紐約州金融服務部發表了一份新報告,發現不到一半的保險提供商在接受調查的保險提供者表示,他們使用生物識別解決方案進行網絡安全。加拿大士德沃特.ca。
紐約金融服務部對本月“保險業的網絡安全報告”的一部分發布,對43家公司進行了調查,其中包括31家健康和人壽保險提供者以及12個財產以及傷亡保險提供商。
該報告發現,在調查之前的三年中,有58%的保險公司沒有經歷任何網絡安全漏洞,有35%的保險公司經歷了一到五次違規,有2%的人據報導,有6到10個違規行為,有5%的違規行為,而5%的違反了十多次違反。
該機構報告說,包括侵入性的一系列不同黑客技術的目標,有33%的人經歷了惡意軟件或惡意軟件,23%的人經歷了電子郵件騙局或網絡釣魚,有21%的人經歷了對網絡計算機的控制,例如殭屍網絡或殭屍等網絡計算機,以及9%的經歷藥物攻擊。
為了應對這些安全威脅,所有接受調查的保險公司都說,他們使用反病毒軟件,檢測惡意代碼(例如間諜軟件或惡意軟件),防火牆,入侵檢測工具和用於運輸數據數據的加密的工具。
此外,有98%的受訪者表示他們使用數據丟失的工具和文件加密,而95%的受訪者表示使用脆弱性掃描工具。
不到一半的保險提供者表示,他們目前使用生物識別解決方案,其中包括指紋驗證。
百分之九十一表示,他們使用基於服務器的訪問控制列表,解決方案來識別未經授權的設備,智能卡或其他一次性密碼令牌。
受調查的保險公司中有8%的人說,他們使用安全關聯工具並實施公共密鑰基礎設施系統,而79%的人表示他們使用入侵檢測系統。
DFS報導:“毫不奇怪,不到受調查的保險公司中只有不到一半的人報告了使用生物識別工具,這些工具依靠物理屬性來驗證一個人的身份,例如指紋或視網膜掃描。” “隨著生物識別技術的發展,預計其使用將變得更加普遍且具有成本效益。”
