Page 161 - דוח המבקר 2023
P. 161

‫סקר סיכונים‬

‫מערכות מידע ‪ -‬גיבויים‪ ,‬שחזורים‪ ,‬התאוששות מאסון‬

             ‫סיכונים פוטנציאלים‬

‫	 •העדר מדיניות בנושא אבטחת מידע ונהלים פורמאליים ובקרות שאושרו ע"י הנהלת הארגון‪ ,‬כך‬
‫שעלולה להיווצר פגיעה במערכות ובמאגר הנתונים של הארגון וכן מצב שבו פעילות העובדים‬

                                                               ‫אינה בהתאם לרצון ההנהלה‪.‬‬

‫•משתמשים בעלי הרשאות עודפות לאופי הפעילות שלהם או בעלי הרשאות אשר לא מתאימות‬            ‫	‬
‫לתפקידם כגון מתן הרשאות שגויות בעת הגדרת משתמש חדש‪ ,‬ומספר המשתמשים בעלי‬
‫הרשאת מנהל גדול מהצורך הנדרש ולפיכך קיימת חשיפה לגישה לא מורשית וכן ביצוע פעולות‬

                                              ‫לא מבוקרות במערכות המידע ופגיעה בנתונים‪.‬‬

‫	 •שינוי מכוון במערכות באמצעות גישה למחשבים ע"י עובד שפוטר וטרם עזב‪.‬‬

‫	 •ציתות וקליטה של מידע דרך ערוצי תקשורת וכן גישה לא מורשית לרשת‪ ,‬למערכות ולנתונים‬
                                                 ‫כתוצאה מפריצה חיצונית למערכות המידע‪.‬‬

‫	 •חדירה פיזית של גורמים עוינים או פגיעה כתוצאה מנזקי סביבה לחדר שרתים עלולה להשבית‬
                                                                 ‫פעילות של מחשבי הארגון‪.‬‬

‫	 •חדירת וירוסים או קבצים פגומים למערכות מידע שונות עלולה לגרום לקריסת מערכות מידע‪.‬‬

‫	 •גישה לא מורשית לרשת הארגונית‪ ,‬לנתונים ולמערכות כתוצאה מהיעדר מדיניות סיסמאות‬
                                              ‫קשיחה ומוקפדת וחשיפה לחדירה או התחזות‪.‬‬

‫	 •הפרדת תפקידים לקויה ויצירת תלות במידע הקיים אצל עובד בודד או בספק מיקור חוץ‪.‬‬

‫	 •ניסיונות פישינג לא יזוהו בזמן ומשתמשים לא יזהו את הניסיונות בזמן‪.‬‬

‫	 •מתקפות כופרה ישביתו הארגון וימנעו פעילות תקינה ורציפה‪.‬‬

‫	 •סיכוני סייבר רלוונטיים לא יזוהו או יטופלו בזמן‪.‬‬

             ‫‪160‬‬
   156   157   158   159   160   161   162   163   164   165   166