보험사를 위한 솔루션

개요

재산 및 상해보험의 경쟁력은 모바일 앱 입니다. 상담원, 현장 서비스 팀, 피보험자는 Android 및 iOS 스마트폰의 기본 앱을 사용하여 자신의 계정과 상호 작용하고 현장에서 청구 자료, 사진, 보고서를 캡처합니다. 보험업계에서 모바일 디바이스를 사용하여 고객 대응력과 커버리지 품질이 크게 향상된 만큼 멀웨어 등 사이버 공격도 크게 증가하고 있습니다.

보험 회사들은 이미 본사 및 대리점에 존재하는 민감한 데이터를 보호하기 위해 네트워크와 노트북 보안에 주력하고 있습니다. 그러나 모바일 위협을 해결하지 못하는 보험 회사들은 보험 가입자의 개인정보 침해에 대한 책임 져야 합니다.


재산 및 상해 보험 업무에 사용되는 민감한 데이터는 모바일 디바이스에 저장됩니다. 캡처된 청구 사진 및 위치, 고객 계정 정보, 재무 데이터, 직원 데이터 및 내부 통신은 잠재적으로 해킹 가능성이 있습니다. 기기, 네트워크 및 애플리케이션에 대한 사이버 공격은 모든 산업 분야에서 빈번히 발생하고 있으며, 2016년에 보험사들은 기업에게 약 3.25억 달러로 추산되는 독립형 사이버 보험 정책으로 배상했습니다. 보험 회사에게 모바일 보안이 어려운 가장 큰 이유는 다음과 같습니다.

개인정보와 보안

고객과 대리점이 개인 및 업무용으로 모바일 디바이스를 사용할 때, 보험 회사는 회사 소유의 기기와 같은 보안정책을 유지할 수 없습니다. 직원이 민감한 개인정보에 접속할 수 있으면 해킹할 수 있기 때문에, 현장에서 회사의 보안 정책을 시행하는 것은 어렵습니다.

네트워크 공격

모바일 보험 및 모바일 웹 포털을 사용하는 에이전트와 고객은 신뢰할 수 없는 Wi-Fi 네트워크로 인터넷에 접속할 수 있습니다. 그러면 메시지와 이메일을 가로채는 중간자(Man-in-the-middle; MITM) 공격과 사용자의 기기와 모바일 앱, 사이트 간 전달되는 민감한 계정 정보가 노출될 수 있습니다. 따라서 네트워크 공격이 쉽게 실행될 수 있으며 루트 제어를 위해 멀웨어를 설치할 수 있습니다.

애플리케이션 및 기기의 위협

재산 및 상해 보험 앱은 카메라, 위치 등 기본 기능을 사용하도록 하드웨어 및 운영체제와 직접 상호 작용하도록 설계되어 있습니다. 사용자는 오래된 Android나 iOS 운영체제에서 앱을 실행할 가능성이 높습니다. 휴대폰 운영체제의 기본 보안은 해커들이 멀웨어나 악성코드를 설치한 공격을 막을 수 없습니다.

탐지 및 예방

IPS™앱은 중간자 공격, 악성 애플리케이션 설치 및 운영체제 취약점으로부터 Android 및 iOS 모바일 디바이스를 보호하기 위해 솔루션을 제공합니다. 사용자는 위협에 대한 경고를 받고 문제를 해결할 수 있으며, 보안팀에 포렌식 자료를 보낼 수 있습니다. 특허받은 머신러닝 탐지 기술과 맞춤형 모바일 보안 연구소는 금융회사, 직원 및 고객에 대한 위협에 대비합니다.

안전한 On-Device 엔진

z9™엔진은 인터넷 연결, 관리자 권한 또는 클라우드 서비스에 대한 터널링을 요구하지 않고 자동으로 문제를 감지하고 해결합니다. 이 접근방식은 성능에 영향을 미치지 않으면서 고객 데이터를 안전하게 보호합니다. 개인정보보호 규정 내에서 기기, 네트워크 및 애플리케이션 수준의 위협은 보험 회사의 보안 팀에게 전달되어 문제를 해결합니다.

In-App 위협 보호

Zimperium의 zIAP™솔루션으로 은행 앱에 사이버 보안을 구현합니다. SDK는 개발자가 사용자의 의심스러운 행동 탐지, 네트워크 공격 및 다른 앱의 간섭 감지 등 기기에 대한 위협을 탐지하고 해결할 수 있도록 구성되어 있습니다. zIAP™는 앱 게시자 또는 개발자가 설정한 정책에 따라 즉각적인 조치를 취합니다. 앱에서 부정 행위를 보고하거나, 사용자 세션을 종료하거나, 읽기 전용 모드로 실행하거나, 캐시를 삭제하거나, 위협이 감지될 때 데이터를 보호하기 위해 암호를 강제적으로 재설정합니다.