‫•שינוי מכוון במערכות באמצעות גישה למחשבים ע"י עובד שפוטר וטרם עזב‪.‬‬            ‫	‬
                                                                                                ‫	‬
‫•ציתות וקליטה של מידע דרך ערוצי תקשורת וכן גישה לא מורשית לרשת‪ ,‬למערכות ולנתונים‬
                                                 ‫כתוצאה מפריצה חיצונית למערכות המידע‪.‬‬           ‫	‬

‫•חדירה פיזית של גורמים עוינים או פגיעה כתוצאה מנזקי סביבה לחדר שרתים עלולה להשבית‬               ‫	‬
                                                                 ‫פעילות של מחשבי הארגון‪.‬‬        ‫	‬

 ‫•חדירת וירוסים או קבצים פגומים למערכות מידע שונות עלולה לגרום לקריסת מערכות מידע‪.‬‬              ‫	‬
                                                                                                ‫	‬
‫•גישה לא מורשית לרשת הארגונית‪ ,‬לנתונים ולמערכות כתוצאה מהיעדר מדיניות סיסמאות‬                   ‫	‬
                                              ‫קשיחה ומוקפדת וחשיפה לחדירה או התחזות‪.‬‬            ‫	‬

      ‫•הפרדת תפקידים לקויה ויצירת תלות במידע הקיים אצל עובד בודד או בספק מיקור חוץ‪.‬‬

                        ‫•ניסיונות פישינג לא יזוהו בזמן ומשתמשים לא יזהו את הניסיונות בזמן‪.‬‬

                                ‫•מתקפות כופרה ישביתו הארגון וימנעו פעילות תקינה ורציפה‪.‬‬

                                              ‫•סיכוני סייבר רלוונטיים לא יזוהו או יטופלו בזמן‪.‬‬

                                                                   ‫בקרות בתהליך‬

                           ‫	 •קיימים נהלים ומדיניות בנושאי אבטחת מידע מעודכנים ומאושרים‪.‬‬

                                ‫	 •מתקיימת ועדת היגוי בהנהלת העירייה בנושאי אבטחת מידע‪.‬‬

‫	 •מתבצעות סקירות משתמשים והרשאות בכל אחת ממערכות המידע של הארגון באופן תקופתי‪.‬‬

        ‫	 •פתיחת משתמשים לעובדים חדשים ברשת ובמערכות הארגון מתבצעת באופן מתועד‪.‬‬

        ‫	 •חסימת משתמשים של עובדים עוזבים מתבצעת בסמוך למועד עזיבתם באופן מתועד‪.‬‬

                                 ‫	 •קיימת מדיניות סיסמאות מוקשחת ברשת ובמערכות המידע‪.‬‬
‫	 •גישה מרחוק לרשת הארגון מותנת בהזדהות חזקה (‪)MFA - Multi Factor Authentication‬‬

                                                                       ‫והתקשורת מוצפנת‪.‬‬

                                          ‫	 •בוצעו מבדקי חדירה וסקרי סיכונים בשנה אחרונה‪.‬‬

‫	 •העירייה משתמשת במערכת אנטי וירוס מרכזית להגנה על שרתים ותחנות הקצה‪ .‬כמו כן‪,‬‬
‫הארגון מטמיע מערכת (‪)End Point Detection and Response‬א‪ EDR‬אשר מזהה ומתריעה‬

                                                              ‫על התנהגויות חשודות ברשת‪.‬‬

                        ‫	 •העירייה עושה שימוש במערכת ‪ Firewall‬להגנה על הגישה לאינטרנט‪.‬‬
                             ‫	 •טרם הוגדרה הפרדה בתוך הרשת הארגונית (מיקרו‪-‬סגמנטציה)‪.‬‬

‫	 •הרשאות העובדים בתחנות העבודה מוגבלות ולא ניתנת הרשאת מנהל מקומי בתחנות העבודה‪.‬‬
‫	 •העירייה טרם יישם שימוש במערכת (‪ NAC (Network Access Control‬אשר בוחנת התממשקות‬

                                              ‫של רכיבים אל תוך ציוד התקשורת של הארגון‪.‬‬

                                         ‫	 •העירייה החלה בביצוע פיילוט ניטור והתראה ‪.SIEM‬‬
‫	 •הארגון מיישם תהליכי הגברת מודעות לעובדים בנושא אבטחת מידע דרך הערוצים השונים‬

                                                  ‫שברשותו (תפוצת דוא"ל‪ ,‬תרגולי 'פישינג')‪.‬‬

‫	 •קיימת תכנית להתמודדות עם אירוע סייבר‪ .‬כמו כן‪ ,‬הארגון מבצע תרגולים המדמים מתקפת‬
                               ‫סייבר על הארגון אחת לתקופה בשיתוף מערך הסייבר הלאומי‪.‬‬

‫‪209‬‬