อุปกรณ์สมาร์ทโฮม: บริษัทประกัน P&C จะตอบสนองต่อความเสี่ยงด้านความปลอดภัยได้อย่างไร
อุปกรณ์อัจฉริยะกลายเป็นหัวข้อที่ได้รับความนิยมในโลกของการประกันภัยทรัพย์สินและอุบัติเหตุ เครื่องมือต่างๆ เช่น เทอร์โมสตัทอัจฉริยะ เครื่องตรวจจับควัน และเซ็นเซอร์ตรวจจับน้ำ ช่วยเพิ่มศักยภาพในการหยุดความเสียหายของทรัพย์สินก่อนที่จะเกิดขึ้นจริง ช่วยปกป้องลูกค้าประกันจากการบาดเจ็บ การสูญเสียทรัพย์สิน หรือทั้งสองอย่าง อย่างไรก็ตาม อุปกรณ์เหล่านี้ก็มีความเสี่ยงเช่นกัน
อุปกรณ์อัจฉริยะมักเป็นจุดที่เสี่ยงที่สุดบนเครือข่ายใดๆ ก็ตาม ทำให้ลูกค้าและบริษัทประกันภัยเสี่ยงต่อความเสี่ยงที่อาจเกิดขึ้น บริษัทประกันภัยที่เข้าใจความเสี่ยงเหล่านี้จะสามารถปกป้องทั้งลูกค้าและบริษัทประกันภัยได้ดีกว่า
แนวโน้มการใช้อุปกรณ์อัจฉริยะที่เพิ่มขึ้น
อุปกรณ์สมาร์ทโฮมเป็นของขวัญที่ได้รับความนิยมอย่างล้นหลามในช่วงเทศกาลวันหยุดปี 2018 Bret Kinsella จาก Voicebot กล่าวว่า Amazon ทำลายสถิติยอดขายอุปกรณ์ Echo และ Alexa นอกจากนี้ ยอดขายของเซ็นเซอร์อัจฉริยะ ระบบรักษาความปลอดภัย อุปกรณ์สวมใส่ และของเล่นอัจฉริยะก็แข็งแกร่งเช่นกัน
ปัจจุบัน อุปกรณ์อัจฉริยะที่ใช้กันทั่วไปในบ้านคือโทรทัศน์และกล่องรับสัญญาณดิจิทัล Peter Middleton ผู้อำนวยการฝ่ายวิจัยของ Gartner กล่าว อุปกรณ์อย่างมิเตอร์ไฟฟ้าอัจฉริยะและกล้องวงจรปิดได้รับความนิยมมากขึ้นในหมู่เจ้าของบ้านในช่วงแรกๆ เนื่องจากได้รับความนิยมมากขึ้นในกลุ่มธุรกิจ
เนื่องจากผู้คนใช้สมาร์ทดีไวซ์มากขึ้น การทำประกันอุปกรณ์เหล่านี้จึงมีความสำคัญมากขึ้น แม้แต่ Amazon เองก็ประกาศความสนใจที่จะเสนอประกันภัยบ้านเพื่อใช้ร่วมกับสมาร์ทดีไวซ์ เช่น ลำโพง Alexa และระบบ Ring Alarm Julie Jacobson จาก CEPro กล่าว
ความกังวลด้านความปลอดภัยที่เพิ่มขึ้นสําหรับ Internet of Things
เมื่อมีรายงานการโจรกรรมข้อมูล การแฮ็ก และการกระทำผิดอื่นๆ ออกมาเป็นข่าว ความกังวลเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวในอุปกรณ์อัจฉริยะก็เพิ่มมากขึ้น ตัวอย่างเช่น การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) ในปี 2016 ทำให้เว็บไซต์ของผู้ใช้อินเทอร์เน็ตทั่วชายฝั่งตะวันออกของสหรัฐอเมริกาใช้งานไม่ได้ การโจมตีดังกล่าวเริ่มต้นจากกองทัพอุปกรณ์อัจฉริยะที่ถูกเกณฑ์โดยมัลแวร์ Lisa R. Lifshitz ผู้ทำงานด้านกฎหมายอินเทอร์เน็ตและความปลอดภัยทางไซเบอร์กล่าว ในการโจมตีครั้งนี้ เจ้าของอุปกรณ์จำนวนมากไม่รู้ด้วยซ้ำว่าตนเองมีส่วนเกี่ยวข้อง
เหตุการณ์เหล่านี้ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของอุปกรณ์ทั้งในหมู่หน่วยงานกำกับดูแลของรัฐบาลและเจ้าของอุปกรณ์ส่วนตัว บริษัทประกันภัยที่ต้องการนำเสนออุปกรณ์อัจฉริยะให้กับลูกค้าสามารถมีส่วนร่วมได้เช่นกัน
กฎหมายและข้อบังคับเกี่ยวกับความปลอดภัยของอุปกรณ์อัจฉริยะ
กฎหมายและข้อบังคับส่วนใหญ่ที่เกี่ยวข้องกับความปลอดภัยของอุปกรณ์อัจฉริยะยังอยู่ในช่วงเริ่มต้น แม้ว่าสหราชอาณาจักรจะออกแนวปฏิบัติเพื่อปรับปรุงความปลอดภัยของ IoT ในปี 2018 แต่แนวปฏิบัติดังกล่าวยังคงเป็นแบบสมัครใจ ซึ่งหมายความว่าผู้ผลิตบางรายจะไม่ปฏิบัติตามแนวปฏิบัติดังกล่าว Rory Cellan-Jones ผู้สื่อข่าวเทคโนโลยีของ BBC กล่าว
ในเดือนกันยายน 2018 แคลิฟอร์เนียกลายเป็นรัฐแรกในสหรัฐฯ ที่ผ่านกฎหมายเกี่ยวกับความปลอดภัยของอุปกรณ์อัจฉริยะ ร่างกฎหมายดังกล่าวกำหนดข้อกำหนดด้านความปลอดภัยขั้นต่ำสำหรับผู้ผลิตอุปกรณ์อัจฉริยะที่จำหน่ายอุปกรณ์ของตนในแคลิฟอร์เนีย โดยจะมีผลบังคับใช้ในวันที่ 1 มกราคม 2020
กฎหมายของรัฐแคลิฟอร์เนียไม่ได้ระบุข้อกำหนดเฉพาะเจาะจง แต่ได้กำหนดมาตรฐานในการตัดสินว่าความปลอดภัยนั้นสมเหตุสมผลหรือไม่ ตัวอย่างเช่น คุณสมบัติด้านความปลอดภัยจะต้องเหมาะสมกับลักษณะและฟังก์ชันของอุปกรณ์ นอกจากนี้ ยังต้องได้รับการออกแบบมาเพื่อป้องกันอุปกรณ์และข้อมูลในอุปกรณ์จากการเข้าถึง การดัดแปลง หรือการดัดแปลงรูปแบบอื่นๆ โดยไม่ได้รับอนุญาต Jennifer R. Martin และ Kyle Kessler จาก Orrick กล่าว
[img:hacker]
ความสนใจของลูกค้าในด้านความปลอดภัยเพิ่มขึ้น
เนื่องจากอุปกรณ์อัจฉริยะได้รับความนิยมมากขึ้น ความต้องการกฎระเบียบด้านความปลอดภัยและความเป็นส่วนตัวที่มากขึ้นจึงเพิ่มขึ้นตามไปด้วย จากการศึกษาวิจัยของ Market Strategies International ในปี 2018 พบว่าคนที่ใช้อุปกรณ์อัจฉริยะที่บ้านหรือที่ทำงานมีแนวโน้มที่จะเชื่อว่ารัฐบาลควรควบคุมอุปกรณ์ดังกล่าวมากกว่าคนทั่วไปถึง 2 เท่า
“เราเชื่อว่าคนงานเหล่านี้มองเห็นศักยภาพมหาศาลของ IoT ไปแล้ว และตระหนักดีว่าความเสี่ยงต่างๆ เช่น ความปลอดภัยของข้อมูล ความเป็นส่วนตัว และสิ่งแวดล้อม เป็นสิ่งที่มีอยู่จริง” เอริน ลีดี้ รองประธานอาวุโสของ Market Strategies อธิบาย เมื่อตระหนักถึงทั้งศักยภาพและความเสี่ยงแล้ว ผู้ใช้สมาร์ทดีไวซ์จึงให้ความสนใจกับกฎระเบียบที่เข้มงวดยิ่งขึ้นเพื่อปกป้องความเป็นส่วนตัวมากขึ้น
ผลการศึกษาในปี 2017 โดยบริษัทรักษาความปลอดภัยแพลตฟอร์มดิจิทัลอย่าง Irdeto ได้ทำการสำรวจผู้ใช้สมาร์ทดีไวซ์จำนวน 7,882 รายใน 6 ประเทศทั่วโลก นักวิจัยพบว่าผู้ตอบแบบสอบถามร้อยละ 90 เชื่อว่าสมาร์ทดีไวซ์จำเป็นต้องมีระบบรักษาความปลอดภัยในตัว อย่างไรก็ตาม ผู้ตอบแบบสอบถามยังกล่าวอีกว่าพวกเขาก็มีส่วนในการดูแลความปลอดภัยของตนเองด้วยเช่นกัน โดยร้อยละ 56 กล่าวว่าผู้ใช้และผู้ผลิตต่างมีความรับผิดชอบร่วมกันในการป้องกันไม่ให้อุปกรณ์ของตนถูกแฮ็ก มาร์ก เฮิร์น ผู้อำนวยการฝ่ายรักษาความปลอดภัยกล่าว
ผู้บริโภคเข้าใจว่าอุปกรณ์ของตนอาจก่อให้เกิดความเสี่ยง และพวกเขาก็เต็มใจที่จะร่วมต่อสู้เพื่อปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูล บริษัทประกันภัยสามารถช่วยพวกเขาทำเช่นนั้นได้โดยให้ข้อมูลที่พวกเขาต้องการเพื่อตัดสินใจอย่างชาญฉลาดด้วยอุปกรณ์อัจฉริยะ
ใครเป็นผู้ควบคุมอุปกรณ์ของลูกค้าของคุณ
เมื่ออุปกรณ์สมาร์ทโฮมในปัจจุบันได้รับการออกแบบ เป้าหมายหลักคือการทำให้การทำงานง่ายขึ้นและทำให้ชีวิตมีประสิทธิภาพมากขึ้น Steve Mulhearn จาก Fortinet กล่าวว่าความปลอดภัยมีความสำคัญรองลงมาจากการใช้งาน เพื่อให้ทำงานได้ดี อุปกรณ์สมาร์ทโฮมจะต้องบูรณาการกับอุปกรณ์อื่นๆ ได้อย่างราบรื่น ซึ่งหมายความว่าอุปกรณ์เหล่านี้มักจะเป็นจุดรักษาความปลอดภัยที่อ่อนแอที่สุดในเครือข่าย
แฮกเกอร์ได้สังเกตเห็นจุดอ่อนเหล่านี้และกำลังใช้ประโยชน์จากมัน ในเดือนสิงหาคม 2018 สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกาได้ออก ประกาศบริการสาธารณะ เพื่อเตือนว่าอุปกรณ์ IoT อาจถูกแฮ็กได้ ทำให้อุปกรณ์เหล่านี้ถูกเกณฑ์ให้เข้าร่วมกิจกรรมออนไลน์ที่เป็นอันตรายหรือผิดกฎหมาย
Phil Muncaster จากนิตยสาร Infosecurity กล่าวว่า “อุปกรณ์ทุกอย่างตั้งแต่เราเตอร์และอุปกรณ์ NAS ไปจนถึง DVR, Raspberry Pis และแม้แต่เครื่องเปิดประตูโรงรถอัจฉริยะก็อาจมีความเสี่ยงได้ แม้ว่าอุปกรณ์บางประเภทจะมีความเสี่ยงมากกว่าประเภทอื่น แต่ไม่มีอุปกรณ์อัจฉริยะใดที่ปลอดภัยอย่างสมบูรณ์จากการพยายามใช้อุปกรณ์เหล่านี้เพื่อจุดประสงค์ที่ผิดกฎหมาย เช่น การฉ้อโกงการคลิก การส่งอีเมลขยะ และการโจมตีบอตเน็ต
[img:customer_education]
ช่วยให้ลูกค้าเข้าใจและจัดการกับความเสี่ยงของอุปกรณ์อัจฉริยะ
ผู้ใช้สมาร์ทดีไวซ์ส่วนใหญ่มักต้องการมีส่วนร่วมในการป้องกันการละเมิดความเป็นส่วนตัวและความปลอดภัย แต่พวกเขาไม่รู้วิธีที่จะมีส่วนร่วมในกระบวนการนี้อย่างมีประสิทธิภาพ
บรรณาธิการบริหาร Helpnet Security Zeljka Zorz แนะนําให้เจ้าของบ้านนําอุปกรณ์อัจฉริยะมาใช้หลังจากถามและตอบคําถามสองข้อเท่านั้น:
- อุปกรณ์จะปรับปรุงคุณภาพชีวิตของฉัน/เติมเต็มความต้องการที่ฉันมีหรือไม่?
- ฉันพอใจกับระดับความปลอดภัยและความเป็นส่วนตัวที่ผู้ผลิตมอบให้ผู้ใช้หรือไม่?
บริษัทประกันที่ต้องการรวมอุปกรณ์อัจฉริยะเข้ากับธุรกิจและชีวิตของลูกค้าสามารถช่วยได้โดยให้คําตอบสําหรับคําถามทั้งสอง
ดังที่ Steve Touhill อธิบายไว้ในบล็อก Resonate การแสดงให้เห็นถึงประโยชน์ของอุปกรณ์อัจฉริยะสามารถช่วยให้บริษัทประกันดึงดูดลูกค้ารายใหม่ได้ เจ้าของอุปกรณ์อัจฉริยะมีแนวโน้มที่จะเปลี่ยนบริษัทประกันในปีหน้าเพิ่มขึ้น 42 เปอร์เซ็นต์ นอกจากนี้ พวกเขายังเปิดใจมากขึ้นที่จะยอมรับบริษัทประกันที่ให้ส่วนลดหรือการสนับสนุนอุปกรณ์อัจฉริยะ
บริษัทประกันภัยสามารถช่วยให้ลูกค้าปกป้องตนเองได้โดยการให้ข้อมูลเกี่ยวกับปัญหาความเป็นส่วนตัวและความปลอดภัย ตัวเลือกต่างๆ ได้แก่ การเปรียบเทียบตัวเลือกด้านความปลอดภัยสำหรับอุปกรณ์ต่างๆ ข้อมูลเกี่ยวกับการเปลี่ยนชื่อผู้ใช้และรหัสผ่าน คู่มือการใช้งานสำหรับการติดตั้งการอัปเดตเป็นประจำ และรายการตรวจสอบสำหรับการตรวจจับสัญญาณของการดัดแปลงทางไซเบอร์
เมื่อนําเสนอเป็นแนวทางปฏิบัติที่ดีที่สุดสําหรับการใช้อุปกรณ์สมาร์ทโฮมขั้นตอนเหล่านี้สามารถช่วยให้เจ้าของบ้านและผู้ประกันตนจัดการกับความเสี่ยงด้านความปลอดภัยได้โดยไม่ต้องส่งสัญญาณเตือนเกินควร
บริษัทประกันทรัพย์สินและอุบัติเหตุที่สนับสนุนการใช้สมาร์ทดีไวซ์มีบทบาทสำคัญในการมีอิทธิพลต่อวิธีที่ลูกค้าใช้เครื่องมือของตน แม้ว่าความสัมพันธ์นี้จะมีประโยชน์สำหรับทั้งบริษัทประกันและลูกค้า แต่บริษัทประกันที่เข้าร่วมจะต้องเผชิญกับปัญหาความเป็นส่วนตัวและความปลอดภัยเพิ่มเติม
การปกป้องความเป็นส่วนตัวของลูกค้า
บริษัทประกันภัยจะต้องพิจารณาวิธีปกป้องความเป็นส่วนตัวของลูกค้าในขณะที่ยังคงรวบรวมข้อมูลที่เกี่ยวข้องจากอุปกรณ์สมาร์ทโฮม
เนื่องจากอุปกรณ์อัจฉริยะมีศักยภาพในการให้ข้อมูลแก่บริษัทประกันภัยมากขึ้น โดยเปลี่ยนทุกอย่างตั้งแต่คําแนะนํานโยบายไปจนถึงความแม่นยําในการรับประกันภัย Sydney Fenkell จาก Mobiquity กล่าว
การรวบรวมข้อมูลนี้ทําให้บริษัทประกันภัยต้องฉลาดในการปกป้องความเป็นส่วนตัวของลูกค้าและความปลอดภัยของข้อมูลที่ได้รับ
“ไม่ใช่เรื่องของหาก แต่เมื่อใดที่ระบบเหล่านี้จะถูกบุกรุก และผลที่ตามมาอาจรุนแรงกว่าหมายเลขประกันสังคมที่หายไป” Dimitri Stiliadis
นอกจากนี้ บริษัทประกัน P&C จะต้องปกป้องเครือข่ายภายในของตนเองเมื่อการสื่อสารกับอุปกรณ์เหล่านี้เป็นจุดอ่อน
ฉลาดเกี่ยวกับการใช้ข้อมูลอุปกรณ์อัจฉริยะ
การใช้ข้อมูลอุปกรณ์อัจฉริยะได้รับการเปิดเผยเมื่อไม่นานมานี้จากการประกาศของบริษัทประกันภัย John Hancock ซึ่งเปิดเผยต่อสาธารณะว่าบริษัทตั้งใจจะนำข้อมูลจากอุปกรณ์สวมใส่เพื่อการออกกำลังกาย เช่น Garmin หรือ FitBit มาใช้ในการคำนวณเบี้ยประกันชีวิต
คริส บอยด์ นักวิจัยด้านภัยคุกคามอาวุโสของ MalwareBytes ที่ใช้ชื่อเล่นว่า Paperghost กล่าวว่าเรื่องนี้สร้างความกังวลให้กับลูกค้าหลายประการ บอยด์ตั้งข้อสังเกตว่าอุปกรณ์เหล่านี้มักมีระบบรักษาความปลอดภัยที่อ่อนแอ ซึ่งหมายความว่าข้อมูลส่วนตัวของผู้ใช้จะถูกเปลี่ยนแปลงได้ ส่งผลให้เบี้ยประกันของพวกเขาได้รับผลกระทบไปด้วย
ผู้ใช้ที่ต้องการเชื่อมโยงอุปกรณ์อัจฉริยะกับประกันรถยนต์ ประกันบ้าน หรือประกันผู้เช่า มักประสบปัญหาคล้ายกัน อุปกรณ์ที่ถูกแฮ็กหรือทำงานผิดปกติซึ่งรายงานเหตุการณ์สูญเสียหลายครั้ง หรือรายงานเหตุการณ์ที่เกิดขึ้นจริงไม่ได้ อาจส่งผลต่ออัตราประกันของลูกค้า อย่างไรก็ตาม เว้นแต่จะมีมนุษย์เข้ามาตรวจสอบเหตุการณ์ดังกล่าวในระบบ
สำหรับบริษัทประกันภัย หลักการเบื้องต้นที่ดีที่สุดประการหนึ่งที่ควรนำมาใช้ก็คือหลักการที่โปร่งใส คริส มิดเดิลตัน แห่ง Internet of Business กล่าว เมื่อผู้บริโภคทราบว่าอุปกรณ์สมาร์ทโฮมของตนรวบรวมและส่งข้อมูลใด และอยู่ภายใต้โปรโตคอลความปลอดภัยหรือมาตรการป้องกันใด พวกเขาก็จะสามารถทำความเข้าใจและใช้งานอุปกรณ์ดังกล่าวในลักษณะที่เป็นประโยชน์ต่อทั้งตนเองและบริษัทประกันภัยได้ดีขึ้น
รูปภาพโดย: prykhodov/©123RF.com, glebstock/©123RF.com, racorn/©123RF.com
อ่านต่อ
โดดเด่น
19 กันยายน 2024
19 กันยายน 2024
19 กันยายน 2024