健康保险行业的数据丢失预防
Posted: Thu Jan 30, 2025 7:03 am
对一家瑞士健康保险公司的客户项目进行了审计。本次审计中强调的一个突出主题是数据丢失,即不必要的数据外流。这个用例令人兴奋,因为数据丢失防护 (DLP) 主题仍然是瑞士健康保险行业的新领域,但未来将变得越来越重要。这尤其是因为瑞士金融市场监管局 (FINMA) 和金融服务提供商现在越来越关注保险公司。
下面我想先解释一下什么是数据丢失防护以及DLP工具的可靠性和错误率。然后,我将解决该项目中出现的挑战,并解释为什么决定不引入全面的数据丢失预防工具。
防止数据丢失是什么意思?
数据丢失防护 (DLP) 的目标是防止不必要的数据泄露。 DLP 工具可 法律信息销售 用于各个监控点,但在此用例中,重点是与公司网络外部的收件人(例如客户、中介机构或当局)进行电子邮件通信。
如果您决定进行这种类型的监控,则必须首先定义标准,工具可以根据该标准来决定电子邮件是否可以离开公司网络或是否应该被拦截。这些标准的整体在下文中称为“规则”。如果电子邮件被拦截,则会生成事件。这些“事件”随后由中央办公室进行检查和评估。这意味着工作人员必须确定电子邮件是否被合理拦截或者是否是误报。
下面我想向您介绍一些DLP工具应该防止数据丢失的场景——分为无意错误和故意违规:
员工无意的不当行为
外部中介/经纪人收到的客户信息超出了其工作所需。
敏感信息已加密,但发送给了错误的客户。
敏感信息以未加密的方式发送——这与当前的业务指令相反。
故意和非法行为
现有客户名单将被发送给竞争对手或独立代理作为挖角的候选者。
来自知名客户的敏感数据被泄露给媒体。
未加密的电子邮件传输被外部攻击者拦截。
因此,DLP 工具必须满足以下要求:
1.检测哪些外发电子邮件包含值得保护的信息。
2.评估是否所有收件人都有权接收此敏感信息。如果不是这种情况,电子邮件将被拦截并生成事件。
3.验证通信是否根据公司政策进行了加密。如果不是这种情况,电子邮件也会被拦截并生成事件。
DLP 工具的可靠性和错误率
法规的可靠性至关重要。不理想的情况有两点:一是法规不完善,保护不够。然而,如果网格划分得太紧密,误报率就会增加。这会产生各种负面影响:
处理事件时会产生大量人员成本开销。
大量的通信在没有充分怀疑的情况下被拦截和评估。出于数据保护原因,这可能非常敏感。
如果管理人员没有识别出误报,员工可能会被错误地指控犯罪。
特别是最后两点可能会产生法律后果,甚至损害您的形象。如果没有定义一套可靠的规则,所使用的软件将无法提供足够的保护,甚至可能损害公司的利益,甚至可能造成高昂的成本。
下面我想先解释一下什么是数据丢失防护以及DLP工具的可靠性和错误率。然后,我将解决该项目中出现的挑战,并解释为什么决定不引入全面的数据丢失预防工具。
防止数据丢失是什么意思?
数据丢失防护 (DLP) 的目标是防止不必要的数据泄露。 DLP 工具可 法律信息销售 用于各个监控点,但在此用例中,重点是与公司网络外部的收件人(例如客户、中介机构或当局)进行电子邮件通信。
如果您决定进行这种类型的监控,则必须首先定义标准,工具可以根据该标准来决定电子邮件是否可以离开公司网络或是否应该被拦截。这些标准的整体在下文中称为“规则”。如果电子邮件被拦截,则会生成事件。这些“事件”随后由中央办公室进行检查和评估。这意味着工作人员必须确定电子邮件是否被合理拦截或者是否是误报。
下面我想向您介绍一些DLP工具应该防止数据丢失的场景——分为无意错误和故意违规:
员工无意的不当行为
外部中介/经纪人收到的客户信息超出了其工作所需。
敏感信息已加密,但发送给了错误的客户。
敏感信息以未加密的方式发送——这与当前的业务指令相反。
故意和非法行为
现有客户名单将被发送给竞争对手或独立代理作为挖角的候选者。
来自知名客户的敏感数据被泄露给媒体。
未加密的电子邮件传输被外部攻击者拦截。
因此,DLP 工具必须满足以下要求:
1.检测哪些外发电子邮件包含值得保护的信息。
2.评估是否所有收件人都有权接收此敏感信息。如果不是这种情况,电子邮件将被拦截并生成事件。
3.验证通信是否根据公司政策进行了加密。如果不是这种情况,电子邮件也会被拦截并生成事件。
DLP 工具的可靠性和错误率
法规的可靠性至关重要。不理想的情况有两点:一是法规不完善,保护不够。然而,如果网格划分得太紧密,误报率就会增加。这会产生各种负面影响:
处理事件时会产生大量人员成本开销。
大量的通信在没有充分怀疑的情况下被拦截和评估。出于数据保护原因,这可能非常敏感。
如果管理人员没有识别出误报,员工可能会被错误地指控犯罪。
特别是最后两点可能会产生法律后果,甚至损害您的形象。如果没有定义一套可靠的规则,所使用的软件将无法提供足够的保护,甚至可能损害公司的利益,甚至可能造成高昂的成本。