מבקר לשכת עורכי הדין בישראל - דוח שנתי 2024
219
בבדיקותינו לא נמצאו ממצאים חריגים.
.10 חיבור מרחוק רקע גישה מרחוק "
Remote Access " הינה התחברות של גורם )חיצוני או פנימי( מחוץ לרשת הארגון אל הרשת הפנימית של הארגון. עבודה מרחוק הפכה לסטנדרט לאחר התפרצות מגפת הקורונה. עבודה מרחוק מאפשרת לעובדים לקבל גישה למערכות הארגוניות דבר העלול לחשוף את הארגון לפגיעויות. על כן, על הארגון להיערך לסיכונים החדשים הנובעים כתוצאה מהעבודה מהבית לרבות, שימוש במערכות אשר מספקות גישה מרוחקת מאובטחת, בקרה אחר הגישה, ניהול ואבטחה של מכשירי הקצ ה הניידים ועוד. VPN SSL של FortiGate בתצורת LDAP כך שהסיסמאות משתנות לפי הנוהל בלשכה )אחת ל 90- ימים(. החיבור הינו דרך SSO ל - Active Directory . יש לכל העובדים תוקן שמקבלים דרכו סיסמה חד פעמית ב SMS- ) 2FA (. כל מחשב מתחבר ליוזר שלו בלבד, כאשר קיים ניטור מלא על כל החיבורים מרחוק. המורשים לגשת מרחוק הינם אך ורק עובדים שמצריכים את החיבור מתוקף תפקידם, ומחולק לפי מחלקות, כאשר כל מנהל מחלקה קובע מי מהעובדים שלו רשאי לקבל גישה מרחוק . כל עובד מקבל מחשב נייד שעליו הוגדר מנגנון ההתחברות והפרוטוקולים הרלוונטיים כדי לעמוד בנהלי ומדיניות הלשכה. לבדיקת החיבור מרחוק קיבלנו: • רשימת המורשים להתחבר מרחוק. בבדיקת הרשימה ראינו כי היא כוללת 64 משתמשים פעילים ו 5 - משתמשים לא פעילים המאושרים ע"י אסף, מנהל הרשת. • צילום מסך ללוג חיבורים מרחוק בתאריך 15/01/2025 . בבדיקת הצילום ראינו כי הלוג כולל עשרות חיבורים. לכל חיבור קיים תיעוד בין השאר לתאריך ההתחברות, רמת החיבור, יוזר ועוד. יש מערכת
בבדיקותינו לא נמצאו ממצאים חריגים
Made with FlippingBook flipbook maker