שבוע לאחר מתקפת הסייבר על חברת הביטוח שירביט, הפיץ בנק ישראל מכתב לבנקים ולחברות כרטיסי האשראי, וקרא להם לגבש כללים בנוגע לאבטחת מידע ונהלים בכל הקשור לעבודה מרחוק, כך נודע לכלכליסט.
>> לסיפורים הכי מעניינים והכי חמים בכלכלה - הצטרפו לערוץ הטלגרם שלנו
עד לפני משבר הקורונה כמעט שלא היה מקובל בבנקים להתחבר מרחוק למערכות הבנק, שמכילות מידע רגיש על הלקוחות. הסגרים אילצו את הבנקים לעבור לשיטת עבודה זו, וההערכות הן כי שליש מעובדי הבנקים התחברו מרחוק בתקופת המשבר. נראה כי גם כאשר יסתיים משבר הקורונה תשתרש בבנקים העבודה מהבית במידה זו או אחרת.
לצד היתרונות של העבודה מהבית, ישנם גם סיכונים, בהם סיכוני סייבר ואבטחת מידע. "סיכונים אלה נגזרים בין היתר מהרחבת מעטפת התקיפה הפוטנציאלית על הארגון, תלות בכלים ובמערכות טכנולוגיה אשר מבוססות על תשתיות שאינן נשלטות על ידי הבנק", כותבים בפיקוח על הבנקים.
רק בשבוע שעבר ראינו התממשות של סיכון סייבר, כאשר האקרים פרצו למערכות של שירביט ושאבו מידע על לקוחות. בסביבת בנק ישראל מציינים כי ההנחיות במכתב אינן קשורות לאירוע בשירביט, וכי הן נכתבו במשך חודש.
בפיקוח על הבנקים דורשים כי הדירקטוריון וההנהלה בכל בנק יקיימו דיון בנושא העבודה מרחוק, ויגבשו מדיניות עבודה בעניין. בין היתר, עליהם למפות את היקף העובדים שיעבדו מרחוק, סוג המשתמשים, רגישות המידע עימו הם עובדים, ורמת האבטחה הנדרשת בעמדות הקצה שמהן יעבדו.
כמו כן, הבנקים נדרשים לבחון נהלים שונים - כמו למשל נהלים למניעת הונאות, גיוס ופרישה של עובדים ומניעת מעילות, ולעדכן אותם כך שיתאימו לעבודה מרחוק.
חלק מהבנקים הופתעו מרשימת הדרישות המתפרסת על פני חמישה עמודים. "מצופה מאיתנו לעשות עשרות פעולות, ולא ברור אם יישומן יאפשר עבודה מרחוק", אמר גורם במערכת הבנקאית. בסביבת בנק ישראל אומרים כי הם תומכים במעבר לעבודה מרחוק, אבל מבקשים לוודא שהסיכון שמלווה את המעבר הזה ינוהל כראוי.
