Thiết bị nhà thông minh: Các công ty bảo hiểm P&C có thể ứng phó với rủi ro bảo mật như thế nào?
Thiết bị thông minh đã trở thành chủ đề phổ biến trong thế giới bảo hiểm P&C. Các công cụ như bộ điều nhiệt thông minh, máy dò khói và cảm biến nước có khả năng ngăn chặn thiệt hại tài sản trước khi nó bắt đầu, bảo vệ khách hàng bảo hiểm khỏi thương tích, mất mát tài sản hoặc cả hai. Tuy nhiên, những thiết bị này đi kèm với rủi ro.
Các thiết bị thông minh thường là điểm dễ bị tổn thương nhất trên bất kỳ mạng nào, khiến khách hàng và công ty bảo hiểm phải đối mặt với những rủi ro tiềm ẩn. Các công ty bảo hiểm hiểu được những rủi ro này sẽ có vị thế tốt hơn để bảo vệ cả khách hàng và chính họ.
Xu hướng sử dụng thiết bị thông minh ngày càng tăng
Thiết bị nhà thông minh là món quà cực kỳ phổ biến trong mùa lễ năm 2018. Bret Kinsella của Voicebot cho biết Amazon đã phá vỡ kỷ lục về doanh số bán các thiết bị Echo và Alexa. Doanh số bán các cảm biến thông minh, hệ thống an ninh, thiết bị đeo và đồ chơi thông minh cũng rất mạnh.
Theo giám đốc nghiên cứu của Gartner Peter Middleton , hiện nay, các thiết bị thông minh phổ biến nhất được sử dụng trong nhà riêng là tivi và hộp giải mã kỹ thuật số. Ban đầu phổ biến hơn trong các doanh nghiệp, các công cụ như đồng hồ điện thông minh và camera an ninh đang trở nên phổ biến hơn trong số các chủ nhà.
Khi ngày càng nhiều người sử dụng thiết bị thông minh, việc bảo hiểm các thiết bị này trở nên quan trọng hơn. Ngay cả Amazon cũng đã công bố mối quan tâm đến việc cung cấp bảo hiểm cho chủ nhà để bổ sung cho các thiết bị thông minh của mình như loa Alexa và hệ thống báo động Ring, Julie Jacobson tại CEPro cho biết.
Mối quan tâm bảo mật ngày càng tăng đối với Internet of Things
Khi các báo cáo về hành vi trộm cắp dữ liệu, tin tặc và các hành vi gian lận khác được đưa tin, mối quan tâm về bảo mật và quyền riêng tư trong lĩnh vực thiết bị thông minh ngày càng tăng. Ví dụ, một cuộc tấn công từ chối dịch vụ phân tán (DDoS) vào năm 2016 đã vô hiệu hóa các trang web dành cho người dùng internet trên khắp Bờ Đông Hoa Kỳ. Cuộc tấn công được phát động từ một đội quân thiết bị thông minh được phần mềm độc hại tuyển dụng, Lisa R. Lifshitz , người làm việc trong lĩnh vực luật internet và an ninh mạng, cho biết. Trong cuộc tấn công này, nhiều chủ sở hữu thiết bị thậm chí không biết rằng họ đã tham gia.
Những sự kiện này đã làm dấy lên mối lo ngại về bảo mật thiết bị giữa các cơ quan quản lý nhà nước và chủ sở hữu thiết bị tư nhân. Các công ty bảo hiểm muốn cung cấp thiết bị thông minh cho khách hàng cũng có thể đóng một vai trò.
Luật và quy định giải quyết vấn đề bảo mật thiết bị thông minh
Hầu hết các luật và quy định để giải quyết vấn đề bảo mật thiết bị thông minh vẫn còn trong giai đoạn trứng nước. Mặc dù Vương quốc Anh đã đưa ra các hướng dẫn để cải thiện bảo mật IoT vào năm 2018, các hướng dẫn này vẫn mang tính tự nguyện. Điều này có nghĩa là không phải tất cả các nhà sản xuất đều sẽ tuân thủ chúng, Rory Cellan-Jones , phóng viên công nghệ của BBC cho biết.
Vào tháng 9 năm 2018, California đã trở thành tiểu bang đầu tiên của Hoa Kỳ thông qua luật giải quyết vấn đề bảo mật thiết bị thông minh. Dự luật này đặt ra các yêu cầu bảo mật tối thiểu cho các nhà sản xuất thiết bị thông minh bán thiết bị của họ tại California. Dự luật có hiệu lực từ ngày 1 tháng 1 năm 2020.
Thay vì liệt kê các yêu cầu cụ thể, luật California đặt ra một tiêu chuẩn để xác định xem bảo mật có hợp lý hay không. Ví dụ, các tính năng bảo mật phải phù hợp với bản chất và chức năng của thiết bị. Chúng cũng phải được thiết kế để bảo vệ thiết bị và thông tin của thiết bị khỏi việc truy cập trái phép, sửa đổi hoặc các hình thức can thiệp khác, Jennifer R. Martin và Kyle Kessler tại Orrick cho biết.
[img:hacker]
Sự quan tâm của khách hàng đối với bảo mật đã tăng lên
Khi các thiết bị thông minh trở nên phổ biến hơn, nhu cầu về các quy định bảo mật và quyền riêng tư cũng tăng theo. Một nghiên cứu năm 2018 của Market Strategies International phát hiện ra rằng những người sử dụng thiết bị thông minh ở nhà hoặc tại nơi làm việc có khả năng tin rằng chính phủ nên quản lý các thiết bị này cao gấp đôi.
“Chúng tôi tin rằng những người lao động này đã thấy được tiềm năng to lớn của IoT và nhận ra rằng những rủi ro – bảo mật dữ liệu, quyền riêng tư và môi trường – là rất thực tế”, Erin Leedy , phó chủ tịch cấp cao tại Market Strategies giải thích. Với nhận thức về cả tiềm năng và rủi ro, người dùng thiết bị thông minh trở nên quan tâm hơn đến các quy định chặt chẽ hơn để bảo vệ quyền riêng tư.
Một nghiên cứu năm 2017 của công ty bảo mật nền tảng kỹ thuật số Irdeto đã thăm dò 7.882 người dùng thiết bị thông minh ở sáu quốc gia khác nhau trên toàn thế giới. Các nhà nghiên cứu phát hiện ra rằng 90 phần trăm những người được thăm dò tin rằng các thiết bị thông minh cần có bảo mật tích hợp. Tuy nhiên, những người trả lời cũng cho biết họ cũng có vai trò trong việc giữ an toàn cho bản thân: 56 phần trăm cho biết người dùng và nhà sản xuất chia sẻ trách nhiệm ngăn chặn thiết bị của họ bị hack, giám đốc bảo mật Mark Hearn cho biết.
Người tiêu dùng hiểu rằng thiết bị của họ có thể gây ra rủi ro và họ sẵn sàng tham gia cuộc chiến để bảo vệ quyền riêng tư và bảo mật dữ liệu của mình. Các công ty bảo hiểm có thể giúp họ thực hiện điều này bằng cách cung cấp thông tin họ cần để đưa ra quyết định sáng suốt bằng các thiết bị thông minh.
Ai kiểm soát thiết bị của khách hàng?
Khi các thiết bị nhà thông minh ngày nay được thiết kế, mục tiêu chính là đơn giản hóa các tác vụ và làm cho cuộc sống hiệu quả hơn. Steve Mulhearn của Fortinet cho biết bảo mật đã lùi lại phía sau chức năng. Để hoạt động tốt, các thiết bị nhà thông minh phải tích hợp liền mạch với các thiết bị khác — nghĩa là chúng thường là điểm bảo mật yếu nhất trên mạng.
Tin tặc đã nhận thấy những điểm yếu này và đang lợi dụng chúng. Vào tháng 8 năm 2018, Cục Điều tra Liên bang đã ban hành thông báo dịch vụ công cộng cảnh báo rằng các thiết bị IoT có thể bị tấn công, khiến chúng tham gia vào các hoạt động trực tuyến độc hại hoặc bất hợp pháp.
Phil Muncaster tại Tạp chí Infosecurity cho biết: “Mọi thứ từ bộ định tuyến và thiết bị NAS đến DVR, Raspberry Pi và thậm chí cả bộ mở cửa nhà để xe thông minh đều có thể gặp rủi ro”. Mặc dù một số thiết bị có nguy cơ cao hơn những thiết bị khác, nhưng không có thiết bị thông minh nào hoàn toàn an toàn trước các nỗ lực sử dụng chúng cho các mục đích xấu như gian lận nhấp chuột, gửi email spam và tấn công botnet.
[img:customer_education]
Giúp khách hàng hiểu và giải quyết các rủi ro thiết bị thông minh
Hầu hết người dùng thiết bị thông minh đều muốn đóng vai trò trong việc ngăn chặn vi phạm quyền riêng tư và bảo mật. Tuy nhiên, họ không phải lúc nào cũng biết cách tham gia hiệu quả vào quá trình này.
Biên tập viên quản lý Helpnet Security Zeljka Zorz khuyến cáo chủ nhà chỉ nên sử dụng các thiết bị thông minh sau khi hỏi và trả lời hai câu hỏi:
- Thiết bị có cải thiện chất lượng cuộc sống của tôi / đáp ứng nhu cầu tôi có không?
- Tôi có hài lòng với mức độ bảo mật và quyền riêng tư mà nhà sản xuất cung cấp cho người dùng không?
Các công ty bảo hiểm đang tìm cách kết hợp các thiết bị thông minh vào hoạt động kinh doanh của họ và cuộc sống của khách hàng có thể giúp đỡ bằng cách cung cấp câu trả lời cho cả hai câu hỏi.
Như Steve Touhill giải thích trên blog Resonate, việc chứng minh tính hữu ích của các thiết bị thông minh có thể giúp các công ty bảo hiểm thu hút khách hàng mới. Chủ sở hữu thiết bị thông minh có khả năng thay đổi công ty bảo hiểm trong năm tới cao hơn 42 phần trăm. Họ cũng cởi mở hơn khi chấp nhận các công ty bảo hiểm cung cấp chiết khấu hoặc hỗ trợ cho thiết bị thông minh.
Các công ty bảo hiểm có thể giúp khách hàng tự bảo vệ mình bằng cách cung cấp thông tin về các vấn đề riêng tư và bảo mật. Các tùy chọn bao gồm so sánh các tùy chọn bảo mật cho nhiều thiết bị khác nhau, thông tin về việc thay đổi tên người dùng và mật khẩu, hướng dẫn cách cài đặt các bản cập nhật thường xuyên và danh sách kiểm tra để phát hiện các dấu hiệu can thiệp mạng.
Khi được trình bày là thực tiễn tốt nhất để sử dụng các thiết bị nhà thông minh, các bước này có thể giúp chủ nhà và công ty bảo hiểm giải quyết các rủi ro an ninh mà không gây ra báo động quá mức.
Các công ty bảo hiểm tài sản và thương vong khuyến khích sử dụng thiết bị thông minh đóng vai trò quan trọng trong việc tác động đến cách khách hàng sử dụng thiết bị của họ. Mặc dù mối quan hệ này có thể mang lại lợi ích cho cả công ty bảo hiểm và khách hàng, nhưng những công ty bảo hiểm tham gia sẽ phải đối mặt với nhiều vấn đề phức tạp hơn về quyền riêng tư và bảo mật.
Bảo vệ quyền riêng tư của khách hàng
Các công ty bảo hiểm sẽ cần xem xét cách bảo vệ quyền riêng tư của khách hàng trong khi vẫn thu thập dữ liệu liên quan từ các thiết bị nhà thông minh.
Điều này là do các thiết bị thông minh cung cấp tiềm năng cung cấp nhiều dữ liệu hơn cho các công ty bảo hiểm, thay đổi mọi thứ từ các khuyến nghị chính sách đến độ chính xác bảo lãnh phát hành, Sydney Fenkell của Mobiquity nói.
Thu thập dữ liệu này đòi hỏi các công ty bảo hiểm phải thông minh trong việc bảo vệ quyền riêng tư của khách hàng và bảo mật thông tin nhận được.
“Vấn đề không phải là liệu khi nào các hệ thống này sẽ bị xâm phạm, và hậu quả có thể nghiêm trọng hơn nhiều so với số an sinh xã hội bị mất”, Dimitri Stiliadis, giám đốc công nghệ tại Aporeto nói.
Hơn nữa, các công ty bảo hiểm P&C cũng sẽ cần phải bảo vệ mạng nội bộ của chính họ khi giao tiếp với các thiết bị này thể hiện một điểm yếu.
Thông minh về việc sử dụng dữ liệu thiết bị thông minh
Việc sử dụng dữ liệu thiết bị thông minh gần đây đã được công bố thông qua thông báo từ công ty bảo hiểm John Hancock. Công ty này công khai ý định kết hợp thông tin từ các thiết bị đeo theo dõi sức khỏe như Garmin hoặc FitBit vào tính toán phí bảo hiểm nhân thọ.
Chris Boyd , một nhà nghiên cứu mối đe dọa cấp cao của MalwareBytes, có bút danh là paperghost, cho biết điều này đã gây ra một số lo ngại cho khách hàng. Boyd lưu ý rằng các thiết bị này thường có khả năng bảo mật yếu, có nghĩa là dữ liệu cá nhân của người dùng có thể bị thay đổi — do đó ảnh hưởng đến phí bảo hiểm của họ.
Những lo ngại tương tự nảy sinh đối với người dùng muốn liên kết các thiết bị thông minh với bảo hiểm ô tô, chủ nhà hoặc người thuê nhà của họ. Một thiết bị bị hack hoặc trục trặc báo cáo nhiều sự kiện mất mát hoặc không báo cáo các sự kiện đã xảy ra có thể ảnh hưởng đến tỷ lệ bảo hiểm của khách hàng. Tuy nhiên, trừ khi có sự can thiệp của con người vào hệ thống để xác minh sự kiện đó.
Đối với các công ty bảo hiểm, một trong những nguyên tắc ban đầu tốt nhất để áp dụng có thể là nguyên tắc minh bạch, Chris Middleton tại Internet of Business cho biết. Khi người tiêu dùng biết thông tin nào mà thiết bị nhà thông minh của họ thu thập và truyền đi, và theo giao thức bảo mật hoặc biện pháp bảo vệ nào, họ sẽ được trang bị tốt hơn để hiểu và sử dụng thiết bị theo cách có lợi cho cả lợi ích của họ và của công ty bảo hiểm.
Hình ảnh bởi: prykhodov/©123RF.com, glebstock/©123RF.com, racorn/©123RF.com
Đọc thêm
Nổi bật
19 Tháng 9 2024
19 Tháng 9 2024
19 Tháng 9 2024