Skip to Main Content
Platform perlindungan dan asuransi B2B2C komprehensif yang meningkatkan skala bisnis Anda dan mendukung pilihan produk tertanam
Pelajari lebih lanjut
Perpustakaan perusahaan asuransiAkses cepat ke ratusan koneksi produk asuransi
Konfigurator produkPercepat peluncuran produk dengan produk asuransi tanpa kode dan konfigurator harga kami
Wawasan dataAnalisis tingkat lanjut untuk mengoptimalkan konversi, meningkatkan efisiensi, dan meningkatkan pengalaman pelanggan
Kuesioner kutipan dinamisDynamic underwriting interview for tailored product recommendations
Pasar dataData yang telah diisi sebelumnya untuk penawaran, pengikatan, dan klaim yang cepat dan akurat
Sistem desain UISistem manajemen konten yang dapat disesuaikan untuk pergerakan masuk ke pasar yang lebih cepat
Unlock new revenue opportunities and streamline your insurance distribution with our sales solutions
Pelajari lebih lanjut
API Asuransi TertanamSematkan API penawaran harga, ikat, dan bayar dalam setiap perjalanan pelanggan
Portal AgensiTingkatkan penjualan dan efisiensi asuransi dengan portal agensi lengkap kami.
Portal KonsumenPortal penawaran dan pembelian layanan mandiri untuk konsumen
Portal MitraPortal penjualan dan rujukan untuk mitra yang tidak berlisensi
PemberdayaanDukungan penjualan, pelatihan, dan buku pedoman yang terbukti data untuk membantu tingkat konversi dan keterikatan
PemenuhanEntitas berlisensi online dan offline untuk membantu menjual produk yang diatur secara online dan offline
Kemampuan kelas dunia untuk mendukung program perlindungan dan asuransi
Pelajari lebih lanjut
Portal KlaimPortal intuitif untuk mengirimkan permintaan layanan atau memulai klaim
Admin KebijakanLayanan siklus hidup kebijakan
Pusat Kontak GlobalLayanan pusat kontak di seluruh dunia
Ekosistem ServisPerbaikan, remediasi dan jaringan logistik mitra dan penyedia layanan
Portal KeterlibatanLayanan pelanggan dan alat keterlibatan kami
Memanfaatkan keahlian industri dan teknologi yang mendalam untuk mengembangkan solusi perlindungan dan asuransi yang disesuaikan
Pelajari lebih lanjut
Manufaktur ProdukRancang, bangun, dan luncurkan produk baru dengan cepat
Layanan Konsultasi AsuransiKeahlian asuransi dan perlindungan yang mendalam untuk memastikan pengambilan keputusan yang percaya diri di dunia dengan risiko yang terus berubah
Pendirian Entitas AsuransiLeverage the technology and insurance expertise needed to build and launch your own insurance MGA or agency.
IntegrasiLayanan pihak ketiga yang terintegrasi untuk menambah nilai lebih pada pengalaman pelanggan
Layanan ProfesionalLayanan konsultasi dan implementasi untuk peluncuran yang sukses
Solusi perlindungan yang disesuaikan memberikan cakupan komprehensif dan layanan luar biasa untuk memenuhi kebutuhan unik pelanggan
Perangkat SelulerSolusi siklus hidup perangkat yang terdepan di pasar termasuk perlindungan perangkat, tukar tambah, persewaan, peningkatan versi, dan banyak lagi, dipercaya oleh mitra kelas dunia
Elektronik KonsumenPerlindungan teknologi komprehensif, perbaikan cepat, dan layanan tak tertandingi
Teknologi KesehatanPerlindungan perangkat yang komprehensif, integrasi yang lancar, dan perlindungan jangka panjang yang selaras dengan siklus asuransi kesehatan.
RumahCakupan holistik, solusi termodulasi, akses terpadu. Dari gadget fisik hingga gaya hidup digital, dan segala sesuatu di antaranya.
MobilitasSolusi yang mulus dan terintegrasi untuk menawarkan asuransi langsung dalam perjalanan pembelian mobil, menciptakan layanan terpadu untuk semua kebutuhan pelanggan.
BepergianSolusi perlindungan perjalanan yang sesuai dengan tujuan dan diberdayakan oleh teknologi, dirancang secara unik bagi mitra telekomunikasi untuk memenuhi kebutuhan spesifik pelanggan roaming.
SiberSolusi keamanan online yang komprehensif memberikan perlindungan pencegahan, remediasi, dan asuransi
DisesuaikanSolusi asuransi yang disesuaikan untuk kebutuhan yang beragam dan unik
Embedded insurance solutions tailored for any industry, streamlining coverage with seamless digital integration
Layanan Keuangan
Perusahaan telekomunikasi
Pengalaman
Pengecer
OEM perangkat
OEM Mobilitas
Harta benda
Semua Orang
Memungkinkan perusahaan asuransi dan agen dengan solusi asuransi komprehensif yang mengoptimalkan distribusi, pengalaman pelanggan, dan efisiensi operasional
Pembawa AsuransiPerluas penawaran, tingkatkan konversi, dan tingkatkan pendapatan dengan mesin distribusi asuransi yang fleksibel
Agen AsuransiMemperluas akses operator dan produk, menyederhanakan operasi, dan mendorong pertumbuhan dengan solusi asuransi yang lebih beragam
Akses sumber daya utama, wawasan, dan pembaruan terkini.
Pelajari lebih lanjut
Studi kasusJelajahi kisah sukses dunia nyata dan solusi industri.
BeritaTetap update dengan berita dan tren industri terkini.
WawasanDapatkan perspektif ahli dan analisis mendalam tentang topik-topik utama.
Inti dari semua yang kami lakukan adalah kekuatan koneksi
Siapa KamiDiluncurkan pada tahun 2020, bolttech adalah bisnis insurtech internasional yang berkembang pesat
Kepemimpinan Kamibolttech dipimpin oleh tim luar biasa dengan visi melihat masa depan dan pengalaman untuk mewujudkannya
KarirBergabunglah dengan tim pionir kami yang mengubah cara pembelian dan penjualan asuransi
ESGKami bekerja setiap hari untuk mengurangi kesenjangan perlindungan, dan ESG telah tertanam dalam pendekatan kami sejak awal
BeritaBaca berita dan wawasan terkini dari bolttech
Pelayanan pelangganMemulai
Pilih bahasa
Login Agen
30 September 2024

Mengapa Menjaga Keamanan Sistem Lama Tetap Terkini Sangat Penting

Sistem lama menampung informasi penting bagi perusahaan asuransi, tetapi juga dapat menimbulkan risiko keamanan. Semakin tua sistem lama, semakin sedikit kemampuan yang dimilikinya untuk mengikuti perkembangan teknologi baru, membuatnya rentan terhadap ancaman digital. Sistem lama yang lebih lama juga cenderung tidak memiliki pengembang atau dokumentasi asli yang tersedia untuk referensi.

Sistem lama adalah sistem yang tidak lagi didukung oleh pengembangnya atau yang tidak dapat memenuhi standar kepatuhan saat ini, kata Miriam Cihodariu, petugas komunikasi dan PR di Heimdal Security. Mereka dapat berupa sistem operasi atau platform yang dirancang untuk penggunaan internal, serta perangkat lunak yang dihadapi pelanggan.

Perusahaan asuransi tidak harus membuang sistem lama mereka sepenuhnya. Namun, perusahaan asuransi perlu memastikan bahwa mereka mematuhi peraturan yang berlaku dan untuk melindungi pelanggan dan perusahaan dari paparan dengan keamanan sistem lama khusus.

Mengapa Perusahaan Asuransi Perlu Mengatasi Keamanan Sistem Lama

Kejahatan dunia maya adalah bisnis besar. Peretasan dan tindakan serupa merugikan ekonomi global sebesar $3 triliun pada tahun 2015 dan diproyeksikan menelan biaya hingga $6 triliun per tahun pada tahun 2021, kata pendiri Cybersecurity Ventures Steve Morgan. Sebuah studi oleh profesor asosiasi Universitas Maryland Michel Cukier memperkirakan bahwa peretas menyerang sistem komputer di suatu tempat di dunia rata-rata setiap 39 detik.

Sistem lama, dengan pengaturannya yang sudah ketinggalan zaman atau tidak sesuai, menawarkan akses yang lebih mudah bagi mereka yang ingin mencuri data perusahaan asuransi atau menyebabkan kenakalan digital.

Mengapa organisasi menyukai sistem lama mereka?

Sistem lama umum digunakan dalam bisnis dan organisasi lain di seluruh dunia. Seringkali, organisasi terus menggunakan perangkat lunak yang kedaluwarsa karena perangkat lunak tersebut berfungsi sebagai pendukung kehidupan untuk sistem atau informasi penting.

Misalnya, ketika Microsoft mengumumkan tidak akan lagi mendukung Windows XP pada tahun 2014, Departemen Pertahanan AS menjangkau untuk mencari dukungan sementara Pentagon beralih ke Windows 10. Sekitar 30 persen komputer di seluruh dunia masih menjalankan Windows XP pada tahun 2014, termasuk sejumlah sistem militer AS yang penting, menurut jurnalis teknologi Jeremy Hsu.

Organisasi juga dapat memilih untuk terus menggunakan sistem lama untuk memaksimalkan nilai investasi mereka dalam perangkat lunak dan pemeliharaannya. “Saat berinvestasi dalam infrastruktur, organisasi melakukannya dengan harapan mendapatkan durasi tertentu dari produk. Siklus hidup ini menjadi bagian dari anggaran multi-tahun yang diamortisasi dan rencana bisnis yang enggan ditinggalkan oleh petugas keuangan kecuali benar-benar diperlukan,” kata Jaime Manteiga, peneliti keamanan informasi dan pendiri Venkon.us.

Akhirnya, sistem lama dapat dipertahankan karena mereka adalah perangkat lunak yang dibuat khusus yang melakukan persis apa yang dibutuhkan bisnis, tambah Manteiga. Mengganti sistem kustom ini bisa mahal dan sulit.

Fakta bahwa sistem warisan adalah umum, berharga, atau sangat diperlukan, bagaimanapun, tidak berarti itu bebas risiko. Seringkali, perusahaan asuransi menemukan diri mereka menggunakan sistem lama yang menimbulkan risiko keamanan yang signifikan, karena tidak ada pilihan yang lebih baik. Misalnya, platform utama mungkin tidak memiliki pengganti fungsional, atau perangkat lunak berfungsi tetapi tidak mematuhi undang-undang atau peraturan keamanan terbaru. Dalam kasus ini, perhatian pada keamanan sistem lama adalah suatu keharusan.

Mudah masuk.

Sangat mudah untuk melihat bagaimana keamanan yang ketinggalan zaman pada sistem lama dapat membahayakan informasi yang disimpan dalam sistem tersebut. Namun, sistem ini juga menimbulkan risiko bagi setiap sistem lain di jaringan perusahaan asuransi.

Misalnya, bayangkan sebuah perusahaan asuransi yang sistem informasinya mencakup server dengan sistem operasi berusia lima belas tahun yang berisi kerentanan yang diketahui. Kerentanan itu, jika tidak ditangani, menjadi pintu terbuka untuk akses yang tidak sah.

“Jika penyerang mendapatkan akses ke satu mesin yang belum ditambal ini (yang jauh lebih mudah daripada meretas server modern yang ditambal dengan baik), mereka dapat bergerak lebih dalam ke dalam jaringan,” jelas Lior Neudorfer, wakil presiden produk di pusat data dan perusahaan keamanan cloud Guardicore.

Contoh ini tidak sepenuhnya imajiner. Pada Mei 2019, Microsoft merilis tambalan untuk Windows XP dan Windows Server 2003. Sementara kedua sistem operasi mendekati ulang tahun ke-20 mereka, mereka masih dijalankan sebagai bagian dari sistem TI banyak organisasi, tulis Daniel Goldberg dan Ophir Harpaz di Guardicore.

Peretas sudah mencari node yang paling tidak aman di jaringan untuk mendapatkan akses. Dalam satu contoh terkenal, peretas menggunakan sensor tangki ikan pintar untuk mengakses jaringan di kasino Las Vegas, akhirnya melanggar database tentang informasi tentang pelanggan kasino – data yang dianggap aman oleh kasino.

“Seseorang menggunakan tangki ikan untuk masuk ke jaringan, dan begitu mereka berada di tangki ikan, mereka memindai dan menemukan kerentanan lain dan berpindah ke tempat lain di jaringan,” kata Justin Fier, direktur intelijen dan analisis siber di perusahaan AI siber Darktrace.

Seperti tangki ikan, sistem lama dapat mewakili bagian terlemah dari jaringan perusahaan asuransi, membuat seluruh infrastruktur TI rentan.

Tantangan Keamanan Data pada Sistem Lama

Sistem lama sering kali berada di pusat tantangan keamanan data. “Sistem TI lama sering menjadi inti dari insiden pelanggaran siber, dan karena penonaktifan biasanya bukan pilihan, profesional keamanan informasi perlu mengelola risiko,” kata Bobby Ford, wakil presiden dan kepala keamanan informasi global di Unilever.

Sistem lama menimbulkan sejumlah tantangan bagi tim TI. Misalnya, pembaruan perangkat lunak baru, termasuk patch keamanan, lebih sulit diterapkan ke sistem yang lebih lama. Sistem lama mungkin juga tidak memiliki dokumentasi yang memadai dari kontrol keamanan yang ada. Tanpa dokumentasi ini, tim TI merasa lebih sulit untuk menambahkan firewall, unit enkripsi, detektor malware, dan alat keamanan lainnya, tulis insinyur senior Susan Crozier Cox di Carnegie Mellon University Software Engineering Institute.

Selain itu, tim TI menghadapi tekanan yang meningkat saat mencoba menjaga keamanan sistem lama. Tim tidak hanya perlu tetap mengikuti risiko dan alat keamanan yang selalu berubah, mereka juga harus memastikan bahwa risiko dan alat tersebut dipahami dan diadaptasi dengan benar dalam konteks sistem lama — sistem yang sama di mana dokumentasi yang memadai mungkin tidak ada.

Semua tantangan ini dapat membuat sistem lama sulit untuk dipelihara dan diamankan. Pada saat yang sama, biaya finansial dan ketidaknyamanan untuk beralih ke sistem yang sama sekali baru bisa tampak sama menakutkannya.

Praktik Terbaik untuk Pembaruan Keamanan Sistem Lama

Sistem lama sering memainkan peran kunci dalam bisnis sehari-hari perusahaan asuransi P&C. Mengikuti praktik terbaik untuk memperbarui dan mempertahankan keamanan sistem lama dapat membantu perusahaan asuransi memastikan mereka dapat menggunakan data sistem lama mereka dengan aman.

Bekerja sebagai tim.

Keamanan sistem lama membutuhkan bantuan profesional keamanan TI yang berpengalaman, tetapi proyek tidak dapat diserahkan hanya di tangan mereka. Sebaliknya, profesional keamanan dan profesional bisnis harus bekerja sama.

“Peran profesional keamanan adalah untuk menilai kemungkinan dan dampak potensial dari serangan siber, sedangkan peran bisnis [professionals] adalah untuk mengidentifikasi sistem dan proses apa yang paling penting,” jelas Ford.

Perluas cakrawala keamanan Anda.

Banyak perusahaan asuransi berusaha membangun ekosistem bisnis, bermitra dengan perusahaan lain untuk menempatkan perusahaan asuransi tepat di tempat yang mereka butuhkan untuk membantu pelanggan di setiap tahap perjalanan hidup mereka.

Sejumlah teknologi mendukung penciptaan ekosistem, seperti penggunaan antarmuka pemrosesan aplikasi (API) untuk menghubungkan perangkat lunak dan sistem untuk meningkatkan transfer dan berbagi data. Namun, ketika sistem lama dimasukkan dalam ekosistem yang digerakkan oleh API, prosesnya menjadi lebih kompleks — terutama ketika pedoman untuk mengamankan teknologi lama kurang, tulis Shuvo G. Roy, kepala solusi perbankan dan pasar modal di Mphasis.

Sistem lama tidak perlu menghentikan perusahaan asuransi untuk membangun ekosistem yang layak. Namun, perusahaan asuransi dan mitra ekosistem mereka akan mendapat manfaat dari mempertimbangkan tantangan keamanan tambahan yang muncul ketika sistem lama memasuki persamaan.

Rangkul efisiensi.

Biaya untuk meningkatkan ke platform baru bisa tampak luar biasa. Namun, mereka bisa jauh lebih rendah daripada biaya untuk terus merawat di sepanjang sistem warisan yang sudah ketinggalan zaman.

Misalnya, laporan GAO memperkirakan bahwa sekitar 80 persen dari anggaran TI pemerintah federal senilai $90 miliar dihabiskan untuk mengoperasikan dan memelihara sistem yang lebih lama, termasuk sistem lama yang mungkin berusia lebih dari lima puluh tahun dalam beberapa kasus. Seiring waktu, sistem lama menghabiskan sebagian dari anggaran organisasi mana pun yang mungkin lebih baik dihabiskan untuk meningkatkan teknologi baru. Dihadapkan dengan biaya peningkatan, beberapa perusahaan beralih ke patch firmware untuk memodernisasi sistem lama. Sementara tambalan bisa efektif dalam beberapa kasus, praktik ini sering berakhir lebih mahal dari waktu ke waktu daripada peningkatan, kata David Dedinsky dan Ricardo Duque dari Vertiv.

“Sistem tidak dioptimalkan, yang mengarah pada tingkat pemanfaatan yang sangat rendah dan server zombie yang tidak efisien”, tulis mereka. Patch firmware dapat membantu sistem lama berjalan pincang, tetapi tidak mengatasi masalah mendasar yang membuat sistem lama menjadi pilihan yang buruk untuk investasi berkelanjutan.

Opsi seperti sistem menyeluruh dapat membantu perusahaan asuransi meningkatkan efisiensi dan terus melayani pelanggan saat mereka mengerjakan langkah-langkah keamanan dan peningkatan, kata Kumar Utpal, manajer penjualan regional untuk perbankan dan asuransi di In2IT. Ketika keamanan diprioritaskan, perusahaan asuransi dapat menemukan cara untuk menggunakan investasi mereka yang ada sambil juga bertahap dalam teknologi terkini.

Gambar oleh: everythingpossible/©123RF.com, Konstantin Pelikh/©123RF.com, Evgeniy Shkolenko/©123RF.com

Bacaan Lebih Lanjut

Unggulan

Lihat Sumber Daya
Berita 19 September 2024
Digital Care berganti nama menjadi bolttech
Warsawa, Polandia, 18 Juni 2024 – Digital Care sp. z o.o (“Digital Care”), sebuah perusahaan layanan dan perlindungan perangkat yang berbasis di Polandia, telah berganti nama menjadi bolttech Poland sp. z o.o, dan diganti namanya menjadi bolttech. Hal ini menyusul...
Baca lebih lanjut
 19 September 2024
Tonggak sejarah baru untuk Asuransi Stellantis: Stellantis Financial Services AS meluncurkan Program Asuransi Tertanam dengan baut untuk Memperluas Pilihan Pelanggan
SAN FRANCISCO, CA - 18 Juni 2024 - Stellantis Financial Services US, perusahaan pembiayaan otomotif Stellantis di Amerika Utara, hari ini mengumumkan kemitraan baru dengan bolt, insurtech dengan pertukaran asuransi berbasis teknologi terbesar di dunia, untuk mendukung pelanggan Chrysler, Dodge, Jeep®, Ram, Fiat, dan Alfa Romeo.
Baca lebih lanjut
 19 September 2024
bolttech meluncurkan kemitraan dengan Singtel untuk perpanjangan garansi untuk gadget gaya hidup
Pelanggan dapat memperpanjang perlindungan untuk gadget gaya hidup mereka hingga tiga tahun setelah garansi pabrik berakhir Singapura, 22 Maret 2024 – Perusahaan asuransi internasional bolttech telah bermitra dengan grup teknologi komunikasi terkemuka di Singapura, Singtel, untuk meluncurkan Singtel Extended Warranty...
Baca lebih lanjut
 Wawasan 19 September 2024
bolttech ditampilkan dalam artikel (Re)in Asia yang meneliti dampak data perangkat yang dapat dikenakan pada underwriting
Kepala Grup Proposisi Produk dan Kepala Produk dan Harga kami untuk Eropa, Daisy Dong diwawancarai dalam artikel (Re)in Asia, “Data yang dapat dikenakan adalah pelengkap yang berharga – tetapi bukan pengganti – untuk penjaminan yang canggih” (8 Agustus 2024). Dalam...
Baca lebih lanjut
 Wawasan 19 September 2024
Wawancara AM Best dengan CEO Grup kami Rob Schimek
Dalam sebuah wawancara dengan AM Best TV di Insurtech Insights USA di New York bulan lalu, CEO Grup kami Rob Schimek membagikan pandangannya tentang evolusi asuransi tertanam menjadi peluang multi-triliun bagi industri, dan bagaimana bolttech mengembangkan solusi asuransi yang disesuaikan...
Baca lebih lanjut
Lihat Sumber Daya