גובר החשש כי קיים סיכון מוגבר לשיבוש הפעילות העסקית של סוכני הביטוח ובדגש על החשש מפגיעה בפרטיותם של מבוטחים ועמיתים.
כך עולה מהודעת רשות שוק ההון שפורסמה השבוע, שעניינה בחידוד ערנותם של סוכני הביטוח ודגשים בהתייחס לחשיפתם לסיכוני סייבר במסגרת פעילותם השוטפת.
בהתאם להודעה, עו"ד יניב מאיר, יועץ מקצועי ללשכה, מדגיש לטובת חברי הלשכה כי על פי הרשות "מצופה מסוכני הביטוח לנקוט באמצעי הגנת סייבר נאותים על מנת לנהל ולצמצם את חשיפתם לסיכוני סייבר ולכל הפחות בכל הנוגע להיבטים הבאים:
"אבטחת מערכות ועדכונן, אבטחת רשתות, אמצעי זהירות בגישה מרחוק, קביעת מדיניות לגבי אופן הזדהות וסיסמאות בהתאמה לרגישות המידע המנוהל במערכת ואבטחה פיזית וסביבתית המותאמת לרגישות האזורים השונים. עוד מבקשת הרשות להבהיר כי רמת ניהול סיכוני הסייבר נדרשת להלום את היקף, מגוון ומורכבות הפעילות של סוכן הביטוח, לרבות רמת רגישותם של המידעים והנכסים הנמצאים ברשותו".
נוהל פעילות
עו"ד מאיר מוסיף כי "עוד במסגרת הודעת הרשות, ניתנו דגשים מיוחדים לגבי סוגיות ממוקדות היוצרות חשיפה מוגברת לסיכוני סייבר ושכיחותן גבוהה יחסית, כמפורט להלן:
(א) השלמת ביצוע כלל עדכוני האבטחה לשרתים ועמדות קצה, ובפרט מערכות הפעלה של חברת Microsoft, לעדכון האחרון, והבטחת מעקב שוטף אחר עדכונים חדשים;
(ב) ביצוע עדכוני גרסאות למערכות Firewall ו-VPN הארגוניות;
(ג) עדכון פרטים מזהים המתקבלים בעקבות התראות שונות במערכות החסימה והניטור הארגוניות;
(ד) קביעת נוהל פעולה לאירועי אבטחת מידע וסייבר והטמעתו בקרב כלל הגורמים הרלוונטיים;
(ה) וידוא קיומה של מדיניות גיבויים אפקטיבית ורלוונטית לתמיכה בתהליכי התאוששות מתרחישים שונים של אירועי כשל טכנולוגי ואירועי סייבר, וכן וידוא כי הגיבויים הקיימים שלמים, תקינים ועדכניים".
