Page 162 - דוח המבקר 2023

P. 162

‫סקר סיכונים‬

‫מערכות מידע ‪ -‬גיבויים‪ ,‬שחזורים‪ ,‬התאוששות מאסון‬

‫בקרות בתהליך‬

‫ •קיימים נהלים ומדיניות בנושאי אבטחת מידע מעודכנים ומאושרים‪.‬‬
‫ •מתקיימת ועדת היגוי בהנהלת העירייה בנושאי אבטחת מידע‪.‬‬

‫ •מתבצעות סקירות משתמשים והרשאות בכל אחת ממערכות המידע של הארגון באופן תקופתי‪.‬‬
‫ •פתיחת משתמשים לעובדים חדשים ברשת ובמערכות הארגון מתבצעת באופן מתועד‪.‬‬
‫ •חסימת משתמשים של עובדים עוזבים מתבצעת בסמוך למועד עזיבתם באופן מתועד‪.‬‬
‫ •קיימת מדיניות סיסמאות מוקשחת ברשת ובמערכות המידע‪.‬‬

‫ •גישה מרחוק לרשת הארגון מותנת בהזדהות חזקה (‪)MFA - Multi Factor Authentication‬‬
‫והתקשורת מוצפנת‪.‬‬

‫ •בוצעו מבדקי חדירה וסקרי סיכונים בשנה אחרונה‪.‬‬
‫ •העירייה משתמשת במערכת אנטי וירוס מרכזית להגנה על שרתים ותחנות הקצה‪ .‬כמו כן‪,‬‬
‫הארגון מטמיע מערכת (‪)End Point Detection and Response‬א‪ EDR‬אשר מזהה ומתריעה‬

‫על התנהגויות חשודות ברשת‪.‬‬
‫ •העירייה עושה שימוש במערכת ‪ Firewall‬להגנה על הגישה לאינטרנט‪.‬‬

‫ •טרם הוגדרה הפרדה בתוך הרשת הארגונית (מיקרו‪-‬סגמנטציה)‪.‬‬
‫ •הרשאות העובדים בתחנות העבודה מוגבלות ולא ניתנת הרשאת מנהל מקומי בתחנות העבודה‪.‬‬
‫ •העירייה טרם יישם שימוש במערכת (‪ NAC (Network Access Control‬אשר בוחנת התממשקות‬

‫של רכיבים אל תוך ציוד התקשורת של הארגון‪.‬‬
‫ •העירייה החלה בביצוע פיילוט ניטור והתראה ‪.SIEM‬‬
‫ •הארגון מיישם תהליכי הגברת מודעות לעובדים בנושא אבטחת מידע דרך הערוצים השונים‬

‫שברשותו (תפוצת דוא"ל‪ ,‬תרגולי 'פישינג')‪.‬‬
‫ •קיימת תכנית להתמודדות עם אירוע סייבר‪ .‬כמו כן‪ ,‬הארגון מבצע תרגולים המדמים מתקפת‬

‫סייבר על הארגון אחת לתקופה בשיתוף מערך הסייבר הלאומי‪.‬‬

‫‪161‬‬

157 158 159 160 161 162 163 164 165 166 167