Forcepoint 協助經紀公司率先取得台灣 網路保險銷售的許可
為了遵守最前沿的資料隱私權法律,在競爭激烈的台灣保險市場領先群倫, 錠嵂保險經紀人採用了Forcepoint 的整合式安全解決方案
這間領先業界的保險經紀公司,為了維持在台灣保險業的競爭力,對於客戶服務和資料保 護的專注從不懈怠。為了符合個人可識別資訊 (PII) 法規並且領先業界,這間公司結合了 Forcepoint Data Loss Prevention、Web Security 以及 Next Generation Firewall,締造出領 先業界的資料安全與合規解決方案,實力堅強,率先取得政府核准,得以在網路核發保險。
業務挑戰
- 確保客戶和保險公司個人醫療 保健和財務資訊安全無虞。
- 遵守台灣法規,並且繼續扮演 資料隱私權最佳實務的先驅。
應對方式
- 部署 Forcepoint DLP、 Web Security 與 NGFW。
結果
- 台灣第一家獲准提供網路保險 的保險公司。
台灣的保險覆蓋率高居全球之冠,每人每年平 均支付的保險費為 4,998 美元。經紀公司之間 的競爭激烈,任何優勢都可能代表收益大幅增 加。
台灣在另一個領域也是先驅:資料隱私權,其 《個人資料保護法》 (Personal Data Protection Act) 就保護公私領域資料,提供嚴格的全方位 指引。這部法律針對任何想進行網路交易的金 融服務公司,定下了很高的門檻。
領先業界的錠嵂保險經紀人成立於 1985 年,致 力於保護資料安全。該經紀公司的資訊管理部 副總裁表示:「我們不僅遵守相關法律和法規, 更希望在這類法律和法規公布及施行前,達到 完全符合規範標準。」在 Forcepoint 的協助之 下,該公司嚴格的資料隱私權處理方式,讓它得 以成為首間獲准在網路核發保單的台灣經紀公 司,領先群倫。
領先法規與業界
錠嵂的專業從業人員超過 2,000 名,為多家公 司提供保險,並且協助顧客找到符合需求的最 佳保險解決方案。他們強調對客戶的長期承諾: 「每一份賣給客戶的保單,都代表往後五十年的 服務。」
隨著數位化成為業界標準,錠嵂發現客戶服務 範圍擴大了,包含確保客戶和保險公司個人醫療保健和財務資訊安全無虞。雖然該公司很幸 運,未曾發生過違規或資料外洩,但確實必須 實施資料外洩防護解決方案,這不僅只是為了 遵守台灣法規,更是為了繼續扮演資料隱私權 最佳實務的先驅。
錠嵂還希望就員工使用網站、Google Drive 這 類雲端應用程式,以及 Web電子郵件的情況, 加強資料防護,同時阻擋對危險和不當網站的 存取。現有的防毒工具不再符合業務成長需求, 而感染病毒後的善後工作更是加重了管理負擔。 最後一點,由於他們現有的其他廠商防火牆維 護合約即將結束,所以公司希望趁機研究更符 合他們需求的防火牆選項。
因預設的政策與整合而迅速推出
多年以來,Forcepoint 享有台灣市場頂尖資料 外洩防護 (DLP) 供應商的聲譽。因此,錠嵂想 要增強其網路安全狀況,Forcepoint 自然成為 首選。此外,Forcepoint 曾為台灣金融服務業 部署 DLP,有助於公司實施產業微調政策,並 且以超快的速度部署系統。
錠嵂尤其重視 Forcepoint DLP 能支援對光學字 型辨識 (OCR) 。OCR加速了即時客戶服務,因 為這項技術可以識別及保護圖像 (例如 PDF) 內 的機密資料。也就是說,業務人員為了支援客 戶取得所需資訊時,可以自由而且安全地共用 PDF。
他們為了將安全性擴及員工和包商使用的線 上服務,同時阻隔危險的網站,因此選擇了 Forcepoint Web Security Hybrid。而他們因 應惡意程式入侵,先部署了 DLP 系統來防止 關鍵數據外洩,接著又實行 Forcepoint Web Security 的應用,以識別可疑的線上行為及防 止導入惡意程式。
集中化的防火牆管理及節省成本
由於 Forcepoint DLP 和 Web Security 成效良 好,因此錠嵂決定嘗試採用 Forcepoint Next Generation Firewall (NGFW),當作網路安全計 劃的第三階段:用於直接在閘道阻擋惡意行為 的防火牆設防。
Forcepoint NGFW 提供的三項功能,是成為錠 嵂首選的主因。首先,NGFW 提供集中化管理, 能夠從單一管理介面傳送所有政策更新。由於 不需要個別管理不同網站各版本的韌體,管理 成本便可大大降低。其次,NGFW 支援分階段 部署,也就是說,更換核心防火牆時,不必更 換異地網站的防火牆。副總裁強調,這種分階 段更換同時節省了評估與測試所需要的人力與 時間。最後,NGFW 有各種整合式功能,包括 VPN、服務品質、入侵預防系統 (IPS)、負載平 衡等。同時啟用許多服務時,防火牆效能絲毫 不受影響。該公司啟用了有六道 Forcepoint 防 火牆的實作,並且計劃在維護合約到期時更換 剩餘的舊版防火牆。
首次取得網路核發保險的核准
錠嵂在資料安全性方面努力不懈,率先獲得台 灣金融監督管理委員會核准,成為第一家可以 提供網路保險簽約的保險公司。稽核與內部 控制系統,以及該公司的資料安全性水準,皆 符合金管會要求,並且等同於業界安全性基 準,足以見得著重安全性不僅可達成了基線 的遵從,更能締造業界領導地位和直接的商業 價值。另外,他們的資訊安全管理系統取得了 ISO 27001 認證,個人資訊管理則是取得了 BS 10012 認證。
錠嵂看重的是,這套整合式解決方案的管理輕 鬆,而且獲得 Forcepoint 的支援即時。他們特 別欣賞的一點是,產品實作後,不需要派遣新人 力進行管理,既節省成本,又有助於推進其他 優先事項。
副總裁表示:「我們一直以來選擇與 Forcepoint 合作,因為它的產品系列完整、產 品管理簡單,而且合作夥伴支援強大,這有益 於我們的務成長。」
錠嵂保險經紀人是一所保 險經紀公司 ,銷售與服務 網絡遍布全台灣,經紀人 超過 2,500 名,辦事處超 過 30 間。