תקציר חוזר רשות שוק ההון, ביטוח וחסכון בעניין חשיפה לסיכוני סייבר בפעילות בעלי רישיון - דגשים וחידוד ערנות
עבור סוכנויות ביטוח
הנדון: תקציר חוזר רשות שוק ההון, ביטוח וחסכון בעניין חשיפה לסיכוני סייבר בפעילות בעלי רישיון - דגשים וחידוד ערנות
חברת פריימסק בע"מ מתכבדת להגיש בזאת תקציר חוזר בנושא חשיפה לסיכוני סייבר בפעילות בעלי רישיון - דגשים וחידוד ערנות, כדלקמן:
- מבוא
ביום 22/03/2022 פרסם סגן בכיר לממונה על שוק ההון ביטוח וחיסכון, חוזר שמספרו שה. 2022-129 הכולל דגשים ועקרונות לחידוד העירנות בחשיפה לסיכוני סייבר עבור בעלי רישיון. החוזר הופץ בעקבות ריבוי אירועי אבטחת מידע וסייבר במשק ובכללם את הגופים מוסדיים, המשווקים פנסיונים, סוכני הביטוח והיועצים הפנסיוניים (להלן: "בעל רישיון"). מדובר בחוזר הראשון בתחום הסייבר שחל על בעלי רשיון.
- עקרונות להגנת סייבר נאותה:
הגדרת מדיניות ונהלי אבטחת מידע וסייבר ההולמים את פעילות בעל רישיון, רמת רגישות המידע והנכסים שלו. מומלץ לוודא קיומו של נוהל מעודכן ותקף לטיפול באירועי אבטחת מידע וסייבר והטמעתו בקרב כלל הגורמים הרלוונטיים; אבטחת מערכות כולל מעקב אחר עדכונן השוטף. הרשות מבקשת לוודא את השלמת ביצוע כלל עדכוני האבטחה לשרתים ועמדות קצה, ובפרט מערכות הפעלה של חברת Microsoft לעדכון האחרון, עדכוני גירסה למערכות ה- Firewall וה- VPN הארגוניות, והבטחת מעקב שוטף אחר עדכונים חדשים; אבטחת רשתות ובמסגרתו, עדכון פרטי מזהים המתקבלים בעקבות התראות שונות במערכות החסימה והניטור הארגוניות; הגדרה והפעלה של אמצעי זהירות לעבודה בגישה מרחוק.