Page 107 - asuransi bintang annual report flipbook 2023
P. 107
underwriting polis dan otomatisasi reasuransi, dengan tidak mengurangi mutu pekerjaannya, sehingga pelayanan pada pelanggan dapat lebih cepat, yang juga dengan sendirinya, komponen biaya pada bagian- bagian tersebut, dapat menjadi lebih efisien, hal ini sejalan dengan rencana penerapan IFRS17 pada tahun yang akan datang, di mana penting untuk mengukur biaya-biaya per kelompok produk, agar mendapat hasil underwriting yang lebih baik. Pengelolaan Kebijakan Keamanan Sebagai salah satu komitmen Perseroan dalam rangka menuju perusahaan yang peduli terhadap Environmental Social Governance (ESG), Perseroan telah mendeklarasikan sebagai salah satu perusahaan dengan system kerja hybrid. Hal ini dilakukan sebagai bentuk kepedulian Perseroan terhadap lingkungan dimana hal ini dipercayai akan berdampak terhadap perbaikan lingkungan atas pengurangan polusi akibat kendaraan pegawai dan tentunya juga sebagai bentuk kepedulian Perseroan dalam rangka mengurangi kemacetan yang terjadi. Transformasi ini tentunya menuntut tingkat keamanan Perseroan menjadi lebih tinggi dalam rangka melindungi kerahasiaan data nasabah dan Perseroan. Seperti yang sama-sama diketahui dimana tingkat kejahatan siber semakin meningkat seiring dan tentunya risiko ini juga meningkat dengan pertumbuhan platform-platform digital yang dikeluarkan oleh sebuah Perseroan. Melihat potensi-potensi risiko yang muncul tersebut, Perseroan telah melakukan berbagai langkah pencegahan yang dibutuhkan untuk menghalau risiko atas kejahatan siber. Untuk menambah keamanan terhadap serangan yang sifatnya dari luar Perseroan. Pada tahun sebelumnya Perseroan sudah memiliki Firewall, Antispam dan Antivirus. Sedangkan di tahun 2023 untuk memperkuat keamanan informasi Perseroan maka ditambahkan DMZ untuk mengamankan aplikasi public dan melakukan implementasi akses VPN degan hanya memperbolehkan mesin yang terdaftar. Pencegahan untuk serangan yang sifatnya dari internal Perseroan: - Melakukan standarisasi alat kerja yang digunakan oleh pegawai yang tidak terbatas kepada pencabutan authority untuk melakukan instalasi program ke dalam mesin kerja yang digunakan oleh pegawai. - Pengaturan authority access terkait dengan aplikasi dan data akses Awarness kepada pegawai terkait dengan kejahatan siber. - Meningkatkan keamanan informasi maka Perseroan melakukan pembatasan transfer data tanpa persetujuan Perseroan dengan memperketat akses simpan data via media external (contoh: USB, MMC). - Pengaturan topology infrastruktur yang terpusat, sehingga seluruh komunikasi keluar dan masuk perseroan termonitor dan dipastikan aman dari spyware, malware, ransomware dan virus. This automation aims to expedite customer service without compromising quality, thereby improving efficiency in cost components. This aligns with the forthcoming implementation of IFRS17 in the next year, where it’s crucial to measure costs per product group to achieve better underwriting results. Security Policy Management As part of the Company’s commitment towards becoming a socially responsible entity under the Environmental Social Governance (ESG) framework, the Company has declared itself as one with a hybrid working system. This is a manifestation of the Company’s environmental concern, expected to ameliorate environmental conditions by reducing pollution from employee vehicles and, notably, addressing traffic congestion. This transformation necessitates elevating the Company’s security measures to safeguard both customer data confidentiality and corporate assets. It’s well acknowledged how cybercrime is escalating alongside the proliferation of digital platforms. Recognizing these emerging risks, the Company has undertaken various preventive measures to mitigate cyber threats. To fortify defenses against external threats, the Company, in the preceding year, already possessed Firewalls, Antispam, and Antivirus systems. In 2023, to bolster corporate information security, a DMZ was added to secure public-facing applications, alongside VPN implementation restricted to registered machines. Preventive measures against internal threats entail: - Standardizing work tools for employees, coupled with limiting authority for program installations on employee machines. - Regulating authority access concerning applications and data, with employees receiving Awareness training on cybercrime. - Enhancing information security through data transfer restrictions without Company approval, tightening access to external media storage (e.g; USB, MMC). - Implementing a centralized infrastructure topology to monitor and ensure all inbound and outbound communications are free from spyware, malware, ransomware, and viruses. 2023 Laporan Tahunan PT Asuransi Bintang Tbk 105 Analisa & Pembahasan Manajemen Management Analysis & Discussion Annual Report