מבקר לשכת עורכי הדין בישראל - דוח שנתי 2024

210

להלן המחשה גרפית:

מצב מדוח קודם 2.5) מתוך (5

מצב נוכחי 3.5 ) מתוך (5

0 1 2 3 4 5 שרתים עמדות קצה וסלולר

0 1 2 3 4 5 שרתים עמדות קצה וסלולר

המשכיות עיסקית

המשכיות עיסקית

מידע

מידע

ניטור ובקרה

מדיניות

ניטור ובקרה

מדיניות

רשת חיצונית

רשת ארגונית

רשת חיצונית

רשת ארגונית

ביקורת מעקב - ריכוז המלצות

להלן ריכוז המלצות מדוח המעקב:

א . סגמנטציה

מומלץ לבצע סגמנטציה והקשחת התעבורה ב - Firewall בין הרשתות השונות )משתמשים, שרתים, מצלמות, מדפסות(.

ב . בקרה על חיבור פיזי לרשת הארגון

• מומלץ להטמיע מערכת ניהול גישה לרשת NAC (Network Access Control) לצורך ניהול ובקרת חיבורים ברשת הפנימית. • מומלץ לבצע את הגבלת הגישה לרשת לפי מאפיינים ייחודים הקיימים רק במחשבי הלשכה ולא על סמך כתובות MAC )כתובת פיזית של כרטיס רשת הניתנת לזיוף יחסית בקלות(.

ג . המשכיות עסקית

• מומלץ להקים אתר DR מלא • מומלץ לבצע תרגול DR יזום ע"מ לבחון את יכולות הלשכה במעבר ל DR - . • מומלץ לגבש תוכנית להתאוששות מאסון ) DRP ( ותוכנית להמשכיות עיסקית ) BCP .( ד . פערי אבטחה בתהליכי פיתוח • מומלץ לבחור מתודולוגית פיתוח מאובטח ולשל בה בתהליכי הפיתוח בלשכה )כדוגמת OWASP .( • מומלץ לבצע בדיקות ידניות ) SAST ( מגובות בכלי אבטחה אוטומטיים . (IAST/DAST)