Page 208 - דוח המבקר 2024 (2025)
P. 208
בקרות בתהליך
•קיימים נהלים ומדיניות בנושאי אבטחת מידע מעודכנים ומאושרים.
•מתקיימת ועדת היגוי בהנהלת העירייה בנושאי אבטחת מידע.
•מתבצעות סקירות משתמשים והרשאות בכל אחת ממערכות המידע של הארגון באופן
תקופתי.
•פתיחת משתמשים לעובדים חדשים ברשת ובמערכות העירייה מתבצעת באופן מתועד.
•חסימת משתמשים של עובדים עוזבים מתבצעת בסמוך למועד עזיבתם באופן מתועד.
•קיימת מדיניות סיסמאות מוקשחת ברשת ובמערכות המידע.
•גישה מרחוק לרשת הארגון מותנת בהזדהות חזקה (MFA (Multi Factor Authentication
והתקשורת מוצפנת.
•בוצעו מבדקי חדירה וסקרי סיכונים בשנה אחרונה.
•הארגון משתמש במערכת אנטי וירוס מרכזית להגנה על שרתים ותחנות הקצה .כמו כן ,הארגון
מטמיע מערכת ( )EDR (End Point Detection and Responseאשר מזהה ומתריעה על
התנהגויות חשודות ברשת.
•הארגון עושה שימוש במערכת Firewallלהגנה על הגישה לאינטרנט.
•טרם הוגדרה הפרדה בתוך הרשת הארגונית (מיקרו-סגמנטציה).
•הרשאות העובדים בתחנות העבודה מוגבלות ולא ניתנת הרשאת מנהל מקומי בתחנות
העבודה
•העירייה טרם יישמה שימוש במערכת ( NAC (Network Access Controlאשר בוחנת.
התממשקות של רכיבים אל תוך ציוד התקשורת של הארגון.
•העירייה החל בביצוע פיילוט ניטור והתראה .SIEM
•העירייה מיישמת תהליכי הגברת מודעות לעובדים בנושא אבטחת מידע דרך הערוצים השונים
שברשותו (תפוצת דוא"ל ,תרגולי 'פישינג').
•קיימת תכנית להתמודדות עם אירוע סייבר .כמו כן ,הארגון מבצע תרגולים המדמים מתקפת
סייבר על הארגון אחת לתקופה בשיתוף מערך הסייבר הלאומי.
מערכות מידע -גיבויים ,שחזורים ,התאוששות מאסון
סיכונים פוטנציאלים
•העדר מדיניות בנושא אבטחת מידע ונהלים פורמאליים ובקרות שאושרו ע"י הנהלת הארגון,
כך שעלולה להיווצר פגיעה במערכות ובמאגר הנתונים של הארגון וכן מצב שבו פעילות
העובדים אינה בהתאם לרצון ההנהלה.
•משתמשים בעלי הרשאות עודפות לאופי הפעילות שלהם או בעלי הרשאות אשר לא מתאימות
לתפקידם כגון מתן הרשאות שגויות בעת הגדרת משתמש חדש ,ומספר המשתמשים בעלי
הרשאת מנהל גדול מהצורך הנדרש ולפיכך קיימת חשיפה לגישה לא מורשית וכן ביצוע
פעולות לא מבוקרות במערכות המידע ופגיעה בנתונים.
208
