Page 160 - דוח המבקר 2023

P. 160

‫סקר סיכונים‬

‫מערכות מידע ‪ -‬אבטחת מידע וסייבר‬

‫בקרות בתהליך‬

‫ •קיימים נהלים ומדיניות בנושאי אבטחת מידע מעודכנים ומאושרים‪.‬‬
‫ •מתקיימת ועדת היגוי בהנהלת העירייה בנושאי אבטחת מידע‪.‬‬

‫ •מתבצעות סקירות משתמשים והרשאות בכל אחת ממערכות המידע של הארגון באופן תקופתי‪.‬‬
‫ •פתיחת משתמשים לעובדים חדשים ברשת ובמערכות העירייה מתבצעת באופן מתועד‪.‬‬
‫ •חסימת משתמשים של עובדים עוזבים מתבצעת בסמוך למועד עזיבתם באופן מתועד‪.‬‬
‫ •קיימת מדיניות סיסמאות מוקשחת ברשת ובמערכות המידע‪.‬‬

‫ •גישה מרחוק לרשת הארגון מותנת בהזדהות חזקה (‪MFA (Multi Factor Authentication‬‬
‫והתקשורת מוצפנת‪.‬‬

‫ •בוצעו מבדקי חדירה וסקרי סיכונים בשנה אחרונה‪.‬‬
‫ •הארגון משתמש במערכת אנטי וירוס מרכזית להגנה על שרתים ותחנות הקצה‪ .‬כמו כן‪ ,‬הארגון‬
‫מטמיע מערכת (‪ )EDR (End Point Detection and Response‬אשר מזהה ומתריעה על‬

‫התנהגויות חשודות ברשת‪.‬‬
‫ •הארגון עושה שימוש במערכת ‪ Firewall‬להגנה על הגישה לאינטרנט‪.‬‬

‫ •טרם הוגדרה הפרדה בתוך הרשת הארגונית (מיקרו‪-‬סגמנטציה)‪.‬‬
‫ •הרשאות העובדים בתחנות העבודה מוגבלות ולא ניתנת הרשאת מנהל מקומי בתחנות העבודה‬
‫ •העירייה טרם יישמה שימוש במערכת (‪ NAC (Network Access Control‬אשר בוחנת‪.‬‬

‫התממשקות של רכיבים אל תוך ציוד התקשורת של הארגון‪.‬‬
‫ •העירייה החל בביצוע פיילוט ניטור והתראה ‪.SIEM‬‬

‫ •העירייה מיישמת תהליכי הגברת מודעות לעובדים בנושא אבטחת מידע דרך הערוצים השונים‬
‫שברשותו (תפוצת דוא"ל‪ ,‬תרגולי 'פישינג')‪.‬‬

‫ •קיימת תכנית להתמודדות עם אירוע סייבר‪ .‬כמו כן‪ ,‬הארגון מבצע תרגולים המדמים מתקפת‬
‫סייבר על הארגון אחת לתקופה בשיתוף מערך הסייבר הלאומי‪.‬‬

‫‪159‬‬

155 156 157 158 159 160 161 162 163 164 165