既要保護客戶數據及隱私，又要確保用于檢測網絡安全風險、數據泄露防御、欺詐等目的的數據流符合政府各項法規(guī)要求，這讓許多保險公司很是糾結。

　　對于這一難題，Gigamon倒是有個好點子：我們可以對數據進行精細解密，即抽取那些需要檢測的數據進行解密，其他數據不受影響。此外，我們還可以對那些未加密數據進行脫敏處理，比如掩蔽或者去除包括密碼、社保號之類的敏感信息，然后將這些信息分發(fā)給第三方或者安全工具進行檢測。借助這種方法，我們可以只對那些與安全檢測相關的數據進行檢測，從而幫助保險公司實現全面合規(guī)。

　　此外，我們還可以為運行于整個網絡之上的事件生成元數據，并將該流量發(fā)送至安全工具進行分析，在某些情況下，這可以完全取代對數據的解密和檢測。Gigamon的方案十分獨特，因為其對整個網絡、虛擬環(huán)境以及云方案均可實現全面可視化，即無論是面向客戶還是企業(yè)內部，都可對全部應用實現端到端處理的全面可視化。

　　為什么保險公司投資網絡安全是當務之急？

　　保險公司的本質就是對風險進行管理，因此投資網絡安全也是一種風險管理實踐。當然，保險公司肯定擁有一些為網絡黑客所垂涎的珍貴數據。隨著黑客技術的不斷演進，企業(yè)需要能夠實時采取最新防范措施，這也意味著風險管理模式也應該不斷改變和演進。

　　越來越頻繁針對保險公司的攻擊頗具創(chuàng)新性，它將傳統黑客方式與復雜的社交工程以及高級持續(xù)威脅結合起來，這就意味著，黑客可以通過向企業(yè)管理層發(fā)送釣魚郵件或者打電話的方式以“低調和緩慢”的技術長時間從事密碼破譯操作，從而逃過傳統安全方案的監(jiān)測，發(fā)動攻擊竊取信息或曝露系統弱點。實際上，與踢開前門進行低價值的“強取豪奪”相比，網絡犯罪分子更愿意“躲在雷達的后面”，耐心地逐步向戰(zhàn)略目標靠近，做些更大的買賣，獲取更大的回報。

　　唯一能夠掌握這種統一組織的多方攻擊的方法，便是為安全團隊提供深入業(yè)務各個層面的全面可視化，并為其高級安全工具提供可靠信息，一旦攻擊發(fā)生，安全團隊便能立刻檢測并積極防御。

　　保險公司要做哪些改進，才能提升對其網絡基礎設施的可視化能力？

　　提升網絡可視化能力不僅可以解決網絡安全問題，還可帶來更多好處。Gigamon提供的技術不僅可以保護您的網絡，也可以對執(zhí)行緩慢的應用程序進行故障排除和警報。例如，如果客戶提交在線請求但網站反應緩慢或不能工作，那么客戶就會對該公司留下極壞印象甚至會打電話投訴。因此，發(fā)現問題和監(jiān)控應用性能以獲取更高的客戶滿意度，是Gigamon提供的另外一種重要方案。

　　這些企業(yè)面臨哪些網絡安全挑戰(zhàn)？

　　網絡犯罪分子和保險行業(yè)之間的較量花樣不斷翻新，僅僅保持同步已不能解決問題。Gigamon合作過的大部分保險公司都面臨這樣的挑戰(zhàn)：作為核心業(yè)務功能的一部分，一方面要為客戶提供盡可能多的創(chuàng)新解決方案和客戶體驗，另一方面還要盡量平衡整體安全狀況。例如，如果一家保險公司在其網站上推出全新應用以提升客服質量并節(jié)省資金，他們就會鼓勵盡可能多的客戶使用此項服務。但另一方面，這項服務也可能為網絡犯罪分子提供新的可乘之機，因此必須得到保護。

　　為此，IT部門可能會建議采取更多安全措施，比如雙重認證，即每次登錄時客戶還需輸入其手機收到的一次性代碼。這里權衡利弊的結果，當然希望用戶能夠采用。但是，這些附加的極其正確的安全措施也可能會帶來“用戶摩擦”，甚至導致某些客戶關閉此項服務，造成較低的客戶采用率。

　　那么如何做才能實現客戶采用率與適當安全性之間的平衡呢？多年前雅虎也面臨同樣的問題，他們做出了一項有利于客戶體驗的戰(zhàn)略決策，除去了一些會影響服務采用率的安全功能。但多年以后，已發(fā)生多個被廣泛報道的攻擊事件影響，這項決定也在不停困擾著他們。

　　保險公司產生的大量數據是否也面臨風險？

　　您是否聽說過Willie Sutton？這位20世紀著名的銀行劫匪曾被問及為什么要搶劫銀行時，他的回答是：“那里有錢。”

　　所以，我可以十分肯定地回答您的問題：沒錯，保險公司產生的大量數據確實存在風險，因為現在錢都存在網上。

　　越是有價值的資產，無論錢還是數據，只要放在一個地方，就越會引起犯罪分子的注意并成為他們覬覦的對象。保險公司不僅擁有大量有價值和敏感的數據，而且這些數據可以被利用或者重復使用。如果信用卡號碼被盜，他們只能干一件事：非法購買東西。但是，如果保險信息被盜，網絡犯罪分子就可以使用這些個人信息申請新的信用卡或貸款，可能獲得醫(yī)療服務或處方藥，甚至敲詐那些因為其醫(yī)療信息或者隱私公開而倍覺尷尬的客戶。這種能夠向其他犯罪行為人重復使用或銷售數據的能力，對網絡犯罪分子更具價值和吸引力。

　　網絡安全對未來保險行業(yè)的發(fā)展將發(fā)揮什么樣的作用？

　　讓我們換一種思路來回答這個問題，我們先看一下網絡安全保險和強制事故報告。保險公司擁有數量驚人的有關車禍、房屋火災的數據，保險公司可基于這些數據來計算和管理風險，因為一旦遇到車禍，必須要做的事情就是報警。但是，網絡安全領域并不是這樣，大多數攻擊行為可能都沒有報告，能夠為我們所用的數據非常有限，價值也有限。

　　所有關于汽車事故的信息不僅有助于保險公司高效率地開展業(yè)務并創(chuàng)造收益，而且還為汽車制造商提供了大量的參考價值，幫助他們了解如何使他們的車輛令乘客更安全，以提高安全性，防止汽車被盜。他們收集和訪問的數據是相同的數據，幫助汽車制造商為消費者提供更好更安全的產品。

　　同樣，保險行業(yè)在銷售網絡安全保險產品方面處于獨一無二的位置，他們正在尋找和建立網絡安全行業(yè)的風險模型，并對很多人意識到的網絡安全未來產生更大的影響。由于許多國家開始推出強制防泄露法，這將為網絡安全行業(yè)提供大量的類型齊全的高質量數據。我們需要改進我們的產品，并使技術更安全。保險公司不僅會成為網絡安全方案的消費者，也會比任何其他行業(yè)更加理解網絡風險，并且在網絡安全行業(yè)的發(fā)展中發(fā)揮越來越大的作用�！　�

　　關于Gigamon

　　Gigamon (NYSE: GIMO) 可實現對物理、虛擬和云網絡流量的可視化，提供超強安全性和卓越性能。Gigamon的 可視化矩陣 (Visibility Fabric™) 和業(yè)界首個安全交付平臺GigaSECURE®，可為企業(yè)、政府以及服務提供商提供高級情報，助其實現對安全、網絡以及應用性能管理解決方案的更有效運維和管理。