat hackers en kwaadwillenden gegevens kunnen stelen of aanpassen. Daarnaast helpt beveiligde bestandsoverdracht organisaties te voldoen aan regelgeving en branche-standaarden voor gegevensbescherming.

Reguliere bestandsoverdracht is niet versleuteld, waardoor de gegevens kunnen worden onderschept en gelezen. Beveiligde bestandsoverdracht daarentegen gebruikt encryptie-algoritmen om de gegevens te versleutelen voordat ze worden verzonden, zodat ze onleesbaar zijn voor iedereen zonder de encryptiesleutel.

Ja, beveiligde bestandsoverdracht vereist een beveiligde verbinding. Dit betekent dat de verbinding een beveiligd protocol moet gebruiken, zoals SFTP, FTPS of HTTPS.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks