التخطي إلى المحتوى الرئيسي

مقاييس جديدة للأمن الإلكتروني لإنقاذ شركات التأمين

لندن - أدت إحدى الهجمات الإلكترونية مؤخرا إلى تعطل مواقع إلكترونية كبيرة منها تويتر وصحيفة نيويورك تايمز، ما سلّط الضوء على مشكلة بارزة تعاني منها شركات التأمين، بشأن كيفية التنبؤ بإمكانية تعرض الشركات الكبيرة لهجمات إلكترونية قد تؤدي إلى سقوطها دفعة واحدة، مثلما يحدث في الدمار الذي تخلفه الكوارث الطبيعية.
وترى شركة داين المتخصصة في تزويد وتسجيل أسمـاء مـواقع الشركـات الكبـرى، أن الشركات العالمية متعـددة التخصصات، تعتمد تقريبا على نفس البنية التحتية، مما يعني أن إصابة أي موقع يجعل بقية مواقع الشركات عرضة لنفس الخطر بسهولة، هذا إذا لم تتعرض لضربة القراصنة في نفس الوقت.


وأصبح هذا الخطر يؤرق شركات التأمين الخائفة من “إعصار إلكتروني” يضرب الشركات دفعة واحدة ويعرض شركات التأمين لخسائر كبيرة ومفاجئة. لذلك بدأت شركات صغيرة يملكها مبدعون، في البحث عن حل لمشكلة الهجمات واسعة النطاق، أو ما يسمى “الإعصار الإلكتروني”.
وتحاول الشركات الأمنية مساعدة شركات التأمين في تحليل مخاطر كتابة بوليصة الأمن الإلكتروني لزبائنها وكيفية تقدير قيمة البوليصة وضمان تحقيق التوازن في محافظها الاستثمارية، كي لا تجد نفسها عرضة لتعويضات كبيرة، لزبائن وشركات لديها نقاط ضعف في دفاعاتها الإلكترونية.
وتتركز المشكلة التي تعاني منها بعض المواقع الإلكترونية، في وجود ثغرات أمنية في البنية التحتية لهذه المواقع مما يجعلها عرضة لخطر هجوم إلكتروني من قبل الهاكرز.
ويؤكد أحد المتخصصين في شؤون الأمن الإلكتروني أن “على شركات التأمين الحذر من تأمين الشركات التي تعاني من ثغرات إلكترونية، تماما مثلما تحذر من تأمين العقارات المشيدة في مناطق معرضة للأعاصير بشكل متكرر، كما هو حال المنازل في مناطق محددة من فلوريدا”.

وتقول شركة اليانز الألمانية إن شركات التأمين تبحث عن المساعدة لفهم هذا النوع من التهديد وأن هناك توقعات بأن تنمو سوق “التأمين الإلكتروني” إلى أكثر من 20 مليار دولار بحلول عام 2025. ويعتقد ستيفان بوير، مؤسس شركة بيتسات المتخصصة في تصنيف الأمن الإلكتروني، أن التأمين الإلكتروني هو أهم تطور حدث في عالم الأمن الإلكتروني على الإطلاق وسيكون نقطة تحوّل في الطريقة التي تتعاطى بها شركات التأمين.
وأضاف أنها توازي ما حدث في قطاع “تأمين الممتلكات العينية” حيث أسهمت شركات التأمين في وضع قوانين البناء وسلامة السيارات وغيرها من قواعد السلامة.
وأعلنت شركة بيتسات مؤخرا عن حصولها على تمويل بقيمة 40 مليون دولار، من صندوق “جي.جي.في كابيتال” في وقت تتوسع فيه لتلبية احتياجات شركات التأمين لمعرفة تفاصيل نقاط الضعف الأمنية في مواقع زبائنها الإلكترونية.
وتقوم الشركة بتجميع البيانات حول الشركات، بطلب من شركات التأمين، من خلال رصدها وتقييم أمنها الإلكتروني، وما إذا كانت معرضة لخطر الهجمات الإلكترونية من قبل الهاكرز وخصوصا “العواصف الإلكترونية” التي تضرب دفعة واحدة مواقع عديدة للشركات.
وبعد جمع المعلومات والبيانات تقوم شركة بيتسات بوضع مقياس لتصنيف درجة أمان مواقع الشركات وأنظمتها الإلكترونية ومدى عرضتها لخروقات وهجمات الهاكرز.
وهذا المقياس الذي وضعته شركة بيتسات ساعد شركات التأمين على معرفة حجم المخاطر المحتملة التي تهدد زبائنها من الشركات التي تعتمد على المواقع الإلكترونية، وبالتالي تستطيع شركات التأمين أن تقرر ما إذا كان يمكنها تقديم بوليصة تأمين للشركة وقيمتها.
وقال ستيفان بوير إن “التأمين الإلكتروني يتضمن حجم التعويضات التي ستدفعها شركة التأمين لزبائنها إذا تعرضت مواقعهم الإلكترونية لتوقف نتيجة حادث ما، وعليها أن تدرس حجم الخسائر المحتملة للأعاصير الإلكترونية التي يمكن أن تضرب عدة مواقع في وقت واحد لأن ذلك يمكن أن يعرض شركة التأمين لخسائر هائلة أو حتى الإفلاس”.
وتجري شركة سيمانتيك تجارب مع شركات التأمين لدمج برامجها مع التأمين على الأمن الإلكتروني، وخصوصا في حال الشركات الصغيرة التي يستهدفها الهاكرز على نحو متزايد باعتبارها الأكثر ضعفاً والأقل قدرة على تحمل الاختراقات الإلكترونية.
وأكدت روكس نديفول مديرة أمن المواقع الإلكترونية في سيمانتيك، أن الشركة تختبر دمج منتجها “نورتون” مع التأمين الإلكتروني للشركات الصغيرة في أوروبا. وذكرت أن “كل شركات التأمين تعتبر التأمين الإلكتروني فرصتها الكبيرة المقبلة رغم المخاطر الكبيرة القائمة”.
وأضافت أن شركة سيمانتيك بدأت قبل عدة أعوام مع الشركات الكبيرة جداً معتبرة ذلك بداية جديدة لتوسيع العروض إلى الشركات الصغيرة والمتوسطة الحجم. وقامت شركة سيكيوري تيسكور كارد المدعومة من سيكويا كابيتال بتطوير تصنيف للمعدلات الأمنية الإلكترونية لكل شركة في العالم.
ويقول سامك سومة كبير الإداريين التشغيليين في الشركة إن شركات تأمين كثيرة تضع بنودا في عقود التأمين طالبة من الزبائن المحافظة على تصنيفهم من قبل شركة سيكيوري تيسكور كارد، لكي تستطيع شركات التأمين معرفة سلامة وأمن زبائنها طوال فترة البوليصة.
وأوضح أن شركات التأمين في الأصل تطلب من الزبائن الجدد المحافظة على تصنيف بنسبة لا تقل عن 80 بالمئة مما يعني أن مواقع شركاتهم آمنة بدرجة عالية جدا. وإذا انخفضت النسبة إلى أقل من 80 بالمئة لأكثر من أسبوعين، يمكن إلغاء بوليصة التأمين.

صحيفة العرب

تعليقات

المشاركات الشائعة من هذه المدونة

أكثر من 500 كتاب في مجال التأمين وإعادة التأمين متوفرة مجاناً

خلال السنوات الماضية وبمساعدة الكثير من العاملين في حقل التأمين وخاصة الأستاذ حسين السيد (مدير العلاقات الخارجية في مصر للتأمين) ، استطعت جمع عدد كبير من الكتب الخاصة بمجال التأمين ، و بهدف تقديم  الفائدة لجميع من يرغب وخاصة من طلاب الماجستير والدكتوراه ، اقدم إليكم هذا الرابط والذي يحوي أكثر من 500 كتاب في مجال التأمين وإعادة التأمين وإدارة الأخطار، اضعها بين أيديكم  على هذا الرابط (هنا) علماً ان هذه الكتب باللغة العربية ، هذا و سيتم إدراج موضوع منفصل للكتب المطبوعة باللغة الإنكليزية في وقت لاحق.

الإصدار السادس من دليل إدارة المشاريع الصادر من معهد إدارة المشاريع الأمريكي PMBok 6th Edition

مع إطلاق معهد إدارة المشاريع الأمريكي للنسخة السادسة منPMBOK®المرجع الأشهر في مجال إدارة المشاريع, اقدم لكم المراجع التالية :






بنك اسئلة مبني على أساس النسخة السادسة ويضم 300 سؤال و إجابة ......(اضغط هنا) دليل إدارة المشاريع وفق النسخة السادسة.  ................................. (أضغط هنا) مخطط تسلسل العمليات والمدخلات والمخرجات. ............................(اضغط هنا).

وهذا رابط موقع مجاني يحوي عدد كبير من الإسئلة لإمتحان PMP وفق النسخة السادسة 
http://www.onlineexam.site/

ماذا تعرف عن النيبوش ؟ حمل منهاج النيبوش كاملاً مع أسئلة الإمتحان السابقة

النيبوش هو إختصار لـ The National Examination Board in Occupational Safety & Healthأي  المجلس الوطني البريطاني لإمتحانات الصحة والسلامة المهنية , تأسس هذا المجلس في عام 1979 ويعتبر منظمة بريطانية مستقلة غير حكومية , يقوم دور هذا المجلس على تطوير مناهج السلامة والصحة المهنية عالمياً ويتمتع بسمعة عالمية رفيعة, ويمنح مؤهل NEBOSHتلك الشهادة التي يحوزها ما يقدر بحوالي 183,000 شخص حول العالم. منهاج النيبوش يتطرق إلى عملية إنشاء نظام متكامل للسلامة والصحة المهنية في مختلف أنواع المؤسسات معتمداً على المعايير العالمية والنظم الإدارية الحديثة , حيث يتضمن خمس مراحل وهي : ·وضع السياسات. ·تحديد شكل المجتمع الوظيفي. ·التخطيط والتطبيق ·قياس الأداء ·المراجعة والتدقيق. إمتحان النيبوش أو الشهادة هي مؤهل معترف به عالمياً وتعطي لحاملها التأهيل اللازم لإنشاء وتطبيق نظام فعال للسلامة والصحة المهنية ورؤية متكاملة للمسؤوليات في أي قطاع عمل, الإمتحان باللغة الإنكليزية ويحتاج المتقدم إلى مهارات لغوية قوية متعلقة بمجال السلامة, حيث أن الإختبار يلزم المتقدم بكتابة تقرير فني إحترافي, الإختبارات غاية في الدقة ومعيار …